رمز عبور و مسائل مربوط به آن

حتما متوجه شدید که چند روز پیش (۱۸ اردیبهشت)، روز کلمه عبور جهانی (World Password Day) بود. توی این روز معمولا اطلاع‌رسانی‌های امنیتی زیادی به جامعه میشه تا توی فضای مجازی اطلاعاتشون رو بتونن امن‌تر نگهدارن، و خب کلمه عبور از اولین لایه‌های امنیتی هست که بهتره جدی گرفته بشه.

توی این روز پروتن‌میل (که یه ارائه‌دهنده ایمیل امنه) هم ۳ تا پست وبلاگ خودش با همین موضوع رو بازنشر کرد، که تصمیم گرفتم ترجمه کنم و اینجا هم به فارسی منتشر کنمشون. نوشته‌ها رو آقای Ben Wolford نوشته که خیلی به نظرم مفید هستن. اگر دوست داشتید لینکشون رو میذارم مستقیما مطلب انگلیسی رو بخونید.

همینطور توضیحاتی هم خیلی قبل راجع به مدیر کلمه عبور Bitwarden داده بودم که اونم اینجا گذاشتم دوباره.

خوش و خرم باشید 🙂

۳ توصیه امنیتی راجع به ساخت کلمه عبور امن

احتمالا تا به حال تعدادی توصیه امنیتی برای امنیت کلمه عبور شنیده‌اید، مثل اینکه از «password» به عنوان کلمه عبورتان استفاده نکنید. اما می‌دانستید که کلمه عبوری مثل «Ch@ll3ng3r%$» خیلی هم امن‌تر از قبلی نیست؟ بله، حروف بزرگ و کوچک و حروف خاص زیادی دارد، مثل چیزی که تا به حال زمان ساخت حساب جدید به آن توصیه شده بودید. و با این حال، یک هکر می‌تواند آن را با یک حمله فرهنگ لغت (Dictionary Attack) در یک یا دو ساعت بشکند. «Challenger» یک کلمه پر کاربرد است و تغییرات آن بسیار ساده هستند که اکثر هکرها را گمراه نمی‌کند.

ممکن است فکر کنید که هیچ هکری تلاش نمی‌کند به شخص شما حمله کند، و احتمالا هم حق با شماست. خطر این نیست که هکر شما را هدف قرار دهد، بلکه آن است که کلمه عبور شما جزئی از یک درز داده بزرگتر باشد. اگر شما از یک کلمه عبور ضعیف استفاده کنید، هکرها می‌توانند آن را به همراه رمزهای عبور ضعیف دیگر از دیتابیس استخراج کنند.

بنابراین، هدف شما ساختن یک کلمه عبور است که شکستنش برای یک هکر با یک رایانه سخت باشد، در حالی که بتوان آن را به سادگی به خاطر سپرد. این مطلب دقیقا توضیح می‌دهد که چطور این کار را انجام دهیم، همچنین چند توصیه راجع به آنکه با کلمه عبور امنی که ساختیم چکار کنیم. اما ابتدا، بهتر است کمی راجع به نحوه استفاده سرویس‌های آنلاین از کلمات عبور برای دسترسی دادن به ما و نحوه سرقت آنها توسط هکرها صحبت کنیم.

ادامه خواندن ۳ توصیه امنیتی راجع به ساخت کلمه عبور امن

کلمه عبورتان چقدر باید طولانی باشد؟

برای دهه‌ها کارشناسان امنیتی سعی کردن تا مردم را با الزام به ورود کلمات عبور با طول حداقل شش کاراکتر (معمولا هشت کاراکتر)، به علاوه حداقل یک حرف بزرگ، یک عدد، یک کاراکتر خاص (مثل @، #، یا !) به ساخت کلمات عبور قوی‌تر مجبور کنند. این رویکرد امروزه به عنوان یک شکست دیده می‌شود. بسیاری از مردم به سادگی یک نسخهٔ واضح از کلمه عبور قبلیشان ساختند. شکستن رمز «Letmein1!» برای یک رایانه به سادگی «letmein» است، هرچند که طولانی‌تر و پیچیده‌تر است.

این نشان می‌دهد عوامل مختلفی در تعیین میزان قدرت یک کلمه عبور دخیل هستند. طول یکی از آنهاست. در این مقاله، چند مفهوم که باید در زمان ساخت کلمه عبور در نظر بگیرید، به همراه چند راهنمایی برای اینکه چقدر باید رمز عبورتان طولانی باشد را توضیح می‌دهیم.

ادامه خواندن کلمه عبورتان چقدر باید طولانی باشد؟

کلمه عبور در برابر عبارت عبور

بیاید یک بار برای همیشه دعوای بین کلمه عبور و عبارت عبور رو حل کنیم.

چند سال پیش، کاریکاتوریست معروف رندل مونرو که به XKCD هم شناخته میشه، یک کامیک با موضوع مقایسه کلمه عبور (Password) و عبارت عبور (Passphrase) منتشر کرد. این تصویر سعی می‌کنه که به صورت ریاضی و با استفاده از تئوری اطلاعات، نشون بده که کلمه عبور ضعیف‌تر از عبارت عبور هستند، و در عین حال به یاد داشتنشون هم سخت‌تره! به همین خاطر مردم از کلمه‌های عبور ساده‌تر استفاده می‌کنند و اونا رو روی کاغذ می‌نویسن یا چندین بار ازشون استفاده می‌کنن، و به همین خاطر، امنیت کلمه عبور رو ضعیف‌تر هم می‌کنند.

مونرو نتیجه میگیرد که: «بعد از ۲۰ سال تلاش، ما با موفقیت توانستیم به همه آموزش دهیم تا از کلمه عبوری استفاده کنند که به خاطر سپاریش برای انسان‌ها سخت، و حدس زدنش برای رایانه‌ها ساده است.»

ادامه خواندن کلمه عبور در برابر عبارت عبور