از این پس در انتخاب پسوردهای خود تجدید نظر کنید
فرقی نمیکند ایمیلتان باشد، یا فیسبوک یا توییتر؛ برای ساخت یک حساب کاربری در هر سرویسی، نیاز به انتخاب یک پسورد یا همان رمز عبور دارید اما با یک محاسبهی ریاضی ساده، میتوانیم ببینیم که پیدا کردن یک پسورد کوتاه با کاراکترهای عجیب و غریب، بسیار ساده است.
مجله دیجی کالا - امیرحسین میرزایی: فرقی نمیکند ایمیلتان باشد، یا فیسبوک یا توییتر؛ برای ساخت یک حساب کاربری در هر سرویسی، نیاز به انتخاب یک پسورد یا همان رمز عبور دارید. با این حال، تمام این سرویسها از شما میخواهند که پسوردی به آنها تحویل دهید که عدد، کاراکترهای عجیب و غریب، یک حرف، یک حرف بزرگ و چند نوع پیچیدگی دیگر را در خودش جای داده است. کسی که این استانداردها را برای انتخاب پسورد تنظیم کرده، آن هم در پانزده سال پیش، به تازگی از بیهودگی آنها گفته است.
طراح چنین استانداردی برای پسوردها، «بیل بور» (Bill Burr) نام دارد. او مدیر سابق «موسسهی ملی استانداردها و تکنولوژی» (National Institute of Standards and Technology) است. بیل بور در سال ۲۰۰۳ یک راهنمای هشت صفحهای برای آموزش نحوهی ساخت یک پسورد امن نوشت. این راهنما، پایه و اساسی برای تمام سرویسهای مختلفی شده است که نیاز به یک پسورد دارند؛ طوری که حتی بانکها هم از شما میخواهند پسوردی بسازید که از این راهنما پیروی میکند. آن حرفهای کوچک و بزرگ و عدد و نشانههای عجیب پسورد شما، همه بخاطر این راهنمای بیل بور است.
مشکل اینجاست که بیل بور به هنگام تنظیم آن راهنما، اساسا چیزی از نحوهی کار پسوردها نمیدانست. او اصلا متخصص امنیتی نبود. این مدیر ۷۲ ساله به تازگی از همه معذرت خواهی کرده است.
بیل بور در مصاحبهای به وال استریت ژورنال گفته است که راهنمای پسورد خودش را از روی یک راهنمای امنیتی دیگر مربوط به سال ۱۹۸۰ نوشته است؛ زمانی که حتی اینترنت اختراع نشده بود. بیل بور گفته: "به خاطر بیشتر کارهایی که کردهام پشیمانم. فهم بخش بزرگی از آن راهنما برای خیلی از افراد سخت بود و واقعیت این است که من اصلا موضوع را اشتباه گرفته بودم."
با یک محاسبهی ریاضی ساده، میتوانیم ببینیم که پیدا کردن یک پسورد کوتاه با کاراکترهای عجیب و غریب، بسیار سادهتر از هک کردن یک پسورد طولانی است که از لغات معمولی تشکیل شده. نگاهی به کمیک زیر بیاندازید. این کمیک به زیبایی توضیح میدهد که چرا هک کردن یک پسورد طولانی اما ساده، ۵۵۰ سال طول میکشد، در حالی که هک کردن یک پسورد عجیب و غریب و کوتاه، کار سه روز است.
طراح چنین استانداردی برای پسوردها، «بیل بور» (Bill Burr) نام دارد. او مدیر سابق «موسسهی ملی استانداردها و تکنولوژی» (National Institute of Standards and Technology) است. بیل بور در سال ۲۰۰۳ یک راهنمای هشت صفحهای برای آموزش نحوهی ساخت یک پسورد امن نوشت. این راهنما، پایه و اساسی برای تمام سرویسهای مختلفی شده است که نیاز به یک پسورد دارند؛ طوری که حتی بانکها هم از شما میخواهند پسوردی بسازید که از این راهنما پیروی میکند. آن حرفهای کوچک و بزرگ و عدد و نشانههای عجیب پسورد شما، همه بخاطر این راهنمای بیل بور است.
مشکل اینجاست که بیل بور به هنگام تنظیم آن راهنما، اساسا چیزی از نحوهی کار پسوردها نمیدانست. او اصلا متخصص امنیتی نبود. این مدیر ۷۲ ساله به تازگی از همه معذرت خواهی کرده است.
بیل بور در مصاحبهای به وال استریت ژورنال گفته است که راهنمای پسورد خودش را از روی یک راهنمای امنیتی دیگر مربوط به سال ۱۹۸۰ نوشته است؛ زمانی که حتی اینترنت اختراع نشده بود. بیل بور گفته: "به خاطر بیشتر کارهایی که کردهام پشیمانم. فهم بخش بزرگی از آن راهنما برای خیلی از افراد سخت بود و واقعیت این است که من اصلا موضوع را اشتباه گرفته بودم."
با یک محاسبهی ریاضی ساده، میتوانیم ببینیم که پیدا کردن یک پسورد کوتاه با کاراکترهای عجیب و غریب، بسیار سادهتر از هک کردن یک پسورد طولانی است که از لغات معمولی تشکیل شده. نگاهی به کمیک زیر بیاندازید. این کمیک به زیبایی توضیح میدهد که چرا هک کردن یک پسورد طولانی اما ساده، ۵۵۰ سال طول میکشد، در حالی که هک کردن یک پسورد عجیب و غریب و کوتاه، کار سه روز است.
به همین دلیل است که جدیدترین راهنماهای تنظیم شده از سوی سازمان NIST از افراد میخواهد که از یک عبارت طولانی برای پسورد خود استفاده کنند و بیخیال لغات عجیب و غریب شوند.
تکنولوژی اغلب با آزمون و خطا شکل میگیرد و پیشرفت میکند. واقعا کسی پانزده سال پیش نمیدانست چگونه باید برای اینترنت و کامپیوترها، پسورد امن ساخت. جالب این جاست که طراحان تبلیغاتی که ناگهان در یک صفحه جدید بازی میشدند (Pop-up) و همچنین مخترع ایدهی استفاده از دو اسلش در آدرس وب، اخیرا به خاطر ساختههای خود معذرت خواهی کردهاند.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر