توصیه کارشناسان انگلیسی؛ سه کلمه تصادفی ایمن‌تر است از گذرواژه‌های پیچیده سنتی

به گزارش کارگروه امنیت سایبربان؛ کارشناسان انگلیسی معتقدند به‌جای گذرواژه‌های پیچیده‌ای که از ترکیب اعداد و حروف و نشانه‌ها ساخته می‌شوند، بهتر است از سه کلمه تصادفی به‌عنوان گذرواژه استفاده شود.

مرکز ملی امنیت سایبری انگلیس NCSC نسبت به توصیه جدید خود موسوم به سه کلمه تصادفی three random words تأکید کرد.

به گفته این مرکز دلیل اصلی استفاده از این سیستم، ایجاد گذرواژه‌هایی است که به‌راحتی به خاطر سپرده می‌شوند و به دلیل ترکیب حروف غیرمعمول آن‌ها به‌اندازه کافی قوی هستند تا حساب‌های آنلاین را در برابر جنایتکاران سایبری در امان نگه‌دارند.

در مقابل گذرواژه‌های پیچیده‌تر می‌توانند بی‌تأثیر باشند، زیرا این گذرواژه‌ها برای مجرمان و نرم‌افزارهای تشخیص گذرواژه‌ای که آن‌ها ساخته‌اند قابل حدس زدن هستند.

به گفته این آژانس، مجرمان سایبری ابزارهایی که گذرواژه‌ها را پیچیده‌تر می‌کنند (مانند جایگزینی حرف o با صفر یا شماره یک با علامت تعجب) را هدف قرار می‌دهند.

مجرمان سایبری چنین الگوهایی را در نرم‌افزارهای هکری خود دارند، نرم‌افزارهایی که هرگونه امنیت اضافی دلخواه از چنین گذرواژه‌هایی را بی‌اثر می‌کند.

این نهاد انگلیسی معتقد است برخلاف شواهد، اجرای این الزامات پیچیده منجر به ایجاد گذرواژه‌هایی می‌شود که بیشتر قابل پیش‌بینی هستند.

در مقابل گذرواژه‌های ساخته‌شده از سیستم سه کلمه تصادفی، طولانی‌تر و پیش‌بینی آن‌ها دشوارتر است و ترکیب کلمات استفاده‌شده به‌گونه‌ای است که تشخیص آن برای الگوریتم‌های هکری بسیار دشوارتر است.