یک هکر حرفهای روش ساخت بهترین پسورد را شرح میدهد
ایتنا - بسیاری از نرمافزارها و خدماتی که از آنها استفاده میکنیم توسط پسوردها در برابر اقدامات مخرب هکرها حفاظتشدهاند. به همین دلیل ساخت پسوردی قوی و پیچیده که حتی به خاطر سپردن آن نیز دشوار خواهد بود، بسیار مهم است.
این روزها بسیاری از ما برای انجام کارهای روزمره خود از تلفن همراه هوشمند استفاده میکنیم و به همین دلیل نیازمند انتخاب قدرتمندترین پسورد برای دستگاههای خود هستیم.
به گزارش ایتنا و به نقل از businessinsider، بسیاری از نرمافزارها و خدماتی که از آنها استفاده میکنیم توسط پسوردها در برابر اقدامات مخرب هکرها حفاظتشدهاند. به همین دلیل ساخت پسوردی قوی و پیچیده که حتی به خاطر سپردن آن نیز دشوار خواهد بود، بسیار مهم است.
اتی ماور بهعنوان مشاور امنیت اجرایی در کمپانی IBM Security در این رابطه اظهار داشته است که یک پسورد تمام و کمال بههیچوجه وجود خارجی ندارد اما با استفاده یک تکنیک ساده میتوانید پسوردهایی بسازید که پی بردن به آن از جانب هکرها سخت باشد اما یادآوری آن نیز درعینحال ممکن باشد. او ساخت " گذر عبارت" را بهجای " گذرواژه" پیشنهاد کرده است.
ماور در این رابطه اظهار داشته است که:« اگر حتی پسوردی پیچیده با 8 تا 10 کاراکتر انتخاب کنید، کامپیوتر میتواند بهراحتی و بهسرعت آن را حدس بزند.» بااینحال استفاده از تکنیک " گذر عبارت" تا حد زیادی میتواند مؤثر واقع شود. گذر عبارت مستلزم ساخت عبارتی است که بهجای گذرواژه قرار میگیرد و یادآوری آن آسانتر است.
برای مثال شما عبارتی نظیر " میخواهم به کنسرت بن ژاوی بروم " را انتخاب میکنید و آن را به پسوردتان تبدیل میکنید. بهاینترتیب زمانی که کامپیوتر برای حدس این عبارت صرف میکند بسیار بیشتر از زمان موردنیاز برای حدس گذرواژههای عادی است.
روش رایجی که الگوریتمها از آن برای حدس گذرواژهها استفاده میکنند تحت عنوان حمله "نیروی بیرحم" شناخته میشود و تا زمانی ادامه پیدا میکند که کامپیوتر با حدس کاراکترهای مختلف بالاخره به ترکیب اصلی پسورد دست پیدا کند. انجام این کار برای انسان نیازمند صرف زمان زیادی است اما برای یک کامپیوتر بسیار ساده است.
البته استراتژی بهتر برای ساخت گذرواژهها این است که اجازه بدهید تا خود کامپیوتر برای شما یک پسورد بسازد. او استفاده از ابزار ساخت پسورد نظیر LastPass و 1Password را پیشنهاد میکند که میتواند پسوردهای رندوم و پیچیدهای ایجاد کند و در زمان نیاز آنها را بهصورت خودکار در محل موردنیاز ورود گذرواژه، جایگذاری کند. این کار از خطای استفاده از یک گذرواژه برای چندین وبسایت جلوگیری میکند و شمارا تا حد زیادی در برابر هکرها مقاوم میکند.