ایده جالب یک هکر جوان برای ساخت پسورد پیچیده و در عین حال آسان برای حفظ کردن

گذرواژه، رمز یا کلمه عبور و یا همان پسورد، به زبان تعریف، یک کلمه، عبارت یا حتی جمله و به‌طور خلاصه رشته‌ای از کاراکترها است که برای احراز هویت مورد استفاده قرار می‌گیرد. کاربرد آن زمانی است که یک سامانه، محتوی اطلاعات حفاظت شده و شخصی مرتبط دسته‌ای از کاربران بوده و نیاز دارد تا هر شخص مدعی برای دسترسی به اطلاعات یک حساب کاربری معین را احراز هویت کند. در این وضعیت، کاربر برای اثبات اصالت خود پسورد قوی توافق شده از قبل را به سیستم داده و در صورت تایید شدن آن، می‌تواند به اطلاعات شخصی‌اش دسترسی پیدا کند. گفتنی است رمز عبور، اغلب در سامانه‌های رایانه‌ای و دستگاه‌های الکترونیکی مورد استفاده قرار می‌گیرد، چون کاربرد اصلی و اساسی آن‌ها پردازش و ذخیره «اطلاعات» است.

ویژگی‌های یک پسورد قوی چیست؟

موارد زیر را برای ساخت یک پسورد قوی به خاطر بسپارید:

  1. حفظ کردن یک پسورد قوی نباید لزوما سخت باشد، بلکه باید به خاطر آوردن آن برای صاحب گذرواژه آسان و حدس زدن آن برای دیگران دشوار باشد.
  2. از مهم‌ترین ویژگی‌های پسورد قوی، طولانی و زیاد بودن تعداد کارکترهای تشکیل دهنده آن است. اهمیت این موضوع در جلوگیری از هک شدن هم توسط ربات و هم به‌طور مستقیم توسط یک فرد دیگر است، به این معنی که پیدا کردن آن با آزمون و خطا برای ربات بسیار مشکل شده و همچنین هنگام تایپ کردن شما، به خاطر سپاری تک تک حروف وارد شده توسط اطرافیان سخت‌تر خواهد شد.
  3. یک پسورد قوی معمولا متشکل از تعدادی کلمه کاملا بی‌معنی است، چون در صورت تعیین رمز عبور با استفاده از دسته‌ای از کلمات معنی‌دار، پیدا کردن آن به کمک دیکشنری واژه‌ها آسان می‌شود.
  4. استفاده از انواع مختلف کاراکترها شدیدا در ساخت یک پسورد قوی توصیه می‌شود، به این معنی که حروف بزرگ، حروف کوچک، سمبل‌ها و علامت‌های خاص و همچنین اعداد همه در آن یافت شوند.
  5. باید از قرار دادن اعداد قابل دسترس برای دیگران به عنوان رمز عبور شدیدا خودداری کرد. به عنوان نمونه‌هایی از این اعداد می‌توان به شماره پرسنلی، کد ملی، تاریخ تولد و… اشاره کرد.
  6. حتی‌الامکان برای ساخت پسورد قوی از ترکیب حروف با فاصله زیاد از یکدیگر در صفحه کلید استفاده شده و ترکیب چند کلید متوالی قرار گرفته در کنار یکدیگر به عنوان پسورد انتخاب نشود.

نحوه ساخت یک پسورد قوی و در عین حال آسان برای حفظ کردن

به لطف نرم‌افزارهای امروزی، پیدا کردن رمز عبور شما برای دسترسی به یک سیستم اطلاعاتی ساده‌تر از آن چیزی است که به آن فکر می‌کنید، چون این برنامه‌ها دیتابیسی از تمامی پسوردهای محتمل و متداول در دل خود داشته و پیش از هرکاری احتمال تطابق آن‌ها با رمز عبور تعیین شده توسط شما را بررسی می‌کنند. اما، با استفاده از یک تکنیک ساده می‌توان پسورد قوی و پیچیده برای این سیستم‌ها و از طرفی راحت به منظور حفظ کردن برای خودمان تعیین کنیم.

حالا یک هکر جوان، شیوه ای برای خلق یک پسورد پیچیده اما راحت برای یادآوری ابداع کرده که در عین سادگی می‌تواند بسیار کابردی باشد. در این روش یک جمله کامل که احتمال فراموش کردن آن بسیار کم است توسط ما در نظر گرفته می‌شود. به‌عنوان مثال، جمله زیر:

I bought my house for $1 (من خانه خود را به ازای ۱ دلار خریدم)

همان‌طور که در بالا اشاره شد، بهتر است تا خود جمله را مستقیما به‌عنوان رمز عبور قرار نداده و با گرفتن حرف اول هر یک از کلمات، رمز عبوری متشکل از تمامی نو‌ع‌های کاراکتر (مورد چهارم) که کنار هم قرار گرفتن آن‌ها کلمه یا عبارت معنی‌داری را ایجاد نمی‌کند، بسازیم. با اعمال این کار بر روی جمله بالا، به عبارت ibmhf$1 می‌رسیم که همان‌طور که می‌بینید، متشکل از کاراکتر خاص، عدد و ترکیب حروف بزرگ و کوچک بوده و با توجه به اینکه جمله موردنظر در ذهن ما ثبت شده، یادآوری پسورد نیز بسیار ساه خواهد بود.

strong-passwordsدر مقابل پسورد قوی، پسورد ضعیف قرار می‌گیرد که از جمله ویژگی‌های مهم آن قابل حدس بودن است. تمامی هکرها برای دست یافتن به رمز عبور یک حساب کاربری، یک دیکشنری (لیست) پسورد برای خود دارند. اغلب این لیست‌ها را می‌توان در محیط اینترنت نیز پیدا کرد، اما هکرهای حرفه‌ای در واقع از دیکشنری شخصی و سفارشی‌سازی شده خود استفاده می‌کنند. این دیکشنری‌ها در واقع شامل تمامی پسوردهای محتملی هستند که کاربران ممکن است برای حساب کاربری خود تعیین کنند. به عنوان پای ثابت بیشتر این لیست‌ها می‌توان به عباراتی همچون ۱۱۱۱۱۱ (رشته ای از اعداد یکسان)، qwerty، ABC123، password456 و… اشاره کرد. بد نیست بدانید که تهیه کردن دیکشنری پسورد، ممکن است بسته به منطقه جغرافیایی متفاوت باشد. به‌عنوان نمونه، اگر شهر موردنظر را پایتخت در نظر بگیریم، یک هکر خوب ترکیبی از شماره‌های پیراهن بازیکنان دو تیم فوتبال محبوب این شهر را در کنار اسم دو تیم به تفکیک قرار داده و آن را در دیکشنری خود وارد می‌نماید، چون بسیاری به منظور تعیین یک پسورد قوی به سمت راحت‌ترین و در عین حال عمومی‌ترین عبارات برای به‌خاطر سپاری می‌روند.

در نظر داشته باشید که با در نظر گرفتن تعداد بسیار زیاد کاراکترها، می‌توان میلیون‌ها پسورد مختلف و منحصربه‌فرد ساخت، پس لیست پسوردها‌ی مورداستفاده هکرها تنها شامل متداول‌ترین بوده و از همین‌رو به هر میزانی که تعداد حروف به کار رفته در رمز عبور افزایش پبدا کند (نکته دوم)، احتمال قرار داشتن آن در دیکشنری پسورد کاهش پیدا خواهد کرد. مطمئنا قابلیت حدس زدن supercalifragilisticexpialidocious با colorado یکسان نیست.

منبع : گجت‌نیوز

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.