چطور برای کارت عابر بانک رمز نفوذناپذیر درست کنیم

در این مطلب، به‌ جای ارائه یک فهرست تکراری از «رمزهای امن و ناامن»، با نگاهی دقیق‌تر به سراغ سخت‌ترین رمزهای چهاررقمی می‌رویم و بررسی می‌کنیم که چرا بعضی رمزها نه تنها برای انسان، بلکه برای هکرها و الگوریتم‌ها نیز سخت‌تر هستند.

چطور برای کارت عابر بانک رمز نفوذناپذیر درست کنیم؟
به گزارش فرادید،  تا به حال به این فکر کرده‌اید که انتخاب یک رمز مناسب برای عابر بانک‌تان چقدر مهم و حیاتی است؟ ممکن است در ابتدا این جمله اغراق‌آمیز به نظر برسد، اما کافی‌ست در موقعیتی قرار بگیرید که تنها چند رقم ساده، باعث شود یک سارق به حساب بانکی‌تان دسترسی پیدا کند. این زمانی است که احتمالا با خود می‌گویید: «نباید رمز کارتم را انقدر ساده و 1234 می‌گذاشتم.»

اما چگونه می‌توانیم یک رمز درست و امن برای کارت خود انتخاب کنیم تا از این‌گونه حوادث جلوگیری کرده و برای یک سهل‌انگاری ساده دچار پشیمانی نشویم؟!

چهار رقم سرنوشت‌ساز
رمزهای چهاررقمی شاید در نگاه اول ساده و ابتدایی به نظر برسند، اما همین چهار عدد می‌توانند مرز باریکی باشند میان امنیت مالی و فاجعه‌ای ناگهانی. هر رمز چهاررقمی از ترکیب 10 عدد ممکن ساخته می‌شود، و در مجموع 10.000 احتمال وجود دارد. رقمی که شاید زیاد به‌نظر برسد، اما برای هکری که از ابزارهای ساده‌ای مثل brute force استفاده می‌کند، این عدد آن‌قدرها هم ترسناک نیست، مخصوصا اگر انتخاب ما همانی باشد که خیلی‌ها سراغش می‌روند

بر اساس تحقیقاتی که روی پایگاه‌های داده‌ی فاش‌شده صورت گرفته، رمزهایی مثل 1234، 1111، 0000 یا تاریخ‌های تولد، همچنان در صدر فهرست انتخاب‌های کاربران هستند. آماری نگران‌کننده که نشان می‌دهد بیش از 25 درصد افراد، همچنان از همین رمزهای رایج استفاده می‌کنند.

هرچه انتخاب ما تصادفی‌تر، بی‌معنی‌تر و دورتر از الگوهای رایج باشد، رمزمان امن‌تر خواهد بود. مشکل اصلی رمزهای ساده این است که نه تنها برای انسان‌ها قابل حدس‌اند، بلکه الگوریتم‌های ماشین هم به‌خوبی از پس پیش‌بینی آن‌ها برمی‌آیند.

اما تهدید فقط از دنیای دیجیتال نمی‌آید. دزدان فیزیکی، دستگاه‌های skimming، و حتی دوربین‌های پنهان‌شده در اطراف دستگاه‌های ATM می‌توانند اطلاعاتی حیاتی از نحوه‌ی وارد کردن رمز به دست آورند. حالا اگر این رمز یکی از همان انتخاب‌های پرتکرار باشد، احتمال دسترسی غیرمجاز چندین برابر می‌شود.

رمز سخت
رمزهای ساده مثل 1234 یا 0000 شاید وارد کردنشان راحت باشد، اما دقیقاً به همین دلیل هم جزو نخستین گزینه‌هایی هستند که توسط سارقان یا نرم‌افزارهای حدس‌زننده امتحان می‌شوند. حتی تاریخ تولد، سال ازدواج، یا شماره پلاک ماشین، با آن که فکر می‌کنیم فقط خودمان آن‌ها را می‌دانیم، اما در واقع در فضای دیجیتال ردپاهایی قابل دسترس‌اند.

یکی دیگر از اشتباهات متداول، استفاده‌ی مکرر از یک رمز در چند جاست. شاید فکر کنیم چون رمز را خیلی خوب به‌خاطر سپرده‌ایم، بهتر است همان را در عابربانک، گوشی، اپلیکیشن‌ها و… هم استفاده کنیم. ولی این کار درست مثل این است که کلید خانه‌، ماشین و محل کار را یکی کنیم؛ اگر یکی گم شود، همه‌چیز در خطر است.

بخش زیادی از ضعف امنیتی رمزها، ریشه در ذهن ما دارد. ذهن انسان تمایل دارد الگوهای آشنا انتخاب کند، اعدادی که راحت به خاطر می‌سپارد، یا معنایی برایش دارد. ولی درست همان معنا، همان آشنایی، همان چیزی‌ست که رمز را قابل پیش‌بینی می‌کند.

چگونه رمزی بسازیم که در عین سخت بودن، ماندگار نیز باشد؟
داشتن یک رمز سخت فقط نیمی از ماجراست، نیم دیگر، به یاد سپردن آن است. و این دقیقاً همان جایی‌ست که بسیاری از افراد شکست می‌خورند. رمز سختی می‌سازند، اما بعد از چند روز فراموشش می‌کنند و مجبور می‌شوند دوباره به 1234 برمی‌گردند!

یکی از تکنیک‌های موثر برای ساخت رمز به‌یادماندنی، داستان‌سازی ذهنی‌ست. مثلاً اگر رمزی مثل 8432 انتخاب کرده‌اید، برایش یک تصویر بسازید: «8 گربه روی 4 نیمکت، در سال 32، زیر نور آفتاب». این تصویرسازی‌ها به حافظه بلندمدت کمک می‌کنند و برخلاف حافظه عددی صرف، کمتر پاک می‌شوند.

راه دیگر، استفاده از «کلید ذهنی» است. یعنی هر عدد را به چیزی خاص در ذهن خودتان ربط بدهید، عدد 7 می‌تواند یادآور شماره اتاقی باشد که اولین بار در آن شطرنج یاد گرفتید، یا 3 عدد صندلی‌تان موقع رزرو کردن بلیت اتوبوس. این تداعی‌های شخصی باعث می‌شوند رمز مثل یک نشانه‌ی آشنا عمل کند، نه یک عدد بی‌معنی.

برای حفظ امنیت هم، ابزارهایی وجود دارند که می‌توانند کمک بزرگی باشند. مثلاً اپلیکیشن‌ Bitwarden امکان ذخیره‌ی امن تمام رمزها را می‌دهند، در حالی که فقط کافی‌ست یک رمز اصلی (و ترجیحاً سخت) را حفظ کنید. البته در مورد رمز کارت بانکی، بهتر است همین یک رمز را ذهنی نگه دارید و اجازه ندهید در هیچ جایی ثبت شود.

نکته‌ی مهم دیگر، تغییر دوره‌ای رمزهاست. لازم نیست هر ماه رمزتان را عوض کنید، اما هر شش ماه یک‌بار، با یک الگوی ذهنی تازه (مثلاً اضافه‌کردن یا تغییر موقعیت اعداد) می‌توانید رمزی تازه بسازید بدون اینکه یادگیری دوباره برایتان سخت باشد.

در نهایت، نباید از امنیت فیزیکی غافل شد. هنگام وارد کردن رمز در عابربانک، صفحه‌کلید را با یک دست بپوشانید، حتی اگر کسی پشت سرتان نیست. همین عادت ساده می‌تواند از چشم‌های کنجکاو جلوگیری کند.