بسياري از افراد هنوز از رمزهاي ساده‌اي (مثل ۱۲۳۴۵) براي فعاليت‌هاي آنلاين خود استفاده مي‌كنند اما اينكار به شدت خطرناك است و همواره توصيه مي‌شود كه رمزهاي قوي و پيچيده و متفاوتي براي فعاليت‌هاي آنلاين مختلف خود داشته باشيد. اما اينكار هم مي‌تواند احتمال فراموش كردن رمزهاي عبور متعددي كه داريد را افزايش دهد. بنابراين بايد تكنيكي براي ايجاد رمز عبوري قوي و پيچيده كه در عين حال، به ياد سپردن آن نيز آسان باشد، براي خود داشته باشيد.
در اينجا چند نكته و كلك ساده براي اينكه رمزهاي قوي و جداگانه‌اي براي هر يك از اكانت‌هاي آنلاين خود ايجاد كنيد را يادآوري مي‌كنيم.

بطور كلي ويژگي‌هاي يك رمز عبور خوب و قوي را مي‌توان به صورت زير خلاصه كرد:

• در واژه‌نامه‌ها يافت نشود
• حاوي اعداد و كاراكترهاي ويژه باشد
• تركيبي از حروف كوچك و بزرگ باشد
• طول آن كمتر از ۱۰ كاراكتر نباشد
• بسادگي نتوان آن را بر اساس اطلاعات شخصي شما (مانند تاريخ تولد، كد پستي خانه‌تان، شماره تلفنتان و غيره) حدس زد

گام اول: يك رمز پايه و به‌يادماندني براي خود بسازيد
از تكنيك‌هاي زير مي‌توانيد براي اينكار استفاده كنيد:

• انتخاب يك كلمه كه به خوبي به يادتان مي‌ماند و جايگزين كردن تصادفي حروف آن با اعداد مثلاً love تبديل مي‌شود به ۱۰ve
• انتخاب يك جمله كه خوب به يادتان مي‌ماند و استفاده از حروف اول آن جمله؛ مثلاً جمله‌ي Do Ta Te Talkhe, Tarikh O Tarke Sigar تبديل مي‌شود به DTTTTOTS
• انتخاب يك كلمه به‌يادماندني و معكوس كردن حروف آن؛ مثلاً love تبديل مي‌شود به evol
• ابداع تكنيك خلاقانه‌اي مانند يكي از تكنيك‌هاي فوق كه خاص خودتان باشد! مثلاً DTTTTOTS را تبديل مي‌كنم به DT4OTS
• تركيب تكنيك‌هاي فوق؛ مثلاً كلمه love را ابتدا معكوس كرده و سپس به صورت تصادفي با اعداد جايگزين كنيم تا بشود ev01
• سعي در رعايت كردن اصول رمزگذاري قوي كه بالاتر گفتيم، به مثال زير توجه كنيد:

كلمه به‌يادماندني من ilovemyself است كه طول مناسبي دارد اما از آنجا كه در واژه‌نامه‌ها يافت مي‌شود پس بايد تكنيكي روي آن اعمال كنم؛ براي مثال، به جاي l و o همه جا از عدد ۱ و ۰ استفاده مي‌كنم. پس رمز من تبديل مي‌شود به i10vemyse1f. هنوز هم به اندازه كافي قوي نيست زيرا از كاراكترهاي ويژه استفاده نكرده‌ام. بنابراين بين كلمات از علامت _ استفاده مي‌كنم؛ بنابراين رمز من مي‌شود i_10ve_myse1f  و براي اينكه از حروف بزرگ هم استفاده كرده باشم حروف اول كلمات را بزرگ مي‌كنم تا بشود: i_10ve_MySe1f. به همين راحتي يك رمز عبور پايه و به‌يادماندني براي خودم درست كردم.

البته تكنيك‌هاي فوق را هكرها هم مي‌دانند پس بنابراين بهتر است خلاقانه فكر كنيد و تكنيك‌هاي خاص خودتان را ابداع كنيد. يك تكنيك خلاقانه شخصي را هيچ هكر و هيچ نرم‌افزاري نمي‌تواند شكست دهد! برخي از اين تكنيك‌هاي خلاقانه مي‌توانند اينها باشند:

• استفاده از ! به جاي i يا @ به جاي a (فقط به ياد داشته باشيد كه اينكار را به صورت تصادفي انجام دهيد و بعنوان يك قانون كلي استفاده نكنيد)
• استفاده يكي‌درميان از دكمه‌ي شيفت؛ مثلاً رمزي مانند love مي‌تواند تبديل شود به LoVe
• تايپ كردن ده‌انگشتي با قراردادن انگشتان در خانه‌هاي اشتباه؛ مثلاً رمزي مثل love مي‌تواند با يك رديف بالاتر بردن انگشتان در هنگام تايپ كردن، تبديل شود به o9f3
• تصور كنيد صفحه‌كليدتان فارسي است؛ مثلاً رمزي مانند عشق مي‌تواند تبديل شود به uar

البته در مورد اين دو تكنيك آخر حواستان باشد كه ممكن است چيدمان صفحه كليد در همه‌ي كامپيوترها يكسان نباشد.

گام دوم: آزمودن رمز عبور در PasswordMeter

حال كه رمز اوليه را ساخته‌ايد مي‌توانيد آن را از نظر ميزان پيچيدگي مورد آزمايش قرار دهيد كه در اين پست، سايتي را براي اينكار معرفي كرده‌ام. اين سايت به رمز شما از نظر ميزان قدرت و پيچيدگي امتياز داده و نكاتي را هم براي بهبود آن به شما گوشزد مي‌كند.

گام سوم: ساختن رمزهاي جداگانه براي حساب‌هاي مختلف

حال كه رمز پايه‌ي قوي و به‌يادماندني‌اي براي خود ساخته‌ايد بايد تكنيكي براي خود ابداع كنيد كه هر يك از اكانت‌هاي آنلاين شما به نحوي از اين رمز پايه استفاده كند.

براي مثال، مي‌توانيد اولين سه حرف از سرويس آنلاين مربوطه را به جايي از رمز پايه‌ي خود اضافه كنيد؛ براي مثال اگر رمز پايه من i_10ve_MySe1f باشد و بخواهم يك رمز عبور با استفاده از آن براي Gmail بسازم، چنين رمزي مي‌سازم: i_10ve_MySe1f@Gma.
البته شما بهتر است تكنيك خاص خودتان را پيدا كنيد! خلاقيت را فراموش نكنيد.

چند نكته نهايي براي امنيت بيشتر (براي كساني كه وسواس بيشتري دارند):

1. سعي كنيد دو نوع رمز پايه داشته باشيد. يكي براي فعاليت‌هاي بسيار مهم و يكي براي فعاليت‌هاي داراي اهميت كمتر.
2. به صورت مرتب، رمز عبور پايه خود و سپس رمزهاي عبور حساب‌هاي مختلف را عوض كنيد.

البته روش‌هاي ديگري هم كه كمتر بر حافظه تمركز دارد (و از نرم‌افزارهايي مانند KeePass و غيره استفاده مي‌كنند) هم هست كه در پست ديگري راجع به آن خواهم نوشت.