دستور زبان را فدای رمز عبور امن کنیم

دیگر هر کسی قواعد اولیه انتخاب رمز عبور را می‌داند، این که تعدادی حرف و عدد و کاراکتر را باید قاطی کنیم و یک کلمه عبور سخت بسازیم و هر چه این کار عبارت طولانی‌تری بسازد، امن‌تر می‌شود. اما چیزی درباره رعایت یا عدم رعایت دستور زبان چطور؟ چیزی می‌دانیم؟

تاریخ تولد، اسم گربه ما یا شماره شناسنامه، اینها مارا کمک می‌کند تا زود پسوردمان را به خاطر بیاوریم اما همین قدر هم مخرب است. حالا به این موارد این را هم اضافه کنید: عدم رعایت دستور زبان.

دانشگاهیان دانشگاه پنسیلوانیا، به همراه دانشگاه ملون کارنگی، الگوریتمی را گسترش داده‌اند که از دستور زبان می‌تواند برای یافتن پسوردها رعایت کند. این تحقیق نشان داده که حتی وقتی همه موارد را رعایت کرده باشید، رعایت دستور زبان می‌تواند روند یافتن رمز عبور شما را آسان‌تر کند.

در این بررسی، نزدیک به ۱۵۰۰ رمز عبور مورد آزمایش قرار گرفت و ۱۸ درصد کاربران، در رمز عبورشان از قواعد گرامری درستی استفاده کرده بودند. ۱۰ درصد از پسوردهایی که آزمایش شدند از دستور زبان درست استفاده کرده بودند و هک کردن آنها ساده‌تر بود. 

این کشف، در واقع این ایده، این فرض را که رمز عبور طولانی، امن‌تر است زیر سوال برده است. 

در واقع اگر شما یک رمز عبور ۶ حرفی داشته باشید که از قواعد گرامری استفاده نکند بهتر از آن است که یک رمز عبور ۲۰ حرفی داشته باشید که جمله‌ای با معنی تر است. 

این پژوهشگران همچنین علیه استفاده از نشانی آدرس‌های اماکن حقیقی مثل مدرسه یا خانه یا نشانی‌های وبی مثل آدرس سایت‌هایی که به آنها مراجعه می‌کنید اخطار داده است. این کارها دسترسی به رمز عبور را ساده‌تر از چیزی که به نظر می‌آید می‌کنند.