توصیه FBI به کاربران مبنی بر استفاده از عبارت عبور به جای کلمه عبور

توصیه FBI به کاربران مبنی بر استفاده از عبارت عبور به جای کلمه عبور | امروزه همگان بر این نکته تأکید دارند کلمه های عبور طولانی، حتی آنهایی که فقط از حروف و ساختارهای ساده تشکیل شده‌اند، بهتر از کلمه های عبور کوتاه متشکل از کاراکترهای خاص هستند.

بیش از یک دهه است که کارشناسان امنیتی در رابطه با این که بهترین روش انتخاب کلمه عبور برای حساب های کاربری آنلاین چیست، در حال بحث و تحقیق هستند. گروهی بر این باورند که باید با اضافه کردن اعداد، حروف بزرگ و کاراکترهای خاص، کلمه عبور را پیچیده‌تر کرد اما گروه دیگر طرفدار افزایش طول کلمه عبور به حداکثر میزان ممکن هستند.

اخیراً FBI در توصیه نامه هفتگی اش، خود را حامی کلمه های عبور طولانی نشان داده و گفته است که:

«به جای استفاده از کلمه عبور کوتاه و پیچیده که به خاطر سپردن آن سخت است، سعی کنید از یک عبارت طولانی استفاده کنید. یعنی چندین کلمه مختلف را به صورت یک رشته حاوی حداقل ۱۵ کاراکتر ترکیب کنید. طولانی‌تر بودن چنین کلمه عبوری (که به جای کلمه عبور دیگر به آن عبارت عبور گفته می‌شود) باعث سخت‌تر شدن هک آن و آسان‌تر شدن حفظ کردن آن برای شما می‌شود».

هک کردن عبارت‌ عبور سخت‌تر است

دلیل FBI برای ارایه چنین توصیه ای این است که هک کردن کلمه عبور طولانی حتی اگر شامل کلمات ساده و بدون کاراکترهای خاص باشد، به زمان و منابع رایانه ای بسیار بیشتری نیاز دارد. حتی اگر هکری کلمه عبور رمزنگاری شده کاربری را از یک شرکت هک شده به سرقت ببرد، باز هم زمان و قدرت محاسباتی لازم را برای کرک کردن آن نخواهد داشت.

تحقیقات دانشگاهی منتشر شده در سال ۲۰۱۵ میلادی هم از این استدلال پشتیبانی می‌کنند و طبق این تحقیقات «تأثیر افزایش طول کلمه عبور، از تأثیر افزایش مجموعه کاراکترهای مورد استفاده [یعنی پیچیده‌تر کردن کلمه عبور] بیشتر است».

این توصیه FBI به نوعی با یک کُمیک اینترنتی که مفهوم استفاده از عبارت عبور به جای کلمه عبور را تشریح می‌کند و بسیاری از کاربران هم با آن آشنایی دارند، در ارتباط است.

امروزه وب سرویس‌هایی وجود دارند که به کاربران برای تولید عبارت عبور کمک می‌کنند. همچنین کتابخانه‌های منبع بازی تهیه شده‌اند که توسعه دهندگان می‌توانند برای افزودن تابع تولید خودکار عبارت عبور به برنامه های کاربردی خودشان از آنها استفاده کنند.

علاوه بر این، توصیه‌های مؤسسه ملی استاندارد و فناوری آمریکا (NIST) برای کلمه عبور که در سال ۲۰۱۷ میلادی منتشر شد نیز این استدلال را مطرح می‌کند که وب سایت‌ها و سرویس‌های وب باید فیلدهای کلمه عبور را برای رمزهای عبور طولانی تا ۶۴ کاراکتر طراحی کنند تا کاربران بتوانند به جای کلمه های عبور کوتاه، از عبارت های عبور طولانی استفاده کنند.

در همین توصیه نامه اعلام شده که هر زمان ممکن بود، به جای کلمه عبور از عبارت عبور استفاده کنید. لازم به ذکر است چنین توصیه ای در نکات امنیتی منتشر شده توسط وزارت امنیت میهن آمریکا (DHS) نیز که در نوامبر سال ۲۰۱۹ منتشر شد، مشاهده می‌شود.