كيفية اختبار قوة كلمة المرور

منوعاتDec 19, 2021
click fraud protection

قد يكون اختيار كلمة مرور قوية يمكنك تذكرها بشكل موثوق أمرًا مؤلمًا. هناك الكثير من حقول إنشاء كلمات المرور التي لها متطلباتها الخاصة - يجب أن تتكون من سبعة أحرف ، ويجب أن تحتوي على رقم وما إلى ذلك. إن اتباع هذه التعليمات لا يضمن كلمة مرور آمنة - لا على الإطلاق. ومع ذلك ، هناك بعض القواعد التي يجب اتباعها ، ونصائح حول كيفية التأكد من أن لديك أفضل كلمة مرور ممكنة... بينما تظل قادرًا على تذكرها.

القاعدة الأولى لاختبار قوة كلمة المرور هي توخي الحذر الشديد عند استخدام الأدوات عبر الإنترنت لاختبار كلمات المرور الخاصة بك. يمكن لمواقع الويب أو البرامج القابلة للتنزيل أخذ كلمة المرور التي تحاول اختبارها وإضافتها إلى قائمة الكلمات. قائمة الكلمات هي قائمة بكلمات المرور المعروفة والشائعة بشكل عام. يمكن أن تصل قوائم الكلمات إلى ملايين الإدخالات ويستخدمها المتسللون لإجراء تخمينات مدروسة لكلمات المرور بدلاً من الطريقة الأبطأ لمحاولة جميع التركيبات الممكنة بدءًا من "aaaaaa".

بمعنى آخر ، تحتفظ قائمة الكلمات بكلمات مرور مثل "Susie1202" و "Password12". سيقوم المتسللون بتشغيل قائمة كلمات المرور على المواقع التي تأمل في الحصول على تطابق. من الأهمية بمكان أن يكون لديك كلمة مرور غير موجودة في أي قائمة من هذا القبيل. تعد قوائم الكلمات هذه فعالة بشكل مدهش ، حيث يستخدم الكثير من الأشخاص كلمات مرور عامة أو مشتركة. لحسن الحظ ، أنت لست وحدك - هناك بعض الأدوات التي تساعدك: أدوات التحقق من أمان كلمة المرور.

يتم تشغيل هذه المدققات بشكل عام بواسطة شركات موثوقة للأمن السيبراني. كن حذرًا دائمًا عند استخدام هذا النوع من الأدوات - فهناك دائمًا بعض المخاطر التي تنطوي عليها. لا يجب أن تثق فقط في أي موقع ويب أو برنامج يعرض قياس قوة كلمات المرور الخاصة بك دون التأكد تمامًا من أنها آمنة - في الواقع ، حتى بعض توصي شركات الأمن السيبراني التي تقدم هذه الأدوات بنفسها بعدم استخدام كلمات مرورك الحقيقية ، واختبار كلمات المرور المحتملة أو المماثلة فقط باستخدام أدواتها - فقط في حالة.

إذن ، كيف يُفترض أن تعرف مدى قوة كلمة مرورك دون استخدام موقع ويب أو تطبيق للتحقق منها؟

الإجابة بسيطة بشكل مدهش: من خلال معرفة المزيد حول ما يجعل كلمة المرور آمنة ، وتصميمها وفقًا لذلك.

أنواع الهجوم

عند محاولة تصميم كلمة مرور آمنة ، من المفيد فهم كيفية محاولة المتسللين الهجوم. هناك نوعان رئيسيان من الهجمات ؛ القوة الغاشمة والقاموس.

جرب هجمات القوة الغاشمة كل المجموعات الممكنة من الشخصيات. بالنظر إلى الوقت الكافي ، ستؤدي هذه الطريقة في النهاية إلى كسر كل كلمة مرور ممكنة. الجانب السلبي الرئيسي لهذا النوع من الهجوم هو أنه يستغرق وقتًا ، وكلما زاد عدد المحاولات التي يتعين القيام بها ، زاد الوقت المستغرق. يمكن أن يكون الوقت اللازم فلكيًا - حتى إذا كان بإمكان البرنامج تشغيل عشرات الآلاف من الاحتمالات في الدقيقة ، فهناك الملايين من التركيبات الممكنة ، مما يجعل هذه الهجمات غير فعالة. من غير المرجح أن يتم اختراق كلمات المرور الطويلة باستخدام هذه الطريقة ، لأن تشغيل جميع الاحتمالات وبالتالي العثور عليها قد يستغرق عقودًا.

تستخدم هجمات القاموس قوائم الكلمات المذكورة أعلاه لعمل تخمينات مستنيرة حول كلمات المرور التي قد تكون. تقلل هذه التقنية بشكل كبير من عدد التخمينات التي يجب إجراؤها عند مقارنتها بهجمات القوة الغاشمة ، مما يؤدي إلى تسريع العملية بهامش كبير. تستند قوائم الكلمات بشكل عام إلى كلمات المرور المسربة المعروفة. يمكن أن تتضمن البرامج المصممة لأداء هذا النوع من الهجوم أيضًا قواعد "إدارة الكلمات" التي يمكن أن تغير الكلمات لتجربة الأشكال الشائعة أيضًا. على سبيل المثال ، قد تحاول قاعدة تعديل الكلمات استبدال "o" بـ "0" أو إضافة "!" حتى نهاية الكلمة. تستند هذه القواعد بشكل عام إلى البدائل أو الإضافات الشائعة التي يقوم بها الأشخاص - وغني عن القول ، أن هذا ليس آمنًا للغاية. الجانب السلبي الرئيسي لهذا النوع من الهجوم هو أن المهاجم يحتاج إلى وجود كلمة المرور بالفعل في قائمة الكلمات الخاصة به ، والهجوم جيد مثل قائمة الكلمات فقط.

كيفية عمل كلمة مرور قوية

هناك ثلاثة عوامل مهمة في قوة كلمة المرور: الطول ، والتفرد ، والتعقيد.

نصيحة: يرجى عدم استخدام أي من كلمات المرور أو أجزاء من كلمات المرور المذكورة في هذه المقالة لأنها غير آمنة.

من السهل جدًا فهم مدى تأثير الطول على قوة كلمة المرور. كلما زاد عدد الأحرف التي تحتوي عليها كلمة المرور ، زادت الحاجة إلى تجربة مجموعات الأحرف قبل أن يُحتمل إحصائيًا أن يخمن المتسلل بشكل صحيح. على سبيل المثال ، هناك عدد أكبر بكثير من الكلمات المكونة من ستة أحرف مقارنة بالكلمات المكونة من أربعة أحرف. في الواقع ، لكل حرف مضاف ، يزداد عدد المجموعات الإجمالية الممكنة أضعافًا مضاعفة.

الطول هو أفضل حماية ضد هجمات القوة الغاشمة ، لكن تذكر ، على سبيل المثال ، كلمة مرور مكونة من 64 حرفًا ليس بالأمر السهل تمامًا. كما أنه ليس ضروريًا. الوضع المثالي هو إنشاء كلمة مرور لفترة طويلة بحيث يكون من غير المجدي قضاء الوقت والجهد في كسرها على الإطلاق. المثالي هو 10 أحرف أو أكثر - في جميع الحالات تقريبًا ، سيكون هذا كافيًا.

قد يتوصل بعض الأشخاص إلى خطة لاستخدام كلمة مرور طويلة بشكل غير معقول ، طالما أنه سيكون من المستحيل إجبارها بوحشية. على سبيل المثال ، قصيدة أو كلمات أغنية أو الأعمال الكاملة لشكسبير. بافتراض أن موقع الويب يسمح بذلك ، قد يكون هذا نوعًا من العمل ، ولكن في مرحلة ما ، قد يضيف المتسلل هذه الأمثلة المعروفة إلى قائمة الكلمات الخاصة بهم "فقط في حالة" ثم تنهار الفكرة. هذا هو المكان الذي يأتي فيه التفرد للعب.

من الصعب الحكم على التفرد. من بين أكثر من سبعة مليارات شخص على وجه الأرض ، قد يكون من الصعب ابتكار شيء فريد تمامًا ، لكنه لا يزال يستحق المحاولة. بعض كلمات المرور الأكثر شيوعًا ، والتي لا تزال مستخدمة حتى الآن هي: "admin" و "password" و "123qwe" و "qwerty". هذه كلمات مرور مروعة ، ليس فقط لأنها قصيرة ، ولكن لأنها معروفة جيدًا ، لذلك ستكون في كل قائمة كلمات ، ربما كأحد التخمينات الأولى. يحاول بعض الأشخاص جعل كلمات المرور هذه أكثر تعقيدًا بعض الشيء باستخدام "Password1!" ولكن هذا يمكن التنبؤ به للغاية وهو موجود في معظم قوائم الكلمات أيضًا.

للتغلب على هجوم قائم على قائمة الكلمات ، يجب عليك تصميم كلمة مرور لن يتم التعرف عليها أو التفكير فيها. أفضل حالة هي استخدام مجموعة عشوائية تمامًا من الأحرف ، ولكن من الصعب جدًا تذكر ذلك.

ستكون "UdGlw3sLDAu8KLYu٪ duTmi1 $$ @ WijMw6ln # *٪ cyu4n9٪ DTrXO" كلمة مرور آمنة ، لكنها لن تكون عملية.

الحل اللائق هو استخدام مجموعة مختارة من الكلمات ، وهذا لا يعني أي شيء معًا. مثال واحد ، شاع بواسطة webcomic XKCD، هو "CorrectHorseBatteryStaple". هذا المفهوم قوي جدًا ، ويشجع كلاً من الطول والعشوائية ، ويجب أن تكون النتيجة أسهل في التذكر من سلسلة عشوائية من الأحرف والرموز. يمكنك اختيار أي كلمات تحبها - الحيوانات التي تعجبك ، والزهور ، واسم الممثل المفضل ، طالما أن هناك عدة أشياء يمكنك تذكرها. حتى خمسة أشياء لديك جالسة على مكتبك الآن ستنجح!

بالنسبة إلى التعقيد: إنه أمر لا بد منه - إنه بالتأكيد أحد أهم جوانب إنشاء كلمة مرور. يمكن أن يؤدي تغيير الأحرف إلى أرقام وإضافة الرموز إلى زيادة تعقيد كلمات المرور الخاصة بك. تعد السلسلة المكونة من عشرة أحرف من الأحرف والأرقام والرموز العشوائية كلمة مرور أفضل وأقل احتمالًا أن تكون كذلك خمن ، من الحرف "أ" مائة مرة على التوالي ، والذي بدوره لا يزال يمثل كلمة مرور أفضل من “Password12!”.

يُعد التعقيد طريقة جيدة لجعل تخمين كلمات المرور أكثر صعوبة ولكنه أيضًا يجعل من الصعب تذكرها. الأمر كله يتعلق بإيجاد توازن صحي. بشكل عام ، فإن إضافة قدر صغير من التعقيد من خلال تضمين رقم ورمز في مكان ما ، يعد بمثابة تحسين كافٍ لإحداث فرق في قوة كلمة مرورك. ليس من الضروري حقًا تغيير أكبر عدد ممكن من الأحرف إلى أرقام أو رموز - فهذا يجعل من الصعب تذكرها.

الاستنتاجات

لتلخيص المتطلبات الثلاثة ، بعض القواعد الجيدة التي يجب تذكرها لكلمات المرور هي:

  • يجب أن تحتوي كلمات المرور على 10 أحرف كحد أدنى معقول للطول ، ولكن الأفضل هو استخدام كلمة مرور أكثر.
  • يجب ألا تكون كلمات المرور بسيطة أو تركيبات شائعة من الكلمات ؛ يجب أن تكون فريدة من نوعها.
  • يجب أن تحتوي كلمات المرور على مجموعة من أنواع الأحرف بما في ذلك الأرقام والرموز

نصيحة: إذا كنت مهتمًا بالفضول وتريد عرضًا مرئيًا حيًا حول مدى تأثير الطول والتعقيد على قوة كلمة المرور الإجمالية ، فإن استخدام أداة اختبار قوة كلمة المرور عبر الإنترنت ليست فكرة سيئة. الأمثلة التالية مواقع جديرة بالثقة. كن حذرًا دائمًا بشأن مكان إدخال كلمات المرور والمعلومات الخاصة بك - قد تحاول بعض المواقع سرقة كلمات المرور الخاصة بك. المواقع أدناه معروفة بأنها موثوقة:

  • https://www.uic.edu/apps/strong-password/
  • https://password.kaspersky.com/
  • https://lastpass.com/howsecure.php