چرا باید رمز عبور انتخابی شما حداقل بیش از ۸ کاراکتر باشد؟

این روزها تقریباً همه سرویس‎ها و خدماتی که در طول روز با آنها کار می‎کنیم نیاز به رمز عبور برای حساب کاربری دارند. اما چرا دائماً توصیه می‎شود که رمزهای عبور خود را طولانی و ترکیبی از اعداد، علائم و حروف انتخاب کنیم؟

رمز عبور ساده‎ترین روز برای احراز هویت به حساب کاربری شما در یک سرویس است. از رمز عبور در مکان‌‎های مختلفی استفاده می‎شود و این روزها نوع قدیمی کارکتری آن همچنان پراستفاده‎ترین و محبوب‎ترین است. علت این محبوبیت سادگی پیاده‎‌سازی و مقبولیت بیشتر آن بین کاربران و البته امکان گسترش برای امنیت بیشتر است.

اما مسلماً شما نیز جسته و گریخته مطالبی را دیده یا خوانده‎اید که می‎گویند رمز عبوری که برای ورود به وبسایت‎ها و سرویس‎های مختلف انتخاب می‎کنید باید طول زیادی داشته و ترکیبی از انواع کاراکترها باشند. به راستی علت این توصیه امنیتی چیست؟

گروه امنیتی Hive Systems به تازگی گزارشی را منتشر کرده و در آن به بررسی این سوال پرداخته شده که یک هکر معمولی با استفاده از ابزارهای مشخص، برای رمزگشایی پسورد شما به چه مدت زمانی نیاز خواهد داشت؟ Hive Systems در این گزارش بررسی می‎کند که طول رمز‎های عبور و همچنین نوع آن چطور موجب طولانی و دشواری هر چه بیشتر شکستن آن می‎شود.

همانطور که مشاهده می‎کنید استفاده از اعداد به تنهایی می تواند به یک هکر این امکان را بدهد که بدون کوچکترین زمان انتظاری، رمز عبور شما را که طولی از ۴ تا ۱۱ کاراکتر دارد، کشف کند.

هرچه رمز عبور کوتاهتر باشد، حدس زدن آن برای هکرها آسان‌تر است.

در نوع بعدی رمزهای عبور با تکنیک شکستن استفاده از دیکشنری رمزهای پرتکرار یا استفاده از روش حدس رمزها با تعداد و سرعت بسیار زیاد، حتی اگر از حروف کوچک و بزرگ، علائم، اعداد و دیگر کارکترها استفاده کنید، در صورتی که رمز عبور مورد استفاده شما ۸ کاراکتر یا کمتر باشد، هکرها می‎تواند آن را در مدت زمان تقریبی ۳۹ دقیقه رمزگشایی کنند.

توجه داشته باشید که حتی اگر بخواهید حروف کوچک و بزرگ را همراه با اعداد ترکیب کنید، استفاده از رمز عبوری که فقط از چهار تا شش کاراکتر تشکیل شده باشد به هیچ وجه ایمن نیست. و اگر بخواهید نمادهایی را به ترکیب اضافه کنید، حتی یک پسورد شش حرفی هم می‌تواند فوراً شکسته شود. نکته اصلی این است که رمز عبور شما باید طولانی بوده و افزودن یک حرف اضافی می‌تواند تفاوت بزرگی در حفظ امنیت اطلاعات شخصی شما ایجاد کند.

با این اوصاف باید گفت حداقل رمز عبور امنی که باید برای حساب‎های کاربری خود استفاده کنید تا رمزگشایی آن را دشوار کند، یا باید طولی بسیار زیاد (برای مثال بیشتر از ۱۶ کارکتر) یا ترکیبی گسترده از علائم و اعداد و حروف بزرگ و کوچک (بیشتر از ۱۰ کارکتر) داشته باشد تا بتوان امنیت کافی را در مورد آن تعریف نمود.

حداقل رمز عبوری که این روزها پیشنهاد می‌شود ۱۰ کارکتر و ترکیبی از اعداد، حروف بزرگ و کوچک و علائم است.

به عنوان مثال، با استفاده از حروف کوچک و بزرگ، اعداد و علائم، پسورد ۱۰ حرفی را می‌توان در پنج ماه شکست؛ اما با استفاده از حروف، اعداد و نمادهای یکسان، رمز عبور ۱۱ کاراکتری ممکن است ۳۴ سال طول بکشد تا شکسته شود.

جالب است بدانید که Hive Systems به این نکته نیز اشاره کرده که رمزهای عبور شما باید به مرور زمان ارتقا یافته و همزمان با جریان فناوری و افزایش قدرت پردازش سیستم‎ها، پیچیده‎تر شوند. دلیل این ادعا در تصویر زیر مشخص است:

در تصویر فوق مشاهده می‎کنید که تنها دو سال پیش برای شکستن رمز عبور ترکیبی از اعداد و حروف بزرگ و کوچک به طول ۸ کارکتر به یک ساعت زمان نیاز بود، اما با ارتقای سیستم‎های پردازشی، این زمان در سال ۲۰۲۲ به ۷ دقیقه رسیده است.

به همین ترتیب، برای انواع پسورد نیز زمان مورد نیاز برای شکسته شدن از سوی هکرها افزایش یافته و این بدان معناست که هر چه رمزهای عبور شما در بازه‎های زمانی مشخصی، ارتقا یافته و پیچیده‎تر شوند، امنیت آنها بیشتر حفظ شده و امکان شکستن، کاهش می‎یابد.

در نهایت به شما دوستان توصیه می‎کنیم که موارد زیر را در انتخاب رمزهای عبور خود برای سیستم‎ها در نظر بگیرید:

رمز عبور انتخابی حداقل ۸ یا ۱۰ کارکتر باشد.
رمزهای انتخابی ترکیبی از اعداد، حروف بزرگ و کوچک، علائم و کارکترهای خاص باشد.
بهتر است رمز عبور انتخابی شما ترکیبی از شناسه‎های مشخص شما مانند شماره ملی، شماره شناسنامه، نام و نام خانوادگی، محل تولد، نام والدین و … نباشد.
به هیچ عنوان رمز عبور خود را در اختیار افراد دیگر نگذارید. در صورتی که بنابر دلایلی مجبور به انجام این کار شدید، سریعاً و پس از اتمام کار شخص دیگر، پیورد خود را به رمزی متفاوت و طولانی تغییر دهید.
اگر از سرویس‎های مدیریت رمز عبور برای جلوگیری از فراموش رمزهای عبور خود استفاده می‎کنید، رمز عبور اصلی و مادر را بسیار پیچیده و طولانی انتخاب کنید؛ فراموش نکنید که این رمز، رمز اصلی و به نوعی کلید صندوقچه بسیاری از اطلاعات مهم و حیاتی شماست.
در بازه‎های زمانی چند ماهه (حداقل ۶ ماه) رمزهای عبور مهم خود را تغییر دهید.
اگر بیم آن دارید که رمزهای عبور خود را فراموش کنید، از دستگاه‎های سخت‎افزاری که برای یادآوری یا ذخیره رمزهای عبور ساخته‎شده‎اند استفاده کنید. این دستگاه‎ها راهکارهای بیومتریک پیشرفته‎ای را برای محافظت از رمزهای شما مورد استفاده قرار می‎دهند که احتمال شکستن آنها بسیار ضعیف است.