ویژگی‌های رمز عبور قوی و روش ساختن آن

در این نوشتار ویژگیهای "رمز عبور قدرتمند" و روش ساختن و به خاطر سپردن آن بررسی شده است.

سالها است که به کاربران رایانه گفته می‌شود باید با ترکیب عدد، حروف کوچک و بزرگ، و کاراکترهای علامت‌گذاری، رمز ورودهای خود را پیچیده کنید.

با وجود دشوار بودن به‌یادسپاری اینگونه پسوردها، باز هم به صورت دوره‌ای از کاربران خواسته میشود تا رمز عبورهای خود را تغییر دهند!

برخی کاربران نیز برای رهایی از این پیچیدگی و فراهم‌کردن شرایط اجباری "فرمت رمز ورود"، آسان‌ترین راهها را انتخاب کرده و با چسباندن سال تولد به کلمه‌ای که حرف نخست آن بزرگ است و افزودن یک نقطه به پایان آن، پسورد قوی میسازند!

واقعیت این است که بسیاری از مردم نمیتوانند پسوردهای بسیاری را که در زندگی روزمره به آن نیاز دارند به یاد بسپارند. و هنگامی که از ایشان خواسته میشود تا رمز عبور خود را تغییر دهند تنها به به عددها یکی می‌افزایند (برای نمونه ۱ را به ۲ تبدیل میکنند) و یا یک نقطه (.) به انتهای پسورد می‌افزایند.

اینگونه پسوردها هدف‌هایی آسان برای حمله‌های هکری هستند.

«پژوهشگران امنیت رمز عبور» که نویسندگان این مقاله هستند میگویند: میدانیم که سالهاست نصیحت‌هایی برای "رمز عبور" میشود که پایه‌ی علمی نداشته‌اند برای همین با آزمایش‌های تجربی، اثر دستورالعمل‌های "ایجاد رمز عبور" را در "بالا بردن امنیت حساب کاربری" و "راحتی کاربر در استفاده از آن" بررسی کردیم.

ما سالها با مدلسازیِ "روش‌های هک و شکستن پسوردها" تلاش کردیم تا درک بهتری از روش‌های شکستن پسورد پیدا کنیم و بر پایه‌ی آنها به ویژگیهای مورد نیاز برای قوی کردن رمز عبور برسیم.

هکرهایی که به دنبال شکستن رمز عبور هستند پشت کامپیوتر راحت نمی‌نشینند تا تنها با چند حدس ساده، کار خود را پیش ببرند.

هکرهای بسیاری توانسته‌اند به بانک اطلاعاتی پسوردهای شرکت‌های بزرگی چون Yahoo, LinkedIn, Adobe, Ashley Madison و بسیاری شرکتهای دیگر دست پیدا کنند. پس به هنگام شکستن پسورد، حدس‌های بسیاری دارند! و به کمک رایانه میتوانند در چند ساعت میلیون‌ها و یا حتی میلیاردها حالت گوناگون را برای یافتن رمز عبور شما آزمایش کنند.

شاید از آسان‌ترین حدس‌ها آغاز کنند که "کلمه‌های موجود در دیکشنری" است! در گام بعدی با افزودن عدد ۱ به این کلمه‌ها! و همینطور ادامه بدهند و با افزودن عدد و علامت‌ها و کوچک و بزرگ کردن حروف کار را پیش ببرند.

نتیجه اینکه هر چقدر هم روش بهتری در انتخاب رمز عبور به‌کار برود تنها شکستن آن را کندتر و دیرتر میکند و هر پسوردی سرانجام قابل شکستن است.

بدتر اینکه اگر هکری به پسورد شما در یکی از حساب‌های کاربریتان دست پیدا کند در شکستن رمز حساب‌های دیگرتان نخست همان پسورد و ترکیب‌های نزدیک به آن را آزمایش میکند و در بسیاری از موارد به آسانی در شکستن رمز عبور حساب‌های دیگرتان نیز موفق میشود.

به این ترتیب هکری که سالها پیش حساب کاربری شما در یک وبسایت و یا یکی از ایمیل‌هایتان را هک کرده باشد شاید اکنون نیز به راحتی به ایمیل، حساب بانکی و یا اکانت‌های شما در شبکه‌های اجتماعی، دسترسی داشته باشد.

اینکه هکرها این همه امکانات کامپیوتری را برای هک بکار میگیرند به معنی این است که پسورد شما باید چنان پیچیده باشد که "نه تنها حدس آن برای انسان" که برای یارانه‌ها بسیار دشوار باشد.

درک تئوریک قدرت رمز عبور

در این پژوهش برای ارزیابی درک عمومی از "یک رمز عبور قوی"، از ۵۰ هزار کاربر در سراسر دنیا خواسته شده است تا در آزمایشهای آنلاین پروژه شرکت کنند.

از شرکت کنندگان خواسته شد که پسوردهایی با مشخصات تصادفی زیر بسازند:

طول رمز دست کم ۱۲ حرف باشد

عدد و علامت هم در پسورد بکار گرفته شود

حروف کوچک و بزرگ هر دو در پسورد بکار گرفته شوند.

سپس درجه قوی بودن پسوردهای تولید شده، ارزیابی شد و همچنین توانایی کاربران در به خاطر نگه‌داشتن این پسوردها در چند روز بعد نیز مورد سنجش قرار گرفت.

همچنین پسورهای واقعی که دانشجویان و کارمندان دانشگاه برای حسابهایشان داشتند نیز آنالیز شد.

نتیجه بررسی‌ها نشان داد که درک عمومی درستی از امنیت و قوی بودن رمز عبور وجود ندارد.

برای نمونه بسیاری تصور کرده بودند که افزودن عدد و نقطه به انتهای کلمه، رمز عبور آنها را قوی کرده است! این معضل آنقدر عمومی بود که بازی (آزمون) آنلاینی برای اصلاح تصور عمومی درباره پسورد ایجاد شد.

در لینک زیر میتوانید با پاسخ دادن به پرسشنامه درک خود از پسورد قوی را بسنجید:

online quiz game

همچنین پژوهشگران در این پژوهش دریافتند که باید بر روی طولانی‌تر بودن پسورد تاکید بیشتری کرد (دست کم ۱۲ حرف باشد). هر چند که برخی کاربران پسوردهای طولانی را نیز با حروف تکراری به وجود می‌آورند که آن هم به آسانی قابل حدس است.

سرانجام توصیه پژوهشگران برای شما که برای خودتان رمز عبور درست می‌کنید این است:

پسوردتان دست کم ۱۲ تایی باشد که دست کم شامل دو گونه از اینها باشد: "حرف کوچک و حرف بزرگ"، "عدد" و "علامت".

در ضمن حرف بزرگ را در آغاز پسورد و عددها و علامت ها را نیز در آخر پسورد بکار نبرید.

از نامهای افراد، حیوان خانگی، و جاهای پیرامون خودتان، تیم‌های ورزشی، چیزهایی که دوست دارید و تاریخ تولدها در رمز عبور استفاده نکنید.

از کلمه های تیپ! مخصوصا کلمه‌های عشقی و نام آهنگ‌ها و ترانه‌ها به هر زبانی که باشد، در پسورد استفاده نکنید.

از حروف و عددهای سریال مانند ۱۲۳ و abc و یا حروف پشت سرهم و یا ستونی درصفحه کلید مانند 1qazxsw2 هرگز در پسورد استفاده نکنید.

یک روش برای ساختن رمز ورود قوی این است :

جمله‌ی تازه‌ای بسازید که تا کنون کسی آن را بکار نبرده باشد و منحصر به شما باشد و با استفاده از حرف‌های نخست هر کلمه‌ی آن جمله و ترکیب آنها با عددها و علامت‌ها، یک پسورد قوی بسازید.

همیشه وسوسه اینکه پسورد کنونی خود را برای جاها و حساب‌های دیگر هم استفاده کنید وجود دارد ولی هرگز این کار را با حساب‌هایی که برایتان اهمیت بالایی دارند انجام ندهید.

همچنین بهتر است برای اینکه نیاز نباشد پسوردهای بسیار پیچیده‌ای داشته باشید در سیستم هایی که تایید دو مرحله‌ای (ارسال کد تایید از طریق ایمیل و پیام کوتاه پس از وارد کردن رمز عبور) برای تشخیص هویت دارند آن را بر روی حساب خود فعال نمایید.

پسوردها بخش آزاردهنده‌ای از زندگی روزمره ما شده‌اند ولی باید بدانیم که به این زودی‌ها قرار نیست کنار بروند.

این پژوهش با هدف کمک به مردم برای داشتن پسوردهایی به راستی قوی، انجام شده است تا امنیت آنها را بالا ببرد.

شاید اینها را هم بپسندید:

تلفن‌های کاشتنی

کارمندان سایبورگ

تلفن‌ هوشمند به زیر پوست می‌رود

بلیط زیرپوستی

"بلا‌ک‌چین" چیست؟ و چگونه زندگی را دگرگون خواهد کرد؟

لینک منبع خبر:

Choose better passwords with the help of science

۱۱ شهریور ۱۳۹۶

theconversation.com |