1. خانه
  2. تکنولوژی
  3. آیا فکر می کنید رمز شما قوی است؟

آیا فکر می کنید رمز شما قوی است؟

یک کامپیوتر می تواند در هر ثانیه ۱۰۰,۰۰۰,۰۰۰,۰۰۰ پسورد را حدس بزند. آیا همچنان فکر می کنید رمز شما قوی و ایمن است؟

رمز ها هزاران سال است که کاربرد دارند. از رمز امنیتی برای اثبات خود به دیگران، و اخیرا به کامپیوترها استفاده می کنیم. فرایند پیچیده ای هم در کار نیست؛ اطلاعاتی سری بین شما و شخصی دیگر در امانت است، و کلید دستیابی به آن، رمز عبور شماست.

رمز عبور یا پسورد یک اصطلاح آی تی می باشد، و اولین بار در دهه ۱۹۶۰ با استفاده از ابرپردازنده ها(Mainframe) تولید شدند. امروزه در زندگی روزمره به وفور از این کلمات عبور استفاده می کنیم. از رمز کارت عابر بانک خود تا پسورد ورود به کامپیوتر و حساب های اینترنتی.

اما سوال اینجاست که چرا ما باید هویت خود را به یک کامپیوتر اثبات کنیم؟ و چرا داشتن یک پسورد قوی و رمز خوب سخت و چالش برانگیز است؟

رمز خوب و قوی چه ویژگی باید داشته باشد؟

یک رمز قوی چه ویژگی دارد

شاید چند سال پیش، به پسوردی که دارای بیش از شش حرف داشت، یک رمز خوب و قوی می گفتند. اما امروزه برای داشتن حداقل تعداد حروف یک پسورد قوی، معیارهای خاصی داریم. به این معیارها آنتروپی و تنوع گفته می شود.

واژه آنتروپی یا بی نظمی در رابطه با رمزهای عبور، بیانگر میزان قابلیت حدس زدن یک پسورد می باشد. هرچه رمز شما پیچیده تر و غیر قابل حدس باشد، آنتروپی یا به اصطلاح فضای پسورد (Password Space) بالاتری دارد. بذارید با یک مثال توضیح دهیم:

طبق اصل ضرب، اگر پسور شما فقط شامل یک حرف کوچک الفبای انگلیسی باشد، ۲۶ احتمال برای این رمز عبور وجود دارد (تعداد حروف زبان انگلیسی). حال اگر حروف بزرگ الفبای انگلیسی هم شامل شود، احتمال حدس زدن یا فضای پسورد شما به ۵۲ می رسد. جدول زیر تفاوت Password Space کلمه “password”  با روش های مختلف نوشتاری می باشد.

 

ترکیب حروف

تعداد حروف

رمز انتخابی

Password Space

فقط حروف کوچک۲۶pass456,976
فقط حروف کوچک۲۶password208,827,064,576
حروف کوچک و بزرگ۵۲Password53,459,728,531,456
حروف کوچک و بزرگ + اعداد۶۲Pa55w0rd218,340,105,584,896
حروف کوچک و بزرگ + اعداد + علایمحدودا ۹۲Pa$$w0rd5,132,188,731,375,616

 

هرچه طول پسورد و تنوع آن بیشتر شود، مطمئنا رمز خوب و قوی تری خواهید داشت. طبق جدول بالا مشخص می شود که برای حساب های کاربری خود باید رمز عبور طولانی تر انتخاب کنید تا کمتر قابل حدس باشد. توصیه می شود بین حروف اصلی از علائم و اعداد هم استفاده کنید.

اما مشکل اینجاست که هرچقدر هم یک پسورد قوی باشد، توسط یک کامپیوتر قابل حدس و ردیابی است. از آن جهت که کامپیوترها برای انجام کارهای تکراری و پشت سر هم ساخته شدند، تشخیص رمز عبور شما، کار چندان مشکلی نخواهد بود.

حمله بروت فورس (Brute Force) چیست؟

طبق گزارشی که در سال ۲۰۱۹ منتشر شد، یک کامپیوتر توانست رکورد بیشترین تعداد رمز حدس زده شده را بشکند. این کامپیوتر توانست بیش از ۱۰۰,۰۰۰,۰۰۰,۰۰۰ پسورد را حدس بزند.

به کمک این قدرت بالای کامپیوترها، هکرها توانسته اند به اهداف خود برسند. حملات سایبری این چنین از طریق بمباران کردن یک حساب کاربری با میلیاردها حدس رمز عبور انجام می شود. به این نوع حملات، بروت فورس (Brute Force) گفته می شود.

با استفاده از قدرت تکنولوژی ابری، حدس زدن یک پسورد ۸ حرفی در کمتر از ۱۲ دقیقه با هزینه معقولی قابل انجام است. و از آنجا که معمولا رمزهای عبور به اطلاعات حساس و سری وصل می شوند، فضا برای هکرها مهیا شده است تا به اهداف خود برسند. از طرف دیگر بازاری برای فروش رمزهای عبور توسط این هکرها به وجود آمده است. شما با پرداخت هزینه ای می توانید رمز یک اکانت را پیدا کنید.

 

رمزهای عبور چگونه در وب سایت ها ذخیره می شود؟

رمزها و پسوردها معمولا با استفاده از یک الگوریتم به اسم هَش (hashing) در وب سایت های مختلف ذخیره سازی می شوند. رمز هَش شده غیر قابل تشخیص یا به اصطلاح غیر قابل برگردان است.

زمانی که شما قصد ورود به یک حساب داشته باشید، پسور وارده شده بر اساس این الگوریتم رمزگذاری می شود. سپس پسور رمزگذاری شده با آنچه که در دیتابیس آن سایت می باشد مقایسه می شود. در صورت یکی بودن آنها شما اجازه دسترسی و ورود پیدا خواهید کرد.

آیا رمز من خوب و غیر قابل نفوذ است؟

به عنوان مثال نسخه هَش شده کلمه “Pa$$w0rd” مقدار “۰۲۷۲۶d40f378e716981c4321d60ba3a325ed6a4c” می باشد. شما هم می توانید از طریق این لینک نسخه هَش شده رمز عبور خود را ببینید. می توانید حتی از طریق سایت haveibeenpwned.com بررسی کنید که آیا ایمیل یا اکانت شما قابل دسترس و حدس بوده است یا خیر.

اگر ایمیل شما در بین لیست این سایت قرار دارد، نشان می دهد که از پسورد قابل نفوذی استفاده کرده اید. پس سریع از پسورد قوی تری استفاده کنید.

 

رمز عبور پیچیده، راه حلی ساده

رمز و پسورد خوب باید پیچیده باشد

طبق آماری که هرساله بیشترین رمز و پسورد استفاده شده را نمایش می دهد، بیشتر پسوردهای استفاده شده کاملا ساده و قابل حدس هستند.

رتبه

سال ۲۰۱۵

سال ۲۰۱۶

سال ۲۰۱۷

سال ۲۰۱۸

سال ۲۰۱۹

۱

۱۲۳۴۵۶۱۲۳۴۵۶۱۲۳۴۵۶۱۲۳۴۵۶۱۲۳۴۵۶

۲

passwordpasswordpasswordpasswordpassword

3

123456781234512345678123456789qwerty

4

qwerty12345678qwerty12345678password

5

12345football12345123451234567

6

123456789qwerty12345678911111112345678

7

football1234567890letmein123456712345

8

123412345671234567sunshineiloveyou

9

1234567princessfootballqwerty111111

10

baseball1234iloveyouiloveyou123123

 

همواره توصیه می شود که از رمزهای عبور پیچیده استفاده کنید. اما بسیاری از کاربران به دلیل سختی حفظ کردن این کلمات عبور، از رمزهای ساده استفاده می کنند. اما خبر خوب این است که ابزار مختلف و امنی برای شما مهیا است تا بتوانید کلمات عبور خود را هرچند پیچیده نگهداری و استفاده کنید. نرم افزارهایی مدیریت پسورد همراه با فضای مرورگرها از جمله این ابزار هستند. اگر برای داشتن رمز قوی نیاز به اطلاعات بیشتر دارید، مقاله تایید دو مرحله ای بلاگ میزبان نت را فراموش نکنید.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
فهرست