سخت‌ترین رمز‌های چهاررقمی برای شما اینجاست!

به گزارش مجله خبری نگار/تا به حال به این فکر کرده‌اید که انتخاب یک رمز مناسب برای عابر بانکتان چقدر مهم و حیاتی است؟ ممکن است در ابتدا این جمله اغراق‌آمیز به نظر برسد، اما کافی‌ست در موقعیتی قرار بگیرید که تنها چند رقم ساده، باعث شود یک سارق به حساب بانکی‌تان دسترسی پیدا کند. این زمانی است که احتمالا با خود می‌گویید: «نباید رمز کارتم را آنقدر ساده و ۱۲۳۴ می‌گذاشتم.».

اما چگونه می‌توانیم یک رمز درست و امن برای کارت خود انتخاب کنیم تا از این‌گونه حوادث جلوگیری کرده و برای یک سهل‌انگاری ساده دچار پشیمانی نشویم؟!

چهار رقم سرنوشت‌ساز

رمز‌های چهاررقمی شاید در نگاه اول ساده و ابتدایی به نظر برسند، اما همین چهار عدد می‌توانند مرز باریکی باشند میان امنیت مالی و فاجعه‌ای ناگهانی. هر رمز چهاررقمی از ترکیب ۱۰ عدد ممکن ساخته می‌شود، و در مجموع ۱۰.۰۰۰ احتمال وجود دارد. رقمی که شاید زیاد به‌نظر برسد، اما برای هکری که از ابزار‌های ساده‌ای مثل brute force استفاده می‌کند، این عدد آن‌قدر‌ها هم ترسناک نیست، مخصوصا اگر انتخاب ما همانی باشد که خیلی‌ها سراغش می‌روند

بر اساس تحقیقاتی که روی پایگاه‌های داده‌ی فاش‌شده صورت گرفته، رمز‌هایی مثل ۱۲۳۴، ۱۱۱۱، ۰۰۰۰ یا تاریخ‌های تولد، همچنان در صدر فهرست انتخاب‌های کاربران هستند. آماری نگران‌کننده که نشان می‌دهد بیش از ۲۵ درصد افراد، همچنان از همین رمز‌های رایج استفاده می‌کنند.

هرچه انتخاب ما تصادفی‌تر، بی‌معنی‌تر و دورتر از الگو‌های رایج باشد، رمزمان امن‌تر خواهد بود. مشکل اصلی رمز‌های ساده این است که نه تنها برای انسان‌ها قابل حدس‌اند، بلکه الگوریتم‌های ماشین هم به‌خوبی از پس پیش‌بینی آنها برمی‌آیند.

اما تهدید فقط از دنیای دیجیتال نمی‌آید. دزدان فیزیکی، دستگاه‌های skimming، و حتی دوربین‌های پنهان‌شده در اطراف دستگاه‌های ATM می‌توانند اطلاعاتی حیاتی از نحوه‌ی وارد کردن رمز به دست آورند. حالا اگر این رمز یکی از همان انتخاب‌های پرتکرار باشد، احتمال دسترسی غیرمجاز چندین برابر می‌شود.

رمز سخت

رمز‌های ساده مثل ۱۲۳۴ یا ۰۰۰۰ شاید وارد کردنشان راحت باشد، اما دقیقاً به همین دلیل هم جزو نخستین گزینه‌هایی هستند که توسط سارقان یا نرم‌افزار‌های حدس‌زننده امتحان می‌شوند. حتی تاریخ تولد، سال ازدواج، یا شماره پلاک ماشین، با آن که فکر می‌کنیم فقط خودمان آنها را می‌دانیم، اما در واقع در فضای دیجیتال ردپا‌هایی قابل دسترس‌اند.

یکی دیگر از اشتباهات متداول، استفاده‌ی مکرر از یک رمز در چند جاست. شاید فکر کنیم، چون رمز را خیلی خوب به‌خاطر سپرده‌ایم، بهتر است همان را در عابربانک، گوشی، اپلیکیشن‌ها و... هم استفاده کنیم. ولی این کار درست مثل این است که کلید خانه، ماشین و محل کار را یکی کنیم؛ اگر یکی گم شود، همه‌چیز در خطر است.

بخش زیادی از ضعف امنیتی رمزها، ریشه در ذهن ما دارد. ذهن انسان تمایل دارد الگو‌های آشنا انتخاب کند، اعدادی که راحت به خاطر می‌سپارد، یا معنایی برایش دارد. ولی درست همان معنا، همان آشنایی، همان چیزی‌ست که رمز را قابل پیش‌بینی می‌کند.

چگونه رمزی بسازیم که در عین سخت بودن، ماندگار نیز باشد؟

داشتن یک رمز سخت فقط نیمی از ماجراست، نیم دیگر، به یاد سپردن آن است؛ و این دقیقاً همان جایی‌ست که بسیاری از افراد شکست می‌خورند. رمز سختی می‌سازند، اما بعد از چند روز فراموشش می‌کنند و مجبور می‌شوند دوباره به ۱۲۳۴ برمی‌گردند!

یکی از تکنیک‌های موثر برای ساخت رمز به‌یادماندنی، داستان‌سازی ذهنی‌ست. مثلاً اگر رمزی مثل ۸۴۳۲ انتخاب کرده‌اید، برایش یک تصویر بسازید: «۸ گربه روی ۴ نیمکت، در سال ۳۲، زیر نور آفتاب». این تصویرسازی‌ها به حافظه بلندمدت کمک می‌کنند و برخلاف حافظه عددی صرف، کمتر پاک می‌شوند.

راه دیگر، استفاده از «کلید ذهنی» است. یعنی هر عدد را به چیزی خاص در ذهن خودتان ربط بدهید، عدد ۷ می‌تواند یادآور شماره اتاقی باشد که اولین بار در آن شطرنج یاد گرفتید، یا ۳ عدد صندلی‌تان موقع رزرو کردن بلیت اتوبوس. این تداعی‌های شخصی باعث می‌شوند رمز مثل یک نشانه‌ی آشنا عمل کند، نه یک عدد بی‌معنی.

برای حفظ امنیت هم، ابزار‌هایی وجود دارند که می‌توانند کمک بزرگی باشند. مثلاً اپلیکیشن Bitwarden امکان ذخیره‌ی امن تمام رمز‌ها را می‌دهند، در حالی که فقط کافی‌ست یک رمز اصلی (و ترجیحاً سخت) را حفظ کنید. البته در مورد رمز کارت بانکی، بهتر است همین یک رمز را ذهنی نگه دارید و اجازه ندهید در هیچ جایی ثبت شود.

نکته‌ی مهم دیگر، تغییر دوره‌ای رمزهاست. لازم نیست هر ماه رمزتان را عوض کنید، اما هر شش ماه یک‌بار، با یک الگوی ذهنی تازه (مثلاً اضافه‌کردن یا تغییر موقعیت اعداد) می‌توانید رمزی تازه بسازید بدون اینکه یادگیری دوباره برایتان سخت باشد.

در نهایت، نباید از امنیت فیزیکی غافل شد. هنگام وارد کردن رمز در عابربانک، صفحه‌کلید را با یک دست بپوشانید، حتی اگر کسی پشت سرتان نیست. همین عادت ساده می‌تواند از چشم‌های کنجکاو جلوگیری کند.