اطلاع‌رسانیمقالات

رمز عبور طولانی بسازیم

استفاده از کاراکترهای زیاد برای جلوگیری از کرک شدن رمز عبور

چند سال پیش در یک کنفرانس سخنرانی داشتم و همینطور که آماده می‌شدم، حضار کم کم سالن را پر می‌کردند. لپ تاپم را به صفحه پروژکتور وصل کردم و لاگین کردم. این لپ تاپ، لپ تاپ مسافرتی من بود. یک محافظ صفحه نمایش رمز عبور دار برای آن تنظیم کرده بودم که پس از گذشت چند دقیقه از غیرفعال بودن لپ تاپ، فعال می‌شد و البته این رمز عبور خیلی قوی بود.

وقتی در حال انجام تنظیمات بودم، محافظ صفحه چندین بار فعال شد و هر بار باید رمز عبورم را تایپ می‌کرد. کم کم که سالن پر شد متوجه خنده‌های ریز حضار شدم که به تدریج بر حجم آن اضافه می‌شد. کمی طول کشید اما بالاخره ارتباط برقرار شد و هر بار که به لپ تاپم لاگین می‌کردم، شاهد خنده حضار بودم. رمز عبور من ۶۳ کاراکتر طول داشت و ظاهراً این موضوع برای حضار مضحک و خنده دار به نظر می‌رسید.

اما افرادی که با من آشنایی دارند، می‌دانند که من همیشه از رمز عبورهای طولانی استفاده می‌کنم. برخی از افراد تصور می‌کنند که من بیش از حد دچار شک و ترس هستم. برای عده‌ای تعجب آور است که چطور می‌توانم این رمز عبورهای طولانی را حفظ کنم. اما تنها استراتژی قوی و کارآمد برای ایمن نگه داشتن رمز عبور، استفاده از رمز عبورهای طولانی است. این استراتژی آنقدر مهم و کارآمد است که حتی می‌تواند جبرانی برای عدم رعایت سایر خط مشی‌ها باشد؛ و البته به خاطر سپردن این رمز عبورها چندان هم سخت نیست.

مزایای رمز عبورهای طولانی

بر خلاف آنچه بیشتر مردم تصور می‌کنند، استفاده از رمز عبور طولانی کار چندان پر زحمتی نیست. از نظر بسیاری از مردم به خاطر سپردن و تایپ کردن رمز عبورهای طولانی کار سختی است. اما این طور نیست. رمز عبورهای طولانی می‌توانند به گونه‌ای باشند که به خاطر سپردن و تایپ کردن آنها آسان‌تر باشد و مهم‌تر اینکه، کرک کردن آنها سخت‌تر است.

راحتی به خاطر سپردن

در امریکا، بزرگسالان باید به طور متوسط ۹.۸ رمز عبور، پین کد یا اطلاعات محرمانه دیگر را به خاطر بسپارند. اما برای افرادی که دائما با کامپیوتر سر و کار دارند مثل کارشناسان IT این عدد به راحتی به ۵۰ یا بیشتر می‌رسد. با توجه به این نکته که بسیاری از سیستم‌ها کاربران را وادار می‌کنند که دائماً رمز عبورشان را عوض کنند (و در هر صورت خود کاربران هم باید این کار را انجام دهند) بنابراین مسلماً به خاطر سپردن همه این رمز عبورها یک نگرانی بزرگ محسوب می‌شود.

منطقی است که حفظ کردن رمز عبورهای طولانی‌تر کار چالش برانگیزتری به نظر برسد. اما – اگر این رمز عبورها را درست انتخاب کنید – به خاطر سپردن چنین رمز عبورهای طولانی از رمز عبورهای کوتاه‌تر آسان‌تر خواهد بود.

رمز عبورهای زیر را در نظر بگیرید که طبق اصول توصیه شده برای رمز عبور، از نظر بسیاری از کارشناسان امنیتی به اندازه کافی امن تلقی می‌شوند:

■ Sup3rm@n

■ Br9T&o2_

■ Bl4CK-hAt

■ Y*c77pw$

■ ۴W5T1UP

شاید این رمز عبورها کاملاً قوی باشند اما به خاطر سپردن آنها زمان می‌برد. اگر یک دقیقه سعی کنید که این رمز عبورها را حفظ کنید و بعد بخواهید از آنها استفاده کنید، این احتمال وجود دارد که یک یا دو مورد از آنها را به خاطر نیاورید. سعی کنید این کار را امتحان کنید. حالا به این فکر کنید که اگر قرار باشد ده‌ها رمز عبور منحصربفرد شبیه این رمز عبورها را حفظ کنید، چقدر کار شما سخت‌تر خواهد بود. جای تعجب نیست که مردم از چنین رمز عبورهایی متنفر هستند. حالا این رمز عبورها را با رمز عبورهای طولانی‌تر اما ساده‌تر زیر مقایسه کنید:

■ skyisfalling

■ in a coalmine.

■ walnut-flavored

■ orange toothpaste

■ a hundred pesos

اگر یک دقیقه این رمز عبورها را بخوانید، خیلی زود متوجه می‌شوید که هر چند هر کدام از این رمز عبورها حداقل دو برابر رمز عبورهای قبلی طول دارند، اما به خاطر سپردن آنها نیاز به سعی و تلاش کمتری دارد. شما ترجیح می‌دهید کدام رمز عبور را حفظ کنید؟ لازم به ذکر است که رمز عبورهای لیست دوم از نظر محاسبات ریاضی به اندازه رمز عبورهای لیست اول قوی هستند (یا شاید حتی قوی‌تر). در ادامه این فصل دلیل این موضوع را توضیح خواهیم داد.

تعداد کاراکترهای یک رمز عبور ارتباطی با امکان حفظ کردن و به خاطر سپردن آن ندارد. ذهن ما اطلاعات را به صورت کاراکترهای جدا از هم ذخیره نمی‌کند؛ ما پیمانه‌هایی از اطلاعات را می‌بینیم و آنها را ذخیره می‌کنیم، صرف نظر از اینکه این پیمانه‌ها چقدر طولانی باشند. به عنوان مثال عبارت three blind-folded mice را در نظر بگیرید. ما ۱۸ حرف، دو فاصله و یک خط فاصله را به خاطر نمی‌سپاریم. نیازی نیست که ما فاصله‌ها و حتی خط فاصله بین کلمات را به خاطر بسپاریم. راز رمز عبورهای طولانی همین است – شما یک رمز عبور ۲۴ کاراکتری دارید اما فقط باید چند قطعه اطلاعاتی محدود را به خاطر بسپارید و هر کسی می‌تواند این کار را انجام دهد. اگر “سه موش چشم بسته” را در ذهنتان تصور کنید، در واقع باید فقط یک قطعه اطلاعاتی را حفظ کنید – همان تصویری که در ذهنتان مجسم کردید.

یکی از دلایل این موضوع این است که اطلاعات بیشتری دارید که جهت به خاطر سپردن رمز عبور به شما کمک کنند. اگر بخشی از عبارت three blindfolded mice را از خاطر ببریم، مثلاً three _________ mice باز هم به دلیل زمینه فراهم شده توسط سایر اطلاعات، می‌توانیم آنها را به خاطر بیاوریم.

یکی از پیامدهای جالب این روش این است که با رمز عبور طولانی می‌توانید بدون نیاز به حفظ کردن کل رمز عبور، نکات کوچکی را برای یادآوری به خاطر بسپارید. به عنوان مثال می‌توانید تا زمانی که هنوز رمز عبور جدید را به صورت کامل حفظ نکردید، عبارت blind mice را برای یادآوری جایی یادداشت کنید. همچنین این روش برای مواقعی که مجبور هستید رمز عبورتان را با دیگران به اشتراک بگذارید هم مفید است. اگر کسی رمز عبور را فراموش کرد، می‌توانید فقط به او یادآوری کنید که این رمز عبور، رمز عبور mice بوده بدون اینکه نیازی به بازگو کردن کل رمز عبور داشته باشید.

مغز انسان ظرفیت زیادی برای ذخیره کردن و حفظ اطلاعات دارد و حتی یک کودک هم می‌تواند به راحتی ترانه‌ها یا اشعار مهد کودک را به خاطر بسپارد. ترفند رمز عبورهای طولانی این است که عبارات را به گونه‌ای قالب بندی کنید که مغز شما بتواند به راحتی با آنها کار کند. استفاده از رمز عبورهای طولانی به شما امکان بیشتری برای استفاده از الگوها یا تکنیک‌های به خاطر سپردن و حفظ کردن می‌دهد.

رمز عبور

راحتی تایپ

این نکته هم بر خلاف چیزی است که به نظر می‌رسد اما واقعیت این است که می‌توانید رمزعبورهای طولانی‌تر را سریع‌تر از رمز عبورهای کوتاه‌تر تایپ کنید. بعلاوه، می‌توانید آنها را با دقت بیشتری تایپ کنید.

البته به این شرط که اطلاع داشته باشید که این رمزعبورها را چگونه تایپ کنید. اگر شما از جمله افرادی هستید که تایپ را به صورت اصولی و درست انجام نمی‌دهند، قطعاً تایپ کردن رمزعبور طولانی برای شما سخت و دردسرآفرین خواهد بود. اما اگر با اصول صحیح تایپ کردن آشنا باشید، تایپ کردن چنین رمزعبورهایی کمتر زمان می‌برد.

دلیل این موضوع، نکته‌ای است که پیش از این به آن اشاره کردیم یعنی: انسان‌ها به عبارات و کلمات فکر می‌کنند نه حروف. در هنگام تایپ کردن با صفحه کلید هم همین کار را انجام می‌دهیم. ما در مغزمان تک تک حروف را هجی نمی‌کنیم بلکه کلمات را به خاطر می‌آوریم و ذهن ما فقط کلمات را تایپ می‌کند. چیزی که باعث کاهش سرعت ما می‌شود، توقف برای فکر کردن درباره چیزهایی است که تایپ می‌کنیم. شاید شما هم توجه کرده باشید که هنگام تایپ کردن، بین جملات کمی توفف می‌کنید و همچنین بین کلمات. شما عبارات و کلمات را همانطور که در ذهنتان می‌خوانید، تایپ می‌کنید.

شما در هنگام تایپ کردن، حروف مجزا را تایپ نمی‌کنید بلکه هر بار یک کلمه کامل را تایپ می‌کنید. تایپ کردن رمزعبورهای طولانی که متشکل از کلمات شناخته شده باشند، آسان‌تر از رمز عبورهای کوتاهی با کاراکترهای تصادفی است.

اگر رمزعبوری مثل c@45Wa#B داشته باشید، آن را به حروف مجزا تقسیم می‌کنید و هنگام تایپ کردن دچار تردید می‌شوید، فکر می‌کنید و حروف را به صورت مجزا تایپ می‌کنید.

بعلاوه، برای تایپ کردن رمز عبوری مثل c@45Wa#B انگشت‌های شما باید به کلیدهای دو طرف صفحه کلید برسند و چندین بار کلید shift را پایین نگه دارید. از طرفی، برای رمزعبورهای طولانی‌تر نیازی به استفاده از این همه مجموعه کاراکتر منحصربفرد (مثل نمادها یا اعداد) ندارید، بنابراین می‌توانید بیشتر از حروف کوچک استفاده کنید که قطعاً بیشتر به آن عادت دارید.

این کار را امتحان کنید. اگر رمزعبورهای دو لیست بخش قبل را امتحان کنید متوجه تفاوت آنها خواهید شد.

یکی دیگر از ویژگی‌های مثبت تایپ کردن کلمات معمولی این است که نه تنها آنها را سریع‌تر تایپ می‌کنید، بلکه دقیق‌تر هم تایپ می‌کنید. باز هم مفهوم اصلی همان است – مردم بیشتر کلمات را تایپ می‌کنند تا حروف؛ بنابراین در انجام این کار دقیق‌تر عمل می‌کنند.

سختی کرک کردن

مهم‌ترین مزیت رمز عبورهای طولانی‌تر، مربوط به مهم‌ترین عامل در ایجاد رمزعبورهای قوی است. اگر رمزعبورتان به اندازه کافی طولانی باشد، نیازی نیست که زحمت استفاده از کلمات و نمادهای زیاد را به خودتان بدهید. بعلاوه در مقایسه با رمزعبورهای کوتاهتر لازم نیست که خیلی نگران تغییر پی در پی رمزعبورتان باشید.

اینکه رمز عبور شما باید کاملاً تصادفی بوده و متشکل از چندین مجموعه کاراکتر مختلف باشد تا اثربخش و کارآمد باشد، یک طرز فکر اشتباه است. بسیاری از مدیران سیستم‌ها تمایل دارند که کاربران از رمزعبورهایی مثل ۷mv4?gHa یا Y6+a4P#5 استفاده کنند. هر چند این رمزعبورها قوی هستند اما این، تنها راه ایجاد رمزعبورهای قوی نیست.

بسیاری از مدیران در راستای تلاش برای وادار کردن کاربران به استفاده از رمزعبورهای قوی، خط مشی‌هایی پیچیده و گیج کننده پیاده سازی می‌کنند.

برای افزایش قدرت رمز عبور دو روش وجود دارد: افزایش مجموعه کاراکترهای مورد استفاده و یا افزایش طول رمزعبور. در فصل قبل توضیح دادیم که چگونه می‌توانید از مجموعه کاراکترهای مختلف برای افزایش مقاومت رمزعبورتان در برابر حملات جستجوی فراگیر استفاده کنید. هر چند این استراتژی مهم است اما افزایش طول رمزعبور هم به همین اندازه و حتی شاید بیشتر از آن تاثیر دارد. تنها کاری که باید انجام دهید، اضافه کردن چند کاراکتر (حروف کوچک) برای افزایش طول رمزعبور است تا این رمز عبور به اندازه رمزعبوری که متشکل از مجموعه کاراکترهای مختلف است، قوی باشد.

این مثال را در نظر بگیرید: به نظر شما تعداد ترکیب‌ها در کدام حالت بیشتر است؟ یک بار پرتاب یک تاس ۲۰ وجهی یا ۳ بار پرتاب یک تاس ۶ وجهی؟ تاس اول تنها ۲۰ خروجی متفاوت دارد اما همانطور که در شکل ۵.۴ مشخص شده، در حالت دوم ۶ به توان ۳ یا به عبارتی ۲۱۶ حالت مختلف وجود دارد.

تعداد خروجی‌های ممکن در کدام حالت بیشتر است: یک تاس ۲۰ وجهی یا ۳ تاس ۶ وجهی؟

رمز عبور

حالا اگر همین شرایط را برای رمزعبور در نظر بگیریم، جدول زیر تفاوت بین رمزعبوری که در آن فقط از حروف کوچک استفاده شده با رمزعبوری که در آن از تمام کاراکترهای ممکن استفاده شده را نشان می‌دهد.

جدول زیر برای افزایش قدرت یک رمز عبور می‌توانید طول آن را افزایش دهید یا از مجموعه کاراکترهای بیشتری استفاده کنید.

طول رمز عبور فقط حروف کوچک تمام کاراکترهای صفحه کلید
۳ ۱۷۵۷۶ ۸۵۷۳۷۵
۴ ۴۵۶۹۷۶ ۸۱۴۵۰۶۲۵
۵ ۱۱۸۸۱۳۷۶ ۷۷۳۷۸۰۹۳۷۵
۶ ۳۰۸۹۱۵۷۷۶ ۷۳۵۰۹۱۸۹۰۶۲۵
۷ ۸۰۳۱۸۱۰۱۷۶ ۶۹۸۳۳۷۲۹۶۰۹۳۷۵
۸ ۲۰۸۸۲۷۰۶۴۵۷۶ ۶۶۳۴۲۰۴۳۱۲۸۹۰۶۲۰
۹ ۵۴۲۹۵۰۳۶۷۸۹۷۶ ۶۳۰۲۴۹۴۰۹۷۲۴۶۰۹۰۰۰
۱۰ ۱۴۱۱۶۷۰۹۵۶۵۳۳۷۶ ۵۹۸۷۳۶۹۳۹۲۳۸۳۷۹۰۰۰۰۰
۱۱ ۳۶۷۰۳۴۴۴۸۶۹۸۷۷۸۰ ۵۶۸۸۰۰۰۹۲۲۷۶۴۶۰۰۰۰۰۰۰۰
۱۲ ۹۵۴۲۸۹۵۶۶۶۱۶۸۲۲۰۰ ۵۴۰۳۶۰۰۸۷۶۶۲۶۳۷۰۰۰۰۰۰۰۰۰
۱۳ ۲۴۸۱۱۵۲۸۷۳۲۰۳۷۴۰۰۰۰ ۵۱۳۳۴۲۰۸۳۲۷۹۵۰۵۰۰۰۰۰۰۰۰۰۰۰
۱۴ ۶۴۵۰۹۹۷۴۷۰۳۲۹۷۲۰۰۰۰۰ ۴۸۷۶۷۴۹۷۹۱۱۵۵۳۰۰۰۰۰۰۰۰۰۰۰۰۰۰
۱۵ ۱۶۷۷۲۵۹۳۴۲۲۸۵۷۳۰۰۰۰۰۰۰ ۴۶۳۲۹۱۲۳۰۱۵۹۷۵۳۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰

با توجه به این جدول، یک رمز عبور ۷ کاراکتری که در آن از تمام طیف کاراکترهای صفحه کلید استفاده شده باشد نسبت به رمزعبوری ۷ کاراکتری که فقط متشکل از حروف کوچک باشد، در برابر حمله جستجوی فراگیر مقاوم‌تر است. اما تعداد جایگشت‌های یک رمز عبور ۱۰ کاراکتری متشکل از حروف کوچک ۲ برابر یک رمزعبور ۷ کاراکتری قوی است. این یعنی رمز عبوری مثل dozennozes نسبت به رمزعبور J%3mPw6 در برابر حمله جستجوی فراگیر مقاوم‌تر است.

نکته: به خاطر داشته باشید که اعداد جدول فوق به صورت نمایی رشد می‌کنند بنابراین هر چه رمز عبور طولانی‌تر باشد، برای داشتن امنیتی مشابه با یک رمز عبور کوتاه، باید کاراکترهای بیشتری به آن افزود.

به عنوان مثال، شاید نیاز باشد که به یک رمزعبور کوتاه فقط یک یا دو کاراکتر اضافه کرد اما رمزعبور طولانی به پنج کاراکتر یا بیشتر نیاز داشته باشد. همچنین، به خاطر داشته باشید که اگر از رمز عبورهایی استفاده کنید که به راحتی بتوان آنها را حدس زد، مثل کلمات لغت نامه، نام حیوان خانگی یا نام تیم‌های ورزشی مورد علاقه‌تان، این اعداد و ارقام هیچ مفهوم و تاثیری ندارند.

مطمئناً بهتر است که همیشه از اعداد و نمادها در رمزعبورتان استفاده کنید اما اگر رمزعبور شما به اندازه کافی طولانی باشد مثلاً ۲۰ کاراکتر یا بیشتر در این صورت چندان تفاوت نخواهد داشت.

خط مشی‌های رمز عبور

اگر شما هم مدیر یک سیستم هستید و خط مشی‌های سختگیرانه‌ای برای رمزعبورها تنظیم کردید، شاید بهتر باشد یک مرحله به عقب برگردید و تجدید نظر کنید. در یک خط مشی معمولی ممکن است کاربران ملزم به استفاده از رمزعبورهای ۸ کاراکتری یا طولانی‌تر و به کاربردن اعداد و نمادها شوند. اما مشکل چنین خط مشی این است که در این حالت رمزعبورهایی مشابه ’۷۲Mustang و Michael-23 زیاد خواهید داشت. هر چند این رمزعبورها خیلی بد نیستند اما تا حدی قابل پیش بینی هستند. مشکل بزرگتر این است که کاربران خیلی زود از پیام خطای رمزعبور خسته می‌شوند و بسیاری از آنها اطلاع ندارند که چطور از این پیام‌ها پیشگیری کنند. اغلب مواقع کاربران سعی می‌کنند رمزعبورهای مختلف را امتحان کنند تا در نهایت یکی از آنها مورد قبول واقع شود. بسیاری از مواقع شاهد ناراحتی و شکایت کاربران از وجود خط مشی‌های سختگیرانه درباره رمزعبورها در محل کارشان هستیم – همه از چنین سیاست‌هایی بیزارند و از مدیرانی که چنین خط مشی‌هایی مقرر می‌کنند ناراحت و آزرده می‌شوند. اما یک راه آسانتر هم برای اطمینان از قوی بودن رمزعبورها وجود دارد که کمتر باعث اذیت و به زحمت افتادن کاربران می‌شود. اجازه دهید کاربران از هر کاراکتری که خودشان تمایل دارند استفاده کنند اما آنها را ملزم به استفاده از رمزعبورهایی کنید که حداقل شامل ۱۵ کاراکتر یا بیشتر باشند. کاربران به استفاده از رمزعبورهای طولانی که همیشه مورد قبول واقع می‌شوند تمایل بیشتری دارند تا دست و پنجه نرم کردن با رمزعبورهای کوتاه‌تری که باید متشکل از مجموعه کاراکترهای مختلف باشند. پس با مقرر کردن خط مشی‌های سختگیرانه کاربران را به زحمت نیندازید بلکه فقط یک حداقل برای طول رمزعبورها تعیین کنید. همچنین، الزام به تغییر رمزعبور پس از گذشت هر چند ماه کاربران را خسته می‌کند. اما استفاده از رمزعبور طولانی‌تر باعث می‌شود که کمتر نیاز به انجام این کار وجود داشته باشد و کاربران بتوانند مدتی طولانی‌تر از یک رمزعبور استفاده کنند. بعلاوه، اگر قرار باشد کاربران هر ۶ ماه یک بار رمزعبور را عوض کنند تمایل بیشتری به استفاده از رمز عبورهای طولانی‌تر خواهند داشت.

سایز مزایای امنیتی

رمز عبورهای طولانی از نظر محاسباتی و ریاضی پیچیده‌تر هستند بنابراین کرک کردن آنها سخت‌تر است اما این رمزعبورها مزایای امنیتی دیگری هم دارند. هر چه رمزعبور شما طولانی‌تر باشد، احتمال اینکه با رمزعبور دیگران تفاوت داشته باشد بیشتر می‌شود و منحصربفرد بودن رمزعبور یعنی قوی بودن آن. اگر رمزعبور شما حداقل ۱۲ کاراکتر طول داشته باشد، شما تقریباً تمام کلمات لغت نامه‌ای، نام‌ها و سایر رمزعبورهای متداول را کنار گذاشتید. هر چه رمزعبور طولانی‌تر باشد، احتمال قرار داشتن آن در هر لیست از پیش محاسبه شده‌ای کمتر خواهد بود.

در نمودار پایین تحلیلی از طول لیست‌های کلمه‌ای مختلف را نشان می‌دهد. خط پیوسته مربوط به طول بیشتر از ۲ میلیون رمزعبور واقعی است. دقت کنید تعداد رمزعبورهایی که طول آنها از ۷ کاراکتر بیشتر باشد، چقدر کم است. وقتی از رمزعبوری با طول ۱۲ کاراکتر استفاده کنید، بیشتر کلمات پرکاربرد را کنار گذاشته اید. در نهایت، احتمال قرار داشتن رمزعبوری با طول بیشتر از ۲۰ کاراکتر در هیچ لیستی وجود ندارد.

شکل زیر مقایسه‌ای از طول کلمات لیست‌های کلمه‌ای مختلف، تعداد کمی از این لیست‌ها حاوی کلماتی با طول بیشتر از ۱۲ کاراکتر هستند.

رمز عبور

بیشتر تکنیک‌های جمع آوری رمزعبور به دنبال رمز عبورهای ساده و آسانی هستند که طول آنها ۶ الی ۸ کاراکتر باشد. استفاده از رمزعبورهایی با طول بیشتر به صورت خودکار باعث می‌شود که در معرض بسیاری از حملات قرار نگیرید. به عنوان مثال، همان طور که در فصل دوم توضیح دادیم، گاهی اوقات مهاجمین از جداول رنگین کمانی استفاده می‌کنند تا برای افزایش سرعت حملات کرک کردن رمز عبور، هش‌ها را از قبل محاسبه کرده باشند. اما تا این لحظه هیچ جدول رنگین کمانی وجود ندارد که برای رمزعبورهایی با طول بیشتر از ۸ کاراکتر ساخته شده باشد. استفاده از رمزعبورهای طولانی باعث محافظت از شما در برابر جداول رنگین کمانی می‌شود.

یکی دیگر از مزایای رمزعبورهای طولانی این است که در ویندوز اگر شما از رمز عبوری ۱۵ کاراکتری یا طولانی‌تر استفاده کنید، سیستم عامل هش LanMan آن را ذخیره نمی‌کند. هش‌های LanMan از این جهت بد هستند که در برابر برخی از حملات آسیب پذیر هستند (برای کسب اطلاعات بیشتر درباره هش‌های LanMan فصل دوم را مطالعه کنید). اگر رمزعبور شما ۱۵ کاراکتر یا بیشتر داشته باشد، هش LanMan برای آن وجود ندارد که مهاجم به دنبال آن باشد.

ایجاد رمز عبورهای طولانی‌تر

استراتژی من برای رمز عبور این است که اول، یک رمز عبور طولانی انتخاب کرده و بعد آن را کمی طولانی‌تر می‌کنم.

اما گاهی اوقات سخت‌ترین بخش انتخاب رمزعبورهای طولانی، استفاده از تکنیک‌هایی خلاقانه برای طولانی‌تر کردن رمز عبور بدون سخت شدن به خاطر سپردن آنهاست. در ادامه تکنیک‌هایی را بررسی می‌کنیم که می‌توانند برای انجام این کار مفید باشند.

اضافه کردن یک کلمه دیگر

راحت‌ترین راه طولانی کردن رمزعبور، اضافه کردن یک کلمه دیگر به همراه یکی از علائم نگارشی است. می‌توانید ۶ الی ۸ کاراکتر به طول رمزعبورتان اضافه کنید اما فقط نیاز به یک یا چند قطعه اطلاعاتی داشته باشید. برای مثال در نظر بگیرید که طبق جدول زیر اضافه کردن یک کلمه چگونه باعث افزایش طول رمز عبور می‌شود.

اضافه کردن یک کلمه به رمز عبور

قبل بعد
Marty29 (7 کاراکتری) Marty29-thumbnail (17 کاراکتری)
Shopping (8 کاراکتری) Goin’ shopping (14 کاراکتری)
۴Chewbacca (10 کاراکتری) ۴Chewbacca—chewy (16 کاراکتری)
Broncos (7 کاراکتری) Broncos helmet. (15 کاراکتری)

براکت گذاری

براکت گذاری تکنیکی است که در آن شما رمز عبورتان را بین یک یا چند نماد قرار می‌دهید. این نمادها می‌توانند پرانتز، نقل قول، براکت یا هر چیزی که شما می‌خواهید باشند. براکت گذاری فقط باعث اضافه شدن چند کاراکتر به رمز عبور شما می‌شود اما همانطور که اشاره شد، استراتژی شما باید طولانی کردن رمزعبور و سپس کمی طولانی‌تر کردن آن باشد. براکت گذاری برای این “کمی طولانی‌تر” کردن بسیار مفید است.

چند نمونه از براکت گذاری را در جدول زیر مشاهده می‌کنید.

براکت گذاری رمز عبور

قبل بعد
Starfleet (9 کاراکتر) *Starfleet* (11کاراکتر)
Sugarless (9 کاراکتر) “sugarless” (۱۱کاراکتر)
buyingmoretime (14 کاراکتر) buying(more)time (16 کاراکتر)
jamesjames (10 کاراکتر) <<jamesjames>> (14 کاراکتر)
Dawghouse (9 کاراکتر) <!—dawghouse—> (14 کاراکتر)

الگوهای عددی

معمولاً من به شخصه همیشه این نکته را تکرار می‌کنم که اضافه کردن یک یا دو عدد به انتهای رمزعبور استراتژی خوبی نیست چون روشی پرکاربرد و قابل پیش بینی است.

اما اضافه کردن عددی با قالب خاص به نقطه‌ای از رمز عبور تاثیر فوق العاده‌ای در افزایش طول و تنوع کاراکترهای رمز عبور دارد. استفاده از الگوهای ساده در این حالت مشکلی ندارد زیرا خود رمز عبور به صورت کلی هنوز هم غیرقابل پیش بینی خواهد بود.

چند نمونه از الگوهای عددی مورد استفاده در رمز عبور را در جدول زیر مشاهده می‌کنید.

اضافه کردن الگوهای عددی به رمز عبور

قبل بعد
Dolphins (8 کاراکتر) Dolphins #919 (13کاراکتر)
JudgeJudy (9 کاراکتر) JudgeJudy 4:00pm (16 کاراکتر)
sphYnx (6 کاراکتر) $۴.۹۹ sphYnx (12 کاراکتر)
terriers (8 کاراکتر) ۹۳۰۳۳ terriers (14 کاراکتر)

کلمات جالب

نوشتن یا تایپ کردن برخی کلمات نسبت به سایر کلمات جالب و جذاب‌تر است. به عنوان مثال این کلمات را در نظر بگیرید guacamole، fandango، chimichanga، zygomatic یا vociferous که نسبت به سایر کلمات جذاب‌تر هستند. این ویژگی‌های کلمات در نظر بگیرید و آنها را در رمزعبورهایتان به کار ببنید. برخی دیگر از کلمات هم به دلایل دیگر جذابیت دارند. به عنوان مثال کلمه lollipop تنها چهار حرف دارد که همه آنها در صفحه کلید انگلیسی کنار هم قرار دارند.

این کلمات هم از جمله کلماتی هستند که خواندن و نوشتن آنها جذاب و سرگرم کننده است:

Ampersand, Bamboozle, Bangkok, Barf, Bongo, Booger, Brouhaha, Buttafuco, Buttock, Canonicalization, Cantankerous, Chimichanga, Circumlocution, Conundrum, Crustacean, Dag Nabbit, Flabbergasted, Flabbergasting, Flatulate, Floccinaucinihilipilification, Gibberish, Glockenspiel, Gobbledygook, Goulash, Hasselhoff, Hobgoblin, Idiosyncratic, Jambalaya, Juxtaposition, Kumquat, Loquacious, Lumpsucker, Mesopotamia, Nugget, Obfuscate, Oligopoly, Orangutan, Oscillate, Phlegm, Platypus, Plethora, Poo Poo Platter, Rancho Cucamonga, Ridiculous, Sassafras, Shenanigans, Spatula, Specificity, Stromboli, Supercalifragilisticexpialidocious, Supercilious, Superfluous,Titicaca,Tomfoolery,Turd,Vehement,Vehicular,Yadda Yadda, Zamboni, Zimbabwe, Zoology.

تکرار

اگر تولید رمزعبورهای طولانی برای شما سخت است، سعی کنید از الگوهای تکرار شونده استفاده کنید. تکرار یعنی شما فقط باید یک قطعه اطلاعاتی را حفظ کنید و آن را دو یا سه بار تکرار کنید. استفاده از الگوهای تکرار شونده کار چالش برانگیزی است زیرا این الگوها تا حدی متداول و قابل پیش بینی هستند. مثلاً برخی از برنامه‌های کرک رمز عبور می‌توانند با در نظر گرفتن یک دیکشنری تمام کلمات آن را دو بار تکرار کرده و تمام این رمز عبورهای بالقوه را در چند ثانیه امتحان کنند.

اما اگر رمز عبور شما به خودی خود قوی باشد، می‌توانید مطمئن باشید که تکرار آن باعث می‌شود که بدون نیاز به حفظ کردن اطلاعات اضافه، رمز عبورتان قوی‌تر شود. اگر نحوه استفاده از این الگوهای تغییر را به نوعی تغییر داده و از علائم تفکیک کننده متفاوت استفاده کنید، می‌توانید قدرت رمز عبورتان را بیشتر کنید.

در ادامه چند مثال از استفاده کارآمد و مناسب از ترفند تکرار را مشاهده می‌کنید:

■ whiteyogurt-yogurtwhite

■ ۲۱bear22bear23

■ Pirate—PirateBoat

■ tennis/friend/tennis

■ ۴۴-forty-four-44

■ heads-shoulders-knees-toes-knees-toes

■ piano..girl..piano..girl

پیشوند و پسوند

اضافه کردن پسوند و پیشوند به کلمات معمولی نه فقط باعث افزایش طول گذرواژه شما می‌شود بلکه، این اطمینان را ایجاد می‌کند که رمز عبور شما منحصربفرد است و در هیچ کدام از لیست‌های کلمه‌ای متداول وجود ندارد.

با کمی خلاقیت، استفاده از پسوند و پیشوند می‌تواند فوق العاده کارآمد باشد:

■ non-davincitized

■ semi-tigerishly

■ off-whitenessless

■ pizzatized-sauce

■ spicily-peppering

استفاده از رنگ‌ها

وقتی در بهبود رمز عبورتان دچار مشکل می‌شوید، می‌توانید چند رنگ به آن اضافه کنید. اما سعی کنید با احتیاط از چنین رمز عبورهایی استفاده کنید زیرا تعداد رنگ‌های معمولی که می‌توانید از بین آنها انتخاب کنید، چندان زیاد نیست. با این وجود این یک راه آسان برای تقویت رمز عبور است:

■ greenish**sheeps

■ alice+blue+bulldog

■ Yellowing yellow roman

■ Strawberry-blue-2

■ Dark blue tornadoes

جملات

استفاده از عبارت عبور به جای کلمه عبور استراتژی بسیار مناسبی است. در نظر گرفتن یک کلمه ساده و تبدیل آن به یک جمله این امکان را به شما می‌دهد که نه فقط طول رمز عبور را افزایش دهید بلکه با این روش می‌توانید از علائم نگارشی و سایر نمادها استفاده کنید:

■ Turn left, then turn right, ok?

■ Buying 22 more bananas.

■ Hiking up Mt. Maple

■ It costs $3 more

خلاصه

اگر می‌خواهید رمز عبور شما قوی‌تر باشد، آن را طولانی‌تر کنید. تعداد ۱۵ کاراکتر یا بیشتر را به عنوان مبنا در نظر بگیرید. اما اگر قرار است رمز عبور شما از اطلاعات حساسی محافظت کند، طول آن باید ۳۰ کاراکتر یا بیشتر باشد. وقتی با تکنیک‌هایی مثل تکنیک‌های مورد بحث در این فصل آشنا شوید، متوجه خواهید شد که تایپ کردن و به خاطر سپردن چنین رمز عبورهایی آسان‌تر و کرک کردن آنها بسیار سخت‌تر است. انجام این کار نه تنها سخت نیست بلکه می‌تواند جالب و جذاب هم باشد و حتی یک کودک هم می‌تواند این کار را انجام دهد.

پیشنهاد ما به شما مطالعه مقاله: رمزعبور تصادفی

با ما همراه باشید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هشت + نوزده =

دکمه بازگشت به بالا
بستن
بستن