کمیته رکن چهارم – سالیان بسیار زیادی است که از کلمه های عبور برای احراز هویت و شناسایی کاربران استفاده می شود. اشخاص از آنها برای اثبات هویت خود استفاده می کنند. رمز عبور دارای یک مفهوم ساده بوده و شامل اطلاعات محرمانه ای است که باید توسط افراد از دسترس دیگران محفوظ بماند.
در حوزه فناوری اطلاعات، کلمه های عبور حدوداً از سال ۱۹۶۰ و برای اولین بار توسط رایانه های مین فریم (سیستم های رایانشی بزرگی که در یک محل خاص نگهداری می شدند و کاربران نیز برای دسترسی به آنها از پایانه های خاصی استفاده می کردند) مورد استفاده قرار گرفتند. در حال حاضر از کلمه های عبور برای کاربردهای مختلفی از جمله خودپردازها، ورود به رایانه ها، نرم افزارها و وب سایت ها استفاده می شود.
با این حال، سؤالی که ممکن است مطرح شود این است که چه لزومی دارد کاربران هویت خود را برای سیستم هایی که مدام از آنها استفاده می کنند، اثبات کنند؟ همچنین چرا درک نحوه استفاده درست از کلمه های عبور همچنان برای بعضی از کاربران دشوار است؟
ویژگی های کلمه عبور قوی
در گذشته با کنار هم قرار دادن شش تا هشت کاراکتر، یک رمز عبور نسبتاً قوی ساخته می شد اما در حال حاضر با توجه به مفهوم آنتروپی، هر چقدر تعداد کاراکترهای یک کلمه عبور بیشتر باشد، حدس زدن آن سخت تر است.
به تعداد کلمه های عبوری که ممکن است ساخته شوند «فضای رمز عبور» گفته می شود و آنتروپی یک معیار برای اندازه گیری میزان حدس یک کلمه عبور توسط کاربران است. به عنوان مثال اگر کلمه های عبور تک حرفی را در نظر بگیریم، تنها ۲۶ تا رمز عبور مختلف (از حروف a تا z) خواهیم داشت. با متمایز کردن حروف بزرگ و کوچک از یکدیگر، فضای رمز عبور دارای ۵۲ حالت مختلف خواهد شد.
از آنجا که پیچیده تر یا طولانی تر کردن کلمه عبور، فضای رمز عبور را افزایش داده و باعث امن تر شدن آن می شود پس به کاربران توصیه می شود از رمزهای طولانی که شامل حروف بزرگ و کوچک، اعداد و نمادها هستند، استفاده کنند. چون هر چقدر یک کلمه عبور پیچیده تر باشد، حدس زدن آن هم دشوارتر می شود.
بنابراین با توجه به این که سیستم های رایانشی برای انجام کارهای تکراری مانند حدس زدن کلمه های عبور توانایی زیادی دارند، افزایش طول و پیچیدگی رمزهای عبور شاید کمک چندانی به افزایش امنیت کاربران نکند.
در سال ۱۳۹۸ برنامه ای نوشته شد که توانایی امتحان صد میلیارد کلمه عبور را فقط در طول یک ثانیه داشت. به همین خاطر مجرمان سایبری با استفاده از این برنامه که دارای قدرت پردازشی بالایی است می توانند حملات جستجوی فراگیر را اجرا کرده و آنقدر رمزهای مختلف را حدس بزنند تا به رمز اصلی دست یابند. با ظهور فناوری رایانش ابری و با صرف هزینه ۲۵ دلاری می توان یک رمز عبور ۸ کاراکتری را تنها در عرض ۱۲ دقیقه تشخیص داد.
بنابراین با توجه به این که امروزه برای دسترسی به داده های حساس یا سیستم های مهم از کلمه عبور استفاده می شود، مجرمان سایبری مثل همیشه در تلاش هستند تا به این رمزها دسترسی یابند. از سوی دیگر یک بازار پررونق نیز برای فروش کلمه های عبور کاربران که بعضی از آنها به همراه آدرس ایمیل یا نام کاربری افراد است، شکل گرفته که تنها با آموزش و اطلاع رسانی صحیح به کاربران در خصوص چگونگی انتخاب یک کلمه عبور امن می توان با آن مقابله کرد.
منبع: techxplore
