عصر ایران - روش های مختلفی برای ایجاد یک گذرواژه مطمئن وجود دارد اما حتی ترکیب های قوی اعداد و حروف نیز ممکن است توسط نفوذگران افشا شوند. در این مقاله به بررسی یک روش علمی و قدرتمند برای ساخت رمزهای عبور نفوذناپذیر می پردازیم.
میکا لی (Micah Lee) که تحقیقات گسترده ای در زمینه امنیت دیجیتال انجام داده است، پیشنهاد می کند از گذرواژه های ۷ قسمتی به جای گذرواژه های معمول استفاده کنید. روش پیشنهادی وی استفاده از «تکنیک تاس» به منظور نیل به حالت بیشینه در تصادفی بودن اعداد به دست آمده است.
به طور کلی کافی است از یک تاس شش وجهی برای انجام کار استفاده کنید و با هر بار انداختن، عدد به دست آمده را یادداشت کنید.
هرآنچه حروف و یا اعدادی را به این گذرواژه اضافه کنید، نتیجه مطمئن تری خواهید داشت. لی پیشنهاد می کند از حداقل ۷ قسمت استفاده کنید. از آنجایی که لیست کلمات حاصل شده به روش تاسی کاملاً تصادفی (و احتمالاً بدون معنی در کنار هم) است، عملاً شاهد کدی غیرقابل نفوذ خواهیم بود.
اکثر افراد از نام فرزندان، تاریخ تولد و به طور کل گذرواژه های قابل حدس استفاده می کنند. رایانه های هوشمند و نفوذگران می توانند با دسترسی به کتابخانه های اطلاعاتی و الگوهای رفتاری افراد، به راحتی این گونه گذرواژه ها را حدس بزنند. اما در روش تاسی، هیچ الگوی انسانی قابل حدسی وجود ندارد.
لی نفوذناپذیری این روش را با اعداد شگفت انگیزی توضیح می دهد:
اگر نفوذگران بدانند که شما از روش ۷ بخشی تاسی استفاده می کنید و ۷ عدد تصادفی از لیست کلمات را انتخاب کرده اید، شانس پیدا کردن گذرواژه شما یک به ۱,۷۱۹,۰۷۰,۷۹۹,۷۴۸,۴۲۲,۵۹۱,۰۲۸,۶۵۸,۱۷۶ خواهد بود.
این عدد به چه معناست؟ اگر سرعت حدس زدن آن ها حتی یک تریلیون در ثانیه باشد، به طور متوسط به ۲۷ میلیون سال زمان نیاز خواهند داشت تا بتوانند گذرواژه شما را حدس بزنند!
|
سوال مهم |
پاسخ امنیتی |
|
چگونه این رمز طولانی را حفظ کنیم؟ |
این کلمات چون از متون واقعی انتخاب می شوند، به خاطر سپردن آن ها به صورت یک عبارت داستانی راحت تر از کدهای پیچیده است. |
|
آیا از تاس آنلاین استفاده کنیم؟ |
خیر؛ برای امنیت واقعی بهتر است از تاس فیزیکی استفاده کنید تا الگوریتم های کامپیوتری در انتخاب عدد دخیل نباشند. |
هرچند روش کلمات تاسی امنیت فوق العاده ای دارد، اما برای تکمیل زره دفاعی خود در دنیای دیجیتال، رعایت این سه نکته حیاتی است:
به خاطر سپردن چندین گذرواژه ۷ قسمتی برای حساب های مختلف دشوار است.
حتی اگر قوی ترین پسورد جهان را داشته باشید، همیشه احتمال نشت اطلاعات از سمت سرورهای یک سایت وجود دارد.
برای رسیدن به «تصادفی بودن واقعی»، به تکنولوژی اعتماد نکنید.
دوست خوبم دوره خیلی بدی شده...وقتی چند تا جوون با دست آتل گرفته با پراید مسافرکشی میکنن و پول بازنشتگانی که پول بازنشتگیشون رو گرفتن با کمک خواستن از اونا که لطفا دستم رو بزار روی شونت درد میکنه..میدزدن....صد در صد شما هم باید مواظب حساب بانکیت باشی...برای هکر خیلی راحتتره تا پشت میز و راحت حسابت رو بالا بکشه...اتفاق یک بار میفته!!!!!!
یکبار دیگه به متن دقت کنید.
گفته شده، هفت عدد تاس گونه یعنی هفت عدد هفت رقمی...
حالا اینو با جایگشت حساب کنید ببینید چقدر میشه!
اگر متن رو خوب خونده باشی میبینی که گفته یه رمز 7 بخشی که هر بخش از 5 عدد مختلف ناشی از پرتاب تاس به دست اومده. در نتیجه رمز شما 35 عدد داره که هر عدد میتونه بین یک تا 6 باشه. اگه 6 رو به توان 35 برسونیم میرسی به همون عدد بالا :)