سایت خبری طلا

چگونه رمز های خود را از خطر هک شدن دور نگه داریم ؟

منبع: cnet


هنگامی که برای یک حساب کاربری دیگر رمزعبور ایجاد می کنید ، احتمالاً با قوانین آشنایی روبرو خواهید شد که ورود به سیستم را برای هکرها دشوارتر می کند: از حروف بزرگ ، اعداد و نویسه های خاص استفاده کنید. محققان دانشگاه کارنگی ملون می گویند ، با این وجود این الزامات رمز ورود شما را قوی تر نمی کند.


چگونه رمز های خود را از خطر هک شدن دور نگه داریم ؟

هنگامی که برای یک حساب کاربری دیگر رمزعبور ایجاد می کنید ، احتمالاً با قوانین آشنایی روبرو خواهید شد که ورود به سیستم را برای هکرها دشوارتر می کند: از حروف بزرگ ، اعداد و نویسه های خاص استفاده کنید. محققان دانشگاه کارنگی ملون می گویند ، با این وجود این الزامات رمز ورود شما را قوی تر نمی کند.

Lorrie Cranor ، مدیر آزمایشگاه امنیت و حریم خصوصی CyLab در CMU ، می گوید تیم او روش بهتری دارد ، معیاری که وب سایت ها می توانند با استفاده از آن شما را به ایجاد گذرواژه هایی با امنیت بیشتر دعوت کنند. بعد از اینکه کاربر حداقل 10 حرف رمز عبور ایجاد کرد ، سیستم شروع به دادن پیشنهاداتی از جمله شکستن کلمات متداول با خط بریده یا حروف تصادفی می کند تا رمز عبور شما قوی تر شود.

این پیشنهادها ، سیستم قدرت رمز عبور را از سایر کنتورهایی که قدرت رمز عبور تخمینی را ارائه می دهند ، متمایز می کند و اغلب از رنگ استفاده می کند. این پیشنهادات از مشکلات متداول ناشی می شود که تیم Cranor مشاهده کرده است مردم هنگام راه اندازی رمزهای عبور در طول آزمایش های آزمایشگاهی ، رمزهای عبور خود را ایجاد می کنند.

آزمایشگاه دریافت ، یکی از مشکلات بسیاری از رمزهای عبور این است که آنها همه بررسی های امنیتی را علامت می زنند اما هنوز هم حدس زدن آنها آسان است ، زیرا اکثر ما از همان الگوها پیروی می کنیم. شماره؟ به احتمال زیاد در پایان "1" اضافه خواهید کرد. حروف بزرگ؟ احتمالاً شما آن را به عنوان اولین رمز عبور در اختیار خواهید داشت. و شخصیت های خاص؟ غالباً علامت تعجب.

رمز عبور CMU مشاوره ای برای تقویت رمز عبور مانند "ILoveYou2!" - که مطابق با الزامات استاندارد است. این معیار همچنین توصیه های دیگری را براساس آنچه تایپ می کنید ، از جمله یادآوری به شما برای استفاده نکردن از نام یا پیشنهاد دادن کاراکترهای خاص در وسط رمز عبور خود ، ارائه می دهد.

کرانور گفت: "این به کارهایی که انجام می دهید مربوط است تا برخی از نکته های تصادفی."

در یک آزمایش ، کاربران رمزهای عبور خود را بر روی سیستمی ایجاد کردند که به سادگی از آنها می خواست 10 حرف وارد کنند. سپس سیستم گذرواژه ها را با اندازه گیری رمز عبور آزمایشگاه ارزیابی کرده و پیشنهادهای متنوعی برای رمزهای عبور قوی تر ارائه می دهد. آزمودنی ها توانستند رمزهای عبوری ایمن پیدا کنند که تا پنج روز بعد بتوانند آنها را به یاد بیاورند. این کار بهتر از نشان دادن لیست های از پیش تعیین شده قوانین به کاربران یا منع ساده رمزهای بد شناخته شده است.

جرانوا تان ، لوجو بائر و نیکولاس کریستین ، کرانور ، و نویسندگان مشترک آن ، آخرین یافته های رمزعبور خود را روز پنجشنبه در کنفرانس ACM در مورد امنیت رایانه و ارتباطات ، که به طور مجازی برگزار می شود ، ارائه می دهند. این تیم امیدوار است که ابزارهای آن در آینده توسط سازندگان وب سایت مورد استفاده قرار گیرد.

در این بین ، کرانور می گوید بهترین راه برای ایجاد و به خاطر سپردن رمزهای عبور ایمن ، استفاده از مدیر رمز عبور است. این موارد به طور گسترده ای پذیرفته نشده اند و با برخی از مبادلات تجاری نیز همراه هستند. با این وجود ، آنها به شما امکان می دهند یک رمز عبور تصادفی و منحصر به فرد برای هر حساب ایجاد کنید ، و رمزهای عبور شما را برای شما به یاد می آورند.