×
فرم درخواست مشاوره

logo
آموزشگاه فن آوران آریا
ثبت نام
رمز عبور به همراه چند کلید
آموزشگاه فن آوران آریا > مطالب اموزشی فناوری اطلاعات it > ۵ باور غلط در مورد رمزهای عبور که باید از باور کردنشان دست بردارید

۵ باور غلط در مورد رمزهای عبور که باید از باور کردنشان دست بردارید

امین پناهی زاده

ما دهه‌هاست که از رمزهای عبور کامپیوتر استفاده می‌کنیم، اما به نظر می‌رسد هیچ‌کس نمی‌تواند در مورد نحوه انتخاب رمز عبور، محتوای آن و اینکه آیا یک رمز عبور به اندازه کافی خوب است یا خیر، به توافق برسد. بیایید از این بحث عبور کنیم.

عبارات ذاتاً رمزهای عبور ناامنی هستند

عبارات عبور، برخلاف رمزهای عبور معمولی، رشته‌هایی از کلمات هستند نه کاراکترهای تصادفی.

از آنجا که آنها از کلمات تشکیل شده‌اند نه رشته‌ای تصادفی از حروف، اعداد و کاراکترهای خاص، گاهی اوقات این تصور غلط وجود دارد که آنها در برابر حمله جستجوی فراگیر آسیب‌پذیرتر هستند، به خصوص اگر هکرها از حمله دیکشنری استفاده کنند. با این حال، واقعاً اینطور نیست. تا زمانی که عبارت عبور خود را با دقت انتخاب کنید، یک عبارت عبور ۴ کلمه‌ای می‌تواند صدها کادریلیون ترکیب ممکن داشته باشد و شکستن آن میلیون‌ها یا میلیاردها سال طول بکشد.

خطر بزرگ در انتخاب عبارات عبور، انتخاب عبارات بسیار رایج است. برای حفظ امنیت، باید از عباراتی که در موسیقی، برنامه‌های تلویزیونی، فیلم‌ها، کتاب‌ها یا سایر رسانه‌ها وجود دارند، اجتناب کنید. قطعاً از نقل قول مورد علاقه خود از افراد مشهور استفاده نکنید.

با این نکته کوچک، عبارات عبور یک مزیت بزرگ دارند: به خاطر سپردن آنها بسیار آسان‌تر از رمزهای عبور با طول یکسان است. به عنوان مثال، “birdDandeLionTanktoeGlasses” بسیار آسان‌تر از “6dCV^skr%H4b6r9Xn8TAP5z86$6” به خاطر سپردن است.

تغییر منظم رمز عبور، امنیت را افزایش می‌دهد

بسیاری از سرویس‌ها از شما می‌خواهند که رمز عبور خود را مرتباً تغییر دهید، اما مگر اینکه از رمزهای عبور تکراری استفاده کنید (که هرگز نباید این کار را انجام دهید) یا نوعی نشت داده رخ داده باشد که رمز عبور شما در معرض آن قرار گرفته باشد، در غیر این صورت هیچ مزیتی به آن اضافه نمی‌شود.

جستجوی فراگیر یک رمز عبور نسبتاً قوی می‌تواند میلیاردها سال طول بکشد، و این با فرض این است که هکرها آزاد هستند هر چقدر که می‌خواهند تلاش کنند. با این حال، همه سیستم‌های ورود به سیستم با طراحی خوب، راه‌هایی برای جلوگیری از تلاش افراد برای حدس زدن ۱۰۰،۰۰۰،۰۰۰ ترکیب دارند. آن‌ها باید تنها پس از تعداد انگشت‌شماری تلاش قفل شوند.

مرد مرموز و خرخون با هودی که لپ‌تاپ را هک می‌کند

تنها زمانی که کسی حتی می‌تواند سعی کند رمز عبور شما را به این شکل بشکند، زمانی است که یک کپی از پایگاه داده رمز عبور را دریافت کند. در حالت ایده‌آل، هر کسی که سیستم را طراحی کرده است، اقدامات احتیاطی لازم را انجام داده است تا اطمینان حاصل شود که شکستن رمزهای عبور ذخیره شده دشوار است.

متأسفانه، همیشه اینطور نیست و اگر پایگاه داده‌ای حاوی رمز عبور شما به سرقت رفت، باید رمز عبور خود را تغییر دهید. اگر این کار را نکنید، ممکن است در برابر پر کردن اعتبارنامه آسیب‌پذیر باشید.

مطلب مرتبط:

 

کاراکترهای خاص تنها راه برای ایجاد رمزهای عبور قوی هستند

هر جا که می‌روید، وقتی سعی می‌کنید رمز عبوری انتخاب کنید، به شما اطلاع داده می‌شود که هر رمز عبور باید ترکیبی از حروف بزرگ و کوچک، به علاوه اعداد و کاراکترهای خاص باشد.

این موضوع از قبل شما را به این باور می‌رساند که این ویژگی‌ها هستند که یک رمز عبور قوی را می‌سازند، اما واقعیت پیچیده‌تر از این است.

مدیریت رمز عبور نوت‌بوک

دو عامل مهم وجود دارد که قدرت یک رمز عبور را تعیین می‌کنند: طول و پیچیدگی.

پیچیدگی به تعداد کاراکترهای مختلفی که استفاده می‌کنید (حروف، اعداد و نمادها) اشاره دارد و طول به تعداد کاراکترهایی که استفاده می‌کنید.

به طور کلی، قوی‌ترین رمزهای عبور، رمزهایی هستند که بیشترین تعداد حدس‌های ممکن را دارند.

این بدان معناست که رمز عبور شما یا باید از انواع مختلفی از کاراکترها استفاده کند، یا بسیار طولانی باشد، یا هر دو.

طول رمز عبور تنها چیزی است که اهمیت دارد

از سوی دیگر، درست است که رمزهای عبور (و عبارات عبور) با طولانی‌تر شدن، بهتر می‌شوند، اما قدرت چیزی بیش از طول است.

به عنوان مثال، می‌توانید رمز عبوری با طول 10 کاراکتر ایجاد کنید که احتمالاً تقریباً فوراً شکسته می‌شود: آآآآآآآآآآ.

قدرت واقعی طول اضافه شده فقط در صورتی اعمال می‌شود که رمز عبور تصادفی یا حداقل نزدیک به تصادفی باشد. کاراکترهای تکراری یا توالی‌های رایج حروف یا اعداد، مانند 12345 یا abcdef، به راحتی قابل کرک شدن هستند.

لوگوی ویندوز 11 با یک کلید در کنار آن و نمادهای رمز عبور، امنیت و تشخیص چهره در اطراف آن.

رمزهای عبور قوی جایگزینی برای احراز هویت دو مرحله‌ای (2FA) هستند

این جمله را زیاد می‌شنوم: “من به احراز هویت دو مرحله‌ای نیاز ندارم، یک رمز عبور کافی است.”

این ممکن است برای حساب‌هایی که برایتان مهم نیستند و اهمیتی ندارند صادق باشد، اما هرگز برای هیچ چیز مهمی صادق نیست.

واقعیت تأسف‌بار این است که رمزهای عبور اساساً یک سیستم ناقص هستند. مردم همیشه از رمزهای عبور استفاده می‌کنند و رمزهای عبور ضعیفی را انتخاب می‌کنند که به راحتی قابل حمله‌ی brute-force هستند، در حالی که نباید این کار را بکنند.

رمزهای عبور همچنین در برابر بدافزارهایی مانند keyloggers آسیب‌پذیر هستند که می‌توانند رمز عبور شما را هنگام تایپ کردن بدزدند. و این حتی در مورد فیشینگ هم صدق نمی‌کند، جایی که یک قربانی ناآگاه فریب می‌خورد و ناخواسته رمز عبور خود را فاش می‌کند.

احراز هویت دو مرحله‌ای (2FA) شما را تقریباً از همه این موارد محافظت می‌کند، البته تا زمانی که اقدامات احتیاطی لازم را انجام دهید و به یاد داشته باشید که هرگز و تحت هیچ شرایطی کدهای احراز هویت دو مرحله‌ای خود را به کسی ندهید.

اگر پیگیری رمزهای عبور یا عبارات عبور طولانی و پیچیده برایتان دلهره‌آور است، بهترین گزینه برای شما یک مدیر رمز عبور است – این برنامه بخش سخت کار را برای شما انجام می‌دهد.

البته، رمزهای عبور خوب و احراز هویت دو مرحله‌ای تنها بخشی از بهداشت دیجیتال خوب هستند. در صورت امکان، از فایل‌ها و اطلاعات مهم خود نسخه پشتیبان تهیه کنید و خود را در معرض خطرات غیرضروری قرار ندهید.

امین پناهی زاده
نویسنده: امین پناهی زاده
تعداد نوشته ها:353

خلاصه از نویسنده:

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مشابه
© تمامی حقوق برای فن آوران آریا محفوظ میباشد.