گذرواژه‌های پیچیده را فراموش کنید؛ سه کلمه تصادفی بهتر است

آی‌تی‌من- مرکز ملی امنیت سایبری انگلیس (NCSC) که بخشی از ستاد ارتباطات دولتی است، در پستی وبلاگی اعلام کرد که سیستم استفاده از سه کلمه تصادفی در گذرواژه، برای به‌خاطرسپاری بسیار بهتر است. علاوه‌ بر این، ترکیبی غیرمعمول از حروف ایجاد می‌شود که برای محافظت از دسترسی مجرمان سایبری برای حساب‌های کاربری آنلاین کفایت می‌کند.

در مقابل، گذرواژه‌های پیچیده‌تر از آن جهت کارآیی کمتری دارند که مجرمان می‌توانند با استفاده از نرم‌افزارهای اختصاصی، آنها را حدس بزنند.

این نهاد امنیتی اعلام کرد که مجرمان سایبری، به شناسایی استراتژی‌های قابل حدس برای ایجاد گذرواژه‌های پیچیده می‌پردازند. برای مثال، بسیاری افراد به جای حرف O از عدد صفر استفاده می‌کنند یا به جای عدد یک، علامت تعجب می‌گذارند.

مجرمان، این الگوها را در نرم‌افزارهای هک خود وارد می‌کنند؛ بنابراین، استفاده از این الگوها، امکان کشف گذرواژه‌ها را برای مجرمان سایبری ساده‌تر می‌سازد.

اما در مقابل، حدس زدن گذرواژه‌هایی که از سه کلمه تصادفی ساخته شده‌اند، سخت‌تر و زمان‌برتر است و الگوریتم‌های شناسایی گذرواژه در مواجهه با چنین ترکیب‌هایی از حروف، کار دشوارتری در پیش رو خواهند داشت.

به نوشته مرکز امنیت سایبری انگلیس، گذرواژه‌های متشکل از سه کلمه تصادفی هم صد درصد امن نیست؛ زیرا اکثر افراد، از واژه‌های قابل حدس زدن استفاده می‌کنند؛ اما مزیت بزرگ  این روش، کاربرد پذیری آن است؛ زیرا امنیتی که کاربردپذیر نباشد، کارایی هم نخواهد داشت.

گفتنی است که جرایم سایبری در طول دوره همه‌گیری کرونا، رشد بالایی داشته و بنا به اعلام اداره آمار ملی انگلیس، میزان کلاهبرداری سایبری در یک سال گذشته، 70 درصد افزایش یافته است.