راهنمای انتخاب کلمه عبور مناسب

در سال 1990 تلاش برای نفوذ به یک پایگاه داده بزرگ از کلمات عبور منجر به کشف بیش از 300 کلمه عبور در همان 15 دقیقه اول شد! یک پنجم از کلمات عبور در هفته اول و تقریبا یک چهارم از آنها تا پایان عملیات پیدا شدند ...

انتخاب یک کلمه عبور خوب و قوی چقدر مشکل است؟ بیشتر مردم اعتقاد دارند که انتخاب یک کلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا کلمات عبور ضعیفی انتخاب می کنند. در سال 1990 تلاش برای نفوذ به یک پایگاه داده بزرگ از کلمات عبور منجر به کشف بیش از 300 کلمه عبور در همان 15 دقیقه اول شد! یک پنجم از کلمات عبور در هفته اول و تقریبا یک چهارم از آنها تا پایان عملیات پیدا شدند. بیش از نصف کلمات عبوری که مورد نفوذ قرار گرفته بودند از شش کاراکتر یا کمتر تشکیل شده بودند و برخی از حسابهای کاربری اصلا کلمه عبور نداشتند!

انتخاب یک کلمه عبور مناسب در حقیقت مصالحه ای بین انتخاب چیزی است که به سختی حدس زده می شود و چیزی که به راحتی به خاطر سپرده می شود. برای مثال ممکن است @G7x.m^l یک کلمه عبور خوب باشد، در حالیکه هیچکس نمی تواند آن را به راحتی به خاطر بسپارد. برعکس، به خاطر سپردن نام شما برای شما کار بسیار بسیار ساده ای است و در مقابل حدس زدن آن نیز برای هکرها کار ساده ای خواهد بود.

برخی قوانین ساده و اولیه

برخی راهکارهای ساده برای انتخاب کلمه عبور مناسب عبارتند از:

• یک کلمه عبور حداقل باید از 8 کاراکتر تشکیل شده باشد.
• سعی کنید برخی علائم نگارشی یا ارقام را در کلمه عبور خود وارد کنید.
• بهتر است کلمه عبور شما از ترکیبی از حروف بزرگ و کوچک الفبا تشکیل شده باشد.
• یک عبارت یا ترکیبی از کلمات را انتخاب کنید تا به خاطر سپردن کلمه عبور کار ساده تری گردد.
• کلمه ای که در یک دیکشنری از جمله دیکشنریهای زبانهای دیگر وجود داشته باشد را انتخاب نکنید.
• حروفی را که روی صفحه کلید پشت سر هم قرار دارند مانند qwertyui انتخاب نکنید.
• هیچ کاراکتری را بیش از یکبار بصورت پشت سر هم تکرار نکنید.
• فقط از علائم نگارشی یا ارقام یا حروف الفبا استفاده نکنید. بلکه ترکیبی از آنها را بکار ببرید.
• کلماتی که به سادگی قابل حدس زدن هستند انتخاب نکنید، مانند:

1. شماره تلفنها
2. شماره اتومبیل
3. اسامی دوستان یا خویشاوندان
4. نام یا جزئیات کار خود
5. تاریخ

• هرگز نام کاربری خود را بعنوان کلمه عبور استفاده نکنید.
• از کلمات عبور متفاوت برای حسابهای کاربری مختلف استفاده کنید.
• کلمات عبور خود را هر از گاهی تغییر داده و از کلمات عبور قدیمی خود دوباره استفاده نکنید.
• یک رقم یا علامت نگارشی را درست به ابتدا یا انتهای یک کلمه اضافه نکنید.
• از معکوس کلمات معنی دار استفاده نکنید.
• حروف را با ارقامی که از نظر ظاهری به آنها شبیه هستند جایگزین نکنید. برای مثال جایگزین کردن تمامی حروف I در کلمه عبور با رقم 1 کار درستی نیست.

هک کردن کلمات عبور شما

ایده ای که پشت هک کلمات عبور وجود دارد بی نهایت ساده است: یک فهرست بزرگ از کلمات انتخاب می شود، هر کلمه رمز شده و سپس چک می شود که آیا کلمه رمز شده با کلمه عبور کاربر همخوانی دارد یا خیر. این فهرست کلمات معمولا با استفاده از دیکشنریهای زبان انگلیسی و سایر زبانها، اسامی معمول، اسامی حیوانات، شخصیتهای تلویزیونی و سینمایی، حروف پشت سر هم روی صفحه کلید و اصطلاحات بدست می آید.

برای اینکه فرد هکر بتواند کلماتی را که درون فهرست کلماتش وجود ندارد و ممکن است کاربر انتخاب کرده باشد به دست آورد، یک مجموعه بزرگ از قوانین ساده را به هر یک از کلمات داخل فهرست اعمال کرده و چک می کند که آیا کلمه به دست آمده همان کلمه عبور کاربر است یا خیر. این قوانین شامل افزودن ارقام یا علائم نگارشی به ابتدا یا انتهای کلمات، معکوس کردن کلمات، تبدیل کلمات به حروف بزرگ، جایگزین کردن حروف با ارقام یا حروف مشابه دیگر و ... می باشد. از آنجاییکه کامپیوترها سریع هستند، اعمال این قوانین و رمز کردن نتیجه زمان زیادی مصرف نمی کند و حدسهای زیادی در زمان کوتاهی قابل انجام است.

بعلاوه یک پایگاه داده روی یک CD که تمامی کلمات یک دیکشنری بزرگ را به همراه بسیاری از قوانینی که این کلمات را رمز می کند داراست، عملیات پیدا کردن کلمه عبور را به یک جستجوی ساده در یک پایگاه داده تبدیل می کند.

یک کلمه عبور خوب از چند کاراکتر تشکیل شده است؟

یک جواب ساده به این سوال این است که معمولا یک کلمه طولانیتر بهتر است.

تصور کنید که شما ترکیب معناداری از کاراکترها را بعنوان کلمه عبور خود انتخاب کرده اید. فرض کنید این ترکیب شامل حروف و ارقام باشد. جدول زیر نشان می دهد که زمان لازم برای حدس زدن یک کلمه عبور با طول های متفاوت چقدر است.