موضوعات مقالات

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
علم انتخاب صحيح رمزعبور - قسمت اول
-(5 نفر) 
علم انتخاب صحيح رمزعبور - قسمت اول
بازدید 354
گروه: دنياي فن آوري
طي تحقيقات تروي هانت – يکي از متخصصان برتر مايکروسافت در زمينه امنيت شبکه و کامپيوتر – در مورد نحوه انتخاب رمزعبور توسط کاربران، وي به اين نتيجه رسيده بود اصولا، رمزهاي عبور انتخابي بسيار کوتاه (بين 6 تا 10 حرف)، ساده (کمتر از يک درصد از آنها ترکيب حرف و عدد هستند) و قابل پيش ‌بيني (بيش از يک‌سوم آنها جزو عبارات رايج هستند) هستند.
هانت در مقاله‌ اي که در وبلاگ شخصي خود منتشر کرده، مدعي شده است برايش بسيار جالب و عجيب بوده که نتيجه تحقيقاتش در مورد حساب کاربري سيستم سوني نشان داده است 92 درصد حساب ‌هاي کاربري اعضاي اين سيستم، رمزهاي عبور مشابه يکديگر دارند. در همين راستا اين سوال برايش پيش آمده است که کاربران بر چه اساسي براي حساب ‌هاي کاربري خود رمزعبور انتخاب مي ‌کنند.
شايد بتوان با در نظر گرفتن ريشه و منبع کلمات و اعداد به کار رفته در رمزعبور يا پيش زمينه فکري فرد در مورد شاخصه‌ هاي انتخاب، اين سوال را پاسخ داد.
در واقع بايد گفت بخش عظيمي از رمزهاي عبور حول محور کوچک و مشخصي از انتخاب ها مي چرخند. اين يک تحقيق جالب در مورد کاربراني است که رمزهاي عبور ساده اي براي حساب هاي کاربري خود انتخاب مي کنند.

منبع اطلاعات و روند تحليل
 

اطلاعاتي که در اين جا از آنها استفاده شده است از منابع مختلفي همچون وب سايت هاي سوني و Gawker (که چندي پيش هک شده و حساب کاربري اعضاي شان در اينترنت منتشر شد) گرفته شده اند. اين اطلاعات فقط شامل آدرس ايميل و رمزهاي عبور افراد است و هيچ اطلاعات بيشتري از آنها، همچون آدرس شخص در دنياي واقعي وجود ندارد. در حدود 300 هزار حساب کاربري در اين تحقيق وجود دارند و هر کدام نکته قابل توجهي در مورد انتخاب رمزعبور دارند.
سه تا از منابع اطلاعاتي اصلي مورد استفاده کاربران براي انتخاب رمزعبور را مي توان موارد پايين معرفي کرد:
• نام افراد: شامل بيش از 26 هزار نام و نام خانوادگي رايج است.
• نام مکان: شامل نام منطقه، شهر، روستا و حتي کشور است که حدود 32 هزار حساب با اين نام ها ثبت شده اند.
• لغت نامه انگليسي: حدود 190 هزار کلمه در لغت نامه انگليسي وجود دارد.

علم انتخاب صحيح رمزعبور - قسمت اول

با کمک سه منبع ذکر شده در بالا مي توان ريشه و منبع اصلي رمزهاي عبور انتخابي را مشخص کرد. سه گزينه بالا که از منابع مختلف و البته فراگير و جامع گرفته شده اند، به هيچ وجه کامل نيستند. اين به اين معنا است که احتمال دارد گزينه ها و عبارت هاي اصلي و کليدي در ميان اين سه آيتم نباشند. در اين صورت، بدون شک حدس هايي که در مورد رمزعبور مي زنيم بسيار ضعيف تر از زماني است که فهرست کامل و دقيقي از احتمالات را در اختيار داريم.
اما به هر حال، در اينجا قصد داريم اين موضوع را کمي ساده تر فرض و احتمال وجود نقطه گذاري و نشانه هاي نوشتاري را رد کنم. البته اين نشانه ها براي انتخاب رمزعبور بسيار مهم هستند و نقش سازنده اي دارند. اما در اين تحقيق ما فرض را بر وجود نداشتن آنها مي گذاريم. چون همان طور که قبلا هم گفتيم فقط حدود يک درصد از کاربران از اين نشانه ها براي رمزعبور اکانت شان استفاده مي کنند.
براي انتخاب رمزعبور از نام خودمان، به هر صورتي که باشد، همچون Troy يا troy يا حتي به صورت ترکيبي با نام خانوادگي همچون Troy Hunt يا troyhunt باز هم از منابع منطقي مشابه استفاده مي کنيم. منبعي که حدود 45 درصد کاربران از آن براي نوشتن رمزعبور استفاده مي کنند.
در اين تحقيق، ابتدا به سراغ اطلاعات فردي کاربر همچون نام او مي رويم. بعد از آن به اطلاعات کلي تر همچون محل زندگي و بعد لغت نامه انگليسي خواهيم پرداخت تا مشخص کنيم اين گزينه ها تا چه حد در ساخت رمزعبور نقش دارند.

نام افراد
 

تحقيق را با نام افراد شروع مي کنيم زيرا نام، بارزترين مشخصه فردي هر کاربري به شمار مي آيد. البته نام مورد نظر الزاما نام خود کاربر و دارنده حساب نيست. ممکن است نام همسر، فرزند و حتي حيوانات خانگي او باشد. در ضمن اين که اين نام مي تواند اسم کوچک، نام خانوادگي و حتي اسم مستعار باشد. پس مساله به آن سادگي که در ابتدا فرض مي شد نيست.
اگر به نمودارهاي زير توجه کنيد متوجه مي شويد چه تعداد از افراد از نام - با در نظر گرفتن بخش ها و احتمالات مختلف آن – براي رمزعبور خود استفاده مي کنند.

رمزهاي عبوري که از نام خود کاربر ساخته شده اند
 

نمودار بالا نشان مي دهد حدود 14 درصد از کاربران براي انتخاب رمزعبور اکانت شان از نام خود استفاده مي کنند. البته اين پايان ماجرا نيست. هستند کاربراني که به نام خود عدد يا نماد و نشانه هاي مختلفي اضافه مي کنند. به طور مثال troy21، دقيقا نام فرد نيست اما مشخص است ريشه آن از اسم کوچک وي گرفته شده است.
با اين حساب بايد بدانيد که سه روش رايج در ميان کاربران براي استفاده از نام در رمزعبور وجود دارد:

علم انتخاب صحيح رمزعبور - قسمت اول

• استفاده از اعداد در کنار اسم
• استفاده از نشانه ها و علامت هاي نقطه گذاري
• وارونه کردن نام بدون استفاده از عدد و علامت
نمودار پايين، با احتساب سه احتمال ذکر شده در بالا شکل گرفته است.

رمزهاي عبور برگرفته شده از نام کاربران
 

همان طور که در شکل بالا مشخص است، اضافه کردن اعداد به اسم، کاربرد بيشتري نسبت به دو گزينه ديگر دارد. جالب اينجا است که عدد يک رايج ترين رقم براي استفاده در رمزعبور حساب هاي کاربران است. اعداد دو رقمي و چهار رقمي همچون اعداد سال يا ماه تولد نيز استفاده فراواني در شکل گرفتن رمزهاي عبور دارند.
باز همان طور که در ابتدا اشاره کرديم، درصد استفاده از نشانه ها در رمزعبور بسيار پايين است. کمتر از يک درصد از کاربران از نقطه گذاري در نوشتن رمزعبور استفاده مي کنند. برعکس و وارونه کردن نام نيز از آن جا که کمي گيج کننده و درهم است، يکي از روش هاي بسيار ساده براي امنيت بيشتر رمزعبور به حساب مي آيد.
البته، از آنجا که تعداد حروف نام هاي برعکس شده با نام اصلي کاربر مغايرتي ندارد، احتمال لو رفتن شان زياد است.
منبع:http://www.negahbaan.com
ارسال توسط کاربر محترم سايت :hasantaleb
اضافه کردن نظر
نام:
پست الکترونيک:
نظرات کاربران:
کد امنیتی: تصویر امنیتیتغییر عکس
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.