من الشائع الآن ، أن نفعل ذلك جميعًا بدون التفكير حتى في ذلك: أنشئ كلمة مرور تتكون من x حرف على الأقل ، ورقم واحد ورمز واحد على الأقل وليس اسمك الأول أو الأخير. سواء كنت تعمل أو تقوم بإنشاء Apple ID ، فإن متطلبات كلمة المرور هذه لكلمة مرور "قوية" موجودة في كل مكان.
بعد إنشاء كلمة مرور جديدة على موقع ما يومًا ما ، بدأت التفكير في مدى اختلاف كل المتطلبات كان. تحتاج بعض المواقع إلى كلمات مرور لا تقل عن 3 أحرف وبعضها يفرض حدًا أدنى من 8 أحرف. البعض يريد رموزًا ، وبعضها لا يفعل ذلك. يهتم البعض باسمك وكلمات المرور السابقة ، والبعض الآخر لا يفعل ذلك. إذاً ، ما هي كلمة المرور القوية حقًا؟
أجريت بعض الأبحاث واكتشفت شيئين عندما تتحدثين عن "اختراق" كلمة المرور الخاصة بك: أولاً ، هناك قوة كلمة المرور الخاصة بك وثانياً ، هناك قوة التشفير التي تجزئ كلمة المرور إلى رطانة عند تخزينها.
أدركت بسرعة أن المفهوم الكامل لكلمة مرور قوية رياضيات جدًا وقد أجريت العديد من الدراسات حول هذا الموضوع. تلك التي لفتت انتباهي والتي سأذكرها في هذا المنشور هي من 2011 دراسة كارنيجي ميلون.
اختبر كلمة المرور أولاً
قبل أن نصل إلى ما كلمة المرور القوية هي ، دعنا نرى كم من الوقت يستغرق اختراق كلمة المرور الخاصة بك قوية من المفترض. للتحقق من ذلك ، سنستخدم أداة على موقع PassFault:
https://passfault.appspot.com/password_strength.html
وإليك كيفية عمله. تكتب كلمة المرور وتنقر على تحليل. يوجد خياران مخفيان بشكل افتراضي ، ولكن يمكنك النقر فوق إظهار الخيارات. دعونا نوضح ما الذي يعنونه.
Cracking Hardware defaults to a $ 900 attacker password، which be possible for a legal haكر. لديهم أيضًا خيار اختيار مهاجم كلمة مرور بقيمة 180.000 دولار ، والذي قد يستخدمه الصينيون إذا كان ذلك باهظًا. تمنحك القائمة المنسدلة لحماية كلمة المرور خيارات قليلة لنوع التشفير المستخدم لتخزين كلمة المرور. نظام مايكروسوفت ويندوز هو أضعف ، وليس هناك مفاجأة. ستحصل عندئذٍ على نقطة وصول WPA لاسلكية ، و UNIX SHA1 ، و UNIX Blowfish ، و 100 جولة من SHA1.
لقد حاولت استخدام كلمة المرور القوية التي استخدمها في موقعين ، وصدمت لرؤية أنه يمكن تصدعها في يوم واحد!
رائع ، هذا سيء جدًا. ثم اخترت خيارات التشفير الأقوى (Unix Blowfish و 100 rounds من SHA1) وكان من الأسعد رؤية النتائج تستغرق أكثر من يوم: 1 سنوات و 7 أشهر لـ Unix Blowfish و شهرين و 2 يوم مع 100 جولة من SHA1 . ومع ذلك ، مع المهاجم كلمة المرور 180،000 $ ، فإنه انخفض إلى 11 يوم و 3 أيام ، على التوالي. غير مقبول فكرت! أرغب في الحصول على كلمة المرور الخاصة بي لسنوات حتى تتعطل مع استخدام كلمة مرور فائقة السرعة. ولكن ما هي أفضل طريقة لأنني أستخدم كلمة مرور مؤلفة من 9 أحرف مع أرقام ورمز؟
ما الذي يجعل كلمة المرور قوية؟
هذا هو المكان الذي ألقت فيه دراسة كارنيجي-ميلون بعض الضوء على كل شيء. أساسا ما وجدوه هو أنه كلما طالت مدة استخدام كلمة المرور الخاصة بك ، كلما كانت أقوى. هذا لا يعني بالضرورة أن كلمة المرور الأطول يجب أن تحتوي على الكثير من الرموز أو الأرقام ، بل يجب أن تكون طويلة. في 16 حرفًا ، كل ما عليك تجنبه هو استخدام كلمات فائقة سهلة القاموس.
غير مقتنع أنه ممكن؟ في موقع PassFault ، استخدم كلمة المرور التالية ، والتي هي 15 حرفًا وسهل التذكر:
ilovemywifealot
ثم ، للخيارات ، اختر مهاجم كلمة المرور $ 180،000 واختر أضعف التشفير (Microsoft Windows) وهذا هو ما تحصل عليه:
شهر واحد و 7 أيام! هذا أفضل من اختراق كلمة المرور الخاصة بي في يوم واحد. ما الخطأ في كلمة المرور الخاصة بي؟ حسنا ، على ما يبدو ، إذا كانت كلمة المرور الخاصة بك أقصر ، فأنت بحاجة إلى استخدام المزيد من الرموز والحروف العشوائية والأرقام لتقويتها. إذا كان الأمر أطول ، مثل أكثر من 15 إلى 16 حرفًا ، فلا داعي للقلق بشأن إضافة جميع أنواع الأرقام والرموز. باستخدام كلمة مرور أطول ، يمكنك حتى استخدام المزيد من كلمات القاموس وستظل آمنة جدًا. من الواضح أن كلمة مرور مثل hellohellohelloلا تزال تمتص بالرغم من أنها 15 حرفًا:
إنها تمتص لأنها ستكون في القاموس وهي نفس الكلمة ثلاث مرات. في أول كلمة المرور الخاصة بي حيث أعترف بحبي لزوجتي ، تبدأ الجملة بسرعة تبدو وكأنها رطانة إلى جهاز كمبيوتر وليس هناك قاموس تكسير يحتوي على 15 حرفًا ككلمة. تحتوي القواميس على كلمات معجمية طالما أنك تتجنب الكلمات المستقيمة في القاموس ، ستكون جيدًا. كان يمكن أن تكون كلمة المرور الخاصة بي أفضل حتى لو استخدمت اسم زوجتي أو لقب لها بدلاً من كلمة "زوجة". احصل على الفكرة؟
من الواضح أنه إذا كان بإمكانك إدخال عدد من الرموز في كلمة مرور طويلة جدًا ، فستصبح كلمة المرور أكثر قوة بشكل يبعث على السخرية. على سبيل المثال ، لنفترض أنني وضعت علامة تعجب أمام كلمة مرور زوجتي وأضفت رقمًا واحدًا حتى النهاية. ثم كم من الوقت سيستغرق للقضاء على نفس الخيارات:
البقرة المقدسة! لذا فقد انتقل من شهر واحد إلى 7 أيام إلى أربعة قرون وعقد واحد !!! نعم قرون! الآن هذه كلمة مرور آمنة وليس من الصعب تذكرها. لذا تحقق من كلمة المرور الخاصة بك باستخدام هذه الأداة المجانية عبر الإنترنت ، وإذا تم اختراق كلمة المرور الخاصة بك في غضون أيام قليلة ، فقد يكون الوقت قد حان للتفكير في شيء جديد ، خاصة بالنسبة لمعلوماتك الحساسة مثل كلمات المرور المصرفية ، إلخ.
تذكر أن الكثير من هذه المواقع الإلكترونية تتعرض للقرصنة طوال الوقت ، لذا لا تكون كلمة المرور آمنة على الإطلاق. ومع ذلك ، إذا كنت تستخدم كلمة مرور قوية حقًا ، حتى إذا كان التشفير ضعيفًا جدًا ، فسيستغرق الأمر إلى الأبد حتى يتمكن جهاز الكمبيوتر من اختراقه! إذا جرّبت كلمة المرور على الموقع أثناء قراءة هذه المشاركة ، فأخبرنا في التعليقات عن المدة التي سيستغرقها ذلك. استمتع!