اخبار امنیت سایبری

توصیه FBI به کاربران مبنی بر استفاده از عبارت عبور به جای کلمه عبور

امروزه همگان بر این نکته تأکید دارند کلمه های عبور طولانی، حتی آنهایی که فقط از حروف و ساختارهای ساده تشکیل شده‌اند، بهتر از کلمه های عبور کوتاه متشکل از کاراکترهای خاص هستند.

بیش از یک دهه است که کارشناسان امنیتی در رابطه با این که بهترین روش انتخاب کلمه عبور برای حساب های کاربری آنلاین چیست، در حال بحث و تحقیق هستند. گروهی بر این باورند که باید با اضافه کردن اعداد، حروف بزرگ و کاراکترهای خاص، کلمه عبور را پیچیده‌تر کرد اما گروه دیگر طرفدار افزایش طول کلمه عبور به حداکثر میزان ممکن هستند.

اخیراً FBI در توصیه نامه هفتگی اش، خود را حامی کلمه های عبور طولانی نشان داده و گفته است که:

«به جای استفاده از کلمه عبور کوتاه و پیچیده که به خاطر سپردن آن سخت است، سعی کنید از یک عبارت طولانی استفاده کنید. یعنی چندین کلمه مختلف را به صورت یک رشته حاوی حداقل 15 کاراکتر ترکیب کنید. طولانی‌تر بودن چنین کلمه عبوری (که به جای کلمه عبور دیگر به آن عبارت عبور گفته می‌شود) باعث سخت‌تر شدن هک آن و آسان‌تر شدن حفظ کردن آن برای شما می‌شود».

 

هک کردن عبارت عبور سخت‌تر است

دلیل FBI برای ارایه چنین توصیه ای این است که هک کردن کلمه عبور طولانی حتی اگر شامل کلمات ساده و بدون کاراکترهای خاص باشد، به زمان و منابع رایانه ای بسیار بیشتری نیاز دارد. حتی اگر هکری کلمه عبور رمزنگاری شده کاربری را از یک شرکت هک شده به سرقت ببرد، باز هم زمان و قدرت محاسباتی لازم را برای کرک کردن آن نخواهد داشت.

تحقیقات دانشگاهی منتشر شده در سال 2015 میلادی هم از این استدلال پشتیبانی می‌کنند و طبق این تحقیقات «تأثیر افزایش طول کلمه عبور، از تأثیر افزایش مجموعه کاراکترهای مورد استفاده [یعنی پیچیده‌تر کردن کلمه عبور] بیشتر است».

این توصیه FBI به نوعی با یک کُمیک اینترنتی که مفهوم استفاده از عبارت عبور به جای کلمه عبور را تشریح می‌کند و بسیاری از کاربران هم با آن آشنایی دارند، در ارتباط است.

توصیه FBI به کاربران مبنی بر استفاده از عبارت عبور به جای کلمه عبور

امروزه وب سرویس‌هایی وجود دارند که به کاربران برای تولید عبارت عبور کمک می‌کنند. همچنین کتابخانه‌های منبع بازی تهیه شده‌اند که توسعه دهندگان می‌توانند برای افزودن تابع تولید خودکار عبارت عبور به برنامه های کاربردی خودشان از آنها استفاده کنند.

علاوه بر این، توصیه‌های مؤسسه ملی استاندارد و فناوری آمریکا (NIST) برای کلمه عبور که در سال 2017 میلادی منتشر شد نیز این استدلال را مطرح می‌کند که وب سایت‌ها و سرویس‌های وب باید فیلدهای کلمه عبور را برای رمزهای عبور طولانی تا 64 کاراکتر طراحی کنند تا کاربران بتوانند به جای کلمه های عبور کوتاه، از عبارت های عبور طولانی استفاده کنند.

در همین توصیه نامه اعلام شده که هر زمان ممکن بود، به جای کلمه عبور از عبارت عبور استفاده کنید. لازم به ذکر است چنین توصیه ای در نکات امنیتی منتشر شده توسط وزارت امنیت میهن آمریکا (DHS) نیز که در نوامبر سال 2019 منتشر شد، مشاهده می‌شود.

منبع: zdnet

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0