Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
علم انتخاب صحيح رمزعبور - قسمت آخر
-(0 Body) 
علم انتخاب صحيح رمزعبور - قسمت آخر
Visitor 477
Category: دنياي فن آوري

رمزعبور به شکل خود نام کاربري
 

چرا بايد براي به ياد ماندن رمزعبور ايميل فسفر مصرف کنيم، وقتي مي توان به آساني از خود نام کاربري به عنوان رمزعبور هم استفاده کرد؟ متوجه منظور من شديد؟ به طور مثال، نشاني ايميل فردي troyhunt@hotmail.com است و وي مي‌ تواند از troyhunt (نام کاربري) به عنوان رمزعبورش هم استفاده کند. اين موضوع علاوه بر جالب بودن، هميشه هم در ياد مي ماند. اما درصد امنيت آن چندان بالا نيست.

رمزهاي عبوري که نام کاربري هستند:
 

علم انتخاب صحيح رمزعبور - قسمت آخر

آمار استفاده از نام کاربري به عنوان رمزعبور کمتر از 3 درصد است، اما باز هم ميزان قابل توجهي است.

عبارات کوتاه
 

استفاده از عبارات کوتاه نوعي ديگر از روش هاي ساخت رمزعبور براي ايميل است. شايد بتوان اين روش را جزو دقيق ترين و امن ترين روش ها براي اين منظور دانست. حدس زدن و پيدا کردن عبارات کوتاه، کار چندان ساده اي نيست. البته تعداد کمي از کاربران از اين عبارات به عنوان رمزعبور استفاده مي کنند.
نمودار پايين نمايشگر آمار استفاده عبارات کوتاه نسبت به ديگر منابع است.

علم انتخاب صحيح رمزعبور - قسمت آخر

در پايين سه نمونه از رايج ترين عبارت هايي که کاربران بيش از همه استفاده مي کنند را مثال زده ايم:
• trustno1 (به هيچ کس اعتماد نکن - trusno one)
• letmein (بگذار بيايم داخل - let me in)
• iloveyou (دوستت دارم - i love you)
گزينه نخست کمي سخت تر از دو گزينه ديگر است. دو گزينه دوم و سوم موارد مصرف بسياري دارند و زياد شنيده مي شوند. اما گزينه اول از آنجا که به جز حروف، ترکيبي از عدد نيز هست، به ظاهر امنيت بيشتري دارد و کاربران بيشتري از آن استفاده مي کنند. البته بايد گفت گزينه هاي دو و سه در کتاب رمزهاي عبور رايج هم وجود دارند و اين موضوع ضريب امنيتشان را کاهش مي دهد.

الگوهاي کيبوردي
 

هر چه پايين تر مي آييم به منابعي مي رسيم که کمترين کاربرد را ميان کاربران دارند. اما در عين حال امنيت بسيار خوبي نسبت به روش هاي رايج تر دارند. استفاده از الگوهاي خاص روي صفحه کليد نيز يکي ديگر از منابع کم کاربرد اما امن است. دليل امنيت آن نيز اين است که کلماتي که بر اساس الگوي خاصي ساخته مي شوند، در فرهنگ لغت انگليسي وجو ندارند. يعني در واقع کلمه معني دار و مشخصي نيستند که بتوان به راحتي آن را پيدا کرد.
شکل پايين ميزان رواج استفاده از الگوهاي خاص روي صفحه کليد را با ديگر منابع مقايسه مي کند:

علم انتخاب صحيح رمزعبور - قسمت آخر

همان طور که در شکل بالا مشخص است، کمتر از يک درصد از کاربران از pattern يا همان الگوهاي صفحه کليد براي ساخت رمزعبور استفاده مي کنند. در پايين سه الگويي که بيش از همه استفاده مي شوند را ذکر کرده ايم:
• qwerty
• asdfgh
• asdf1234

علم انتخاب صحيح رمزعبور - قسمت آخر

تعدادي از اين رمزها بسيار خلاقانه و رندوم انتخاب و تعدادي از آنها نيز با اعداد ترکيب مي شوند. در هر صورت باز هم تفاوت چنداني ندارد، چون به هر حال قابل پيش بيني هستند.

مرتبط با وب سايت
 

با آن که اين منبع آمار بسيار کمي را ميان کاربران به خود اختصاص داده است، اما ارزش معرفي شدن به عنوان روشي براي انتخاب رمزعبور را دارد. رمزهاي عبور مرتبط به سايت، اصولا مبني بر لينک، نام يا موارد مرتبط به سايتي هستند که در آن ساخته مي شوند.
در پايين نسبت استفاده اين منبع را با ديگر منابع مي بينيد.

علم انتخاب صحيح رمزعبور - قسمت آخر

به طور مثال به گزينه پايين توجه کنيد:
• نام سايت: Gawker رمز عبور: Gawker
• نام سايت: Sony Pictures رمز عبور: sony123
• نام سايت: pron.com رمز عبور: ilovepron
همان طور که مي بينيد باز هم با رمزهاي عبوري رو به رو هستيم که از کلمات به يادماندني ساخته شده اند. منظور از به ياد ماندني، کلماتي هستند که به طريقي به خود کاربر، نوع کار او يا حتي سايتي که در آن حساب دارد، مرتبط است. با اين روش، احتمال فراموش کردن رمزعبور کاهش مي‌يابد. البته رمزعبور موردنظر به همان اندازه نيز قابل پيش بيني مي شود. البته بعضي از اين کدها همچون گزينه سوم رمزهاي عبور بدي نيستند زيرا به نوعي گيج کننده اند.

منابع ديگر
 

آيا منبع ديگري نيز براي استخراج رمزعبور باقي مانده است؟ بله، دسته بزرگي از رمزهاي عبور که به علايق شخصي کاربر مربوط هستند و هيچ گونه الگو و شکل ساختاري خاصي ندارند و نمي توان براي آنها قالب خاصي تعريف کرد. همان طور که در شکل پايين مي بينيد، حدود 31 درصد از رمزهاي عبور حساب هاي کاربري بر اساس همين منبع ساخته شده اند. يعني در واقع بيشترين آمار ساخت رمزعبور، بر اساس هيچ گونه قالب و ساختار خاصي نيست و به سليقه و علاقه کاربر بر مي گردد.

علم انتخاب صحيح رمزعبور - قسمت آخر

در پايين نمونه هايي از اين منبع را مي بينيد که توضيحات آنها نيز در جلوي هر کدام نوشته شده است.
• thx1138 (نام فيلمي که چهل سال پيش ساخته شده است)
• gundam (نام يک سريال کارتوني)
• ncc1701 (اسم رمز USS Enterprise در استارتِرِک)
اين رمزها به هيچ کدام از دسته بندي هاي ذکر شده در بالا متعلق نيستند و بيشتر به فرهنگ و زندگي کاربر ارتباط دارند.
بيشتر اين رمزها قابل پيش بيني نيستند. به طور مثال رمز mw818283 هيچ قاعده خاصي ندارد و پيدا کردن آن، کار زمان بر و خسته کننده اي است.

خلاصه کلام
 

در انتهاي اين توضيحات مي‌توان به سه نتيجه گيري کلي اشاره کرد:
• رمزهاي عبور يا به خود کاربر، شخصيت و نام و کار او بستگي دارند، يا به فرهنگ و علاقه‌اش
• تلاش براي ساختن رمزهاي عبور عجيب و غيرقابل دستيابي، اصولا منجر به استفاده از الگوهاي معمول و قابل دسترس مي شود.
• استفاده از رمزهاي عبور رندوم و بي قاعده بهترين روش براي امنيت حساب کاربري است. اما تقريبا هيچ کاربري از اين روش استفاده نمي کند. آمار استفاده از اين روش ميان کاربران ، کمتر از يک درصد است. عملا يعني هيچ!
اميدواريم با دانستن اين موارد و آگاهي از آمار استفاده از منابع مختلف رمزهاي عبور و ميزان امنيت آنها، رمزعبور قوي و غيرقابل دسترسي براي حساب کاربري خود بسازيد.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سايت : hasantaleb
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.