استحکام گذرواژه ( به انگلیسی: Password strength ) با احتمال مقاومت یک گذرواژه در برابر حدس زدن و نیز حمله های جستجوی فراگیر سنجیده می شود. در شکل معمول، این قابلیت تخمین می زند که انجام چه تعداد آزمایش نیاز است تا مهاجمی بتواند به یک گذرواژه دسترسی پیدا کند، یا که بتواند آن را درست حدس بزند. استحکام یک گذرواژه بستگی به میزان طول، پیچیدگی و غیرقابل پیش بینی بودن آن دارد.
به کارگیری گذرواژه ی های پیچیده سبب کاهش احتمال نقض امنیتی می شود. اما لزوم انجام اقدامات امنیتی دیگر را از بین نمی برد. میزان امنیت یک گذرواژه به چگونگی پیاده سازی و فاکتورهای هویتی ( دانش، مالکیت، هویت ) نیز بستگی دارد.
عامل مهم دیگری که در میزان امنیت یک سیستم دخیل است، سرعتی است که با آن می توان گذرواژه ها را امتحان کرد. برخی از سیستم ها وقفهٔ کوتاهی را بعد از تعداد مشخصی تلاش ناموفق ایجاد می کنند. در غیاب ضعف های دیگر، استفاده از گذرواژه های نسبتاً ساده در چنین سیستم هایی بلامانع است. اما هر سیستمی گذرواژه ها را در قالبی ذخیره می کند که اگر توسط کسی یا سامانه ای دزدیده شود، امنیت سیستم در معرض خطر قرار می گیرد.
انتخاب گذرواژهٔ مستحکم از این جهت چالش برانگیز است که با پیچیده تر شدن آن، به یادسپاری گذرواژه نیز مشکل می شود. پیش تر پیشنهاد می شد از جملات معنی دار به عنوان گذرواژه استفاده شود تا راحت به یاد سپرده شوند ( XKCD scheme ) . جملاتی از قبیل "You won't ever find it using brute force" . اما با روی کار آمدن کشف گذرواژه جدید این گونه گذرواژه ها نیز قابل شکستن هستند. علت این است که این برنامه ها با داشتن اطلاعاتی در مورد کاربر ( از قبیل نام، سن، آدرس و … ) قادر هستند با سرعت و بازده بالایی گذرواژه ها را بازیابی کنند. در واقع اکثر گذرواژه هایی که می توانند به یاد سپرده شوند، قابل بازیابی هستند. از این رو پیشنهاد می شود که گذرواژه ای انتخاب شود که این روش قادر به شناسایی آن نباشد. این روش به Schneier scheme معروف است. در این روش جمله یا عبارتی را در نظر می گیریم؛ اما به جای استفادهٔ مستقیم از همان عبارت، آن را به گونه ای که قابل بازیابی نباشد تغییر می دهیم.
مثال
iLk2mkp = I like to make pie
tAPPdfAlfft3 = The apple doesn't fall far from the tree
باید توجه داشت که تنها انتخاب یک گذرواژهٔ قوی برای اطمینان از امنیت کافی نیست. باید به نکات دیگری نیز توجه داشت. از جمله:
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفبه کارگیری گذرواژه ی های پیچیده سبب کاهش احتمال نقض امنیتی می شود. اما لزوم انجام اقدامات امنیتی دیگر را از بین نمی برد. میزان امنیت یک گذرواژه به چگونگی پیاده سازی و فاکتورهای هویتی ( دانش، مالکیت، هویت ) نیز بستگی دارد.
عامل مهم دیگری که در میزان امنیت یک سیستم دخیل است، سرعتی است که با آن می توان گذرواژه ها را امتحان کرد. برخی از سیستم ها وقفهٔ کوتاهی را بعد از تعداد مشخصی تلاش ناموفق ایجاد می کنند. در غیاب ضعف های دیگر، استفاده از گذرواژه های نسبتاً ساده در چنین سیستم هایی بلامانع است. اما هر سیستمی گذرواژه ها را در قالبی ذخیره می کند که اگر توسط کسی یا سامانه ای دزدیده شود، امنیت سیستم در معرض خطر قرار می گیرد.
انتخاب گذرواژهٔ مستحکم از این جهت چالش برانگیز است که با پیچیده تر شدن آن، به یادسپاری گذرواژه نیز مشکل می شود. پیش تر پیشنهاد می شد از جملات معنی دار به عنوان گذرواژه استفاده شود تا راحت به یاد سپرده شوند ( XKCD scheme ) . جملاتی از قبیل "You won't ever find it using brute force" . اما با روی کار آمدن کشف گذرواژه جدید این گونه گذرواژه ها نیز قابل شکستن هستند. علت این است که این برنامه ها با داشتن اطلاعاتی در مورد کاربر ( از قبیل نام، سن، آدرس و … ) قادر هستند با سرعت و بازده بالایی گذرواژه ها را بازیابی کنند. در واقع اکثر گذرواژه هایی که می توانند به یاد سپرده شوند، قابل بازیابی هستند. از این رو پیشنهاد می شود که گذرواژه ای انتخاب شود که این روش قادر به شناسایی آن نباشد. این روش به Schneier scheme معروف است. در این روش جمله یا عبارتی را در نظر می گیریم؛ اما به جای استفادهٔ مستقیم از همان عبارت، آن را به گونه ای که قابل بازیابی نباشد تغییر می دهیم.
مثال
iLk2mkp = I like to make pie
tAPPdfAlfft3 = The apple doesn't fall far from the tree
باید توجه داشت که تنها انتخاب یک گذرواژهٔ قوی برای اطمینان از امنیت کافی نیست. باید به نکات دیگری نیز توجه داشت. از جمله:
wiki: استحکام گذرواژه