لماذا تحتاج إلى كلمة مرور أطول

لماذا تحتاج إلى كلمة مرور أطول

بقلم

النقاط الرئيسية

  • تقيس إنتروبيا كلمة المرور مدى العشوائية، حيث نحتاج إلى عدد أكبر من البتات للحصول على كلمة مرور آمنة.
  • تعد هجمات القاموس واختراق القوة الغاشمة من الأساليب الشائعة. إن إضافة العشوائية تحبط المهاجمين.
  • تعتمد الإنتروبيا على طول كلمة المرور والأحرف واستخدام حالة الأحرف – من الأفضل استخدام كلمات مرور مكونة من 16 حرفًا.



نحن جميعًا نعلم الإزعاج الذي يسببه إنشاء حساب جديد عبر الإنترنت: فأنت تدخل كلمة المرور التي تريدها، ثم تزعجك الخدمة بشأن الحد الأدنى لطول الكلمة واستخدام الأحرف الخاصة. ولكن هناك سبب يدفعك إلى القيام بذلك، وفي هذه المقالة سأشرح لك سبب حاجتك إلى كلمة مرور طويلة.

الإجابة المختصرة هي إنتروبيا كلمة المرور. يبدو هذا المصطلح أكثر تعقيدًا مما هو عليه في الواقع ما لم تكن على دراية بالتشفير، لذا دعنا نلقي نظرة على ما هي إنتروبيا كلمة المرور.


ما هي كلمة المرور Entropy؟

إن إنتروبيا كلمة المرور هي مقياس لمدى عدم القدرة على التنبؤ بعشوائية كلمة المرور الخاصة بك. يتم قياس إنتروبيا كلمة المرور بالبتات، وهي الوحدة الأساسية لقياس المعلومات في الحوسبة. كلما زاد عدد البتات كان ذلك أفضل، حيث يتفق معظم الخبراء على أن الإنتروبيا يجب أن تكون 64 بت على الأقل، على الرغم من أن هذا الرقم مثير للجدل. إن الإنتروبيا الأعلى تعني أن كلمة المرور الخاصة بك أكثر عشوائية. عندما يتعلق الأمر بتأمين الأشياء، فإن العشوائية جيدة.


دعنا نوضح ذلك قليلاً. عندما يريد أحد المهاجمين الدخول إلى حسابك أو جهازك عبر الإنترنت، فإنه عادةً ما يهاجم كلمة المرور لأنها غالبًا ما تكون الشيء الوحيد الذي يؤمنه، ما لم تكن قد قمت بتشغيل المصادقة الثنائية (2FA). نظرًا لأن العديد من الأشخاص لا يهتمون بـ 2FA، فإن هذا يحول كلمات المرور إلى ما يسمى بنقطة فشل واحدة.

هاتف يستقبل رمز 2FA.
رونستيك / شترستوك.كوم

أفضل طريقة لمهاجمة كلمة المرور هي من خلال هجوم القاموس، وهو برنامج يحاول “تخمين” كلمة المرور من خلال البحث في الكلمات والعبارات الشائعة. إنه حرفيًا تقريبًا يرمي الكتاب على كلمة المرور الخاصة بك، ويبحث في القاموس بالكامل وأيضًا الاختلافات الشائعة. بمجرد تخمين كلمة المرور، يصبح المهاجم قادرًا على الوصول إليها.


القوة الغاشمة والعشوائية

إن هجمات القاموس هي تعريف للقوة الغاشمة، حيث يتم استخدام القوة الرقمية لحل المشكلة حتى يتم إصلاحها. ومع ذلك، فهي فعالة، حيث أن معظم الهجمات تخترق كلمة مرور بسيطة في ثوانٍ (شركة الأمن السيبراني أنظمة الخلية (يحافظ على بعض الجداول مع التفاصيل حول هذا الموضوع).

وبما أن هجمات القاموس تزدهر على أساس القدرة على التنبؤ (الكلمات الموجودة بالفعل)، فمن المنطقي أن الطريقة الجيدة الوحيدة لإحباطها هي إضافة العشوائية إلى كلمات المرور. يعرف العديد من الأشخاص هذا الأمر إلى حد ما، ولهذا السبب يضيفون بعض الرموز إلى كلمات المرور الموجودة لديهم لإنشاء أشياء مثل “p@ssword” أو “password123”.

ولكن هذا لا يعمل لأنه ليس عشوائيًا. يمكن للمهاجمين بسهولة حساب مثل هذا التغيير، وقد يستغرق الأمر منهم بضعة أجزاء من الثانية للوصول إلى الحساب. ولكي يكون الأمر أقرب إلى العشوائية حقًا، يتعين عليك استبعاد البشر تمامًا من المعادلة واستخدام الكمبيوتر لإنشاء كلمة مرور عشوائية. أفضل برامج إدارة كلمات المرور، وهي البرامج التي تنشئ كلمات المرور وتخزنها لك، تحتوي على هذه الوظيفة.


كيف يؤثر الإنتروبيا على طول كلمة المرور

إن زيادة الإنتروبيا تؤدي إلى إنشاء كلمات مرور أفضل، ولكن ما الذي يؤدي بالتحديد إلى زيادة الإنتروبيا؟ هناك أربعة عوامل يجب أخذها في الاعتبار:

  • طول كلمة المرور
  • استخدام الأحرف الخاصة
  • استخدام الأحرف الكبيرة
  • استخدام الأرقام

كل هذه الأمور مهمة، لكن الطول يلعب دورًا خاصًا، وهو ما نحتاج إلى بعض الرياضيات لشرحه.

كيفية حساب إنتروبيا كلمة المرور

كما ذكرنا سابقًا، يمكن قياس الإنتروبيا، مما يعني أنه يمكن أيضًا حسابها. الصيغة المستخدمة في ذلك هي:

E = log2(RL)

  • E تعني الإنتروبيا، وهي النتيجة بعد حسابها. كلما زادت كانت أفضل.
  • L هو طول كلمة المرور، أي عدد الأحرف التي تحتوي عليها.
  • R هو النطاق، أي عدد الأحرف المتاحة لديك، والذي سأشرحه قليلاً.
  • سجل2 هي صيغة رياضية يمكنها حساب البتات المطلوبة – ولأغراضنا لا نحتاج حقًا إلى فهمها.


بمجرد تحليلها، لن تكون هذه الصيغة مخيفة للغاية، ولكننا نحتاج إلى تجاوز النطاق. عند استخدام تخطيط لوحة مفاتيح أمريكية عادي، سيكون لديك 26 حرفًا. إذا كنت تريد إنشاء كلمة مرور باستخدام أحرف صغيرة فقط، فسيكون نطاقك 26. إذا استخدمنا حاسبة الانتروبيا بالافتراض أن الطول هو ثمانية أحرف، فهذا يعطينا إنتروبيا قدرها 37.60 بت، وهو أمر فظيع.

إذا أضفنا أحرفًا كبيرة، فإننا نضاعف النطاق إلى 52 لأن الأحرف الكبيرة تُحسب منفصلة لأغراضنا. وهذا يعطيك درجة إنتروبيا تبلغ 45.60 بت. وهذا لا يزال غير رائع، لكننا نقترب منه.

إذا أضفنا الأرقام من 0 إلى 9، فسنصل إلى نطاق 62، ثم بمجرد إضافة مفاتيح الرموز الـ 33، يزداد نطاقنا إلى 95. باستخدام 8 أحرف فقط، نحصل على درجة إنتروبيا تبلغ 52.56 بت، وهي أقل بكثير من الحد الأقصى البالغ 64 بت. الطريقة الأخرى الوحيدة لزيادة إنتروبيا الخاص بك هي جعل كلمة المرور أطول.


ما هو الحد الأدنى لطول كلمة المرور الخاصة بك؟

يبقى السؤال هنا هو كم يجب أن يكون طول كلمة المرور. ولهذا، نحتاج إلى تحديد عدد بتات الإنتروبيا التي نريدها. وفي حين أن الإجابة الشائعة هي 64 بتًا، إلا أنه مع سرعة تقدم تكنولوجيا الاختراق، وهو ما ذكر في مقال Hive Systems، فقد نرغب في توخي الحذر والهدف هو 100 بت من الإنتروبيا.

مع وضع ذلك في الاعتبار، يمكننا عكس الصيغة والتوصل إلى طوله 16 حرفًابافتراض أننا نستخدم 95 حرفًا فقط. وهذا يعطينا إنتروبيا 105.12 بت. ويجب أن يعمل 15 حرفًا أيضًا لأن هذا يعطينا 98.55 بت، ولكن أقل من ذلك سيضعك في منطقة خطرة. بالطبع، إذا كنت تعمل بأقل من 95 حرفًا، فستحتاج إلى استخدام كلمة مرور أطول على أي حال.

أضف تعليق