محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

پیچیدگی پسورد چیست؟ آشنایی با مفهوم Password Complexity با مثال

پیچیدگی یا Complexity در خصوص رمزهای عبور همان چیزی است که ما میگیم گفتیم شما هم بگید گفته ، ما میگیم عمل می کنیم شما هم بگید عمل می کنید خوبیت نداره !! خارج از بحث شوخی که می دانیم 99 درصد مردم هیچوقت پسوردهای دارای پیچیدگی استفاده نمی کنند ، پیچیدگی پسوردها یکی از اساسی ترین نقش ها در بالا بردن امنیت شما در برابر حملات هکری را ایفا می کند. این قسمت از ماجرا معمولا درجه اهمیت بالایی دارد اما کسی به آن توجه نمی کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پسوردهای شما نباید ساده باشند تا حملات به آنها نیز ساده نباشد ، پسوردی که شما انتخاب می کنید باید دارای پیچیدگی ، طول مناسب و حتی دشوار برای به خاطر سپردن باشد. ترکیب یک پسورد ایده آل از کاراکترهای اعداد و حروف تشکیل شده است یه به قول دوستان فنی Alphanumeric باید باشد. در این حالت شما باید در پسورد خودتان از حروف بزرگ و کوچک ، اعداد ، علامات و حتی سمبل ها استفاده کنید. به مثال های زیر برای پسورد توجه کنید :

    • پسوردی ترکیبی از حروف ، علامات و اعداد :
mim1@43
    • پسوردی ترکیبی از فقط اعداد :
4678912876
    • پسوردی ترکیبی از علامت های خاص :
&*$#@!()
    • پسوردی ترکیبی از اعداد و حروف :
Seer4321
    • پسوردی ترکیبی از حروف بزرگ :
ITPROIRMEET
    • پسوردی ترکیبی از حروف و علامات :
unity@#$ma
    • پسوردی ترکیبی از اعداد و علامت :
321$$567

به نظر خیلی ایده آل است اما همیشه هم اینطور نیست ، ما همیشه در خصوص اینکه باید پسوردهای پیچیده داشته باشیم و باید آنها سخت باشند و ... صحبت می کنیم حتی در سطوح پیشرفته بحث ما این است که پسوردها حتی نباید قابل تلفظ باشند چه برسد که ساده باشند اما هیچوقت راهکار یا الگوریتمی برای درست کردن یک پسورد برای کاربران ارائه نمی کنیم.

در نهایت این می شود که یا اکثر کاربران پسوردهای ضعیف دارند ، یا پسوردهای خود را روی در و دیوار می چسبانند و یا اینکه پسوردهای بسیار ضعیف انتخاب می کنند. قبلا در ITPRO مقاله ای در خصوص اینکه چگونه خودم پسوردها را درست می کنم برای اکانتهای مختلف نوشته ام که می توانید به این لینک مراجعه کنید و امیدوارم راه مناسبی برای پیدا کردن یک پسورد مطمئن پیدا کنید . لطفا همین پسورد را به عنوان پسورد خودتان استفاده نکنید با تشکر . ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات