پسورد

🔻 فرقی نمی‌کند ایمیل‌تان باشد، یا فیس‌بوک یا توییتر؛ برای ساخت یک حساب کاربری در هر سرویسی، نیاز به انتخاب یک پسورد یا همان رمز عبور دارید. با این حال، تمام این سرویس‌ها از شما می‌خواهند که پسوردی به آن‌ها تحویل دهید که عدد، کاراکترهای عجیب و غریب، یک حرف، یک حرف بزرگ و چند نوع پیچیدگی دیگر را در خودش جای داده است. کسی که این استانداردها را برای انتخاب پسورد تنظیم کرده، آن هم در پانزده سال پیش، به تازگی از بیهودگی آن‌ها گفته است.

🔻 طراح چنین استانداردی برای پسوردها، «بیل بور» (Bill Burr) نام دارد. او مدیر سابق «موسسه‌ی ملی استانداردها و تکنولوژی» (National Institute of Standards and Technology) است. بیل بور در سال ۲۰۰۳ یک راهنمای هشت صفحه‌ای برای آموزش نحوه‌ی ساخت یک پسورد امن نوشت. این راهنما، پایه و اساسی برای تمام سرویس‌های مختلفی شده است که نیاز به یک پسورد دارند؛ طوری که حتی بانک‌ها هم از شما می‌خواهند پسوردی بسازید که از این راهنما پیروی می‌کند. آن حرف‌های کوچک و بزرگ و عدد و نشانه‌های عجیب پسورد شما، همه بخاطر این راهنمای بیل بور است.

🔻 مشکل اینجاست که بیل بور به هنگام تنظیم آن راهنما، اساسا چیزی از نحوه‌ی کار پسوردها نمی‌دانست. او اصلا متخصص امنیتی نبود. این مدیر ۷۲ ساله به تازگی از همه معذرت خواهی کرده است.

🔻 بیل بور در مصاحبه‌ای به وال استریت ژورنال گفته است که راهنمای پسورد خودش را از روی یک راهنمای امنیتی دیگر مربوط به سال ۱۹۸۰ نوشته است؛ زمانی که حتی اینترنت اختراع نشده بود. بیل بور گفته:‌ “به خاطر بیشتر کارهایی که کرده‌ام پشیمانم. فهم بخش بزرگی از آن راهنما برای خیلی از افراد سخت بود و واقعیت این است که من اصلا موضوع را اشتباه گرفته بودم.”

🔻 با یک محاسبه‌ی ریاضی ساده، می‌توانیم ببینیم که پیدا کردن یک پسورد کوتاه با کاراکترهای عجیب و غریب، بسیار ساده‌تر از هک کردن یک پسورد طولانی است که از لغات معمولی تشکیل شده. به همین دلیل است که جدیدترین راهنماهای تنظیم شده از سوی سازمان NIST از افراد می‌خواهد که از یک عبارت طولانی برای پسورد خود استفاده کنند و بی‌خیال لغات عجیب و غریب شوند.

🔻 تکنولوژی اغلب با آزمون و خطا شکل می‌گیرد و پیشرفت می‌کند. واقعا کسی پانزده سال پیش نمی‌دانست چگونه باید برای اینترنت و کامپیوترها، پسورد امن ساخت. جالب این جاست که طراحان تبلیغاتی که ناگهان در یک صفحه جدید بازی می‌شدند (Pop-up) و هم‌چنین مخترع ایده‌ی استفاده از دو اسلش در آدرس وب، اخیرا به خاطر ساخته‌های خود معذرت خواهی کرده‌اند.