دليل OTT لإنشاء كلمة مرور قوية
إنه أمر شائع للغاية الآن ، بحيث نفعل جميعًا ذلك حتى دون التفكير في الأمر: إنشاء كلمة مرور تتكون من x أحرف على الأقل ، ولها رقم واحد ورمز واحد على الأقل وليست اسمك الأول أو الأخير. سواء كنت في العمل أو تقوم بإنشاء معرف Apple ، فإن متطلبات كلمة المرور هذه لكلمة مرور "قوية" موجودة في كل مكان.
بعد إنشاء كلمة مرور جديدة على أحد المواقع ذات يوم ، بدأت أفكر في مدى اختلاف جميع المتطلبات. تريد بعض المواقع كلمات مرور لا تقل عن 3 أحرف وبعضها يفرض 8 أحرف على الأقل. بعض يهتم اسمك وكلمات المرور السابقة ، والبعض الآخر لا. إذن أي كلمة مرور قوية حقا?
قمت ببعض الأبحاث واكتشفت شيئين عندما كنت تتحدث عن شخص "تكسير" كلمة المرور الخاصة بك: أولاً ، هناك قوة كلمة المرور الخاصة بك ، وثانياً ، هناك قوة التشفير الذي يحول كلمة المرور إلى رطانة عند تخزينها.
لقد أدركت بسرعة أن مفهوم كلمة المرور القوية هو أمر رياضي للغاية وأنه تم إجراء العديد من الدراسات حول هذا الموضوع. الشخص الذي لفت انتباهي والذي سأذكره في هذا المنشور هو دراسة كارنيجي ميلون لعام 2011.
اختبار كلمة المرور الخاصة بك أولا
قبل أن ندخل في كلمة المرور القوية ، دعونا نرى كم من الوقت سيستغرق كسر كلمة المرور القوية المفترضة. للتحقق من ذلك ، سنستخدم أداة على موقع PassFault:
https://passfault.appspot.com/password_strength.html
وإليك كيف يعمل. اكتب كلمة المرور الخاصة بك وانقر فوق تحليل. له خياران مخفيان افتراضيًا ، لكن يمكنك النقر فوق إظهار الخيارات. دعنا نوضح ما يعنيه.
Cracking Hardware هي الإعدادات الافتراضية لمهاجم بكلمة مرور 900 دولار ، وهو ما سيكون ممكنًا للقراصنة الشرعيين. لديهم أيضًا خيار اختيار مهاجم كلمات المرور بقيمة 180،000 دولار ، والذي قد يستخدمه الصينيون إذا كان هذا مكلفًا. يمنحك "حماية كلمة المرور" المنسدلة بضعة خيارات لنوع التشفير المستخدم لتخزين كلمة المرور. نظام مايكروسوفت ويندوز هو الأضعف ، وليس مفاجأة هناك. ثم لديك نقطة وصول لاسلكية WPA و UNIX SHA1 و UNIX Blowfish و 100 طلقة من SHA1.
لقد جربت كلمة مروري القوية التي أستخدمها في موقعين وصدمت عندما رأيت أنه يمكن اختراقها في يوم واحد!
واو ، هذا سيء جدا. إذن ، اخترت خيارات تشفير أقوى (Unix Blowfish و 100 طلقة من SHA1) وكنت أكثر سعادة لرؤية النتائج ستستغرق وقتًا أطول من يوم: سنة و 7 أشهر لـ Unix Blowfish و 2 أشهر و 2 يوم مع 100 جولة من SHA1 . ومع ذلك ، باستخدام مهاجم كلمة المرور 180،000 دولار ، انخفض إلى 11 يومًا و 3 أيام على التوالي. غير مقبول اعتقدت! أريد أن تستغرق كلمة المرور الخاصة بي سنوات حتى تتكسر حتى مع أداة تكسير كلمات المرور باهظة الثمن. ولكن ما هي أفضل طريقة لأنني أستخدم كلمة مرور مكونة من 9 أحرف مع أرقام ورمز?
ما الذي يجعل كلمة المرور قوية?
هذا هو المكان الذي ألقيت فيه دراسة كارنيجي ميلون بعض الضوء على كل شيء. ما وجدوه أساسًا هو أنه كلما طالت كلمة المرور التي تستخدمها ، كلما كانت أقوى. هذا لا يعني بالضرورة أن كلمة المرور الأطول يجب أن تحتوي على الكثير من الرموز أو الأرقام ، بل يجب أن تكون طويلة. في 16 حرفًا ، كل ما عليك تجنبه هو استخدام كلمات قاموس سهلة للغاية.
غير مقتنع أن هذا ممكن؟ في موقع PassFault ، استخدم كلمة المرور التالية ، والتي تتكون من 15 حرفًا فقط ويسهل تذكرها:
ilovemywifealot
ثم ، للحصول على الخيارات ، اختر مهاجم كلمة المرور 180،000 دولار واختر أضعف التشفير (Microsoft Windows) وهذا ما تحصل عليه:
1 شهر و 7 أيام! هذا أفضل بكثير من كسر كلمة المرور الخاصة بي في يوم واحد. إذن ما الخطأ في كلمة المرور الخاصة بي؟ حسنًا ، على ما يبدو ، إذا كانت كلمة مرورك أقصر ، فأنت بحاجة إلى استخدام المزيد من الرموز والحروف العشوائية والأرقام لتقويتها. إذا كان أطول من 15 إلى 16 حرفًا ، فلا داعي للقلق بشأن إضافة جميع أنواع الأرقام والرموز. باستخدام كلمة مرور أطول ، يمكنك استخدام المزيد من كلمات القاموس وستظل آمنة للغاية. من الواضح أن كلمة المرور مثل اهلا اهلا اهلا لا يزال مص حتى على الرغم من أنه 15 حرفا:
تمتص لأنها ستكون في القاموس وهي نفس الكلمة ثلاث مرات. في كلمة مروري الأولى ، حيث أعترف بحبي لزوجتي ، تبدأ الجملة في الظهور بسرعة وكأنها كلمة "gibberish" على جهاز كمبيوتر ، ولا يوجد في هذا القاموس عبارة عن 15 حرفًا وكلمة. تحتوي القواميس على كلمات قاموس طالما كنت تتجنب كلمات القاموس المستقيمة ، فستكون جيدًا. ربما كانت كلمة مروري أفضل إذا استخدمت اسم زوجتي أو كنية لها بدلاً من كلمة "زوجة". الحصول على فكرة?
من الواضح ، إذا تمكنت من رمي عدد من الرموز في كلمة مرور طويلة أيضًا ، فستصبح كلمة المرور أكثر قوة بشكل يبعث على السخرية. على سبيل المثال ، دعنا نقول أنني وضعت علامة تعجب أمام كلمة مرور زوجتي وأضفت رقمًا واحدًا إلى النهاية. ثم كم من الوقت سيستغرق للقضاء على نفس الخيارات:
بقرة مقدسة! لذا فقد مضى من شهر واحد 7 أيام إلى 4 قرون وعقد واحد ضخم !!! نعم قرون! الآن كلمة مرور آمنة وليس من الصعب تذكرها. لذا تحقق من كلمة المرور الخاصة بك باستخدام هذه الأداة المجانية عبر الإنترنت وإذا كان يتم اختراق كلمة المرور الخاصة بك في غضون أيام قليلة ، فقد يكون الوقت قد حان للتفكير في شيء جديد ، خاصة بالنسبة لمعلوماتك الحساسة مثل كلمات المرور المصرفية ، إلخ..
تذكر أن الكثير من هذه المواقع على الإنترنت يتم اختراقها في كل وقت ، لذلك لا تكون كلمة مرورك آمنة. ومع ذلك ، إذا كنت تستخدم كلمة مرور قوية حقًا ، حتى لو كان التشفير ضعيفًا للغاية ، فسيستغرق الأمر إلى الأبد جهاز كمبيوتر فائق للقضاء عليه! إذا جربت كلمة مرورك على الموقع أثناء قراءة هذا المنشور ، فأخبرنا في التعليقات بالوقت الذي يستغرقه كسرها. استمتع!