گذرواژه با سه کلمه تصادفی ایمن‌تر است از گذرواژه‌ای با ترکیبات پیچیده

گذرواژه با سه کلمه تصادفی ایمن‌تر است از گذرواژه‌ای با ترکیبات پیچیده
تاریخ انتشار : ۲۱ مرداد ۱۴۰۰

متخصصان دولتیِ مرکز ملی امنیت سایبری بریتانیا (NCSC) اعلام کرده‌اند که بهتر است به جای ترکیباتِ پیچیده‌ای از حروف، اعداد و نماد‌ها از سه کلمه‌ی تصادفی در گذرواژه‌ها استفاده شود.

به گزارش گرداب،گذرواژه‌هایی که با سه کلمه‌ی تصادفی ساخته می‌شوند، علاوه بر اینکه به راحتی به خاطر سپرده می‌شوند، ترکیبی غیرمعمول از حروف ایجاد می‌کنند که در حد خوبی، حساب‌های آنلاین را در برابر مجرمان سایبری ایمن می‌سازد. در مقابل، گذرواژه‌های پیچیده غالبا بی‌فایده‌اند، چرا که اغلب توسط نرم افزار‌های تخصصی قابل حدس‌اند.

در ادامه این آژانس توضیح داده است که مجرمان سایبری استراتژی‌های قابل پیش‌بینی برای ساخت گذرواژه‌های پیچیده را هدف گرفته‌اند. به عنوان مثال تمهیدی که بسیاری از افراد برای پیچیده‌سازی گذرواژه‌شان به کار می‌برند این است که حرف (O) را جایگزین صفر یا عدد یک را به جای علامت تعجب (!) به کار ببرند. هکر‌ها چنین الگو‌هایی را در نرم‌افزار‌های هک خود لحاظ می‌کنند؛ بنابراین استفاده از چنین گذرواژه‌های پیچیده‌ای نه تنها ضامن امنیت بیشتری نیست بلکه همانطور که بررسی‌های آژانس نشان می‌دهد: «چنین تمهیداتی برعکس منجر به ایجاد گذرواژه‌های قابل پیش‌بینی‌تری می‌شود.»

در مقابل گذرواژه‌هایی که با استفاده از سه کلمه‌ی تصادفی و ترکیب حروف ساخته شده‌اند، به راحتی قابل پیش‌بینی نیستند و تشخیصشان برای الگوریتم‌های مورد استفاده در نرم افزار‌های هک دشوارتر است.

البته این آژانس تصریح کرده است که استفاده از سه کلمه‌ی تصادفی کاملا ایمن نیست، چرا که ممکن است افراد از کلمات قابل پیش‌بینی استفاده کنند. با این حال مزیت اصلی سیستم سه کلمه‌ای قابلیت استفاده از آن است؛ «زیرا امنیتی که قابلیت استفاده نداشته باشد، فایده‌ای ندارد».

بر اساس داده‌های اداره آمار ملی بریتانیا، جرایم سایبری و کلاهبرداری‌های آنلاین پس از شیوع بیماری کرونا، ۷۰ درصد افزایش داشته است.

مدیر فنی (NCSC)، دکتر ایان لوی، در وبسایت رسمی این مرکز چنین اظهار داشته است که: «از منظر توصیه‌های سنتی در مورد گذرواژه‌ها، به خاطر سپردن رمز‌های چندوجهی و پیچیده احمقانه است. علاوه بر اینکه گذرواژه‌های سه کلمه‌ای هم ایمن هستند و هم به راحتی به خاطر سپرده می‌شوند، دلایل موجه دیگری هم ما را به توصیه‌ی سیستم سه کلمه‌ای سوق داده است. با پیروی از این توصیه، افراد در برابر مجرمان سایبری آسیب‌پذیری کمتری خواهند داشت. همچنین توصیه‌ی ما به مردم این است که روی انتخاب گذرواژه‌هایشان بیشتر فکر کنند و از نرم‌افزار‌ها یا اپلیکیشن‌های مدیریت گذرواژه استفاده کنند».