رادار تكنولوژي

چطور با یه پسوردساز امن، رمز عبور قوی بسازیم؟

Fall Back
  • ۱۳ شهریور ۱۴۰۴

این روزا همه‌مون تقریباً یه گوشه ذهنمون نگران لو رفتن پسوردها و هک شدن حساب‌های کاربریمون هستیم. واقعاً حق داریم! تو چند سال اخیر کلی از سایت‌ها و برنامه‌ها هک شدن یا اطلاعات کاربراشون لو رفته، اونم بیشتر به خاطر همین رمزعبورهای ضعیف یا امنیت پایین سایت‌ها.

خب حالا سؤال اینجاست: برای پیشگیری از این جور قضایا، چی کار میشه کرد؟ یکی از مهم‌ترین کارها اینه که پسوردمون رو انقدر قوی بسازیم که کسی نتونه به این راحتی‌ها پیداش کنه. این مقاله دقیقاً درباره‌ی یه “پسوردساز امن” نوشته که کارش تولید پسوردای خیلی قویه.

حالا این پسوردسازه چجوری کار می‌کنه؟ قضیه از این قراره که از یه روش خاص برای تولید عددای تصادفی استفاده می‌کنه که اسمش هست “Cryptographically Secure Pseudo-Random Number Generator” یا همون CSPRNG. حالا CSPRNG یعنی یه تولیدکننده عدد تصادفی که واقعاً غیرقابل پیش‌بینی باشه و حتی برنامه‌نویس‌ها هم نتونن حدسش بزنن.

توی این سیستم از چندتا الگوریتم معروف امنیتی هم کمک گرفته شده. مثلاً الگوریتم HMAC که یه جور Message Authentication Code هست (یعنی روشی واسه چک کردن درست بودن پیام و جلوگیری از دستکاری یا خرابکاری). بعدش CMAC و KMAC هم هستن که مدل‌های دیگه‌ای هستن برای همین کار (یعنی هر کدوم یه رمزنگاری خاص رو پیاده می‌کنن برای امن‌تر کردن فرایند تولید عدد تصادفی).

حالا چرا انقدر این فرآیند تصادفی بودن پسورد مهمه؟ چون هرچقدر پسوردت به صورت غیرقابل پیش‌بینی‌تری ساخته بشه، شانس اینکه یکی با شانسی یا با حمله‌های خودکار پیداش کنه، تقریباً میشه صفر!

برای این که مطمئن بشن این روش حسابی امنه و پسورد تولیدی الکی ساده یا قابل پیش‌بینی نیست، اومدن مطابق با توصیه‌های “NIST” که همون سازمان استاندارد تکنولوژی آمریکاست و همیشه برای امنیت راهکار میده، کلی تست انجام دادن. مثلاً تست میزان “Entropy” (یعنی ببینن پسوردها چقدر تصادفی و غیرقابل پیش‌بینین) یا چک کردن اینکه پسوردها اصلاً به هم ربط دارن یا کاملاً جدان و مستقل ساخته شدن (که بهش میگن IID یا Independent and Identically Distributed).

نتیجه نهایی این بود که روش پیشنهادی کاملاً سربلند بیرون اومده! یعنی هم پسوردهایی می‌سازه که واقعاً غیرقابل پیش‌بینین و هم این که هر رمز جدیدی که می‌سازه هیچ ربطی به قبلی‌ها نداره.

خلاصه اگر دنبال یه راه مطمئن برای ساخت پسوردای قوی می‌گردید که هکرها رو ناامید کنه و از اطلاعاتتون حسابی مراقبت کنه، این مدل پسوردسازا با همین روش‌های ذکرشده گزینه فوق‌العاده‌ای هستن. پس هیچ‌وقت رمز عبورتون رو ساده یا تکراری نسازید و به امنیتش اهمیت بدید! 😉

منبع: +