اکنون آنقدر رایج است که همه ما بدون اینکه به آن فکر کنیم این کار را انجام می دهیم: رمز عبوری ایجاد کنید که حداقل x کاراکتر داشته باشد، حداقل یک عدد و یک نماد داشته باشد و نام یا نام خانوادگی شما نباشد. چه در محل کار هستید یا یک Apple ID ایجاد می کنید ، این الزامات رمز عبور برای رمز عبور "قوی "^{(” password)} همه جا وجود دارد.

یک روز پس از ایجاد رمز عبور جدید در یک سایت^{(site one)} ، به این فکر کردم که همه الزامات چقدر متفاوت است. برخی از سایت‌ها گذرواژه‌های کوتاه‌تر از 3 کاراکتر را نمی‌خواهند و برخی از آنها حداقل 8 کاراکتر را اعمال می‌کنند. برخی نمادها می‌خواهند، برخی دیگر نه. برخی به نام و گذرواژه‌های قبلی شما اهمیت می‌دهند، برخی دیگر نه. پس کدام رمز عبور واقعا قوی است؟

من تحقیقاتی انجام دادم و وقتی در مورد کسی^{(someone “)} صحبت می‌کنید که رمز عبور شما را شکسته است، متوجه دو چیز شدم : اول، قدرت رمز عبور شما و دوم، قدرت رمزگذاری وجود دارد که رمز عبور را در هنگام ذخیره کردن به هشیاری تبدیل می‌کند.

من به سرعت متوجه شدم که کل مفهوم رمز عبور قوی بسیار ریاضی است و مطالعات زیادی در مورد این موضوع انجام شده است. موردی که توجه من را جلب کرد و در این پست به آن اشاره خواهم کرد، مربوط به یک مطالعه کارنگی-ملون در سال 2011 است^{(2011 Carnegie-Mellon study)} .

ابتدا رمز عبور خود را تست کنید

قبل از اینکه بخواهیم رمز عبور قوی را بشناسیم، ببینیم چقدر طول می کشد تا رمز عبور به ظاهر قوی شما شکسته شود. برای بررسی آن، از ابزاری در سایت PassFault^{(PassFault site)} استفاده می کنیم :

https://passfault.appspot.com/password_strength.html

در اینجا نحوه کار آن آمده است. رمز عبور خود را تایپ کرده و روی ^{(password and click)} آنالیز^(Analyze) کلیک کنید . دو گزینه دارد که به طور پیش فرض پنهان هستند، اما می توانید روی Show Options کلیک کنید . بیایید توضیح دهیم که منظور آنها چیست.

تقصیر

کرک کردن سخت‌افزار پیش‌فرض یک ^(Hardware)مهاجم رمز عبور^{(password attacker)} ۹۰۰ دلاری است که برای یک هکر قانونی امکان‌پذیر است. آنها همچنین این گزینه را دارند که یک مهاجم رمز عبور^{(password attacker)} 180000 دلاری را انتخاب کنند که اگر چینی^(Chinese) ها گران باشد ممکن است از آن استفاده کنند. پنجره کشویی Password Protection چند گزینه برای نوع رمزگذاری مورد استفاده برای ذخیره رمز عبور در اختیار شما قرار می دهد. ^{(Password Protection)}سیستم ویندوز مایکروسافت^{(Microsoft Windows System)} ضعیف ترین است، جای تعجب نیست. سپس شما Wireless WPA Access Point ، UNIX SHA1 ، UNIX Blowfish و 100 گلوله SHA1 دارید^(SHA1) .

رمز عبور قوی خود را که در چند سایت از آن استفاده می کنم امتحان کردم و از اینکه دیدم ظرف 1 روز ممکن است کرک شود شوکه شدم!

رمز عبور شکسته

وای^(Wow) ، خیلی بد است. بنابراین، گزینه‌های رمزگذاری قوی‌تر ( یونیکس Blowfish^{(Unix Blowfish)} و 100 دور SHA1 ) را انتخاب کردم و از دیدن نتایج بیشتر از یک روز خوشحال شدم: 1 سال و 7 ماه برای Unix Blowfish و 2 ماه و 2 روز با 100 دور SHA1 . . با این حال، با حمله 180000 دلاری رمز عبور^{(password attacker)} ، به ترتیب به 11 روز و 3 روز کاهش یافت. قابل قبول نیست فکر کردم! من می‌خواهم رمز عبور من حتی با یک فیلترشکن فوق‌العاده گران قیمت شکسته شود^{(password cracker)} . اما بهترین راه از آنجایی که من از رمز عبور 9 کاراکتری^{(character password)} با اعداد و نماد استفاده می کنم چیست؟

چه چیزی یک رمز عبور را قوی می کند؟

اینجاست که مطالعه Carnegie-Mellon^{(Carnegie-Mellon study)} تا حدودی کل موضوع را روشن می کند. اساساً^(Basically) چیزی که آنها دریافتند این است که هر چه رمز عبور طولانی تر استفاده کنید، قوی تر است. این لزوماً به این معنا نیست که رمز عبور طولانی‌تر^{(longer password)} باید نمادها یا اعداد زیادی داشته باشد، فقط باید طولانی باشد. با 16 کاراکتر، تنها چیزی که باید از آن اجتناب کنید استفاده از کلمات فرهنگ لغت فوق العاده آسان است.

متقاعد نشده اید که امکان پذیر است؟ در سایت PassFault^{(PassFault site)} از رمز عبور زیر استفاده کنید که فقط 15 کاراکتر است و به راحتی قابل یادآوری است:

ilovemywifealot

سپس، برای گزینه‌ها، مهاجم رمز عبور^{(password attacker)} 180000 دلاری را انتخاب کنید و ضعیف‌ترین رمزگذاری ( مایکروسافت ویندوز^{(Microsoft Windows)} ) را انتخاب کنید و این چیزی است که دریافت می‌کنید:

رمز عبور قوی

1 ماه و 7 روز! این خیلی بهتر از این است که رمز عبور من در یک روز شکسته شود. پس مشکل رمز عبور من چیست؟ خب، ظاهراً اگر رمز عبور شما کوتاهتر است، باید از نمادها، حروف تصادفی و اعداد بیشتری برای تقویت آن استفاده کنید. اگر طولانی تر است، مانند بیش از 15 تا 16 کاراکتر، دیگر لازم نیست نگران اضافه کردن انواع اعداد و نمادها باشید. با رمز عبور طولانی تر، حتی می توانید از کلمات فرهنگ لغت بیشتری استفاده کنید و همچنان بسیار ایمن خواهد بود. بدیهی است که رمز عبوری مانند hellohellohello با وجود اینکه 15 کاراکتر باشد، همچنان بد است:

رمز ضعیف

بد است زیرا قرار است در فرهنگ لغت باشد و سه بار همان کلمه است. ^{(word three)}در اولین رمز عبورم، جایی که به همسرم ابراز عشق می کنم، این جمله به سرعت برای کامپیوتر شبیه به حرف های بیهوده به نظر می رسد و هیچ فرهنگ لغت شکسته^{(cracking dictionary)} ای آن عبارت 15 کاراکتری را^{(character phrase)} به عنوان کلمه ندارد. دیکشنری ها دارای لغات فرهنگ لغت هستند، بنابراین تا زمانی که از کلمات فرهنگ لغت مستقیم اجتناب کنید، خوب خواهید بود. اگر به جای کلمه "همسر" از نام همسرم یا نام مستعار برای او استفاده می کردم رمز عبور من^{(My password)} می توانست بهتر باشد. ایده بگیرید؟

بدیهی است که اگر بتوانید تعدادی نماد را در یک رمز عبور طولانی نیز وارد کنید، پسورد به طرز مضحکی قوی تر می شود. مثلاً جلوی رمز همسرم ^{(wife password)}علامت تعجب^{(exclamation point)} گذاشتم و یک عدد به آخرش اضافه کردم. سپس چقدر طول می کشد تا با همان گزینه ها کرک شود:

شکستن رمز عبور

گاو مقدس^{(Holy cow)} ! پس از 1 ماه و 7^{(month 7)} روز به 4 قرن و 1 دهه رسید!!! آره قرن ها!! اکنون این یک رمز عبور امن^{(secure password)} است و به خاطر سپردن آن چندان سخت نیست. بنابراین رمز عبور خود را با استفاده از این ابزار آنلاین^{(online tool)} رایگان بررسی کنید و اگر رمز عبور شما در عرض چند روز شکسته شد، ممکن است وقت آن رسیده باشد که به چیز جدیدی فکر کنید، مخصوصا برای اطلاعات حساس خود مانند رمزهای عبور بانکی و غیره.

به یاد داشته باشید^(Remember) ، بسیاری از این سایت های آنلاین همیشه هک می شوند، بنابراین رمز عبور شما هرگز ایمن نیست. با این حال، اگر از یک رمز عبور واقعا قوی استفاده می کنید، حتی اگر رمزگذاری بسیار ضعیف باشد، برای همیشه طول می کشد تا یک کامپیوتر فوق العاده آن را بشکند! اگر در حین خواندن این پست رمز عبور خود را در سایت امتحان کردید، در نظرات به ما اطلاع دهید که شکستن آن چقدر طول می کشد. لذت بردن!

OTT Guide to Creating a Strong Password

It’s so common now, that we all do it withоut even thinking abоut it: create a password that’s at least x сhаracters, has at least one number and one symbol and isn’t your fіrst or last name. Whether you are at work or creating an Apple ID, these password requirements for a “strong” password are everywhеre.

After creating a new password on a site one day, I started thinking about how different all the requirements were. Some sites want passwords no shorter than 3 characters and some enforce a minimum of 8. Some want symbols, some don’t. Some care about your name and previous passwords, other don’t. So which password is really strong?

I did some research and found out two things when you are talking about someone “cracking” your password: firstly, there is the strength of your password and secondly, there is the strength of the encryption that hashes the password into gibberish when stored.

I quickly realized that the whole concept of a strong password is very mathematical and there have been numerous studies done on this topic. The one that caught my attention and that I will mention in this post is from a 2011 Carnegie-Mellon study.

Test Your Password First

Before we get into what a strong password is, let’s see how long it would take to crack your supposedly strong password. To check that, we’re going to use a tool on the PassFault site:

https://passfault.appspot.com/password_strength.html

Here’s how it works. You type in your password and click Analyze. It has two options that are hidden by default, but you can click on Show Options. Let’s explain what they mean.

Passfault

Cracking Hardware defaults to a $900 password attacker, which would be possible for a legitimate hacker. They also have the option to choose a $180,000 password attacker, which the Chinese might be using if it’s that expensive. The Password Protection drop down gives you a few options for the type of encryption used to store the password. Microsoft Windows System is the weakest, no surprise there. You then have Wireless WPA Access Point, UNIX SHA1, UNIX Blowfish, and 100 rounds of SHA1.

I tried my strong password that I use on a couple of sites and was shocked to see that it could be cracked in 1 day!

Cracked password

Wow, that’s pretty bad. So then I chose the stronger encryption options (Unix Blowfish and 100 rounds of SHA1) and was happier to see the results would take longer than a day: 1 years and 7 months for Unix Blowfish and 2 months and 2 days with 100 rounds of SHA1. However, with the $180,000 password attacker, it went down to 11 days and 3 days, respectively. Not acceptable I thought! I want my password to take years to crack even with a super expensive password cracker. But what’s the best way since I am using a 9 character password with numbers and a symbol?

What Makes a Password Strong?

This is where the Carnegie-Mellon study shed some light on the whole thing. Basically what they found is that the longer the password you use, the stronger it is. This doesn’t necessarily mean the longer password has to have a lot of symbols or numbers, it just has to be long. At 16 characters, all you have to avoid is using super easy dictionary words.

Not convinced that’s possible? In the PassFault site, use the following password, which is only 15 characters and super easy to remember:

ilovemywifealot

Then, for the options, choose the $180,000 password attacker and choose the weakest encryption (Microsoft Windows) and this is what you get:

Strong password

1 month and 7 days! That’s way better than my password being cracked in 1 day. So what’s wrong with my password? Well, apparently, if your password is shorter, then you need to use more symbols, random letters, and numbers to strengthen it. If it’s longer, like over 15 to 16 characters, then you don’t have to worry about adding all kinds of numbers and symbols. With a longer password, you can even use more dictionary words and it’ll still be very secure. Obviously a password like hellohellohello would still suck even though it’s 15 characters:

Weak password

It sucks because it’s going to be in the dictionary and it’s the same word three times. In my first password where I profess my love to my wife, the sentence quickly starts looking like gibberish to a computer and no cracking dictionary has that 15 character phrase as a word. Dictionaries have dictionary words so as long as you avoid straight dictionary words, you’ll be good to go. My password could have been even better if I used my wife’s name or a nickname for her instead of the word “wife”. Get the idea?

Obviously, if you can throw in a number of symbol into a long password too, then the password becomes even more ridiculously strong. For example, let’s say I put an exclamation point in front of my wife password and added one number to the end. Then how long would it take to crack with the same options:

Crack a password

Holy cow! So it went from 1 month 7 days to a whopping 4 centuries and 1 decade!!! Yeah centuries!! Now that’s a secure password and it’s not very hard to remember. So check your password using this free online tool and if your password is getting cracked in a few days time, it might be time to think of something new, especially for your sensitive information like banking passwords, etc.

Remember, a lot of these online sites get hacked all the time, so your password is never safe. However, if you use a truly strong password, even if the encryption is very weak, it would take forever for a super computer to crack it! If you tried your password on the site while reading this post, let us know in the comments how long it would take to crack it. Enjoy!

ابریشم رسولی

About the author

من یک متخصص کامپیوتر هستم و از سال 2009 به مردم در زمینه کامپیوترشان کمک می‌کنم. مهارت‌های من شامل آیفون، نرم‌افزار، گجت‌ها و غیره است. من همچنین در چهار سال گذشته به عنوان مربی کار کرده ام. در آن زمان، یاد گرفتم که چگونه به مردم کمک کنم تا برنامه های جدید را یاد بگیرند و چگونه از دستگاه های خود به روشی حرفه ای استفاده کنند. من از دادن نکاتی در مورد چگونگی بهبود مهارت هایم لذت می برم تا همه بتوانند در کار یا مدرسه موفق باشند.

راهنمای OTT برای ایجاد یک رمز عبور قوی

ابتدا رمز عبور خود را تست کنید

چه چیزی یک رمز عبور را قوی می کند؟

OTT Guide to Creating a Strong Password

Test Your Password First

What Makes a Password Strong?

ابریشم رسولی

About the author

Related posts

راهنمای OTT برای کدک ها، فرمت های کانتینر و رمزگذاری

راهنمای OTT برای ایمن کردن زندگی دیجیتالی خود پس از مرگ

راهنمای OTT برای دسترسی مهمانان به شبکه محلی شما

نحوه شبکه در LinkedIn: Guide

چگونه برای آپلود A Video به YouTube - گام به Step Guide

آیا می توانید Twitch Name خود را تغییر دهید؟ بله، اما Be Careful

چگونه برای باز کردن یک File با No Extension

راهنمای نهایی برای سریعتر کردن فایرفاکس

چگونه Post یک مقاله در مورد Linkedin (و Best Times به Post)

راهنمای نهایی برای پشتیبان گیری و بازیابی رجیستری ویندوز

چگونه Download Twitch Videos

راهنمای خرید SSD (درایو حالت جامد) برای سال 2019

Panel Display Technology Demystified تخت: TN، IPS، VA، OLED و بیشتر

راهنمای مبتدیان برای خط فرمان ویندوز

چگونه به ایجاد یک Transparent Background در GIMP

چگونه برای یافتن بهترین سرور اختلافات

چگونه به Find Birthdays در Facebook

چگونه می توان Spotify Louder and Sound Better

3 راه برای گرفتن Photo or Video در Chromebook

نحوه رفع خطای Steam "در انتظار تراکنش"