گذرواژه، رمز یا کلمه عبور و یا همان پسورد، به زبان تعریف، یک کلمه، عبارت یا حتی جمله و بهطور خلاصه رشتهای از کاراکترها است که برای احراز هویت مورد استفاده قرار میگیرد. کاربرد آن زمانی است که یک سامانه، محتوی اطلاعات حفاظت شده و شخصی مرتبط دستهای از کاربران بوده و نیاز دارد تا هر شخص مدعی برای دسترسی به اطلاعات یک حساب کاربری معین را احراز هویت کند. در این وضعیت، کاربر برای اثبات اصالت خود پسورد قوی توافق شده از قبل را به سیستم داده و در صورت تایید شدن آن، میتواند به اطلاعات شخصیاش دسترسی پیدا کند. گفتنی است رمز عبور، اغلب در سامانههای رایانهای و دستگاههای الکترونیکی مورد استفاده قرار میگیرد، چون کاربرد اصلی و اساسی آنها پردازش و ذخیره «اطلاعات» است.
ویژگیهای یک پسورد قوی چیست؟
موارد زیر را برای ساخت یک پسورد قوی به خاطر بسپارید:
- حفظ کردن یک پسورد قوی نباید لزوما سخت باشد، بلکه باید به خاطر آوردن آن برای صاحب گذرواژه آسان و حدس زدن آن برای دیگران دشوار باشد.
- از مهمترین ویژگیهای پسورد قوی، طولانی و زیاد بودن تعداد کارکترهای تشکیل دهنده آن است. اهمیت این موضوع در جلوگیری از هک شدن هم توسط ربات و هم بهطور مستقیم توسط یک فرد دیگر است، به این معنی که پیدا کردن آن با آزمون و خطا برای ربات بسیار مشکل شده و همچنین هنگام تایپ کردن شما، به خاطر سپاری تک تک حروف وارد شده توسط اطرافیان سختتر خواهد شد.
- یک پسورد قوی معمولا متشکل از تعدادی کلمه کاملا بیمعنی است، چون در صورت تعیین رمز عبور با استفاده از دستهای از کلمات معنیدار، پیدا کردن آن به کمک دیکشنری واژهها آسان میشود.
- استفاده از انواع مختلف کاراکترها شدیدا در ساخت یک پسورد قوی توصیه میشود، به این معنی که حروف بزرگ، حروف کوچک، سمبلها و علامتهای خاص و همچنین اعداد همه در آن یافت شوند.
- باید از قرار دادن اعداد قابل دسترس برای دیگران به عنوان رمز عبور شدیدا خودداری کرد. به عنوان نمونههایی از این اعداد میتوان به شماره پرسنلی، کد ملی، تاریخ تولد و… اشاره کرد.
- حتیالامکان برای ساخت پسورد قوی از ترکیب حروف با فاصله زیاد از یکدیگر در صفحه کلید استفاده شده و ترکیب چند کلید متوالی قرار گرفته در کنار یکدیگر به عنوان پسورد انتخاب نشود.
نحوه ساخت یک پسورد قوی و در عین حال آسان برای حفظ کردن
به لطف نرمافزارهای امروزی، پیدا کردن رمز عبور شما برای دسترسی به یک سیستم اطلاعاتی سادهتر از آن چیزی است که به آن فکر میکنید، چون این برنامهها دیتابیسی از تمامی پسوردهای محتمل و متداول در دل خود داشته و پیش از هرکاری احتمال تطابق آنها با رمز عبور تعیین شده توسط شما را بررسی میکنند. اما، با استفاده از یک تکنیک ساده میتوان پسورد قوی و پیچیده برای این سیستمها و از طرفی راحت به منظور حفظ کردن برای خودمان تعیین کنیم.
حالا یک هکر جوان، شیوه ای برای خلق یک پسورد پیچیده اما راحت برای یادآوری ابداع کرده که در عین سادگی میتواند بسیار کابردی باشد. در این روش یک جمله کامل که احتمال فراموش کردن آن بسیار کم است توسط ما در نظر گرفته میشود. بهعنوان مثال، جمله زیر:
I bought my house for $1 (من خانه خود را به ازای ۱ دلار خریدم)
همانطور که در بالا اشاره شد، بهتر است تا خود جمله را مستقیما بهعنوان رمز عبور قرار نداده و با گرفتن حرف اول هر یک از کلمات، رمز عبوری متشکل از تمامی نوعهای کاراکتر (مورد چهارم) که کنار هم قرار گرفتن آنها کلمه یا عبارت معنیداری را ایجاد نمیکند، بسازیم. با اعمال این کار بر روی جمله بالا، به عبارت ibmhf$1 میرسیم که همانطور که میبینید، متشکل از کاراکتر خاص، عدد و ترکیب حروف بزرگ و کوچک بوده و با توجه به اینکه جمله موردنظر در ذهن ما ثبت شده، یادآوری پسورد نیز بسیار ساه خواهد بود.
در مقابل پسورد قوی، پسورد ضعیف قرار میگیرد که از جمله ویژگیهای مهم آن قابل حدس بودن است. تمامی هکرها برای دست یافتن به رمز عبور یک حساب کاربری، یک دیکشنری (لیست) پسورد برای خود دارند. اغلب این لیستها را میتوان در محیط اینترنت نیز پیدا کرد، اما هکرهای حرفهای در واقع از دیکشنری شخصی و سفارشیسازی شده خود استفاده میکنند. این دیکشنریها در واقع شامل تمامی پسوردهای محتملی هستند که کاربران ممکن است برای حساب کاربری خود تعیین کنند. به عنوان پای ثابت بیشتر این لیستها میتوان به عباراتی همچون ۱۱۱۱۱۱ (رشته ای از اعداد یکسان)، qwerty، ABC123، password456 و… اشاره کرد. بد نیست بدانید که تهیه کردن دیکشنری پسورد، ممکن است بسته به منطقه جغرافیایی متفاوت باشد. بهعنوان نمونه، اگر شهر موردنظر را پایتخت در نظر بگیریم، یک هکر خوب ترکیبی از شمارههای پیراهن بازیکنان دو تیم فوتبال محبوب این شهر را در کنار اسم دو تیم به تفکیک قرار داده و آن را در دیکشنری خود وارد مینماید، چون بسیاری به منظور تعیین یک پسورد قوی به سمت راحتترین و در عین حال عمومیترین عبارات برای بهخاطر سپاری میروند.
در نظر داشته باشید که با در نظر گرفتن تعداد بسیار زیاد کاراکترها، میتوان میلیونها پسورد مختلف و منحصربهفرد ساخت، پس لیست پسوردهای مورداستفاده هکرها تنها شامل متداولترین بوده و از همینرو به هر میزانی که تعداد حروف به کار رفته در رمز عبور افزایش پبدا کند (نکته دوم)، احتمال قرار داشتن آن در دیکشنری پسورد کاهش پیدا خواهد کرد. مطمئنا قابلیت حدس زدن supercalifragilisticexpialidocious با colorado یکسان نیست.
منبع : گجتنیوز