حقیقت یک رمز عبور قوی چیست؟
نویسنده: لوریتس وسترگاد
یک پسورد قوی واقعا چی است؟ زندگی ما روز به روز بیشتر به دنیای مجازی وابسته میشود. ما حسابهای زیادی داریم که به یک رمز عبور یا پسورد نیاز دارند. داستانهای زیادی از هک و افشای داده های رایانهای در اخبر منتشر میشوند که طبق آنها هکرها توانستند از رمز عبورهای ساده و ضعیف سوء استفاده کنند تا پول، داده و هویتها را سرقت ببرند. معمولا پیش فرض برای ایجاد رمز عبوری این است که رمز عبور باید حداقل 12 کاراکتر باشد و یک کاراتر خاص، یک شماره و یک حرف بزرگ هم داشته باشد. امروزه خیلی سایتها خطی دارند که قوه رمز عبور انتخاب شده را نشان میدهد. اما در حقیقت این چقدر قوی است؟ در اصل این رمز عبوریست که حدس زده نشود یا با استفاده از حملات بروت فورس شکسته نشود. «حملات بروت فورس حملاتی هستند که سعی میکنند هر ترکیب ممکن را امتحان کنند تا ترکیب صحیح را پیدا کنند.»
این بدان معناست که باید رمز عبوری انتخاب کنید که معمولی و حاوی اطلاعات شخصی که با آسانی پیدا شود نباشد. علاوه بر این، رمز عبور باید از لحاظ محاسباتی پیچیده باشد تا به آسانی با رایانه شکسته نشود.
در نظرمان رمز عبوری قوی چیست؟
اکثریت اکانتها اینترنتی نیازمندیهای ویژهای را برای ایجاد رمز عبوری دارند که در نتیجه آن رمز عبور قویتر خواهد شد. اما معمولا این نیازمندیها بین سایتها مشابه هستند یعنی کاربران از روندهایی یکسان استفاده میکنند تا رمز عبورشان را فراموش نکنند. مثلا اکثریت مردم حرفی را با شمارهای جایگزین میکننند یا برعکس. یا اولین حرف همیشه بزرگ است. این بدان معماست که به نظر رمز عبور قوی می باشد اما در حقیقت اینگونه نیست! زیرا رمز عبورهایی که با الگو ایجاد شده اند مختصات قابل پیشبینی دارند و برای شکستن راحتترند، چون امروزه برنامه هایی وجود دارند که میتوانند میلیونها رمز عبور را در هر ثانیه حدس بزنند. لذا رمز عبوری که قوی به ظاهر میرسد عملا ضعیف است.
همچنین به خاطر سپردن چنین ترکیبی از حروف و شمارهها خیلی سخت است و معمولا افراد دوست دارند که از رمز عبورهای قبلی را دوباره استفاده کنند ویا رمز عبورهای کوتاه یا مشابه انتخاب کنند. تمام این عوامل به رمز عبورهای ناامنتر منجر میشود.
یک رمز عبور قوی در حقیقت چیست؟
برای ایجاد رمز عبوری قوی باید آن را با استفاده از کاراکترهای گوناگون پیچیدتر کنید. رمز عبورهای طولانی، ترکیبهای حروف و شمارههای بیشتری دارند و برای شکستن با رایانه شختر هستند. بحثی راجع به طول مطلوب رمز عبوری هست اما از همه مهمتر این است که طولش بیشتر از حداقل نیازمندی اکثریت سایتها باشد. رمز عبوری طولانی که فقط حروف کوچک دارد هم خیلی پیچیده نیست و به علت یکنواختی در کاراکترها هدفی آسانی برای حمله بروت فورس است.
اما جای نگرانی نیست. چند ترفند وجود دارند که میتوانید از آنها استفاده کنید تا رمز عبوری قوی و به خاطر ماندنی بسازید. به جای رمز عبوری از یک عبارت عبور استفاده کنید که به خاطر ماندنی باشد، بعد چند حرف را با کاراکترها و نمادهای خاص جایگزین کنید اما از نقل قولهای مشهور استفاده نکنید چون نفر دیگری حتما از آن استفاده کرده! از طرف دیگر، میتوانید از سه کلمه متفاوت و بی ربط استفاده کنید. میشود بیشتر از سه کلمه باشد اما باید حداقل سه کلمه باشد.
اگر بخواهید تغییرات زیادی به رمز عبورتان بیفزاید میتوانید از غلط املائی، زبان محلی، نقطه گذاری، مخففها یا حتی ایموجی استفاده کنید «مثلا به جای چهار از 4 استفاده کنید.» یک اشتباه معمول استفاده از کاراکترهای یکسان در رمز عبور است. مثلا انتخاب «111!» یا «11223344» بعنوان رمز عبور با وجود اینکه طولانی و پیچیده به نظر میرسد هنوز گزینه مناسبی نیست چونکه الگوی آن به آسانی شناخته میشود.
رمز عبورتان را بسازید و از رمز عبورهای قبلی استفاده نکنید!
رمز عبورها بخشی حیاتی زندگی آنلاین ما هستند. امروزه ما اطلاعات زیادی نگه میداریم و عواقب شکسته شدن رمز عبور و دسترسی به اطلاعات ما خطرناکتر میشوند. این به آن معناست که ساختن زمز عبور قوی ریسک هک شدن یا حمله موفق بروت فورس را کاهش میدهد. اگرچه این حملات کمیاب هستند، اخلالهای بزرگ داده معمول و عادی میشوند و این ریسکی واقعی است. در صورتیکه داشتن رمز عبوری قوی گام خوبی برای امنیت سایبری است، اگر از آن در حسابهای مختلف استفاده شود هنوز آسیب پذیر است. یک راه حل مشهور این است که از برنامه مدیریت رمز عبور استفاده کنیم. این نرم افزاری است که میتواند تمام رمز عبورها را نگه دارد و فقط به یک رمز عبور نیاز دارید. مدلهای زیادی از این برنامه وجود دارند و باید خیلیها را امتحان کنید تا نوع مناسب را برای خود را پیدا کنید.