قوانین ساخت پسورد قوی ، هر آنچه که قبلا شنیده اید را دور بیندازید
همه ی شما قوانین ساخت پسورد قوی را می دانید: اگر واقعا می خواهید پسورد امنی داشته باشید از حروف بزرگ و کوچک استفاده کنید، یک یا دو عدد درون پسورد جا دهید و بهتر است از یک علامت هم در ساخت پسورد قوی بهره بگیرید. این قوانین را فردی به نام بیل بور قبلا تهیه کرده بود، اما در سال ۲۰۱۷ او همه ی حرف های خود را پس گرفت! او گفت: این راه، بهترین راه برای ایجاد یک پسورد قوی نیست، و حتی برای بیشتر افراد باعث ضعیف شدن پسورد و راحت تر هک شدن آن می شود.
قانون آزاردهنده ای که همیشه اشتباه از آب در می آید!
قانون حروف بزرگ / اعداد / نمادها از گزارش سال ۲۰۰۳ موسسه ملی استاندارد و فناوری (NIST)، زمانی که آقای بور مدیر آنجا بود به دست آمده است و با عنوان شاعرانه ی NIST Special Publication 800-63. Appendix A معرفی شد. هر زمانی که برای ثبت یک حساب جدید در یک وب سایت ثبت نام کنید و یک فورم برای ایجاد یک رمز عبور که حاوی “حروف کوچک، حروف بزرگ و نشانه ها است ایجاد کنید، شما از قوانین موجود در گزارش ذکر شده استفاده می کنید. در قوانین بور همچنین توصیه شده است که از انتخاب کلمات موجود در دیکشنری پرهیز کرده و هر ۹۰ روز پسورد خود را تغییر دهید.
متاسفانه، در سال ۲۰۰۳، اطلاعات زیادی از اینکه چه چیزی باعث قوی شدن پسورد می شود در دست نبود و آقای بور متکی به مقاله ای بود که در دهه ی ۸۰ میلادی نوشته شده بود. بور در مصاحبه با وال استریت ژورنال گفت: ” من امروز از بیشتر کارهایی که قبلا انجام داده ام پشیمانم.”
در اینجا مشکلی وجود دارد: پسوردهای حاوی اعداد و نشانه ها از نظر حفظ کردن بسیار مشکل هستند، پس مردم برای قابل حفظ شدن، آن ها را کوتاه می کنند. اما در مورد امنیت پسورد، طولانی تر بودن آن مهم تر از پیچیده تر بودن آن است. طبق نظر انجمن InfoSec، یک پسورد با ۱۶ کاراکتر که تماما از اعداد ساخته شده باشد به قدرت یک پسورد ۸ حرفی که از همه ی حروف و اعداد و نشانه های موجود بر روی کیبورد شما ساخته شده است می باشد.
قانونی که می گفت هر ۹۰ روز باید پسورد خود را تغییر دهید هم جندان خوب نبود. اگر شما هر ۳ ماه مجبور به حفظ کردن پسورد جدیدی باشید، طبیعتا از طول و پیچیدگی پسورد می کاهید تا راحت تر آن را به حافظه ی خود بسپارید که این امر هم باعث کاهش امنیت پسورد شما می شود.
قوانین ساخت پسورد قوی
هر روز اتفاق نمی افتد که یک webcomic (کمیک منتشر شده بر روی یک وب سایت یا اپ موبایل) به عنوان شاهدی بر دگرگونی یک قانون از پیش بنا شده ذکر شود، اما این اتفاق در مصاحبه با وال استریت ژورنال در سال ۲۰۱۷ با آقای بور رخ داد. رابرت مک میلان، مقاله نویس امنیت کامپیوتر WSJ نوشت: ” Randall Munroe کارتونیست معروف، پسورد فرضی correct horse battery staple را در نظر گرفت و محاسبه کرد که هک کردن ۵۵۰ سال طول می کشد! پسوردی به مانند Tr0ub4dor&3 که از قوانین آقای بور پیروی می کند فقط ۳ روز برای هک شدن زمان می برد! این اظهارات آقای Munroe توسط متخصصان امنیت کامپیوتر نیز تایید شده است.”
قوانین بازنویسی NIST در حال انجام است و اگر منتشر شوند اکثر وبسایت های محافظت شده با پسورد احتمالا به آرامی درگیر آن خواهند شد. اما حتی اگر شما بخواهید که با قوانین قدیمی کار کنید، هنوز هم می توانید با انتخاب یک متن طولانی شامل حروف کوچک و بزرگ و اعداد یک پسورد قوی بسازید.
بهتر است که شما از یک مدیر رمز (password manager) استفاده کنید. سرویس هایی نظیر ۱Password (من شخصا از این برنامه استفاده کردم و بسیار عالی بوده است) و LastPass store، تمامی پسوردهای شما را ذخیره می کنند، درحالی که خود این برنامه ها به یک سوپر پسورد برای ورود نیاز دارند و شما می توانید از آن ها برای ذخیره سازی تمامی پسوردهای کامپیوتر شخصی، تبلت و موبایل خود استفاده کنید. این برنامه ها همچنین می توانند شما را در ساخت یک پسورد قدرتمند برای هریک از اکانت های خود کمک کنند، زیرا این برنامه ها شما را از حفظ کردن پسوردهایتان بی نیاز می کنند.
منبع: نت نوشت
قیمت گوشی Galaxy S23 افشا شد، از 799 دلار به بالا

سامسونگ در هفتههای آینده از نسل جدید گوشیهای پرچمدار خود رونمایی خواهد کرد. سری Galaxy S23 در سه...
ترکیب فناوری و مد؛ گوشواره های هوشمند Nova ایرباد هم هستند

ایربادها را میتوان با طراحیها و اندازههای مختلف ساخت. انعطافپذیری این محصولات باعث شده تا بسیاری...
شکست آیفون 14 پرو مکس از گوشی شیائومی 13 پرو در بنچمارکهای گیمینگ

به تازگی بنچمارکهای جدیدی از عملکرد گیمینگ جدیدترین گوشیهای پرچمدار منتشر شده که از برتری تراشه ا...
منتظر گوشی Galaxy S23 در روز 12 بهمن باشید

چندی پیش یکی از وبسایتهای سامسونگ به اشتباه تاریخ رویداد Galaxy Unpacked بعدی را اعلام کرد و روز گذ...
تعرفه واردات گوشی هوشمند بالای 600 دلار به 15 درصد افزایش مییابد

به نظر میآید تعرفه واردات گوشی هوشمند در سال آینده دستخوش تغییراتی خواهد شد. براساس لایحه بودجه سال...
مانیتور گیمینگ Acer Predator XB273U F معرفی شد؛ رزولوشن 2K با نرخ نوسازی 360 هرتز

طبق گزارشهای اخیر، امروز مانیتور گیمینگ Acer Predator XB273U F با رزولوشن 2K و نرخ نوسازی 360 هرتز...
AMD با دست پر به نمایشگاه CES 2023 میآید؛ قویترین پردازنده گیمینگ برای لپ تاپ در کنار کارتهای گرافیک RDNA3

به نظر میآید AMD با دست پر به استقبال از نمایشگاه CES 2023 میرود. پردازندههای Zen 4 با کش 3D V-Ca...
وزیر ارتباطات زمان اتصال پیام رسان های داخلی به یکدیگر را اعلام کرد

وزیر ارتباطات با اشاره به تعدد پیامرسانهای داخلی اعلام کرده که این وزارتخانه در تلاش است تا موجبات...
پردازنده لپ تاپ Core i9-13980HX با ۲۴ هسته پردازشی و سرعت کلاک 5.6 گیگاهرتز؛ سورپرایز جدید اینتل

پردازندههای لپ تاپ سری Raptor Lake-HX شرکت اینتل قرار است در نمایشگاه CES 2023 رونمایی شوند. این سر...
یک هزار پروژه رمزارز تعطیل شد، ضربه شدید کاهش قیمتها به صنعت ارزهای دیجیتال

پلتفرم تجزیهوتحلیل دادههای بلاک چین Statista در تازهترین گزارش خود به وضعیت نامناسب بازار ارزهای...
افشای مشخصات اولین لپ تاپ تاشوی سامسونگ با نمایشگر OLED

به تازگی جزئیات جدیدی از اولین لپ تاپ تاشوی سامسونگ با نمایشگر OLED به بیرون درز کرده است. به نظر می...
افشای مشخصات و قیمت پردازنده های Ryzen 9 7900 و Ryzen 7 7700 توسط لنوو

ظاهراً لنوو تصمیم گرفته از پردازندههای Ryzen 9 7900 و Ryzen 7 7700 در کامپیوترهای آماده خود استفاده...