چگونه پسورد امن بسازیم که هک آن ۲۷ میلیون سال زمان ببرد؟

روش‌های مختلفی برای ایجاد یک گذرواژه مطمئن وجود دارد اما حتی ترکیب‌های قوی اعداد/حروف نیز ممکن است توسط نفوذگران افشا شوند.

 

Micah Lee که تحقیقاتی در این زمینه انجام داده پیشنهاد می‌کند از گذرواژه‌های ۷ قسمتی به جای گذرواژه‌های معمول استفاده کنید. روش پیشنهادی وی استفاده از تکنیک تاس به منظور نیل به حالت بیشینه در تصادفی بودن اعداد بدست آمده است.

 

به طور کلی کافی است از یک تاس شش وجه برای انجام کار استفاده کنید و با هر بار انداختن، عدد بدست آمده را یادداشت کنید. پس از پنج بار چرخش، عددی دارید که درلیست کلمات تاس‌گونه! قرارخواهد گرفت. این اولین کلمه یا بهتر است بگوییم بخش از گذرواژه جدید شما خواهد بود.

هرآنچه حروف و یا اعدادی را به این گذرواژه اضافه کنید، نتیجه مطمئن‌تری خواهید داشت. Lee پیشنهاد می‌کند از حداقل ۷ قسمت استفاده کنید. از آنجایی که لیست کلمات حاصل شده به روش تاسی کاملا تصادفی (و احتمالا بدون معنی) است، عملا شاهد کدی غیرقابل نفوذ خواهیم بود.

اکثر افراد از نام فرزندان، تاریخ تولد و به طور کل گذرواژه‌های قابل حدس استفاده می‌کنند اما رایانه‌های هوشمند و نفوذگران می‌توانند با دسترسی به کتابخانه اطلاعاتی افراد، به راحتی به این گذرواژه‌ها را حدس بزنند.

Lee روش یادشده را اینگونه توضیح می‌دهد

اگر نفوذگران بدانند که شما از روش ۷ بخشی تاسی استفاده می‌کنید و ۷ عدد تصادفی از لیست تاس‌گونه بردارند، در واقع شانس پیدا کردن گذرواژه شما یک به ۱,۷۱۹,۰۷۰,۷۹۹,۷۴۸,۴۲۲,۵۹۱,۰۲۸,۶۵۸,۱۷۶ خواهد بود.

اگر سرعت حدس‌زدن آن‌ها یک تریلیون در ثانیه باشد، به طور متوسط به ۲۷ میلیون سال زمان نیاز خواهند داشت تا بتوانند گذرواژه شما را حدس بزنند.