Password Munging چیست؟ آموزش انتخاب پسورد قوی و هوشمندانه

یکی از مکانیزم های امنیتی برای مقابله با حدس زدن password ها استفاده از Passowrd Complexity در انتخاب رمز کاربری می باشد. در واقع در این روش ، استفاده از حروف الفبا ، عدد و symbol ها در انتخاب password های اجباری می شوند.ظاهرا، این روش تنها تا مدتی کاربری داشته و امروز شاهد این هستیم که حتی password های که اینگونه ایجاد می شدند کارایی خود را از دست دارند. یکی از مهمترین این دلایل مرسوم شدن برخی pattern های تولید رمز عبور است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. اما چه کنیم ؟

در ساده ترین این روش اینها به جای استفاده از حروف الفبا از اعداد و symbols استفاده می گردد. به طور مثال کلمه password تبدیل می شود به P@ssw0rd یا Pa$$w0Rd که شاید تا حدی هم حدس زدن این عبارت سخت باشد.این عملیات در اصطلاح Password Munging نامیده می شود و همانطور که اشاره شد مرسوم ترین روش ایجاد password های complex می باشد. اما هکر ها هم در این مدت پیشرفت کرده اند و Passowrd List هایی ایجاد کرده اند که بیشتر حالت های مرسوم ترکیبات اینچنینی در آن نوشته شده است. به همین دلیل قالبا در حملات brute force قالبا این رمز ها شناسایی می شوند.

اما چه کنیم ؟

هنوز Password Munging موثر ترین روش برای انتخاب password های complex می باشد. تنها بایستی تغییرات جدیدی در نحوه ایجاد رمز عبور ایجاد شود تا کار هکر ها به مراتب سخت تر شود. به طور مثال :

  1. شما می توانید از عبارت های کمتر مورد استفاده برای حروف استفاده کنید. برای نمونه ، از دیگر موارد استفاده از عدد 5 برای حرف s یا S بجای $می باشد. در این حالت P@ssw0rd تبدیل به Pa55\\orD می شود.
  2. استفاده از روشی که نظم کلمه را به بزند. به طور مثال دو الی 3 بار از نقطه در عبارات استفاده شود. در این حالت password تبدیل می شود به Ps5$vv.0.r.D و یا p@sSvV0.R.d
  3. اما در روش سوم ، استفاده از تکرار یکی از حالت های complexity می باشد. به طور مثال به جای P@ssw0rd از P_@s55w0.R.d12$4 می باشد. در این مدل اضافه شدن 1234 استفاده از dictionary را کمی سخت می کند.

نظرات