همه ی شما قوانین ساخت پسورد قوی را می دانید: اگر واقعا می خواهید پسورد امنی داشته باشید از حروف بزرگ و کوچک استفاده کنید، یک یا دو عدد درون پسورد جا دهید و بهتر است از یک علامت هم در ساخت پسورد قوی بهره بگیرید. این قوانین را فردی به نام بیل بور قبلا تهیه کرده بود، اما در سال ۲۰۱۷ او همه ی حرف های خود را پس گرفت! او گفت: این راه، بهترین راه برای ایجاد یک پسورد قوی نیست، و حتی برای بیشتر افراد باعث ضعیف شدن پسورد و راحت تر هک شدن آن می شود.
قانون آزاردهنده ای که همیشه اشتباه از آب در می آید!
قانون حروف بزرگ / اعداد / نمادها از گزارش سال ۲۰۰۳ موسسه ملی استاندارد و فناوری (NIST)، زمانی که آقای بور مدیر آنجا بود به دست آمده است و با عنوان شاعرانه ی NIST Special Publication 800-63. Appendix A معرفی شد. هر زمانی که برای ثبت یک حساب جدید در یک وب سایت ثبت نام کنید و یک فورم برای ایجاد یک رمز عبور که حاوی “حروف کوچک، حروف بزرگ و نشانه ها است ایجاد کنید، شما از قوانین موجود در گزارش ذکر شده استفاده می کنید. در قوانین بور همچنین توصیه شده است که از انتخاب کلمات موجود در دیکشنری پرهیز کرده و هر ۹۰ روز پسورد خود را تغییر دهید.
متاسفانه، در سال ۲۰۰۳، اطلاعات زیادی از اینکه چه چیزی باعث قوی شدن پسورد می شود در دست نبود و آقای بور متکی به مقاله ای بود که در دهه ی ۸۰ میلادی نوشته شده بود. بور در مصاحبه با وال استریت ژورنال گفت: ” من امروز از بیشتر کارهایی که قبلا انجام داده ام پشیمانم.”
در اینجا مشکلی وجود دارد: پسوردهای حاوی اعداد و نشانه ها از نظر حفظ کردن بسیار مشکل هستند، پس مردم برای قابل حفظ شدن، آن ها را کوتاه می کنند. اما در مورد امنیت پسورد، طولانی تر بودن آن مهم تر از پیچیده تر بودن آن است. طبق نظر انجمن InfoSec، یک پسورد با ۱۶ کاراکتر که تماما از اعداد ساخته شده باشد به قدرت یک پسورد ۸ حرفی که از همه ی حروف و اعداد و نشانه های موجود بر روی کیبورد شما ساخته شده است می باشد.
قانونی که می گفت هر ۹۰ روز باید پسورد خود را تغییر دهید هم جندان خوب نبود. اگر شما هر ۳ ماه مجبور به حفظ کردن پسورد جدیدی باشید، طبیعتا از طول و پیچیدگی پسورد می کاهید تا راحت تر آن را به حافظه ی خود بسپارید که این امر هم باعث کاهش امنیت پسورد شما می شود.
قوانین ساخت پسورد قوی
هر روز اتفاق نمی افتد که یک webcomic (کمیک منتشر شده بر روی یک وب سایت یا اپ موبایل) به عنوان شاهدی بر دگرگونی یک قانون از پیش بنا شده ذکر شود، اما این اتفاق در مصاحبه با وال استریت ژورنال در سال ۲۰۱۷ با آقای بور رخ داد. رابرت مک میلان، مقاله نویس امنیت کامپیوتر WSJ نوشت: ” Randall Munroe کارتونیست معروف، پسورد فرضی correct horse battery staple را در نظر گرفت و محاسبه کرد که هک کردن ۵۵۰ سال طول می کشد! پسوردی به مانند Tr0ub4dor&3 که از قوانین آقای بور پیروی می کند فقط ۳ روز برای هک شدن زمان می برد! این اظهارات آقای Munroe توسط متخصصان امنیت کامپیوتر نیز تایید شده است.”
قوانین بازنویسی NIST در حال انجام است و اگر منتشر شوند اکثر وبسایت های محافظت شده با پسورد احتمالا به آرامی درگیر آن خواهند شد. اما حتی اگر شما بخواهید که با قوانین قدیمی کار کنید، هنوز هم می توانید با انتخاب یک متن طولانی شامل حروف کوچک و بزرگ و اعداد یک پسورد قوی بسازید.
بهتر است که شما از یک مدیر رمز (password manager) استفاده کنید. سرویس هایی نظیر ۱Password (من شخصا از این برنامه استفاده کردم و بسیار عالی بوده است) و LastPass store، تمامی پسوردهای شما را ذخیره می کنند، درحالی که خود این برنامه ها به یک سوپر پسورد برای ورود نیاز دارند و شما می توانید از آن ها برای ذخیره سازی تمامی پسوردهای کامپیوتر شخصی، تبلت و موبایل خود استفاده کنید. این برنامه ها همچنین می توانند شما را در ساخت یک پسورد قدرتمند برای هریک از اکانت های خود کمک کنند، زیرا این برنامه ها شما را از حفظ کردن پسوردهایتان بی نیاز می کنند.
منبع: نت نوشت
بدون دیدگاه