امنیت پسورد ها همواره یکی از دغدغه های همه ماست. چقدر احتمال دارد پسورد ما توسط شخص یا رباتی حدس زده شود؟
چقدر احتمال دارد که شخص یا رباتی بتواند با ابزارهای رایج پسورد ما را کشف کند و اگر این احتمال وجود دارد٬ دقیقاْ چقدر طول خواهد کشید؟
اگر پسورد شما از ۶ حرف کوچک تشکیل شده باشد٬ تنها چند ثانیه طول میکشد که تشخیص داده شود. اگر تنها یک حرف به این ۶ حرف اضافه کنید٬ مدت زمان لازم برای هک کردن آن پسورد به ۱۰ دقیقه افزایش خواهد یافت. هرچند قرار دادن مواردی چون تاریخ تولد و یا شماره ملی میتواند در کسری از ثانیه باعث شکسته شدن پسورد شما گردد!
ولی جالب است بدانید قراردادن ترکیبی از اعداد بزرگ و کوچک و همچنین حروف و علائم میتواند شکسته شدن یک رمز را تا چندین هزار سال به تعویق بیاندازد. اما نکته قابل توجه همین جاست! شکسته شدن رمز به تعویق می افتد اما غیر ممکن نخواهد شد. اساساْ هر رمزی شکسته میشود٬ ولی زمان شکسته شدن آن اهمیت پیدا میکند. اگر رمزی انتخاب کنید که زمان شکسته شدن آن هزاران سال به طول انجام٬ احتمالاْ رمز شما بسیار مناسب است.
شرکت Better Buys یک ابزاری طراحی کرده است که میتواند توسط الگوریتم های خاصی تشخیص دهد که شکسته شدن یک رمز خاص دقیقا چقدر طول خواهد کشید. این ابزار میتواند به شما کمک کند که در صورت اینکه حمله Brute Force انجام گیرد٬ دقیقا ممکن است چقدر طول بکشد که رمز شما توسط حمله گران تشخیص داده شود.
شرکت Better Buys یک لیستی از مواردی که شما میبایست در حین انتخاب پسورد رعایت کنید را ذکر میکند:
- هرگز یک پسوردی که در گذشته از آن استفاده کردید مجددا استفاده نکنید.
- برای اینکه یک کلمه ای بسادگی به یادتان میماند را تغییر دهید از علایمی نظیر اعداد استفاده نکنید. مثلا برای اینکه از حرف o استفاده نکنید ممکن است از صفر ۰ استفاده کنید. یا بجای حرف I از عدد ۱ استفاده کنید. این رمز ها نیز بسادگی حدس زده میشوند.
- اگر میخواهید جمله ای بکار ببرید٬سعی کنید آن جمله غیر منطقی باشد و جمله ای کامل و با مفهموم به کار نبرید.برای مثال این پسورد I-am-car-in-cinema-summer-9832-child خیلی بهتر است از جمله ای مثل My-name-is-john. این به این دلیل است که ساختار منطقی پسورد دوم میتواند بسیار راحتر شکسته شود.
- میتوانید از ابزارهایی مانند ۱password استفاده کنید که بصورت آنلاین پسوردهایی که بسیار ایمن هستند را به شما پیشنهاد میدهد.
- بهترین راه برای حفظ امنیت اکانت شما استفاده از احراز هویت دوگانه است که در آن٬ یک کد دیگر برای موبایل شما ارسال میشود که میتواند احتمال شکسته شدن رمز شما را٬ در صورتیکه شخص هکر به موبایل شما دسترسی نداشته باشد٬ به صفر برساند.
بر اساس آمارهای موجود٬سیستم های هوشمندی که حملات Brute Force را انجام میدهند٬ تنها در سال ۲۰۱۶ تعداد ۱۳ میلیون حمله انجام خواهند داد. این در مقایسه با ۶ میلیون حمله ای که در ده سال گذشته انجام شده است کم سابقه است.
مکانیزم عملکرد این سیستم های هوشمند به این صورت است که این سیستم ها ابتدا ترکیباتی از ساده ترین و رایج ترین رمز های عبور نظیر ۱۲۳۴۵۶ یا کلماتی نظیر football یا password را چک میکنند و در صورت عدم موفقیت رو به ترکیبات اعداد و حروف می آورند.
گفته میشود سیستم های Brute Force بقدری گسترده اند که میتوانند در هر ثانیه بیش از میلیون ها ترکیب را توسط کامپیوترهای مختلف چک کنند.
در اینجا ابزار شرکت Better Buys را به شما معرفی میکنیم که میتوانید به وسیله آن چک کنید که پسورد شما چقدر ایمن است. هرچند که شرکت Better Buys اعلام کرده که هیچ یک از این پسورد ها را ذخیر نمیکند٬ ولی ما به شما توصیه نمیکنم که پسورد حقیقی خود را وارد کنید و شما میتوانید یک پسورد شبیه به آن را در این جا وارد کرده و قدرت آن را بسنجید.
تحقیقات نشان داده اند که افزایش طول پسوردها٬ هرچند که ساده باشند٬ میتواند زمان شکسته شدن آنها را به شدت افزایش دهد. برای مثال اگر پسورد شما از ۸ حرف به ۹ حرف تبدیل شود٬میتواند از کسری از یک روز به یک هفته تبدیل شود. ولی سعی نکنید هرگز حروف لاتین را مشابه های عددی آنها نظیر حرف o و عدد ۰ را جایگزین کنید. سیستم های هوش مصنوعی میتوانند یادبگیرند و به مرور زمان این الگوها را شناسایی کنند٬هرچقدر که پیچیده باشند!
در اینجا به لیستی از بیشترین پسوردهای استفاده شده در دنیا اشاره میکنیم. این پسوردها بسیار رایج بوده و سیستم های هوشمند در اولین گام اقدام به حدس زدن آنها میکنند. از انتخاب آنها بشدت خودداری کنید:
– ۱۲۳۴۵۶
– password
– ۱۲۳۴۵۶۷۸
– qwerty
– ۱۲۳۴۵
– ۱۲۳۴۵۶۷۸۹
– football
– ۱۲۳۴
– ۱۲۳۴۵۶۷
– baseball
– welcome
– ۱۲۳۴۵۶۷۸۹۰
– abc123
– ۱۱۱۱۱۱
– ۱qaz2wsx
– dragon
– master
– monkey
– letmein
– login
– princess
– qwertyuiop
– solo
– passw0rd
– starwars