متخصصان امنیت رایانه به طور مداوم به دنبال روش های جدید برای محافظت از رمزهای عبور هستند تا بتوانیم از حساب های خود در سایت های مختلف مطمئن شویم
در بهار امسال ، دانشگاه کمبریج رمزهای ورود حساب را برای اطمینان از اعتبار آنها بررسی کرد - راس اندرسون ، متخصص آزمایشگاه رایانه این دانشگاه ، در این باره در کتاب خود "مهندسی امنیت" می نویسد. کارشناسان در مورد سه نوع رمز عبور تحقیق کردند:
- اختراع شده توسط کاربران ؛
- به طور تصادفی ایجاد شده است.
- بر اساس عبارات.
دانشمندان تصمیم گرفتند که امنیت این یا آن نوع رمز عبور را بررسی کنند. برای آزمایش ، آنها 300 دانش آموز داوطلب را دعوت کردند که به سه گروه تقسیم شدند ، هر کدام 100 نفر:
- "زرد" - آنها مجبور بودند رمز عبور خود را پیدا کنند که شامل اولین حروف گفته ها یا عبارات معروف آنها باشد ، علائم نگارشی نیز می تواند باشد.
- "قرمز" - آنها مجبور بودند به طور مستقل با حداقل 8 حرف رمز عبور (با این شرط که یکی از شخصیت ها حرف نباشد) بیایند.
- "سبزها" - این گروه هیچ کاری انجام ندادند ، هر شخص فقط یک رمز عبور ایجاد کرده است.
شرکت کنندگان در هر سه گروه رمزهای عبور خود را نوشتند ، آنها را قلباً یاد گرفتند و آنها را نابود کردند.
هدف از این آزمایش این بود که بفهمیم کاربران چگونه گذرواژه های خود را با دقت به خاطر می آورند و چگونه می توان سریع آنها را ترک کرد (حدس بزنید). سپس کارشناسان امنیتی دست به کار شدند و سعی کردند حدس بزنند اعضای تیم چه گذرواژه هایی را تنظیم کرده اند. دانشمندان با موفقیت 30٪ از رمزهای عبور شرکت کنندگان از گروه "قرمز" و 10٪ از گروه های "سبز" و "زرد" را شکستند.
این نشان می دهد که گذرواژه های عبارات و گذرواژه های ایجاد شده به طور تصادفی نسبتاً قوی و ایمن هستند. علاوه بر این ، شرکت کنندگان در گروه های "سبز" و "قرمز" از همه بهتر رمزهای خود را به خاطر می آوردند ، در حالی که شرکت کنندگان در گروه "زرد" به خاطر سپردن مشکل داشتند.
چگونه گذرواژه ها از عبارات ساخته می شوند؟ می توانید از دو یا سه حرف اول ترکیبی از هر کلمه ضرب المثل یا گفته ای استفاده کرده و رمز عبور ایجاد کنید و آنها را با اعداد و علائم نگارشی متناوب کنید.