پسوردی بسازید که هک کردن آن ۲۷ میلیون سال زمان می‌برد!

عصر ایران - روش های مختلفی برای ایجاد یک گذرواژه مطمئن وجود دارد اما حتی ترکیب های قوی اعداد و حروف نیز ممکن است توسط نفوذگران افشا شوند. در این مقاله به بررسی یک روش علمی و قدرتمند برای ساخت رمزهای عبور نفوذناپذیر می پردازیم.

پیشنهاد میکا لی برای امنیت حداکثری

میکا لی (Micah Lee) که تحقیقات گسترده ای در زمینه امنیت دیجیتال انجام داده است، پیشنهاد می کند از گذرواژه های ۷ قسمتی به جای گذرواژه های معمول استفاده کنید. روش پیشنهادی وی استفاده از «تکنیک تاس» به منظور نیل به حالت بیشینه در تصادفی بودن اعداد به دست آمده است.

آموزش گام به گام تکنیک تاس

به طور کلی کافی است از یک تاس شش وجهی برای انجام کار استفاده کنید و با هر بار انداختن، عدد به دست آمده را یادداشت کنید.

• پنج بار تاس بیندازید: پس از پنج بار چرخش، یک عدد ۵ رقمی دارید (مثلاً ۲-۴-۱-۵-۳).
• یافتن کلمه معادل: این عدد ۵ رقمی در «لیست کلمات تاس گونه» (Diceware List) معادل یک کلمه خاص است. این اولین بخش از گذرواژه جدید شما خواهد بود.
• تکرار مراحل: این کار را تا رسیدن به ۷ کلمه مجزا تکرار کنید.

هرآنچه حروف و یا اعدادی را به این گذرواژه اضافه کنید، نتیجه مطمئن تری خواهید داشت. لی پیشنهاد می کند از حداقل ۷ قسمت استفاده کنید. از آنجایی که لیست کلمات حاصل شده به روش تاسی کاملاً تصادفی (و احتمالاً بدون معنی در کنار هم) است، عملاً شاهد کدی غیرقابل نفوذ خواهیم بود.

چرا پسوردهای معمولی امنیت ندارند؟

اکثر افراد از نام فرزندان، تاریخ تولد و به طور کل گذرواژه های قابل حدس استفاده می کنند. رایانه های هوشمند و نفوذگران می توانند با دسترسی به کتابخانه های اطلاعاتی و الگوهای رفتاری افراد، به راحتی این گونه گذرواژه ها را حدس بزنند. اما در روش تاسی، هیچ الگوی انسانی قابل حدسی وجود ندارد.

امنیت در ابعاد میلیاردی: نفوذناپذیری به زبان آمار

لی نفوذناپذیری این روش را با اعداد شگفت انگیزی توضیح می دهد:

اگر نفوذگران بدانند که شما از روش ۷ بخشی تاسی استفاده می کنید و ۷ عدد تصادفی از لیست کلمات را انتخاب کرده اید، شانس پیدا کردن گذرواژه شما یک به ۱,۷۱۹,۰۷۰,۷۹۹,۷۴۸,۴۲۲,۵۹۱,۰۲۸,۶۵۸,۱۷۶ خواهد بود.

این عدد به چه معناست؟ اگر سرعت حدس زدن آن ها حتی یک تریلیون در ثانیه باشد، به طور متوسط به ۲۷ میلیون سال زمان نیاز خواهند داشت تا بتوانند گذرواژه شما را حدس بزنند!

نکته طلایی برای کاربران

۳ گام نهایی برای امنیت نفوذناپذیر

هرچند روش کلمات تاسی امنیت فوق العاده ای دارد، اما برای تکمیل زره دفاعی خود در دنیای دیجیتال، رعایت این سه نکته حیاتی است:

۱. استفاده از مدیریت پسورد

به خاطر سپردن چندین گذرواژه ۷ قسمتی برای حساب های مختلف دشوار است.

• پیشنهاد می شود از نرم افزارهای معتبری مثل Bitwarden، 1Password یا LastPass استفاده کنید.
• این ابزارها گذرواژه های شما را به صورت رمزنگاری شده در یک گاوصندوق دیجیتال نگهداری می کنند.

۲. فعال سازی تأیید دو مرحله ای

حتی اگر قوی ترین پسورد جهان را داشته باشید، همیشه احتمال نشت اطلاعات از سمت سرورهای یک سایت وجود دارد.

• با فعال کردن تأیید دو مرحله ای (از طریق اپلیکیشن هایی مثل Google Authenticator)، یک لایه حفاظتی دوم ایجاد می کنید.
• در این صورت، هکر حتی با داشتن پسورد شما، نمی تواند بدون کد موقت وارد حساب شود.

۳. اولویت استفاده از تاس فیزیکی

برای رسیدن به «تصادفی بودن واقعی»، به تکنولوژی اعتماد نکنید.

• اپلیکیشن های موبایلی یا سایت های تولید عدد تصادفی از الگوریتم های ریاضی استفاده می کنند که در نهایت قابل پیش بینی هستند.
• برای ساخت گذرواژه، حتماً از تاس فیزیکی واقعی استفاده کنید تا هیچ ردپای دیجیتالی در مرحله تولید رمز باقی نماند.