يبحث المتخصصون في أمان الكمبيوتر باستمرار عن طرق جديدة لحماية كلمات المرور حتى نتمكن من التأكد من حساباتنا في مواقع مختلفة
في ربيع هذا العام ، فحصت جامعة كامبريدج كلمات مرور الحسابات للتأكد من موثوقيتها - كتب روس أندرسون ، الخبير في معمل الكمبيوتر بهذه الجامعة ، عن ذلك في كتابه "هندسة الأمن". أجرى الخبراء بحثًا على ثلاثة أنواع من كلمات المرور:
- اخترعها المستخدمون ؛
- ولدت عشوائيا.
- بناء على عبارات.
قرر العلماء اختبار مدى أمان هذا النوع أو ذاك من كلمة المرور. من أجل التجربة ، قاموا بدعوة 300 طالب متطوع ، تم تقسيمهم إلى ثلاث مجموعات ، كل منها 100 شخص:
- "أصفر" - كان عليهم ابتكار كلمة مرور تتكون من الأحرف الأولى من الأقوال أو العبارات الشهيرة ، ويمكن أيضًا تضمين علامات الترقيم ؛
- "أحمر" - كان عليهم أن يبتكروا بشكل مستقل كلمات مرور مكونة من 8 أحرف على الأقل (بشرط ألا يكون أحد الأحرف حرفًا) ؛
- "الخضر" - لم تفعل هذه المجموعة شيئًا ، فقد تلقى كل شخص للتو كلمة مرور تم إنشاؤها عشوائيًا.
قام المشاركون في المجموعات الثلاث بتدوين كلمات المرور الخاصة بهم وحفظها عن ظهر قلب ودمروها.
كان الغرض من التجربة هو معرفة مدى دقة تذكر المستخدمين لكلمات المرور الخاصة بهم ، ومدى سرعة اختراقها (تخمين). ثم بدأ خبراء الأمن في العمل وحاولوا تخمين كلمات المرور التي حددها أعضاء الفريق. نجح العلماء في اختراق 30٪ من كلمات مرور المشاركين من المجموعة "الحمراء" و 10٪ من مجموعتي "الأخضر" و "الأصفر".
يشير هذا إلى أن كلمات المرور من العبارات وكلمات المرور التي يتم إنشاؤها عشوائيًا تكون قوية وآمنة نسبيًا. علاوة على ذلك ، فإن المشاركين في المجموعتين "الخضراء" و "الحمراء" تذكروا كلمات المرور بشكل أفضل ، بينما واجه المشاركون في المجموعة "الصفراء" صعوبة في التذكر.
كيف تصنع كلمات السر من العبارات؟ يمكنك أخذ أي مثل أو قول وإنشاء كلمة مرور من أول حرفين أو ثلاثة أحرف من أي كلمة ، مع تبديلها بالأرقام وعلامات الترقيم.
