رمزهایی که بسادگی کشف می شود

امروزه خطرهای امنیتی همه را تهدید می کند و تقریبا هفته ای نیست که با این دست خبرها مواجه نشویم با وجود این, ابزارهای از کارانداختن رمزهای عبور و کشف آنها بسیار پیشرفته شده است و می تواند حتی حقه های سازنده رمز عبور را هم شناسایی کند

امروزه خطرهای امنیتی همه را تهدید می‌کند و تقریبا هفته‌ای نیست که با این دست خبرها مواجه نشویم. با وجود این، ابزارهای از کارانداختن رمزهای عبور و کشف آنها بسیار پیشرفته‌شده است و می‌تواند حتی حقه‌های سازنده رمز عبور را هم شناسایی کند.

رمزهای عبور ما نسبت به چند سال پیش از امنیت کمتری برخوردار است. تکنیک‌های جدید و سخت‌افزارهای سریع‌تر باعث‌شده است کسانی که رمز عبور را کرک می‌کنند، کار ساده‌تری پیش رو داشته باشند. شکستن قفل‌هایی که می‌تواند تنها چند ثانیه برای پردازنده‌های معمولی گرافیکی زمانبر باشد، حاصل آزمودن میلیاردها رمزعبور است. رمز عبوری که قبلا برای شکستن به سال‌ها زمان نیاز داشت، امروزه فقط چند ماه و حتی چند روز طول می‌کشد. و حالا هکرها از شیوه واردکردن رمزهای عبور ما خبر دارند. الگوهایی که برای وارد‌کردن رمز عبور استفاده می‌کنیم، لو رفته است و هکرها می‌توانند از طریق قوانین و الگوریتم‌ها، رمزهای عبور را بشکنند و دیگر به جمع‌آوری واژه‌نامه و حمله از طریق کلمه‌های عادی نیازی ندارند.

مثلا رمز عبور sup۳rThiNk۳rs را در نظر بگیرید. کلمه‌ای که ۱۳ حرف دارد و از حروف کوچک و بزرگ و اعداد تشکیل‌شده است. وب‌سایت How Secure is My Password تخمین می‌زند که این رمز عبور برای یک رایانه معمولی رومیزی، سال‌ها زمان می‌برد تا لو برود اما به‌کمک تکنیک‌های جدید، این زمان به چندماه کاهش یافته است. رمزهای عبوری مثل clickkcilc (که خود کلمه سپس برعکس آن است) در ظاهر قوی به‌نظر می‌رسد، اما وقتی وارد قوانین هکرها شود، شکستن آن اصلا زمانی نخواهد برد.

۱. جلوگیری از رمزهای عبور فرمولی

بزرگ‌ترین مشکل کاربران این است که بیشتر آنها رمزهای عبورشان را (اگر متفاوت باشد) با فرمولی یکسان تولید می‌کنند. به‌عنوان مثال، آمارهای جمع‌آوری‌شده نشان می‌دهد زنان از نام‌های شخصی و مردان از سرگرمی‌های خود به‌عنوان رمز عبور استفاده می‌کنند.

فرمولی چون استفاده از نام با حرف اول بزرگ (Click)، اضافه‌کردن عدد در انتهای آن (Click۱۲) سپس اضافه‌کردن کاراکترهایی چون % $#@ در انتهای آن (Click۱۲#$) شاید در ظاهر غیرقابل شکستن باشد، اما در صورتی که هکر از آنها مطلع باشد، کار دشواری در پیش نخواهد داشت.

حتی جایگزینی اعداد به‌جای حروف صدادار، مثلا Cl۱ck۱۲#$ یا اضافه‌کردن کلمه دیگری در ابتدا یا انتهای رمز عبور نمی‌تواند گزینه خوبی برای جلوگیری از خطر باشد. حتی استفاده از کلیدهای انتقال‌یافته کیبورد، مثلا تایپ حروف کناری Xkucj) Click) هم نمی‌تواند خطر را رفع کند چرا که هکرها از ابزارهایی استفاده می‌کنند که می‌تواند الگوی حرکت دست روی کیبورد را تشخیص دهد. بهترین روش برای ایجاد رمز عبور این است که از هیچ فرمولی تبعیت نکنید، از هیچ کلمه معناداری استفاده نکنید و از کاراکترهایی همچون Space استفاده کنید. همچنین تا آنجا که برای حافظه‌تان مقدور است، کلمه عبور تصادفی و طولانی انتخاب کنید.

۲. استفاده از رمزهای تصادفی

از رمزهای عبور طولانی و پیچیده‌تر استفاده کنید. رمزهای عبور طولانی، اما ساده از رمزهای کوتاه اما پیچیده ضعیف‌ترند. اگر نگران رمزهای عبور خود هستید و به‌نظرتان نمی‌رسد بتوانید رمز عبوری سخت ایجاد کنید، از جنریتورها استفاده کنید.

ابزارهای زیادی تولید‌شده است که می‌توانند رمز عبوری کاملا تصادفی تولید کنند. تنها در مواردی خاص خودتان رمز عبور ایجاد کنید (مثلا برای ورود به رایانه شخصی) و بقیه رمزهای عبور را به‌دست این ابزارها بسپارید. ابزارهایی چون LastPass، KeePass یا ۱Password می‌تواند یک رمز عبور رندوم به شما معرفی کند. یادمان باشد، تنها رمز عبور مطمئن، رمزی است که نتوانیم آن را حفظ کنیم.

۳. ایجاد رمز عبور منحصربه فرد برای هر وب‌سایت

صرف نظر از این که چه رمز عبوری را انتخاب می‌کنید، مهم‌ترین استراتژی امنیتی این است که برای هر وب‌سایت رمز عبوری متفاوت داشته باشید. این کار باعث می‌شود میزان آسیب تا حداقل کاهش پیدا کند؛ زیرا اگر یکی از این رمزهای عبور کشف شد، حداقل دیگر سرویس‌های شما دست‌نخورده و سالم باقی خواهد ماند.