استفاده از پسورد پیچیده و امن برای حفظ امنیت و حریم خصوصی ضروری است. پسوردی خوب است که قابلیت حدس زدن نداشته باشد و از طرف دیگر به قدری طولانی و پیچیده باشد که با سعی و خطا کردن نتوان آن را به سرعت کشف کرد.
در کنار پسورد استفاده از الگوریتمهای رمزگذاری داده نیز ضروری است. رمزگذاری به این معنی است که دادهها به شکل نامفهوم و غیرقابل استفاده تبدیل میشود و به این ترتیب امنیت و حریم خصوصی کاربر حفظ میشود. رمزگذاری نیز روشهای مختلفی دارد و امنیت برخی الگوریتمها بیشتر از سایر الگوریتمها است.
در ادامه به تفاوت پسورد و رمزگذاری و رمزگشایی میپردازیم. با اینتوتک همراه باشید.
اهمیت رمز عبور امن و پیچیده و غیرقابل حدس زدن
انتخاب پسورد امن برای دسترسی به حساب کاربری و لاگین کردن در برنامهها و سایتهای مختلف ضروری است اما متأسفانه بیشتر افراد در انتخاب پسورد سهلانگاری میکنند و پسوردی انتخاب میکنند که ساده و کوتاه است یا اگر پسورد طولانی انتخاب میکنند، حاوی کلمات ساده، اطلاعات شخصی نظیر شماره تلفن و شماره شناسنامه و تاریخ تولد و غیره است و در نتیجه به سادگی حدس زده میشود.
پسورد امن ترکیبی تصادفی از حروف کوچک و بزرگ و نمادهای خاص و اعداد است. طبعاً به خاطر سپردن پسوردی با این شرایط ساده نیست ولیکن میتوانید از برنامههای مدیریت پسورد و ایجاد پسورد استفاده کنید.
رمزگذاری و رمزگشایی چیست؟
منظور از رمزگذاری یا Encryption فرآیندی است که اطلاعات از حالت ساده و قابل درک توسط انسان یا نرمافزار به متن بدون معنی و غیرقابل درک تبدیل شود. در مقابل رمزگشایی به معنی تبدیل کردن دادههای رمزگذاری شده به شکل عادی و قابل استفاده است که نیاز به دانستن الگوریتم رمزگذاری و کلیدواژه مربوطه دارد. بدون کلیدواژه رمزگشایی متن رمز شده امکانپذیر نیست. درست مثل این است که فایلها را به کمک برنامهای نظیر WinRAR فشرده میکنید و روی آن پسورد میگذارید. برای باز کردن فایل فشرده باید پسورد را بدانید یا با سعی و خطا و صرف زمان زیاد، پسورد را پیدا کنید. در غیر این صورت فایل rar قابل استفاده نیست.
رمزگذاری الگوریتمهای مختلفی دارد و به طور کلی به دو نوع متقارن و نامتقارن تقسیم میشود. رمزگذاری متقارن به این معنی است که برای رمزگذاری و رمزگشایی دادهها از یک کلیدواژه استفاده میشود اما در حالت نامتقارن از ۲ رمز متفاوت استفاده میشود. یک رمز عمومی است که برای رمزگذاری داده استفاده شده و رمز دیگر خصوصی است که برای رمزگشایی استفاده میشود.
امنیت روشهای مختلف رمزگذاری یکسان نیست. به عنوان مثال زمانی که میخواهید روی یک فایل PDF رمز بگذارید، اگر رمزگذاری با الگوریتم قدیمی و ۱۲۸ بیتی صورت بگیرد، حذف کردن پسورد به کمک بعضی از نرمافزارها امکانپذیر است. حتی نیازی به سعی و خطا و صرف زمان طولانی وجود ندارد و پسورد به راحتی و به سرعت حذف میشود. اما اگر از رمزگذاری AES 256 استفاده کنید، حذف کردن آن امکانپذیر نیست و باید با سعی و خطا و روشهای دیگر، پسورد فایل کشف شود.
چرا فعال کردن رمزگذاری و انتخاب پسورد امن ضروری است؟
سوال بسیاری از کاربران این است که از رمزنگاری و رمزگشایی در کجا استفاده میشود؟ شاید تصور کنید که استفاده از پسورد امن برای لاگین کردن در سایتها و برنامهها کافی است و نیازی به رمزگذاری وجود ندارد. ولیکن اگر ارتباط شما با دنیای اینترنت رمزگذاری نشده باشد، در خطر هستید چرا که دادههایی که مبادله میشود و در معرض دید دیگران است، به راحتی قابل استفاده است.
زمانی که در اینترنت مشغول گشت و گذار هستید و سایتهای مختلف را باز میکنید، اطلاعات از کامپیوتر یا گوشی شما به شبکه جهانی اینترنت فرستاده میشود و پاسخها دریافت میشود. اگر این اطلاعات به شکل معمولی و متن ساده منتقل شود، سرویسدهندهی اینترنت و حتی هکرها میتوانند از آن استفاده کنند. به همین علت است که باز کردن سایتها با پروتکل HTTP خطرناک است و استفاده از HTTPS ضروری است.
حتی فعال بودن پروتکل HTTPS حین باز کردن سایتها نیز به معنی برقراری امنیت کامل نیست! صرفنظر از اینکه ممکن است فایلهای آلوده برای دانلود قرار داده شده باشد، ممکن است در صدور گواهی امنیتی TLS/SSL برای فعال کردن HTTPS، جعل صورت گرفته باشد و در واقع سرویسی که یک هکر مدیریت میکند، گواهی ظاهراً معتبر صادر کرده باشد. احتمال دیگر این است که شاید از نسخههای قدیمیتر پروتکل امنیتی TLS استفاده شده باشد که امنیت پایینتری نسبت به نسخههای جدیدتر دارند. بنابراین الگوریتم و پروتکل رمزگذاری نیز مثل انتخاب پسورد ممکن است امنیت ضعیف یا قوی داشته باشد.
makeuseofاینتوتک