آیا کلمه عبور در شبکه مانند رمز عبور است؟

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

یک عبارت عبور ترکیبی از کاراکترهایی است که برای کنترل دسترسی به شبکه های کامپیوتری، پایگاه های داده، برنامه ها، حساب های آنلاین وب سایت ها و سایر منابع الکترونیکی اطلاعات استفاده می شود. در چارچوب شبکه، یک مدیر معمولاً عبارات عبور را به عنوان بخشی از اقدامات امنیتی شبکه انتخاب می کند. عبارات عبور (که کلیدهای امنیتی نیز نامیده می شود) می توانند شامل عبارات، حروف بزرگ، حروف کوچک، اعداد، نمادها و ترکیبی از آنها باشند.

عبارات عبور در شبکه های کامپیوتری

برخی از تجهیزات شبکه خانگی Wi-Fi با نرم افزاری که کلیدهای رمزگذاری ثابت را برای جلوگیری از دسترسی ناخواسته تولید می کند، از پیش پیکربندی شده اند.به جای ایجاد رشته طولانی از اعداد هگزا دسیمال مورد نیاز پروتکل هایی مانند WPA، یک مدیر در عوض یک عبارت عبور را در صفحه راه اندازی روترهای بی سیم و آداپتورهای شبکه وارد می کند. سپس نرم افزار راه اندازی به طور خودکار آن عبارت عبور را در یک کلید مناسب رمزگذاری می کند.

این روش به ساده کردن راه اندازی و مدیریت شبکه بی سیم کمک می کند. از آنجایی که عبارات عبور آسان‌تر از عبارات طولانی و بی‌معنی و رشته‌های کاراکتر به خاطر می‌آیند، مدیران و کاربران شبکه احتمال کمتری دارند که اعتبار ورود نادرست را در هر یک از دستگاه‌های خود وارد کنند. با این حال، همه تجهیزات Wi-Fi از این روش تولید عبارت عبور پشتیبانی نمی‌کنند.

گذرواژه ها در مقابل عبارت های عبور

گذرواژه و عبارت عبور یکسان نیستند:

• رمزهای عبور معمولاً از شش تا 10 کاراکتر کوتاه هستند. آنها برای کنترل دسترسی به اطلاعات غیر حساس کافی هستند.
• عبارات عبور معمولاً از 10 تا 20 کلمه و/یا کاراکتر تصادفی تشکیل شده است که برای شبکه خانگی به طور مناسب ایمن است.

تولید گذرواژه

عبارات عبور ایجاد شده توسط نرم افزار معمولاً امن تر از آنهایی هستند که توسط انسان تولید می شوند. هنگام ایجاد عبارات عبور به صورت دستی، افراد تمایل دارند کلمات و عبارات واقعی را که به مکان‌ها، افراد، رویدادها و موارد مشابه اشاره می‌کنند، بگنجانند تا به راحتی به خاطر بسپارند. با این حال، این نیز حدس زدن عبارات عبور را آسان تر می کند. یک رویکرد به مراتب بهتر استفاده از یک رشته طولانی از کلمات است که عبارات قابل درک را تشکیل نمی دهند. به زبان ساده، این عبارت اصلاً نباید معنی داشته باشد.

شایان ذکر است که استفاده از کلمات واقعی یک عبارت عبور را در برابر حمله فرهنگ لغت آسیب پذیر می کند. که در آن از نرم افزار فرهنگ لغت برای آزمایش ترکیب های نامحدود از کلمات تا یافتن عبارت مناسب استفاده می شود. با این حال، این تنها برای حساس ترین شبکه ها نگران کننده است. برای شبکه های خانگی معمولی، عبارات مزخرف به خوبی کار می کنند، به خصوص زمانی که با اعداد و نمادها ترکیب شوند.

عبارات عبور الکترونیکی تولید شده (یا کلیدهای رمزگذاری شده از عبارات عبور ایجاد شده توسط کاربر)، از سوی دیگر، از الگوریتم های پیچیده برای شکست دادن منطق مورد استفاده در هک های معمولی استفاده می کنند. عبارات عبور به‌دست‌آمده، ترکیب‌های بسیار بی‌معنی هستند که حتی پیچیده‌ترین نرم‌افزارها هم زمان زیادی برای کرک کردن می‌برند و این تلاش را غیرعملی می‌کند.

ابزارهای آنلاین برای ایجاد خودکار عبارات عبور ایمن در دسترس هستند. در اینجا چند مورد برای امتحان وجود دارد، همراه با یک عبارت عبور ایجاد شده از هر کدام:

• SSH تولید کننده گذرواژه: VJG8S0/Y1FfVB8BK
• Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
• Untroubled.org تولید کننده رمز عبور ایمن: children28Risen53Thrips

هنگام استفاده از این ابزارها، گزینه هایی را انتخاب کنید که منجر به ترکیبی از کلمات، اعداد و نمادها به طور تصادفی بزرگ شوند.