۱۵/شهريور/۱۳۹۳ آرام برادران
اغلب
میدانیم که نباید پسوردهای ساده بسازیم. باید برای سایتها و ایمیلهای
مختلف پسوردهای مختلف داشته باشیم. که باید مرتب پسوردهایمان را عوض کنیم.
ولی خیلیهامان به همان پسوردهای سادۀ از یک تا ۹ و اسم بچه همسایه
چسبیدهایم و در بهترین حالت آنها را به حالت چرخشی استفاده میکنیم.
میترسیم اگر پسورد پیچیده درست کنیم یادمان برود و اگر کاغذی را که پسورد
را رویش نوشتهایم جا بگذاریم یا از آن بدتر گم اش کنیم ونتوانیم قفل
ایمیلمان را باز کنیم یا به بانکمان دسترسی پیدا کنیم. خلاصه این که طبق
آمارها بیشتر مردم هنوز از پسوردهای ساده استفاده میکنند و کار هکرها را
راحت میکنند.
حالا دانشمندان میگویند بر خلاف تصور ما، حفظ کردن پسوردهای پیچیده اصلاً هم سخت نیست. چندی پیش دو نفر از متخصصین مایکروسافت و دانشگاه پرینستون آزمایشی ارائه دادند که هدفش آموزش از بر کردن پسوردهای قوی (۵۶ بیت بیقاعده) از طریق «تکرار با فاصله» بود.
«تکرار با فاصله» یک شیوۀ حفظ کردن است که از یک پدیدۀ روانشناختی استفاده میکند که حیوانات (و انسان) از طریق آن راحتتر میتوانند چیزهایی را که در طول زمان تکرار میشود به خاطر بسپارند. این شیوه از دوره کردن مرتب آن چیزها در یک زمان کوتاه بهتر کار میکند. شیوۀ بسیار مفیدی است که بیشترین استفادۀ آن برای وقتی است که میخواهیم موارد زیادی را برای همیشه در حافظه ضبط کنیم، مثلاً حفظ کردن لغات به هنگام یاد گیری زبان دوم و در این مورد خاص پسوردهای پیچیده.
در فرایند تحقیق ۹۴% کاربران بهطور متوسط در عرض ۱۲ دقیقه پسوردهای ۵۶ بیتی را از بر کردند. یک هکر باید کوادریلیون (یک با ۲۴ صفر) حدس بزند تا بتواند پسورد را بشکند. به لحاظ سرعت با شکستن ۱۲۳۴۵۶ قابل مقایسه نیست.
یکی از متخصصان میگوید «هدف این بوده که نشان دهیم بُعد عظیمی از حافظه انسان در رابطه با پسورد هنوز کشف نشده است... اگر از تعلیم خوب و یادآورهای درستی داشته باشید تقریباً همه چیز را میتوانید حفظ کنید.»
در این آزمایش افراد باید ۹۰ بار لاگین میکردند ولی بهطور متوسط بعد از ۳۶ بار بدون کمک پسورد را به یاد داشتند (۹۴% موفقیت) بعد از سه روز ۸۸ در صدشان هنوز پسورد یا سلسلۀ کلمات را حفظ بود و فقط ۲۱ درصد مجبور بودند آن را بنویسند. البته با این فن نمیتوان چندین و چند پسورد پیچیده برای وبسایتهای مختلف را بهراحتی حفظ کرد ولی برای حفظ کردن گذرواژۀ پیچیدهای که برای نرم افزارهای مدیریت پسورد لازم است عالی است.
متخصصان مربوطه که گزارش این آزمایش را به «سمپوزیوم امنیت قابل دسترس» ارائه میکردند گفتند که مغز انسان توانایی چشمگیری در زمینۀ یادگیری و به یاد آوردن رشتههای تصادفی دارد. خلاصه این که هر چقدر اخبار و مقالهها در بارۀ لزوم پسوردهای پیچیده نگران کنندهاند
ولی خوباست که هنوز میتوانیم به قدرت مغزمان امیدوار باشیم.
برای داشتن و نگهداری پسوردهای بهتر میتوانید به این مقاله مراجعه کنید:
چگونه این همه رمز عبور را به خاطر بیاوریم؟ بخش اول / بخش دوم
حالا دانشمندان میگویند بر خلاف تصور ما، حفظ کردن پسوردهای پیچیده اصلاً هم سخت نیست. چندی پیش دو نفر از متخصصین مایکروسافت و دانشگاه پرینستون آزمایشی ارائه دادند که هدفش آموزش از بر کردن پسوردهای قوی (۵۶ بیت بیقاعده) از طریق «تکرار با فاصله» بود.
«تکرار با فاصله» یک شیوۀ حفظ کردن است که از یک پدیدۀ روانشناختی استفاده میکند که حیوانات (و انسان) از طریق آن راحتتر میتوانند چیزهایی را که در طول زمان تکرار میشود به خاطر بسپارند. این شیوه از دوره کردن مرتب آن چیزها در یک زمان کوتاه بهتر کار میکند. شیوۀ بسیار مفیدی است که بیشترین استفادۀ آن برای وقتی است که میخواهیم موارد زیادی را برای همیشه در حافظه ضبط کنیم، مثلاً حفظ کردن لغات به هنگام یاد گیری زبان دوم و در این مورد خاص پسوردهای پیچیده.
در فرایند تحقیق ۹۴% کاربران بهطور متوسط در عرض ۱۲ دقیقه پسوردهای ۵۶ بیتی را از بر کردند. یک هکر باید کوادریلیون (یک با ۲۴ صفر) حدس بزند تا بتواند پسورد را بشکند. به لحاظ سرعت با شکستن ۱۲۳۴۵۶ قابل مقایسه نیست.
یکی از متخصصان میگوید «هدف این بوده که نشان دهیم بُعد عظیمی از حافظه انسان در رابطه با پسورد هنوز کشف نشده است... اگر از تعلیم خوب و یادآورهای درستی داشته باشید تقریباً همه چیز را میتوانید حفظ کنید.»
در این آزمایش افراد باید ۹۰ بار لاگین میکردند ولی بهطور متوسط بعد از ۳۶ بار بدون کمک پسورد را به یاد داشتند (۹۴% موفقیت) بعد از سه روز ۸۸ در صدشان هنوز پسورد یا سلسلۀ کلمات را حفظ بود و فقط ۲۱ درصد مجبور بودند آن را بنویسند. البته با این فن نمیتوان چندین و چند پسورد پیچیده برای وبسایتهای مختلف را بهراحتی حفظ کرد ولی برای حفظ کردن گذرواژۀ پیچیدهای که برای نرم افزارهای مدیریت پسورد لازم است عالی است.
متخصصان مربوطه که گزارش این آزمایش را به «سمپوزیوم امنیت قابل دسترس» ارائه میکردند گفتند که مغز انسان توانایی چشمگیری در زمینۀ یادگیری و به یاد آوردن رشتههای تصادفی دارد. خلاصه این که هر چقدر اخبار و مقالهها در بارۀ لزوم پسوردهای پیچیده نگران کنندهاند
ولی خوباست که هنوز میتوانیم به قدرت مغزمان امیدوار باشیم.
برای داشتن و نگهداری پسوردهای بهتر میتوانید به این مقاله مراجعه کنید:
چگونه این همه رمز عبور را به خاطر بیاوریم؟ بخش اول / بخش دوم
هیچ نظری موجود نیست:
ارسال یک نظر