چرا پسوردهای ساده خیلی راحت فاش می‌شوند؟

خیلی‌ها فکر می‌کنند هکرها برای شکستن پسورد باید حتماً خود موبایل و کامپیوتر را «هک» کنند یا انبوهی کار پیچیده انجام دهند. اما در حقیقت اغلب پسوردها به یک دلیل خیلی ساده هک می‌شوند: چون بیش از حد قابل پیش‌بینی یا قابل حدس هستند.

حمله دیکشنری و بروت‌فورس

یکی از رایج‌ترین روش‌های شکستن پسورد، روشی به نام Brute Force است. در این روش، کامپیوتر به صورت خودکار میلیون‌ها ترکیب مختلف از حروف و اعداد را امتحان می‌کند تا بالاخره به ترکیب درست (یا همان پسورد شما) برسد. کامپیوترهای امروزی می‌توانند در هر ثانیه میلیون‌ها حدس بزنند و اینجاست که پسوردهای ساده خیلی سریع می‌شکنند.

مثلاً اگر پسورد شما حاوی ۶ کاراکتر عددی باشد (مانند 123456)، حداکثر یک میلیون متغیر برای آن وجود دارد (از ۰۰۰۰۰۰ تا ۹۹۹۹۹۹). برای یک کامپیوتر مدرن، امتحان کردن این تعداد متغیر ممکن است فقط چند لحظه تا چند ثانیه طول بکشد.

مساله دیگر، روشی متفاوت به نام «حمله دیکشنری» (Dictionary Attack) است. در این روش، هکر به جای امتحان کردن همه ترکیب‌ها، از فهرست‌های عظیم پسوردهای پرتکرار استفاده می‌کند. این فهرست‌ها از میلیون‌ها پسورد واقعی که در رخنه‌ها و هک‌های قبلی فاش شده‌اند، ساخته می‌شوند و پیدا کردن پسوردهای ساده را بی‌نهایت آسان می‌کنند.

ایلوستریشنی از انواع پسوردها روی پس‌زمینه‌ای آبی‌رنگ و کامپیوتری، همراه با عبارت Password به رنگ قرمز در میانه تصویر

به همین دلیل پسوردهایی مثل موارد زیر، از آسیب‌پذیرترین انتخاب‌های ممکن به حساب می‌آیند و معمولاً اولین چیزهایی هستند که امتحان می‌شوند:

password
admin
qwerty
111111
12345678910
minecraft
1111
654321
12345
123456
admin123
123
Pass@123
1234567
1234567890
Aa123456
123456789
112233
12345678
qwerty123
admintelecom
123123
P@ssw0rd
abcd1234
102030

در بسیاری از حمله‌ها، هزاران اکانت فقط در چند دقیقه با همین فهرست‌ها هک و تسخیر می‌شوند.

یک قاعده ساده

حتی پسوردهایی که کمی پیچیده‌تر به نظر می‌رسند هم ممکن است ضعیف باشند. مثلاً اگر پسوردی مانند Ali123456 یا Tehran2026 انتخاب کنید، باز هم الگویی قابل حدس را دنبال کرده‌اید: یک اسم یا کلمه + چند عدد.

این نوع ترکیب‌ها به سرعت حدس زده می‌شوند.

جایگزین پسورد در عصر جدید: PassPhrase

نکته مهم دیگر، طول پسورد است. هر عدد، حرف یا کاراکتری که به رمز خود اضافه می‌کنید، تعداد متغیرها را به شکل تصاعدی زیاد می‌کند. مثلاً پسوردی ۱۲ کاراکتری که حاوی حروف و اعداد باشد، در حد تریلیون‌ها متغیر مختلف خواهد داشت.

به همین دلیل دیگر پسورد در زمانه‌ی فعلی کفایت نمی‌کند و باید از Passphrase برای ایمن‌سازی حساب‌ها استفاده کرد.

پَس‌فِرِیز یک رشته‌ی طولانی از چند کلمه‌ی قابل‌فهم است که برای احراز هویت استفاده می‌شود؛ مثلاً می‌توانید یک مصراع از شعر محبو‌ب‌تان را تبدیل به پس‌فریز بکنید: EmshabShabeMahtabeAzizamRoMikham11. این یک رمز بسیار پیچیده‌ است که به راحتی هم آن را حفظ می‌کنید!

۰۲:۰۴

فردی با لباس مشکی کاغذی سفید در دست دارد و نمادهایی مانند اثر انگشت، ایمیل، قفل و بیت‌کوین در اطراف او نمایش داده شده است. متن روی تصویر با رنگ بنفش نوشته شده: “پسوردت رو کپی پیست نکن! هیچوقت!”

ویدیو کوتاه

کلیپ‌برد در موبایل و کامپیوتر چیست و چگونه می‌تواند رمزهای ما را افشا کند؟

برخلاف پسوردهای کوتاه و پیچیده مثل T9$k!2p, هر Passphrase معمولاً از چند کلمه‌ی ساده تشکیل شده و به همین دلیل، هم یادآوری‌اش برای انسان آسان‌تر است و هم می‌تواند بسیار طولانی‌تر باشد.

یک جمله‌ی عبور طولانی مثل toope-ghermeze-man-az-boom-oftad از یک پسورد کوتاه و پیچیده مثل X7!a9Q امن‌تر خواهد بود، چون تعداد حالت‌های ممکن برای حدس زدن آن، بسیار بیشتر است.

در آخر

دلیل اینکه پسوردهای ساده خیلی راحت هک می‌شوند اینست که کامپیوترهای امروزی در حدس زدن پسورد سرعتی باورنکردنی دارند و هکرها هم سال‌هاست فهرست‌های عظیمی از پسوردهای رایج جمع‌آوری کرده‌اند. اگر پسورد شما کوتاه، قابل حدس یا قبلاً در جایی استفاده شده باشد، به احتمال زیاد در عرض چند ثانیه فاش می‌شود و دسترسی را برای مهاجمان و کلاهبرداران آسان می‌کند.

حالا که در مورد انتخاب رمز عبور مناسب اطلاعات لازم را کسب کردید، پیشنهاد می‌کنم با مفهوم پس‌کی (PassKey) هم آشنا شوید که در نوشدارو قبلا در موردش صحبت کرده‌ایم. چون داشتن پس‌کی حتی از داشتن یک رمز عبور قوی هم بهتر است.

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.