رمز عبور شکست ناپذير
مهر- تمامی رمزهای عبور هشت حرفی و ضعیف خداحافظی کنید زیرا بر اساس گزارشی که طی هفته گذشته توسط موسسه تکنولوژی جورجیا منتشر شده است اکنون ما در برابر عصر رمزهای ورود 12 رقمی قرار گرفته ایم.
محققان با استفاده از خوشه ای از کارتهای گرافیکی توانسته اند رمزهای عبور هشت رقمی را در کمتر از دو ساعت بشکنند اما زمانی که همین میزان کارت گرافیک رایانه برای شکستن رمزهای عبور 12 رقمی مورد استفاده قرار گرفت محققان با شگفتی شاهد بودند شکسته شدن چنین قفلی 17,134 سال زمان نیاز خواهد داشت.
به گفته “جاشوا دیویس” از محققان این موسسه طول رمز عبور در برخی موارد می تواند میزان آسیب پذیر بودن آن را آشکار کند. گفتن اینکه در آینده چه رخ خواهد داد دشوار است اما برای حال، رمزهای عبور 12 حرفی نمونه استاندارد به شمار می روند.
انتخاب عدد 12 به جای 11 یا 13 برای انتخاب تعداد حروف رمز عبور به دلیل ایجاد تعادل میان امنیت و راحتی در استفاده از آن است. محققان با فرض اینکه هکرهای ماهر در ثانیه می توانند یک تریلیون ترکیب رمزهای عبور را مورد بررسی قرار دهند، اعلام کردند کشف یک رمز عبور 11 حرفی 180 سال زمان نیاز خواهد داشت اما زمانی که یک حرف به رمز عبور افزوده شود در زمان شکسه شدن رمز جهشی بزرگ ایجاد شده و از 180 سال به 17,134 سال تغییر خواهد کرد.
رمزهای عبور با گذشت زمان طولانی تر شده اند و متخصصان ایمنی رایانه همچنان توصیه می کنند افراد باید از جمله ها یا عبارتهای کامل به عنوان رمز عبور خود استفاده کنند.
یکی از پیشنهادهای رمز عبور جمله ای توسط دانشگاه کارنگی ملون ارائه شده است:
“نه، پایتخت ویسکونزین کیزوپلیس نیست!” (No, the capital of Wisconsin isn’t Cheeseopolis)
و یا شاید جمله ای که به خاطر سپردن آن آسانتر باشد:
” من دو فرزند دارم: جک و جیل” (I have two kids: Jack and Jill)
حتی با وجود اینکه پیشرفتها در قدرت تراشه های رایانه ای استفاده از رمزهای عبور طولانی و پیچیده را به یک نیاز تبدیل کرده است، تمامی وب سایتها از چنین رمزهای عبوری پشتیبانی نمی کنند. با این حال بهتر آنست که در صورت امکان از رمزهای عبور بلند و پیچیده در وب سایتهایی که امکان استفاده از چنین رمزهای عبوری را فراهم آورده است، استفاده شود. برای مثال اگر یک وب سایت امکان ساخت رمز عبوری با کمک نشانه های غیر حرفی از قبیل @#$%^/” را می دهد، پس از آنها استفاده کنید.
الفبای انگلیسی تنها 26 حرف دارد اما بر روی صفحه کلید در حدود 95 حرف و نشانه وجود دارد؛ وجود نشانه ها و حروف بیشتر به معنی تاخیر در رمزگشایی از رمز عبور است و نشان می دهند به زودی رایانه ها در رمزسازی با استفاده از قدرت حدس زدن کارایی خود را از دست خواهند داد.
همچنین برخی از وب سایتها امکان ساختن رمزهای عبور بسیار طولانی را به کاربران می دهند، طولانی ترین رمز عبوری که در یک وب سایت مالی مشاهده شده از 32 حرف برخوردار بوده است.
بر روی یکی از وب سایتهای ایمنی رمز عبور مایکروسافت، این غول بزرگ رایانه ای می گوید برای ساخت رمز عبور نباید از واژه های واقعی یا ترکیب منطقی حروف استفاده کرد. چنین روشی در ساخت رمز ورود کاربر را از حملات واژه نامه ای که با کمک پایگاه داده هایی از توالی معمول حروف برای حدس زدن رمز نهایی استفاده می شود، محافظت می کند.
به خاطر سپردن رمزهای طولانی و متعدد نیز راه چاره ای دارد، استفاده از وب سایتهایی که لیستی از رمزهای عبور کاربران را در خود ذخیره می کنند یکی از این راه حلها است اما محققان معتقدند هر وب سایتی امکان هک شدن دارد.
راه حل دیگر استفاده از ابزارهای کوچکی است که هر چند دقیقه یکبار اعدادی را به صورت نامنظم و انتخابی نمایش می دهد و کاربر می تواند از آنها به عنوان رمز عبور و یا نام کاربری برای ورود به وبسایتهای ذخیره کننده لیست رمزها استفاده کنند.
بر اساس گزارش سی ان ان، دلیل طولانی نگه داشتن رمزهای عبور افزایش یافتن لحظه به لحظه سرعت و قدرت رایانه ها و کاراتهای گرافیکی است. به گفته متصصان موسسه جورجیا، هزینه این رایانه ها و کارتهای گرافیکی از چند صد دلار متجاوز نیست اما قدرت پردازشی آنها با ابررایانه های چند سال پیش برابری می کند و از این رو امکان دسترسی به اطلاعات شخصی افراد روز به روز افزایش پیدا می کند.