چگونه امنیت خود را با استفاده از کلمات عبور بهتر بهبود دهیم

گذرواژهها یکی از سادهترین و سریعترین روشهای شکستن هستند. ما همیشه گفته ایم که رمز عبور ایمن داریم اما نمی توانیم بگوییم که چگونه یک یا یکی را انتخاب کنیم. ممکن است شما را شگفت زده کند که دو رایج ترین کلمه عبور '123456' و 'password' هستند. این به این دلیل است که اکثر مردم فراموش کرده اند که از گذرواژه پیشفرض عرضه شده با دستگاه جدید خود تغییر کنند.

امنیت رمز عبور همیشه خراب می شود. همیشه . به سادگی بستگی دارد چه مدت و چه مقدار تلاش لازم است. به عنوان مثال، نام کاربری و رمز عبور بیشتر روتر افراد هنوز مدیر / رمز عبور است. این کار حدود 4 ثانیه طول می کشد تا وارد و بعد از هیچ تلاشی انجام شود.

بسیاری از وب سایت ها برای سیستم NIST توصیه شده نیاز به 8 کاراکتر با حداقل یک حروف بزرگ، حداقل یک حروف کوچک، حداقل یک عدد و حداقل یک شخصیت خاص با استفاده از این سیستم، به این معنی است که رمز عبور چیزی شبیه به 'Pas $ w0rd' خواهد بود. این هنوز امن نیست همانطور که قبلا گفته شد، کلمه عبور همیشه شکسته خواهد شد. آنها اغلب از طریق حدس زدن (مهندسی اجتماعی)، نرم افزارهای مخرب (keylogging) و یا نیروی بی رحم شکسته می شوند.

6.63 کادریلیون امکان 8 کلمه عبور ممکن است و در کنفرانس Passwords ^ 12 در سال 2012، دستگاه جرمی گوسنی که همه را شکست 6.63 کلمه عبور چهارگانه در 5.5 ساعت. این به 350 میلیارد حدس زدن رمز عبور در هر ثانیه معادل است. و این در سال 2012 بود …

قدرت رمز عبور آنتروپی رمز عبور نامیده می شود و آنتروپی بر اساس مجموعه کاراکتر (حروف بزرگ، حروف، اعداد و نمادها) و همچنین طول است. رمز عبور آنتروپی پیش بینی می کند که چقدر سخت است رمز عبور استفاده از حدس ها، روش های نیروی بیرحمانه، حملات فرهنگ لغت و یا سایر روش ها.

اگر رمز عبور با استفاده از اعداد (0-9)، حروف بزرگ (AZ)، حروف کوچک (az) ! "و غیره)، 95 گزینه ممکن برای رمز عبور یک کاراکتر وجود دارد. اگر رمز عبور دو علامت طولانی باشد، 9025 گزینه ممکن است و برای سه کاراکتر 857375 گزینه ممکن وجود دارد (و به همین ترتیب با معادله بیان شده به عنوان 95 ^ n (با n تعداد عبارات در رمز عبور))

به عنوان یک گونه، انسان ها انتخاب های وحشتناک برای کلمات عبور می کنند. حتی اگر یک شخص یک رمز عبور تصادفی را انتخاب کند، ما نسبت به حروف و اعداد خاصی تعصب داریم. این فرکانس نامه نامیده می شود و به راحتی در بازی Scrabble دیده می شود. حرف E (12) و سپس Q (1) وجود دارد. هیچ کس نمی خواهد Q یا Z را بدست آورد. علاوه بر این، انسان ها در یادآوری رشته های تصادفی حروف و اعداد بد هستند، بنابراین ما آن را می نویسیم (که یک ایده بسیار بد برای رمز عبور است) یا ما آن را آسان به یاد داشته باشید.

• "Pas $ w0rd" یک رمز عبور بد است زیرا آن را آسان می توان حدس زد.
• "0il؛ vSHJ" یک رمز عبور صحیح است چون من پلاستیکی صفحه کلید

هر دو مقدار آنتروپی همان مقدار است، اما آن را کمتر از 6 ساعت برای حدس زدن هر کلمه عبور با ماشین Gosney. به این ترتیب، نه امن است.

از آنجا که شما نمی توانید گزینه های شخصیت های پذیرفته شده را تغییر دهید، می توانید گذرواژه خود را از طریق مقدار کاراکترهای مورد استفاده در رمز عبور خود محافظت کنید. این جایی است که 95 ^ n وارد می شود و به معنی 95 ضرب خودش است، با این حال بسیاری از کاراکترها در رمز عبور شما هستند. به این معنی است که آنتروپی رمز عبور بر روی یک رمز عبور هشت کاراکتر توسط

• 95 × 95 × 95 × 95 × 95 × 95 × 95 × 95 (و به عنوان 95 ^ 8 نوشته شده است)

این به 6.63 quadrillion رمزهای عبور مختلف ممکن است. گذرواژه امن تر حداقل 20 کاراکتر دارد (95 ^ 20) و به 10.24 دسیلیون کلمه عبور متفاوت امکان پذیر است. برای مرجع:

• 6،630،000،000،000،000 = 6.63 Quadrillion
• 10،240،000،000،000،000،000،000،000،000،000،000 = 10.24،000،000،000،000،000،000،000،000،000 = 10.24 Decillion

با استفاده از ماشین Gosney در رمز عبور بیست کاراکتر می تواند بالغ بر 9،277،379،140 سال برای شکستن یک رمز عبور تنها …

بیش از 9 میلیارد سال برای کسی که برای رمزگشایی my رمز شده است، اما رمز عبور من تنها یکی از آن وجود ندارد. رمز عبور من توسط شخص دیگری تضمین شده است و ممکن است شخص دیگری (به احتمال زیاد نه) به عنوان منسجم و به همین ترتیب رمز ورود من تنها به عنوان محافظ رمز عبور خود است.

اکنون به دلیل امنیت من فقط به عنوان خوب به عنوان ضعیف ترین لینک در زنجیره، صنعت تمرکز می گوید برای یک رمز عبور متفاوت برای هر سایت. کدام یک ایده عالی است، اما من شک دارم می توانم رمز عبور بیست کاراکتر را به یاد بیاورم، بجز یک بیست کاراکتر دیگر برای هر سایت من که ثبت شده است.

خوشبختانه نرم افزاری است که این موضوع را نادیده می گیرد: مدیران رمز عبور. [19659003] یک مدیر رمز عبور، یک قطعه نرم افزاری است که تمام رمزهای عبور ایمن را در یک پایگاه داده رمزگذاری شده ذخیره می کند که فقط با رمز عبور صحیح قابل دسترسی است (که هنوز هم باید بیست کاراکتر یا بیشتر باشد). این ممکن است به نظر می رسد بخشی ضعیف از برنامه با داشتن تمام کلمه عبور امن ذخیره شده در یک مکان امن با یک رمز عبور تنها، با این حال علاوه بر این می تواند علاوه بر دو تایید هویت دو عامل (2FA) غلبه بر. این جایی است که دستگاه سختافزاری برای تأیید اعتبار است که شما صاحب صحیح حساب هستید و شما مجاز به دسترسی است.

این اطمینان را میدهد که همه گذرواژههای شما امن، رمزگذاری شده و همچنان برای شما آسان است. حتي اين 100٪ امن نيست، اما به همان اندازه که ما مي توانيم بدست آوريم.

ترفند کوچک من براي رمزگشايي کاملا تصادفي که به راحتي مي تواند به خاطر بيايد؟ یک فرهنگ لغت بگیرید و آن را به یک صفحه تصادفی باز کنید. چشمانتان را بستن و انگشت خود را بر روی صفحه قرار دهید … نزدیکترین کلمه انتخاب شده است این را 4 یا 5 بار بیشتر انجام دهید. این رمز عبور شما است …

و چون کسی آن را بهتر از من گفت …