پسورد قوی در سال 2019 چه ویژگی‌هایی باید داشته باشد؟

از دید بسیاری از کاربران یک پسورد قوی پسوردی است که در آن از علائم و حروف متنوع تری استفاده شده باشد. در واقع تصور می شود که هر چه رمز عبور یا پسورد پیچیده تر باشد، هک کردن آن هم سخت است. اما برخلاف این باور عمومی، از نظر هکرها پیچیدگی رمز عبور به تنهای نمی تواند در برابر روش های مدرن هک امنیت کاربر را تضمین کند. پس با این حساب یک پسور قوی چه ویژگی هایی باید داشته باشد؟ در ادامه این مقاله سعی خواهیم کرد تا شما را با مهمترین معیارهای پسورد قوی در سال 2019 آشنا کنیم. با دیجی رو همراه باشید.

پسورد قوی در سال 2019 چه ویژگی‌هایی باید داشته باشد؟

پیچیدگی پسورد دیگر کارایی قبل را ندارد!

معمولاً قدرت یک پسورد یا رمز عبور به عنوان تابعی از میزان پیچیدگی یا تصادفی بودن کاراکترهای آن محسوب می شود. یعنی اینگونه تصور می شود که هر قدر از نمادها ، اعداد و حروف بزرگ و کوچک بیشتری به صورت تصادفی استفاده کنید، ضریب امنیت پسورد بالاتر خواهد رفت. اما برخلاف آنچه که نوار سبز رنگ کنار کادر رمز عبور در اکثر سایت ها نشان می دهد، اضافه کردن چند کاراکتر متفاوت به پسورد قدرت آن را به طور مطلق افزایش نمی دهد.

درست است که پسوردهای پیچیده تر می تواند در برابر حملات هکرهایی که از روش “حمله جستجوی فراگیر” (Brute-force attack) استفاده می کنند، مقاومت بیشتری از خود نشان دهند، اما توجه داشته باشید که روش هک در سال 2019 تقریباً از رده خارج شده و چندان متداول نیست. در عوض، هکرها از اطلاعاتی که از طریق دستبرد به بانک اطلاعاتی شرکت ها و مراکز بزرگ به دست می آیند، برای رسیدن به اهداف خود استفاده می کنند. بنابراین وقتی هکرها رمز عبور را به صورت یک فایل متنی ساده در اختیار داشته باشند ، پیچیدگی آن چه کمکی می تواند بکند؟!

از پسوردهای منحصر به فرد استفاده کنید

امروزه اغلب کاربران در معرض خطری به نام Credential Stuffing (پر کردن اعتبار) قرار دارند. به این صورت که شخص برای اینکه راحت‌ تر بتواند پسوردهای خود را در سایت های مختلف به خاطر بسپارد، در همه آن ها از یک کلمه عبور و یا پسوردهایی بسیار شبیه به هم استفاده می کند. این خطر بسیار بزرگ تری نسبت به ضعیف بودن پسورد است. در واقع، هر چقدر هم که پسورد قدرتمندی با کاراکترهای تصادفی داشته باشید، استفاده از آن بر روی چندین پلتفرم مختلف می تواند باعث شود تا با کوچک‌ترین اشتباه و لو رفتن اطلاعات، همه اکانت‌هایتان به یکباره در معرض خطر قرار بگیرند.

بنابراین به جای اینکه توجه خود را بیش از حد به ساخت یک پسورد قوی معطوف کنید، بهتر است به فکر ارتقاء امنیت و قدرتمندتر کردن سیستم های تشخیص هویت خود باشید. استفاده از پسوردهای منحصر به فرد و قوی برای اکانت های مختلف یکی از اولین کارهایی است که برای ارتقاء امنیت اطلاعات خود باید انجام دهید. از آنجا که به یاد سپردن پسوردهای تصادفی و منحصر به فرد برای هر سایت یا اکانتی می تواند دشوار باشد، امروزه برنامه هایی به این منظور طراحی شده اند تا پسوردهای شما را مدیریت کرده و همه آن ها را در یکجا به صورت امن نگهداری کنند.

طول پسورد مهم‌تر از پیچیدگی آن است

در طول سال ها عادت کرده ایم که پیچیدگی پسورد را مهم‌ترین فاکتور آن بدانیم. حال با توجه به کمتر شدن حجم حملات جستجوی فراگیر (Brute-force)، پیچیدگی پسورد دیگر مانند گذشته به عنوان بهترین راه برای حفظ امنیت داده ها محسوب نمی شود. در واقع، این روزها این شعار بیشتر به گوش می رسد که: طول پسورد مهم‌تر از پیچیدگی آن است.

در حقیقت، زمان هک شدن یک پسورد یا کلمه عبور رابطه نمایی (توانی) با طول آن دارد، بنابراین تنها مقدار کمی افزایش در طول پسورد می تواند مدت زمان مورد نیاز برای هک کردن را به شدت افزایش دهد. اما در طرف دیگر، زمان هک شدن با پیچیدگی رابطه ای مستقیم دارد و به همین دلیل هر چقدر هم پسورد شما پیچیده‌تر باشد تأثیر چندانی در افزایش زمان هک نخواهد داشت.

به عنوان مثال، یک ماشین هک با کارایی بالا قادر است پسورد پیچیده‌ای مانند *nRyU86) را تنها در عرض 8 دقیقه هک کند. حال، اضافه کردن یک حرف بزرگ به این رمز عبور باعث می شود تا زمان مورد نیاز به 36 دقیقه افزایش پیدا کند! این در حالی است که اگر هیچ کاراکتری به تعداد کاراکترهای پسورد مذکور اضافه نشود و تنها یکی از حرف های آن را به یک علامت دیگر تغییر دهیم، هیچ تغییر محسوسی در زمان هک شدن ایجاد نخواهد شد.

برای اینکه از تأثیر نمایی طول پسورد در امنیت آن بیشترین بهره را داشته باشیم، بهتر است به جای تک کلمه ها، از عبارات چند کلمه ای به عنوان پسورد استفاده کنیم. به عنوان مثال، یک عبارت چهار کلمه ای را در نظر بگیرید که هر چهار کلمه آن از لغات داخل دیکشنری انتخاب شده باشد. برای چنین پسوردی، حتی اگر هکر به روش دیکشنری (روشی که برای حدس زدن پسورد از لغات دیکشنری استفاده می کند) متوسل شود، باز هم نود میلیارد سال طول خواهد کشید تا رمز عبور شکسته شود!

پیچیدگی پسورد را فراموش کنید. بهترین پسوردها آن‌هایی هستند که به صورت یک عبارت چند کلمه‌ای هستند. امکان ندارد بتوانید پسورد تصادفی و پیچیده‌ای را که هم طول یک عبارت چند کلمه‌ای است به خاطر بسپارید. اما به خاطر سپردن عبارت چند کلمه‌ای بسیار ساده‌تر است و به راحتی می‌توانید با نسبت دادن یک داستان یا تصویر به کلمات آن و ارتباط دادن آن‌ها به یکدیگر، همیشه عبارت مورد نظر را در یاد داشته باشید.

البته به یاد داشته باشید در ساخت عبارات رمزی حتماً از کلمات تصادفی و غیرمرتبط استفاده کنید. استفاده از کلماتی که جزو اطلاعات شخصی شما هستند، مانند ماه تولد، می‌تواند حدس زدن آن را بسیار ساده کند. برای ساخت یک عبارت رمزی تصادفی می‌توانید از سایت‌هایی مانند EFF’s Password Dice نیز استفاده کنید.

از سیستم های تأیید دو مرحله‌ای استفاده کنید

همان طور که در ابتدا هم اشاره کردیم، اگر اطلاعات شما مانند رمز عبور به هر طریقی فاش شود، میزان قدرتمند بودن آن دیگر هیچ اهمیتی نخواهد داشت. اما چاره کار برای مقابله با چنین شرایطی چیست؟ در چند سال گذشته، سیستم امنیتی جدیدی به نام تأیید دو مرحله‌ای ابداع شده که در واقع هدف آن مقابله با هک شدن اطلاعات در صورت لو رفتن پسورد است. در این روش، در هنگام ورود به حساب کاربری از شخص دو نوع تأییدیه درخواست می‌شود: یک مورد که شما می‌دانید (مانند پسورد) و یک مورد که شما دارید (مانند گوشی تلفن همراه). در اغلب سیستم‌های دو مرحله‌ای، کدی که مثلآً به گوشی شما فرستاده می‌شود، توسط سرورهایی که در فاصله دور قرار دارند تولید می‌شوند و این سرورها کد فعال را در هنگام ورود کاربر به حساب خود، به او ارسال می‌کنند.

متأسفانه، این روش هم به صورت صد در صد امن نیست و هکرها می‌توانند از طریق کپی کردن سیم کارت به کدهای ارسال شده از طریق پیامک دسترسی داشته باشند. برای جلوگیری از اینگونه استراق سمع، بهتر است از یک برنامه 2FA مانند Authy  Google Authenticator یا یک برنامه مدیریت پسورد با پشتیبانی از 2FA مانند 1Password، برای تولید کد بر روی گوشی خود استفاده کنید. بنابراین دیگر نیازی به دریافت کد از سرور نخواهید داشت.

نتیجه گیری

با توضیحاتی که داده شد، داشتن یک پسورد قوی در سال 2019 به تنهایی نمی تواند امنیت اطلاعات شما را تضمین کند. در واقع، استفاده از یک سیستم احراز هویت مطمئن و امن مسئله بسیار مهم‌تری است. این روزها درز اطلاعات و به سرقت رفتن آن‌ها امری اجتناب ناپذیر است و در چنین شرایطی استفاده از یک پسورد (هر چند قوی) برای چندین حساب کاربری مختلف، بدترین کاری است که می‌توان انجام داد. در حال حاضر بهترین راه‌کار استفاده از سیستم تأیید هویت دو مرحله‌ای است و اگر این روش به صورت صحیح به کار گرفته شود، می‌تواند خسارت ناشی از سرقت اطلاعات را به صفر برساند.