پیوند ها
اولین نکتهای که در زمان ساخت یک گذرواژه خوب با آن برخورد میکنید، به حافظه شما باز میگردد. آیا میتواند یک گذرواژه پیچیده را به یاد آورید یا خیر؟ حتی اگر جزء آن دسته از میلیونها انسانی که از گذرواژههای 12345678 یا password استفاده میکنند، نباشید، ممکن است باز هم اشتباهات تازهکاران را انجام دهید.
مطلب پیشنهادی: چگونه سازمانهای جاسوسی روزانه به میلیاردها صفحه وب رمزنگاری دسترسی دارند؟
بهطور مثال از یک عبارت به عنوان گذرواژه خود استفاده کنید، اما جای کاراکترهای i را با 1 یا a را با @ جایگزین کرده و از چنین ترکیبی استفاده کنید، یا ممکن است از عبارت یا لغاتی استفاده کرده و اعداد را به انتهای این عبارات اضافه کنید، به جای آنکه این اعداد را بهطور اتفاقی در مکانهای مختلف این جملات قرار دهید، حتی این احتمال وجود دارد، به جای آنکه تغییری در ساختار یک گذرواژه به وجود آورید از یک گذرواژه یکسان در سایتهای مختلف استفاده کنید. اما واقعیت این است که پیدا کردن گذرواژه قدرتمندی که یادآوری آن ساده باشد کار سادهای نیست. در حقیقت دستیابی به چنین گذرواژه قدرتمندی همانند تصویری که آنا سوانسون آنرا رسم کرده است همانند پیدا کردن یک اسب شاخدار است.
گذرواژهای که بر پایه این مکانیزم تولید میشود ضمن آنکه از امنیت بالاتری برخوردار است، به سادگی در ذهن مردم نقش میبندد. به کارگیری این تکنیک بسیار سادهتر از مجموعهای آشفته و تصادفی از حروف، اعداد و سمبلهایی است که هر روزه توسط کارشناسان امنیتی توصیه میشود. کارتون مونرو به این حقیقت اشاره دارد که حتی اگر یک لغت غیر مرسوم شبیه به troubadour انتخاب کنید و تعدادی از کاراکترهای آنرا با سمبلهای مختلفی جایگزین کنید، این ترکیب ممکن است تنها برای چند ثانیه، چند دقیقه یا نهایتا چند ساعت در کار کامپیوتر وقفه ایجاد کند. اما ترکیبی از چهار کلمه تصادفی کار یک هکر برای شکستن یک گذرواژه را سخت کرده و در طرف مقابل یادآوری آن برای هر فردی به آسانی امکانپذیر است. واقعیت این است که این چهار کلمه تصادفی در حقیقت بر مبنای طیف گستردهای از اعداد تصادفی تولید شدهاند. اعداد تصادفی در ادامه به بخشهایی شکسته شده که هر کدام از آنها متناظر به یک لغت قرار گرفته در یک لغتنامه هستند.
مطلب پیشنهادی: رمزعبور امنتر است یا اثر انگشت؟
این روش در اصل یکی از اصول رمزنگاری است. نایت در خصوص این الگوی ابداع شده میگوید: « یک کامپیوتر برای حدس زدن یک عدد تصادفی که به این روش تولید میشود باید میلیاردها، میلیارد حالت ممکن را بررسی کرده تا به جواب درست برسد.» در حالیکه مونرو پیشنهاد داده است از اعداد طولانی برای چهار لغت تصادفی استفاده شود، قزوینینژاد و نایت از ایده به کارگیری اشعار کوچک استفاده کردهاند. در مقاله قزوینینژاد و نایت این دو محقق به روشهای متفاوتی که برای تولید گذرواژههای تصادفی مورد استفاده قرار میگیرند؛ نگاهی داشتهاند. روش Xkcd از الگوی تولید کلمات تصادفی و همچنین الگوی تولید جملات تصادفی استفاده میکند. اما آنها کشف کردهاند که ایمنترین روش و در عین حال سادهترین روش برای ایجاد و یادآوری گذرواژهها، ساخت یک شعر کوتاه با قافیه از این کلمات تصادفی است. در روشی که این محققان به آن اشاره کردهاند، انسانها در طول هزاران سال از اشعار به عنوان روشی برای یادآوری اطلاعات استفاده کردهاند. این یک اتفاق تصادفی نیست که حماسههای طولانی همچون اودیسه از 12 هزار خط یا Canterbury Tales از 17 هزار خط تشکیل شدهاند. امروزه بسیاری از مردم نمیتوانند تمامی این داستان را از حفظ بخوانند اما برخی از آوازهایی که با یکدیگر هم قافیه هستند را به یاد میآورند، شبیه به Thirty days hath September” ” یا “the weather beacon rhymes ” که با یکبار خواندن در حافظه نقش میبنند. به گفته این محققان چهار لغت در کنار یکدیگر معنی خاصی نمیدهد، اما یادآوری آن خیلی سادهتر از یک رشته 44 بیتی است. مثال زیر نمونهای از گذرواژههای 44 بیتی و لغت انگلیسی معادل آنهاست.
44-bit password English phrase
————— ————–
10101101010 -> correct
10010110101 -> horse
01010101010 -> battery
10110101101 -> staple
آنها از یک برنامه کامپیوتری برای تولید یک عدد تصادفی بسیار طولانی استفاده کردند، و سپس آن عدد را در قطعاتی شکسته و سپس این اشعار را به جمله کوچکتری ترجمه کردند. برنامه کامپیوتری که آنها از آن استفاده کردند، تضمین میکند که دو خط پایانی هر لغت با یکدیگر هم قافیه هستند و کل عبارت از یک وزن شعری مشخص برخوردار خواهد بود، موارد زیر نمونهای از خروجیهای این برنامه هستند.
The reigning Hagen journeyman
believers mini minivan
– – – – – – – – – – – – –
And teaches scripture bungalow
or celebrate or Idaho
این دو محقق در مقاله خود به این موضوع اشاره کردهاند که کامپیوترها برای شکستن یک گذرواژه 44 بیتی تقریبا یک ساعت وقت صرف میکنند، در حالی که اگر از یک گذرواژه 60 بیتی استفاده شود این زمان به بیش از 11 سال افزایش پیدا میکند. قزوینینژاد و نایت یک مترجم آنلاین برای این اشعار کوچک طراحی کردهاند. برای دسترسی به این مترجم آنلاین از این آدرس استفاده کنید.
البته لازم به توضیح است که آنها در خصوص این ابزار آنلاین هشدار دادهاند، این سایت تنها با این هدف طراحی شده است که نشان دهد، هکرها بهطور بالقوه ظرفیت دانلود همه این موارد را داشته و چنین آزمایشهایی را روی گذرواژهها انجام خواهند داد، در نتیجه از کلمات نشان داده شده در این صفحه برای گذرواژههای خود نباید استفاده کنید. اگر در نظر دارید از گذرواژه شعری مورد نظر خود استفاده کنید، باید آنرا به این آدرس ایمیل کرده تا این برنامه گذرواژه ایمن را برای شما ارسال کند.
بعد از ارسال، گذرواژه از سرور این سایت حذف خواهد شد. متأسفانه بیشتر سایتهای امروزی با محدودیت تعداد کاراکترهای مورد استفاده در گذرواژه روبرو هستند و از طرفی به دلیل اینکه بیشتر اشعار معمولا طولانی هستند ممکن است در بعضی از سایتها نتوانید از این روش استفاده کنید. اما شاید روزی فرا خواهد رسید که شما توانایی به کارگیری چنین روشی را روی بیشتر سایتها داشته باشید و از گذرواژههای کوتاهتر اما ایمنتری روی سایتها استفاده کنید.
برچسب های مهم
مجموعه "اسکیس معماری از بناهای ایرانی" این مجموعه شامل 225 تصویر اسکیس و کروکی معماری از بناهای مختلف ایرانی می باشد. ... ...
در این پاورپوینت خلاصه ای جهت آشنایی با اقدام پژوهی در 8 اسلاید قرار گرفته است. ... ...
تحلیل روستای کشکوییه کرمان: روستای کشکوییه واقع درکشور ایران استان کرمان شهرستان رفسنجان جاده رفسنجان انار واقع شده است.روستای کشکوییه واقع درکشور ایران استان کرمان شهرستان رفسنجان جاده رفسنجان انار واقع شده است. این پاورپوینت شامل کروکی، نقشه کاربری اراضی، توپوگرافی، ... ...
پاورپوینت مطالعه وآسیب شناسی خانه رجایی مشهد در 50 اسلاید به همراه نقشه های کامل معماری بنا بنای اصلی این خانه تاریخی، یادگار اواخر دوران قاجار و اوایل دوران پهلویی است. ساختمان جدید خانه رجایی مشهد بنا به درخواست آقای رجایی ساخته ولی در حال حاضر با تغییر کاربری به عنوان ... ...
پاورپوینت "ایگلو" در 26 اسلاید شامل سر فصل های: اسکیمو ها، تاریخچه اسکیمو ها، چهره اسکیمو ها، غذا و پوشاک اسکیمو ها، محل سکونت اسکیمو ها، انواع خانه های اسکیمویی، ایگلو چیست، انواع ایگلو ها، ساخت ایگلو ها، معماری ایگلو ها، برف اصلی ترین مصالح ایگلو ها، عایق بندی ایگلو ... ...
نخستین کنفرانس بین المللی مبلمان و دکوراسیون - دکو 2011 دل مرکز همایش های صدا و سیما (تهران) برگزار شده است. متن کامل 35 مقاله به صورت PDF در این بسته ارائه شده است. محورهای کنفرانس دکو 2011: - چشم اندازو چالش های صنعت مبلمان کشور در بخش های واردات، تولید، توزیع و ... ...
طرح جامع شهر رشت شامل یک فایل اتوکد لایه باز متشکل از بیش از ۱۰ نقشه کامل بوده و به صورت کامل کلیه اماکن و راههای شهر رشت را شامل می شود. طرح تفصیلی چیست؟ طرح تفصیلی طرحی است که بر اساس معیارها و ضوابط کلی طرح جامع، نحوه استفاده از زمین های شهری را در سطح محلات مختلف ... ...
فهرست تعریف بیمارستانرده بندی بیمارستانانواع بیمارستانبیمارستان برحسب ماموریتمعماری بیمارستانطرح ریزی، موقعیتجهتورودی هادرمانگاه بیماران سرپاییراهرومسیریابیدرپلهآسانسوربخش جراحیاتاق های جراحیروشناییاتاق بیهوشیاتاق شستشواتاق اشیا استریل و زیر مجموعه های آنبهداشت و تهویه ... ...