قوانین ساخت پسورد قوی ، هر آنچه که قبلا شنیده اید را دور بیندازید
همه ی شما قوانین ساخت پسورد قوی را می دانید: اگر واقعا می خواهید پسورد امنی داشته باشید از حروف بزرگ و کوچک استفاده کنید، یک یا دو عدد درون پسورد جا دهید و بهتر است از یک علامت هم در ساخت پسورد قوی بهره بگیرید. این قوانین را فردی به نام بیل بور قبلا تهیه کرده بود، اما در سال ۲۰۱۷ او همه ی حرف های خود را پس گرفت! او گفت: این راه، بهترین راه برای ایجاد یک پسورد قوی نیست، و حتی برای بیشتر افراد باعث ضعیف شدن پسورد و راحت تر هک شدن آن می شود.
قانون آزاردهنده ای که همیشه اشتباه از آب در می آید!
قانون حروف بزرگ / اعداد / نمادها از گزارش سال ۲۰۰۳ موسسه ملی استاندارد و فناوری (NIST)، زمانی که آقای بور مدیر آنجا بود به دست آمده است و با عنوان شاعرانه ی NIST Special Publication 800-63. Appendix A معرفی شد. هر زمانی که برای ثبت یک حساب جدید در یک وب سایت ثبت نام کنید و یک فورم برای ایجاد یک رمز عبور که حاوی “حروف کوچک، حروف بزرگ و نشانه ها است ایجاد کنید، شما از قوانین موجود در گزارش ذکر شده استفاده می کنید. در قوانین بور همچنین توصیه شده است که از انتخاب کلمات موجود در دیکشنری پرهیز کرده و هر ۹۰ روز پسورد خود را تغییر دهید.
متاسفانه، در سال ۲۰۰۳، اطلاعات زیادی از اینکه چه چیزی باعث قوی شدن پسورد می شود در دست نبود و آقای بور متکی به مقاله ای بود که در دهه ی ۸۰ میلادی نوشته شده بود. بور در مصاحبه با وال استریت ژورنال گفت: ” من امروز از بیشتر کارهایی که قبلا انجام داده ام پشیمانم.”
در اینجا مشکلی وجود دارد: پسوردهای حاوی اعداد و نشانه ها از نظر حفظ کردن بسیار مشکل هستند، پس مردم برای قابل حفظ شدن، آن ها را کوتاه می کنند. اما در مورد امنیت پسورد، طولانی تر بودن آن مهم تر از پیچیده تر بودن آن است. طبق نظر انجمن InfoSec، یک پسورد با ۱۶ کاراکتر که تماما از اعداد ساخته شده باشد به قدرت یک پسورد ۸ حرفی که از همه ی حروف و اعداد و نشانه های موجود بر روی کیبورد شما ساخته شده است می باشد.
قانونی که می گفت هر ۹۰ روز باید پسورد خود را تغییر دهید هم جندان خوب نبود. اگر شما هر ۳ ماه مجبور به حفظ کردن پسورد جدیدی باشید، طبیعتا از طول و پیچیدگی پسورد می کاهید تا راحت تر آن را به حافظه ی خود بسپارید که این امر هم باعث کاهش امنیت پسورد شما می شود.
قوانین ساخت پسورد قوی
هر روز اتفاق نمی افتد که یک webcomic (کمیک منتشر شده بر روی یک وب سایت یا اپ موبایل) به عنوان شاهدی بر دگرگونی یک قانون از پیش بنا شده ذکر شود، اما این اتفاق در مصاحبه با وال استریت ژورنال در سال ۲۰۱۷ با آقای بور رخ داد. رابرت مک میلان، مقاله نویس امنیت کامپیوتر WSJ نوشت: ” Randall Munroe کارتونیست معروف، پسورد فرضی correct horse battery staple را در نظر گرفت و محاسبه کرد که هک کردن ۵۵۰ سال طول می کشد! پسوردی به مانند Tr0ub4dor&3 که از قوانین آقای بور پیروی می کند فقط ۳ روز برای هک شدن زمان می برد! این اظهارات آقای Munroe توسط متخصصان امنیت کامپیوتر نیز تایید شده است.”
قوانین بازنویسی NIST در حال انجام است و اگر منتشر شوند اکثر وبسایت های محافظت شده با پسورد احتمالا به آرامی درگیر آن خواهند شد. اما حتی اگر شما بخواهید که با قوانین قدیمی کار کنید، هنوز هم می توانید با انتخاب یک متن طولانی شامل حروف کوچک و بزرگ و اعداد یک پسورد قوی بسازید.
بهتر است که شما از یک مدیر رمز (password manager) استفاده کنید. سرویس هایی نظیر ۱Password (من شخصا از این برنامه استفاده کردم و بسیار عالی بوده است) و LastPass store، تمامی پسوردهای شما را ذخیره می کنند، درحالی که خود این برنامه ها به یک سوپر پسورد برای ورود نیاز دارند و شما می توانید از آن ها برای ذخیره سازی تمامی پسوردهای کامپیوتر شخصی، تبلت و موبایل خود استفاده کنید. این برنامه ها همچنین می توانند شما را در ساخت یک پسورد قدرتمند برای هریک از اکانت های خود کمک کنند، زیرا این برنامه ها شما را از حفظ کردن پسوردهایتان بی نیاز می کنند.
منبع: نت نوشت
اجرای ویندوز 10 بر روی تراشه M1 اپل

ماه گذشته شرکت اپل از اولین تراشه اختصاصی خود بر پایه معماری ARM و لیتوگرافی 5 نانومتری برای کامپیوت...
عملکرد دوربین آیفون 12 از اکثر پرچمداران اندرویدی ضعیفتر است

در هفتههای گذشته شاهد انتشار بررسی دوربین آیفونهای 12 پرو و 12 پرو مکس در رده بندی DxOMark بودیم و...
نتایج بررسی دوربین پیکسل 5 اعلام شد؛ بهترین میانرده بازار

گوگل به صورت کلی علاقهای به استفاده از تعداد دوربین زیاد با مگاپیکسلهای بالا روی گوشیهای خود ندار...
قابلیت جدید Smart Call گوشی های سامسونگ شما را از شر تماس های مزاحم راحت می کند

سامسونگ امروز اعلام کرد که با همکاری شرکت Hiya توانسته است قابلیتی با عنوان Smart Call را به گوشی ها...
قابلیت تبدیل گفتار به متن در word

تبدیل صدا به متن همواره یکی از قابلیتهای جذاب دستیارهای صوتی از قبیل الکسا و Google Assistant بوده...
رقابت سنگین هواوی و سامسونگ در بازار جهانی موبایل

در ماههای اخیر رقابت سنگین هواوی و سامسونگ برای دستیابی به جایگاه اول در بازار جهانی موبایل شکل گرف...
کسب درآمد از اینستاگرام بوسیله تولید محتوا

به نظر میرسد اینستاگرام نیز قصد دارد همچون Youtube شرایطی را در شبکه اجتماعی خود فراهم کند تا کاربر...
با 75 دلار صاحب کامپیوتر چهار هسته ای شوید به همراه 8 گیگابایت حافظه رم

در یک خبر خوب حالا می توانیدبا 75 دلار صاحب کامپیوتر چهار هسته ای شوید بهمراه 8 گیگابایت حافظه رم پر...
نگاهی به تفاوت Dolby Vision با HDR10 و +HDR10 در تلویزیون

در طول یک دههی گذشته، صنعت تلویزیون تغییرات زیادی را تجربه کرده است. تلویزیونهای CRT با LCDها جایگ...
یوتیوب پسوند HD را از رزولوشن 720p حذف کرد ؛ از این پس 1080p و بالاتر HD محسوب میشوند

سالها است که همه ما 720p را به عنوان «HD» (high-definition یا وضوح بالا) میشناسیم. اما بر اساس تغی...
هوآوی با لپ تاپ جدید Honor MagicBook Pro 2020 به نبرد با حرفهایها می رود

چند سالی از حضور «هوآوی» در بازار لپ تاپها میگذرد و این شرکت با ارائه مدلهای جذاب و جدید، بخشی از...
شارژر وایرلس جدید شیائومی معرفی شد؛ توان 30 واتی، فن داخلی و قیمت باورنکردنی

مراسمی که برای مدتها قرار بود توسط شیائومی در هند برگزار شود، بالاخره امروز برگذار شد. غول چینی دنی...