استحکام گذرواژه

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو
استحکام‌سنج سرویس جی‌میل

استحکام گذرواژه (به انگلیسی: Password strength) سنجش میزان اثر یک گذرواژه برای مقاوت در برابر احتمال حدس آن و نیز حملات با زور خشن می‌باشد. در شکل معمول، این قابلیت تخمین می‌زند که انجام چه تعداد آزمایش نیاز است تا مهاجمی بتواند به یک گذرواژه دسترسی پیدا کند، یا که بتواند آن را درست حدس بزند. استحکام یک گذرواژه بستگی به میزان طول، پیچیدگی و غیرقابل پیش‌بینی بودن آن دارد.

به‌کارگیری گذرواژه‌ی‌های پیچیده سبب کاهش احتمال نقض امنیتی می‌شود. اما لزوم انجام اقدامات امنیتی دیگر را از بین نمی‌برد. میزان امنیت یک گذرواژه به چگونگی پیاده‌سازی و فاکتورهای هویتی (دانش، مالکیت، هویت) نیز بستگی دارد.

عامل مهم دیگری که در میزان امنیت یک سیستم دخیل است، سرعتی است که با آن می‌توان گذرواژه‌ها را امتحان کرد. برخی از سیستم‌ها وقفهٔ کوتاهی را بعد از تعداد مشخصی تلاش ناموفق ایجاد می‌کنند. در غیاب ضعف‌های دیگر، استفاده از گذرواژه‌های نسبتاً ساده در چنین سیستم‌هایی بلامانع است. اما هر سیستمی گذرواژه‌ها را در قالبی ذخیره می‌کند که اگر توسط کسی یا سامانه‌ای دزدیده شود، امنیت سیستم در معرض خطر قرار می‌گیرد.

روش‌های انتخاب گذرواژهٔ مستحکم[ویرایش]

انتخاب گذرواژهٔ مستحکم از این جهت چالش‌برانگیز است که با پیچیده‌تر شدن آن، به‌یادسپاری گذرواژه نیز مشکل می‌شود. پیش‌تر پیشنهاد می‌شد از جملات معنی‌دار به عنوان گذرواژه استفاده‌شود تا راحت به‌یادسپرده‌شوند (XKCD scheme). جملاتی از قبیل "You won't ever find it using brute force" . اما با روی کار آمدن روش‌های رمزشکنی ‏(en) جدید این گونه گذرواژه‌ها نیز قابل شکستن هستند. علت این است که این برنامه‌ها با داشتن اطلاعاتی در مورد کاربر (از قبیل نام، سن، آدرس و …) قادر هستند با سرعت و بازده بالایی گذرواژه‌ها را بازیابی کنند. در واقع اکثر گذرواژه‌هایی که می‌توانند به‌یادسپرده‌شوند، قابل بازیابی هستند. از این رو پیشنهاد می‌شود که گذرواژه‌ای انتخاب شود که این روش قادر به شناسایی آن نباشد. این روش به Schneier scheme معروف است. در این روش جمله یا عبارتی را در نظر می‌گیریم؛ اما به جای استفادهٔ مستقیم از همان عبارت، آن را به گونه‌ای که قابل بازیابی نباشد تغییر می‌دهیم. [۱]

مثال

iLk2mkp = I like to make pie

tAPPdfAlfft3 = The apple doesn't fall far from the tree

چند نکته در مورد انتخاب گذرواژه[ویرایش]

باید توجه داشت که تنها انتخاب یک گذرواژهٔ قوی برای اطمینان از امنیت کافی نیست. باید به نکات دیگری نیز توجه داشت. از جمله:

  • از یک گذرواژه بیش از یک بار استفاده نکنید. حتی اگر گذرواژه مستحکم باشد، ممکن است همهٔ گذرواژه‌های سایت موردنظر افشا شوند. با انتخاب گذرواژه‌های مختلف از امکان دسترسی به همهٔ حساب‌های کاربریتان با دانستن یک گذرواژه جلوگیری کنید.
  • گذرواژهٔ خود را زود با زود به‌روزرسانی نکنید. تنها در صورتی که فکر می‌کنید گذرواژهٔ شما در معرض خطر قرارگرفته‌است اقدام به تعویض آن کنید.
  • سوال امنیتی خود را با دقت انتخاب کنید. انتخاب سؤال امنیتی مناسب به اندازهٔ انتخاب خود گذرواژه حائز اهمیت است.
  • در صورت امکان، حتماً از گزینهٔ اصالت‌سنجی چند مرحله‌ای ‏(en) استفاده‌کنید؛ چرا که از ضریب امنیتی بالاتری برخوردار است.

جستارهای وابسته[ویرایش]

منابع[ویرایش]

مشارکت‌کنندگان ویکی‌پدیا. «Password strength». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۵ مرداد ۱۳۹۰.

پیوند به بیرون[ویرایش]