تبیان، دستیار زندگی
یک قفل چمدان با سه چرخ شماره را در نظر بگیرید. هر چرخ شامل ارقام صفر تا ۹ است. در نتیجه می توانید هر ترکیبی از این سه رقم را به عنوان رمز انتخاب کنید. از آنجا که هر چرخ دارای ده رقم است، در نتیجه 10×10×10 یعنی 1000 یا 103 ترکیب ممکن وجود دارد.....
بازدید :
زمان تقریبی مطالعه :

هکرهای رمز عبور

هکرهای رمز عبور

مقدمه:

آیا برای خود یک ایمیل یا اکانت شخصی آنلاین دارید؟ در این صورت برای وارد شدن به آن به رمز عبور نیاز دارید. رمز عبور خود را چگونه انتخاب کرده اید؟ آیا حدس زدن آن آسان است؟ با انجام این فعالیت علمی در مورد امنیت رمز عبور و انتخاب کلمه ی عبور مناسب بیشتر خواهید آموخت.

هکرهای رمز عبور

پیش زمینه:

یک قفل چمدان با سه چرخ شماره را در نظر بگیرید. هر چرخ شامل ارقام صفر تا ۹ است. در نتیجه می توانید هر ترکیبی از این سه رقم را به عنوان رمز انتخاب کنید. از آنجا که هر چرخ دارای ده رقم است، در نتیجه 10×10×10 یعنی 1000 یا 103 ترکیب ممکن وجود دارد. اگر چرخ چهارمی به قفل اضافه شود، تعداد ترکیبات ممکن به 10×10×10×10 یعنی 10000 یا 104 می رسد. حال اگر به جای رقم های صفر تا نه از حروف الفبای انگلیسی A تا Z استفاده کنید، روی هر چرخ 26 حرف برای انتخاب وجود دارد. بدین ترتیب 26×26×26 یعنی 17576 یا 263 ترکیب ممکن برای انتخاب رمز وجود دارد. اضافه کردن تعداد ارقام یا حروف رمز حالات ممکن انتخاب رمز را بسیار بیشتر می کند. بدین ترتیب حدس رمز بسیار دشوار خواهد بود.

هکرهای رمز عبور

با این وجود سرعت کامپیوترها در حدس رمزها بسیار بیشتر از سرعت یک انسان در حدس رمز قفل فیزیکی است. یک کامپیوتر سریع می تواند در هر ثانیه میلیون ها کلمه ی عبور را حدس بزند. به همین دلیل کلمات عبور باید طولانی (حداقل هشت رقم) و تشکیل شده از ارقام، حروف بزرگ و کوچک و نمادها باشد. حدس یک کلمه ی عبور متشکل از حروف کوچک برای کامپیوتر بسیار ساده است. این فعالیت علمی نشان خواهد داد که چگونه حدس کلمات عبور کوتاه و ساده آسان تر از حدس کلمات عبور طولانی تر و دشوارتر است. از آنجا که در این فعالیت علمی انسان ها وظیفه ی حدس زدن را دارند، کلمات عبور باید بسیار کوتاه (یک یا دو رقمی) باشند. اما به خاطر داشته باشید که کلمات عبور به طور کلی باید بسیار طولانی تر از این باشند.

هکرهای رمز عبور

همچنین توجه داشته باشید قوانین دیگری در مورد ایمنی کلمات عبور وجود دارند. بلند بودن رمز عبور دلیل بر دشواری در حدس زدن آن نیست. به عنوان مثال اگر کلمه ی عبور شما نام و تاریخ تولدتان باشد، حدس آن برای کسی که شما را می شناسد بسیار آسان خواهد بود. از کلمات عبور معمول که همه با آنها آشنا هستند نیز به هیچ وجه استفاده نکنید، مانند qwerty یا 123456789.

مواد و وسایل مورد نیاز:

یک دوست یا یکی از اعضای خانواده برای شرکت در انجام این فعالیت

مداد یا خودکار و کاغذ (اختیاری)

آماده سازی:

در این فعالیت علمی شما و همراهتان با هم رقابت خواهید کرد. هر فرد باید قوانین خاصی را برای انتخاب کلمه ی عبور رعایت کند. این قوانین تعیین می کنند که چه تعداد امکان مختلف برای کلمه ی عبور آن فرد وجود دارد. آیا کلمات عبور دارای حالت های بیشتر سخت تر حدس زده می شوند؟

هکرهای رمز عبور

روش کار:

برای شروع کار به حریف خود بگویید عددی بین صفر تا 9 را انتخاب خواهید کرد و او نیز باید حرفی از الفبای انگلیسی از A تا Z انتخاب کند. این انتخاب ها کلمات عبور شما هستند. (به خاطر داشته باشید که کلمات عبور واقعی بسیار طولانی تر هستند. دلیل کوتاه بودن کلمات عبور در این فعالیت این است که زمان بسیار طولانی برای انجام آن لازم نباشد.) به نظر شما حدس کدام کلمه ی عبور دشوارتر است؟

حال به نوبت تلاش کنید کلمه ی عبور حریف خود را حدس بزنید. این روند را ادامه دهید تا بالاخره یکی از شما کلمه ی عبور دیگری را حدس بزند. کلمه ی عبور چه کسی زودتر حدس زده شد؟ برای رسیدن به جواب چه تعداد حدس لازم بود؟

همین روند را پنج مرتبه انجام دهید. هر بار شما باید کلمه ی عبوری بین صفر تا 9 و دوستتان کلمه ی عبوری از A تا Z  انتخاب کند. هر بار مستقل از دفعات دیگر است، بدین معنا که در صورت تمایل می توانید کلمه ی عبوری تکراری را استفاده کنید. آیا حدس زدن یکی از رمزها آسان تر از حدس دیگری به نظر می رسد؟

حال وقت تعویض جا رسیده است. اکنون شما باید کلمه ی عبوری از A تا Z انتخاب کنید و حریف تان کلمه ی عبوری میان 0 تا 9. این بار نیز روند را پنج مرتبه تکرار کنید. کدام نوع کلمه ی عبور بیشتر صحیح حدس زده می شود؟

اکنون قوانین انتخاب کلمه ی عبور را تغییر دهید. شما کلمه ی عبوری از میان A تا Z انتخاب کنید و حریف تان عددی از صفر تا صد. برای هر نوع کلمه ی عبور چه تعداد امکان وجود دارد؟

این روند را پنج مرتبه تکرار کنید، سپس جاها را عوض کنید و پنج مرتبه ی دیگر نیز کار را ادامه دهید. حدس کدام نوع کلمه ی عبور دشوارتر است؟ آیا هر چه حالات ممکن کلمه ی عبور بیشتر باشد حدس آن دشوارتر خواهد بود؟

هکرهای رمز عبور

آزمایش های تکمیلی:

تعداد دفعاتی که هر کلمه ی عبور درست حدس زده می شود را یادداشت کنید و سپس با نتایج خود یک نمودار ترسیم کنید. کدام نوع کلمه ی عبور بیشتر حدس زده می شود؟ کدام نوع کلمه ی عبور کمتر از همه صحیح حدس زده می شود؟ برای به دست آوردن اطلاعات کافی برای نمودار خود، بهتر است افراد دیگری را نیز در این رقابت شرکت دهید.

قوانین متنوع تری برای انتخاب کلمه ی عبور وضع کنید، برای مثال انتخاب یک رقم از صفر تا 9 و یک حرف از A تا Z یا کلمه ی عبوری دو رقمی متشکل از رقم و حرف (مثلاً A7). قوانین بیشتری تعیین کنید و نتایج را بررسی کنید.

هکرهای رمز عبور

مشاهده و نتیجه گیری:

در این فعالیت علمی باید مشاهده کنید که هر چه حالات ممکن یک کلمه ی عبور کمتر باشد حدس آن آسان تر است. برای مثال در دور اول که یک نفر باید رقمی بین 0 تا 9 را انتخاب کند و حریف او حرفی میان A تا Z، معمولاً شخص دوم می بازد (البته نه همیشه). بسته به سرعت حدس زدن دو طرف، هر دور رقابت باید کمتر از یک دقیقه طول بکشد.

هکرهای رمز عبور

به دلیل تصادفی بودن ماهیت حدس زدن، یک بار رقابت کافی نیست و بهتر است در هر مرحله حدوداً ده مرتبه این کار را تکرار کنید تا روند مشخصی را مشاهده کنید. با انجام تعداد کم این روند، ممکن است یک فرد به صورت تصادفی کلمه ی عبور دیگری را حدس بزند حتی اگر رمز او دشوارتر باشد. (برای مثال اگر یک سکه را دو بار پرتاب کنید، احتمال اینکه هر دو مرتبه یک روی سکه را ببینید بالاست. اما اگر آن را هزار بار پرتاب کنید، شانس آمدن هر روی سکه حدوداً پنجاه در صد است.)

استفاده از کلمات عبوری تک رقمی یا دو رقمی برای این فعالیت مناسب است، اما کلمات عبور طولانی تر حالات ممکن بسیار زیادی دارند و حدس زدن آنها زمان بسیار زیادی لازم دارد.


منبع: Scientific American

بخش پژوهش های دانش آموزی تبیان، تنظیم: نسرین صادقی