در این نوشتار ویژگیهای "رمز عبور قدرتمند" و روش ساختن و به خاطر سپردن آن بررسی شده است.
سالها است که به کاربران رایانه گفته میشود باید با ترکیب عدد، حروف کوچک و بزرگ، و کاراکترهای علامتگذاری، رمز ورودهای خود را پیچیده کنید.
با وجود دشوار بودن بهیادسپاری اینگونه پسوردها، باز هم به صورت دورهای از کاربران خواسته میشود تا رمز عبورهای خود را تغییر دهند!
برخی کاربران نیز برای رهایی از این پیچیدگی و فراهمکردن شرایط اجباری "فرمت رمز ورود"، آسانترین راهها را انتخاب کرده و با چسباندن سال تولد به کلمهای که حرف نخست آن بزرگ است و افزودن یک نقطه به پایان آن، پسورد قوی میسازند!
واقعیت این است که بسیاری از مردم نمیتوانند پسوردهای بسیاری را که در زندگی روزمره به آن نیاز دارند به یاد بسپارند. و هنگامی که از ایشان خواسته میشود تا رمز عبور خود را تغییر دهند تنها به به عددها یکی میافزایند (برای نمونه ۱ را به ۲ تبدیل میکنند) و یا یک نقطه (.) به انتهای پسورد میافزایند.
اینگونه پسوردها هدفهایی آسان برای حملههای هکری هستند.
«پژوهشگران امنیت رمز عبور» که نویسندگان این مقاله هستند میگویند: میدانیم که سالهاست نصیحتهایی برای "رمز عبور" میشود که پایهی علمی نداشتهاند برای همین با آزمایشهای تجربی، اثر دستورالعملهای "ایجاد رمز عبور" را در "بالا بردن امنیت حساب کاربری" و "راحتی کاربر در استفاده از آن" بررسی کردیم.
ما سالها با مدلسازیِ "روشهای هک و شکستن پسوردها" تلاش کردیم تا درک بهتری از روشهای شکستن پسورد پیدا کنیم و بر پایهی آنها به ویژگیهای مورد نیاز برای قوی کردن رمز عبور برسیم.
هکرهایی که به دنبال شکستن رمز عبور هستند پشت کامپیوتر راحت نمینشینند تا تنها با چند حدس ساده، کار خود را پیش ببرند.
هکرهای بسیاری توانستهاند به بانک اطلاعاتی پسوردهای شرکتهای بزرگی چون Yahoo, LinkedIn, Adobe, Ashley Madison و بسیاری شرکتهای دیگر دست پیدا کنند. پس به هنگام شکستن پسورد، حدسهای بسیاری دارند! و به کمک رایانه میتوانند در چند ساعت میلیونها و یا حتی میلیاردها حالت گوناگون را برای یافتن رمز عبور شما آزمایش کنند.
شاید از آسانترین حدسها آغاز کنند که "کلمههای موجود در دیکشنری" است! در گام بعدی با افزودن عدد ۱ به این کلمهها! و همینطور ادامه بدهند و با افزودن عدد و علامتها و کوچک و بزرگ کردن حروف کار را پیش ببرند.
نتیجه اینکه هر چقدر هم روش بهتری در انتخاب رمز عبور بهکار برود تنها شکستن آن را کندتر و دیرتر میکند و هر پسوردی سرانجام قابل شکستن است.
بدتر اینکه اگر هکری به پسورد شما در یکی از حسابهای کاربریتان دست پیدا کند در شکستن رمز حسابهای دیگرتان نخست همان پسورد و ترکیبهای نزدیک به آن را آزمایش میکند و در بسیاری از موارد به آسانی در شکستن رمز عبور حسابهای دیگرتان نیز موفق میشود.
به این ترتیب هکری که سالها پیش حساب کاربری شما در یک وبسایت و یا یکی از ایمیلهایتان را هک کرده باشد شاید اکنون نیز به راحتی به ایمیل، حساب بانکی و یا اکانتهای شما در شبکههای اجتماعی، دسترسی داشته باشد.
اینکه هکرها این همه امکانات کامپیوتری را برای هک بکار میگیرند به معنی این است که پسورد شما باید چنان پیچیده باشد که "نه تنها حدس آن برای انسان" که برای یارانهها بسیار دشوار باشد.
درک تئوریک قدرت رمز عبور
در این پژوهش برای ارزیابی درک عمومی از "یک رمز عبور قوی"، از ۵۰ هزار کاربر در سراسر دنیا خواسته شده است تا در آزمایشهای آنلاین پروژه شرکت کنند.
از شرکت کنندگان خواسته شد که پسوردهایی با مشخصات تصادفی زیر بسازند:
- طول رمز دست کم ۱۲ حرف باشد
- عدد و علامت هم در پسورد بکار گرفته شود
- حروف کوچک و بزرگ هر دو در پسورد بکار گرفته شوند.
سپس درجه قوی بودن پسوردهای تولید شده، ارزیابی شد و همچنین توانایی کاربران در به خاطر نگهداشتن این پسوردها در چند روز بعد نیز مورد سنجش قرار گرفت.
همچنین پسورهای واقعی که دانشجویان و کارمندان دانشگاه برای حسابهایشان داشتند نیز آنالیز شد.
نتیجه بررسیها نشان داد که درک عمومی درستی از امنیت و قوی بودن رمز عبور وجود ندارد.
برای نمونه بسیاری تصور کرده بودند که افزودن عدد و نقطه به انتهای کلمه، رمز عبور آنها را قوی کرده است! این معضل آنقدر عمومی بود که بازی (آزمون) آنلاینی برای اصلاح تصور عمومی درباره پسورد ایجاد شد.
در لینک زیر میتوانید با پاسخ دادن به پرسشنامه درک خود از پسورد قوی را بسنجید:
online quiz game
همچنین پژوهشگران در این پژوهش دریافتند که باید بر روی طولانیتر بودن پسورد تاکید بیشتری کرد (دست کم ۱۲ حرف باشد). هر چند که برخی کاربران پسوردهای طولانی را نیز با حروف تکراری به وجود میآورند که آن هم به آسانی قابل حدس است.
سرانجام توصیه پژوهشگران برای شما که برای خودتان رمز عبور درست میکنید این است:
- پسوردتان دست کم ۱۲ تایی باشد که دست کم شامل دو گونه از اینها باشد: "حرف کوچک و حرف بزرگ"، "عدد" و "علامت".
در ضمن حرف بزرگ را در آغاز پسورد و عددها و علامت ها را نیز در آخر پسورد بکار نبرید.
از نامهای افراد، حیوان خانگی، و جاهای پیرامون خودتان، تیمهای ورزشی، چیزهایی که دوست دارید و تاریخ تولدها در رمز عبور استفاده نکنید.
- از کلمه های تیپ! مخصوصا کلمههای عشقی و نام آهنگها و ترانهها به هر زبانی که باشد، در پسورد استفاده نکنید.
- از حروف و عددهای سریال مانند ۱۲۳ و abc و یا حروف پشت سرهم و یا ستونی درصفحه کلید مانند 1qazxsw2 هرگز در پسورد استفاده نکنید.
یک روش برای ساختن رمز ورود قوی این است :
جملهی تازهای بسازید که تا کنون کسی آن را بکار نبرده باشد و منحصر به شما باشد و با استفاده از حرفهای نخست هر کلمهی آن جمله و ترکیب آنها با عددها و علامتها، یک پسورد قوی بسازید.
همیشه وسوسه اینکه پسورد کنونی خود را برای جاها و حسابهای دیگر هم استفاده کنید وجود دارد ولی هرگز این کار را با حسابهایی که برایتان اهمیت بالایی دارند انجام ندهید.
همچنین بهتر است برای اینکه نیاز نباشد پسوردهای بسیار پیچیدهای داشته باشید در سیستم هایی که تایید دو مرحلهای (ارسال کد تایید از طریق ایمیل و پیام کوتاه پس از وارد کردن رمز عبور) برای تشخیص هویت دارند آن را بر روی حساب خود فعال نمایید.
پسوردها بخش آزاردهندهای از زندگی روزمره ما شدهاند ولی باید بدانیم که به این زودیها قرار نیست کنار بروند.
این پژوهش با هدف کمک به مردم برای داشتن پسوردهایی به راستی قوی، انجام شده است تا امنیت آنها را بالا ببرد.
شاید اینها را هم بپسندید:
تلفنهای کاشتنی
کارمندان سایبورگ
تلفن هوشمند به زیر پوست میرود
بلیط زیرپوستی
"بلاکچین" چیست؟ و چگونه زندگی را دگرگون خواهد کرد؟
لینک منبع خبر:
Choose better passwords with the help of science