دسته ها: آموزشی

قوانین ساخت پسورد قوی ، هر آنچه که قبلا شنیده اید را دور بیندازید!

همه ی شما قوانین صحیح انتخاب پسورد قوی را می دانید: اگر واقعا می خواهید پسورد امنی داشته باشید از حروف بزرگ و کوچک استفاده کنید، یک یا دو عدد درون پسورد جا دهید و بهتر است از یک علامت هم در ساخت پسورد قوی بهره بگیرید. این قوانین را فردی به نام بیل بور قبلا تهیه کرده بود، اما در سال ۲۰۱۷ او همه ی حرف های خود را پس گرفت! او گفت: این راه، بهترین راه برای ایجاد یک پسورد قوی نیست، و حتی برای بیشتر افراد باعث ضعیف شدن پسورد و راحت تر هک شدن آن می شود. در ادامه با نت نوشت همراه باشید.

قوانین قدیمی را دور بریزید!

قانون آزاردهنده ای که همیشه اشتباه از آب در می آید!

قانون حروف بزرگ / اعداد / نمادها از گزارش سال ۲۰۰۳ موسسه ملی استاندارد و فناوری (NIST)، زمانی که آقای بور مدیر آنجا بود به دست آمده است و با عنوان شاعرانه ی NIST Special Publication 800-63. Appendix A معرفی شد. هر زمانی که برای ثبت یک حساب جدید در یک وب سایت ثبت نام کنید و یک فورم برای ایجاد یک رمز عبور که حاوی “حروف کوچک، حروف بزرگ و نشانه ها است ایجاد کنید، شما از قوانین موجود در گزارش ذکر شده استفاده می کنید. در قوانین بور همچنین توصیه شده است که از انتخاب کلمات موجود در دیکشنری پرهیز کرده و هر ۹۰ روز پسورد خود را تغییر دهید.

متاسفانه، در سال ۲۰۰۳، اطلاعات زیادی از اینکه چه چیزی باعث قوی شدن پسورد می شود در دست نبود و آقای بور متکی به مقاله ای بود که در دهه ی ۸۰ میلادی نوشته شده بود. بور در مصاحبه با وال استریت ژورنال گفت: ” من امروز از بیشتر کارهایی که قبلا انجام داده ام پشیمانم.”

در اینجا مشکلی وجود دارد: پسوردهای حاوی اعداد و نشانه ها از نظر حفظ کردن بسیار مشکل هستند، پس مردم برای قابل حفظ شدن، آن ها را کوتاه می کنند. اما در مورد امنیت پسورد، طولانی تر بودن آن مهم تر از پیچیده تر بودن آن است. طبق نظر انجمن InfoSec، یک پسورد با ۱۶ کاراکتر که تماما از اعداد ساخته شده باشد به قدرت یک پسورد ۸ حرفی که از همه ی حروف و اعداد و نشانه های موجود بر روی کیبورد شما ساخته شده است می باشد.

قانونی که می گفت هر ۹۰ روز باید پسورد خود را تغییر دهید هم جندان خوب نبود. اگر شما هر ۳ ماه مجبور به حفظ کردن پسورد جدیدی باشید، طبیعتا از طول و پیچیدگی پسورد می کاهید تا راحت تر آن را به حافظه ی خود بسپارید که این امر هم باعث کاهش امنیت پسورد شما می شود.

راه صحیح برای انتخاب پسورد قوی

هر روز اتفاق نمی افتد که یک webcomic (کمیک منتشر شده بر روی یک وب سایت یا اپ موبایل) به عنوان شاهدی بر دگرگونی یک قانون از پیش بنا شده ذکر شود، اما این اتفاق در مصاحبه با وال استریت ژورنال در سال ۲۰۱۷ با آقای بور رخ داد. رابرت مک میلان، مقاله نویس امنیت کامپیوتر WSJ نوشت: ” Randall Munroe کارتونیست معروف، پسورد فرضی correct horse battery staple را در نظر گرفت و محاسبه کرد که هک کردن ۵۵۰ سال طول می کشد! پسوردی به مانند Tr0ub4dor&3 که از قوانین آقای بور پیروی می کند فقط ۳ روز برای هک شدن زمان می برد! این اظهارات آقای Munroe توسط متخصصان امنیت کامپیوتر نیز تایید شده است.”

منبع: xkcd

 

قوانین  بازنویسی NIST در حال انجام است و اگر منتشر شوند اکثر وبسایت های محافظت شده با پسورد احتمالا به آرامی درگیر آن خواهند شد. اما حتی اگر شما بخواهید که با قوانین قدیمی کار کنید، هنوز هم می توانید با انتخاب یک متن طولانی شامل حروف کوچک و بزرگ و اعداد یک پسورد قوی بسازید.

بهتر است که شما از یک مدیر رمز (password manager) استفاده کنید. سرویس هایی نظیر ۱Password (من شخصا از این برنامه استفاده کردم و بسیار عالی بوده است) و LastPass store، تمامی پسوردهای شما را ذخیره می کنند، درحالی که خود این برنامه ها به یک سوپر پسورد برای ورود نیاز دارند و شما می توانید از آن ها برای ذخیره سازی تمامی پسوردهای کامپیوتر شخصی، تبلت و موبایل خود استفاده کنید. این برنامه ها همچنین می توانند شما را در ساخت یک پسورد قدرتمند برای هریک از اکانت های خود کمک کنند، زیرا این برنامه ها شما را از حفظ کردن پسوردهایتان بی نیاز می کنند.

منبع: curiosity.com

محسن خانی

دانشجوی کارشناسی ارشد رشته مهندسی مکانیک در دانشگاه صنعتی امیرکبیر هستم. علاقه مند به تاریخ ایران و جهان و همچنین تکنولوژی روز دنیا، امیدوارم نوشته هایم مورد پسند خوانندگان آن واقع شود.

اشتراک گذاری
نویسنده
محسن خانی
برچسب ها: 1PasswordLastPass storeNISTرمزساخت رمزساخت پسوردهکپسوردپسورد امنپسورد قوی

آخرین مطالب

  • آموزشی

بازیابی اطلاعات حذف شده در اندروید با اپلیکیشن Dr. Fone

برای خیلی ها اتفاق می افتد که مجبور به ریست گوشی می شوند و یا ناگهان متوجه حذف شدن لیست… بیشتر بخوانید

8 ساعت قبل
  • دانستنی‌های سلامتی

راه های پیشگیری از آلزایمر و زوال عقل که همه ما باید بدانیم

برای پیشگیری از آلزایمر و زوال عقل از همین امروز باید اقدام کنیم چرا که همه ما شانس ابتلا به آلزایمر… بیشتر بخوانید

8 ساعت قبل
  • آرت کیوسک

۷ هنرمند بنام که از بیماری های روانی رنج می بردند!

در سال ۲۰۱۲ در تحقیقی که میان ۱٫۲ میلیون انسان صورت گرفت مشخص شد که اختلال دو قطبی در افراد… بیشتر بخوانید

15 ساعت قبل
  • آرت کیوسک

مروری بر زندگی ونسان ونگوگ ؛ شور زندگی به روایتِ یک جوان پست امپرسیونیست

ونسان ونگوگ نقاش هلندی پست امپرسیونیست تأثیرگذار بر هنر قرن بیستم و پس از آن، بی گمان یکی از محبوب… بیشتر بخوانید

15 ساعت قبل
  • موسیقی

تحلیل آلبوم ایران من ساخته‌ی همایون شجریان و سهراب پورناظری؛ بر دشت من، باران توئی

آلبوم ایران من اما در این روزهای ابری ملتی پریشان، می تواند در پس صدای حزن آلود و صادقِ همایون… بیشتر بخوانید

16 ساعت قبل
  • علمی

۳۰ باور علمی غلط و رایج که بیش از بقیه در گوگل سرچ می شوند!

ما در این مطلب از نت نوشت قصد داریم تا بیشترین تصورات غلط علمی در بین مردم سراسر دنیا را… بیشتر بخوانید

16 ساعت قبل