چرا باید پسوردهای مناسب انتخاب کنیم؟!

با اینکه بارها مطالبی در مورد لزوم انتخاب پسوردهای مناسب خوانده‌ایم و چه بسا داستان افرادی را شنیده‌ایم که با پیدا شدن پسورد دسترسی به اکانت‌های آنلاین یا فایل‌های کامپیوترشان، به دردسر افتاده‌اند، با این همه هنوز تعداد زیادی از کاربران، از پسوردهای ساده استفاده می‌کنند.

برنامه‌های ویژه کرک کردن پسورد نوشته شده‌اند که با استفاده از شیوه‌هایی مانند brute force، حتی پسوردهای بلند و مستحکم را می‌شکنند.

نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود!

شما کافی است که «تعداد» اعداد، حروف کوچک و بزرگ، کارکترهای ویژه یا واژه‌های به کار رفته در پسوردتان را بنویسید، تا این اسکریپت برای شما محاسبه کند که کرکرها، به چقدر زمان برای شکستن پسورد شما نیاز دارند.

نتایج واقعا شگفت‌آور هستند، حتی با کامپیوتری که یک پردازشگر معمولی دارد و تنها از ۱۰ توان پردازش خود استفاده می‌کند، می‌توان به پسوردهای ظاهرا پیچیده در زمان کوتاهی دست پیدا کرد.

- یک پسورد ۱۰ عددی، تنها در ۱۲ دقیقه، قابل دستیابی است!
- اما اگر از ۱۰ حرف بزرگ، برای پسوردتان استفاده کنید، به ۱۱۴ روز وقت برای دستیابی به پسورد نیاز داریم! البته اگر ۱۰ حرف به صورت تصادفی انتخاب شده باشند و تشکیل‌دهنده یکی دو کلمه نباشند.
- به هیچ عنوان از کاراکترهای تشکیل‌دهنده کلمات برای پسوردتان استفاده نکنید، چون بلافاصله پسوردتان پیدا می‌شود!

اسکریپتی که وبلاگ hackosis نوشته بود، آنقدر مورد توجه قرار گرفت که سیل بازدیدکننده‌ها از دیگ و ردیت، به این سایت سرازیر شدند و او ناچار شد اسکریپت را از سایتش بردارد. اما خوشبختانه او اسکریپت را برای استفاده همگانی، برای دانلود آماده کرد. من هم اسکریپت را گرفتم و در وبلاگم گذاشتم. (امیدوارم فشار بیش از حد به سرورم وارد نشود) شما می‌توانید با رفتن به اینجا، استحکام پسوردهای خودتان را تست کنید.

خوب! دیگر باید متوجه شده باشید که پسوردتان به احتمال زیاد چندان امن نیست. منطقی است که پسوردی انتخاب کنید که ضمن اینکه قادر به خاطر سپردنش باشید، آنقدر پیچیده باشد که به آسانی کرک نشود.

استفاده از پسوردهای طولانی و پسوردهایی که مجموعه‌ای از حروف و اعداد و کاراکترهای ویژه (مثلا # یا $) دارند، کار کرکرها را بسیار دشوار می‌کند:

در حالی که کرک کردن یک پسورد ۱۰ عددی، یا یک پردازشگر خانگی تنها ۱۲ دقیقه طول می‌کشد، کرک کردن پسوردی که ۳ حرف بزرگ، ۲ حرف کوچک، ۴ عدد و ۳ علامت ویژه دارد (مجموعا ۱۲ کارکتر) ، ۳۱۴۷ روز طول می‌کشد! و کرک کردن پسوردی با ۱۰ عدد و ۵ حرف بزرگ، به بیش از ۹۶ هزار روز زمان نیاز دارد.