ਪਸਫਰੇਸ (ਗੁਪਤਕੋਡ)
ਪਸਫਰੇਸ ਇੱਕ ਸ਼ਬਦਾਂ ਜਾਂ ਹੋਰ ਅੱਖਰਾਂ ਦਾ ਇੱਕ ਕ੍ਰਮ ਹੈ ਜੋ ਇੱਕ ਕੰਪਿਊਟਰ ਸਿਸਟਮ, ਪ੍ਰੋਗਰਾਮ ਜਾਂ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਪਸਫਰੇਸ ਤੇ ਪਾਸਵਰਡ ਇਸਤੇਮਾਲ ਵਿਚ ਇੱਕ ਸਮਾਨ ਹੀ ਹੁੰਦੇ ਹਨ, ਪਰ ਇਹ ਲੰਬਾਇ ਵਿੱਚ ਵੱਡਾ ਹੁੰਦਾ ਹੈ। ਗੁਪਤਕੋਡ ਅਕਸਰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਪ੍ਰੋਗਰਾਮਾਂ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਪਹੁੰਚ ਅਤੇ ਕਾਰਜ ਦੋਨਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਖ਼ਾਸਕਰ ਉਹ ਜਿਹੜੇ ਗੁਪਤਕੋਡ ਤੋਂ ਇਕ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। ਸ਼ਬਦ ਦਾ ਜਨਮਪਾਸਵਰਡ ਤੋ ਹੋਇਆ ਹੈ. ਗੁਪਤਕੋਡਾਂ ਦੀ ਆਧੁਨਿਕ ਧਾਰਣਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ, ਇੱਸ ਦੀ ਖੋਜ 1982 ਵਿਚ ਸਿਗਮੰਡ ਐਨ ਪੋਰਟਰ [1] ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ।
ਸੁਰੱਖਿਆ
[ਸੋਧੋ]ਇਹ ਧਿਆਨ ਵਿਚ ਰੱਖਦਿਆਂ ਜਾਵੇ ਕਿ, ਲਿਖਤੀ ਅੰਗ੍ਰੇਜ਼ੀ ਦੀ ਐਂਟਰੋਪੀ ਪ੍ਰਤੀ ਅੱਖਰ 1.1 ਬਿੱਟ ਤੋਂ ਘੱਟ ਹੈ, [2] ਪਸਫਰੇਸ ਤੁਲਨਾਤਮਕ ਤੌਰ ਤੇ ਕਮਜ਼ੋਰ ਹੋ ਸਕਦਾ ਹੈ। ਐਨ.ਆਈ.ਐਸ.ਟੀ ਨੇ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਹੈ ਕਿ 23-ਅੱਖਰ ਵਾਲਾ ਪਸਫਰੇਸ "ਮੈਂਪਿਨਾਦਾਕਪਤਾਨਹਾਂ4" ਵਿੱਚ ਇੱਕ 45-ਬਿੱਟ ਦੀ ਲੰਬਾਈ ਹੈ. ਇਹਦੇ ਲਾਇ ਨਿਯੁਕਤ ਸਮੀਕਰਣ ਇਹ ਹੈ: [3]
- 4 ਬਿੱਟ (ਪਹਿਲੀ ਅੱਖਰ) + 14 ਬਿੱਟ (ਅੱਖਰ 2 – 8) + 18 ਬਿੱਟ (ਅੱਖਰ 9 – 20) + 3 ਬਿੱਟ (ਅੱਖਰ 21 – 23) + 6 ਬਿੱਟ (ਵੱਡੇ, ਛੋਟੇ ਅੱਖਰਾਂ ਅਤੇ ਗਿਣਤ-ਅੱਖਰਾਂ ਲਈ ਬੋਨਸ) = 45 ਬਿੱਟ
(ਇਹ ਹਿਸਾਬ ਧਿਆਨ ਵਿੱਚ ਨਹੀਂ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਓਪਰੇਟਾ ਐਚ.ਐਮ.ਐਸ ਪਿਨਾਫੋਰਫ ਦਾ ਇੱਕ ਮਸ਼ਹੂਰ ਹਵਾਲਾ ਹੈ। ਇਸ ਪਾਸਫਰੇਸ ਦੇ ਐਮਡੀ 5 ਹੈਸ਼ ਨੂੰ ਕ੍ਰੈਕਸਟੇਸ਼ਨ.ਨੈਟ ਡੈਟਾ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ 4 ਸਕਿੰਟਾਂ ਵਿੱਚ ਕਰੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸ਼ਬਦਾਂ ਨੂੰ ਪਾਸਵਰਡ ਕਰੈਕਿੰਗ ਡੇਟਾਬੇਸ ਵਿੱਚ ਪਾਇਆ ਜਾਂਦਾ ਹੈ. )
ਇਸ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ, ਐਨ.ਆਈ.ਐਸ.ਟੀ ਦੁਆਰਾ ਉੱਚ ਸੁਰੱਖਿਆ (ਗੈਰ-ਸੈਨਿਕ) ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ 80-ਬਿੱਟ ਦੀ ਤਾਕਤ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਇਕ ਪਾਸਫਰੇਜ 58 ਅੱਖਰ ਲੰਮਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਮੰਨਿਆਂ ਜਾਵੇ ਕੀ , ਇਹ ਇਕ ਰਚਨਾ ਹੋਵੇ ਜਿਸ ਵਿਚ ਵੱਡੇ ਅਤੇ ਗਿਣਤ-ਅੱਖਰ ਸ਼ਾਮਲ ਹੋਣ।
ਨਿਰਧਾਰਤ ਐਂਟਰੋਪੀ ਦੇ ਬਿੱਟਾਂ ਦੀ ਗਿਣਤੀ ਦੇ ਅਧਾਰ ਤੇ, ਇਸ ਸਮੀਕਰਣ ਦੀ ਵਰਤੋਂਯੋਗਤਾ ਬਾਰੇ ਬਹਿਸ ਲਈ ਜਗ੍ਹਾ ਬਣਾਈ ਗਈ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਪੰਜ-ਅੱਖਰ ਵਾਲੇ ਅੱਖਰਾਂ ਵਿਚ ਐਂਟਰੋਪੀ ਦੇ 2.3-ਬਿੱਟ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਦਾ ਅਰਥ ਹੋਵੇਗਾ ਕਿ 80-ਬਿੱਟ ਦੀ ਤਾਕਤ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਿਰਫ 35 ਅੱਖਰਾਂ ਦਾਪਸਫਰੇਸ ਜ਼ਰੂਰੀ ਹੈ। [4]
ਜੇ ਕਿਸੇ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਇੱਕ ਗੁਪਤਕੋਡ ਦੇ ਸ਼ਬਦ ਜਾਂ ਭਾਗ ਲੱਭੇ ਜਾ ਸਕਦੇ ਹਨ - ਖ਼ਾਸਕਰ ਇੱਕ ਜੋ ਸਾੱਫਟਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਇਲੈਕਟ੍ਰਾਨਿਕ ਇਨਪੁਟ ਦੇ ਰੂਪ ਵਿੱਚ ਉਪਲਬਧ ਹੋਣ, ਤਾਂ ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਵਿੱਚ ਗੁਪਤਕੋਡ ਨੂੰ ਵਧੇਰਾ ਕਮਜ਼ੋਰ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਖਾਸ ਮੁੱਦਾ ਹੈ ਜੇ ਪੂਰਾ ਵਾਕਾਂਸ਼ ਕਿਸੇ ਹਵਾਲੇ ਜਾਂ ਵਾਕਾਂਸ਼ ਸੰਕਲਨ ਦੀ ਇੱਕ ਕਿਤਾਬ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕੇ। ਹਾਲਾਂਕਿ, ਲੋੜੀਂਦਾ ਜਤਨ (ਸਮੇਂ ਅਤੇ ਲਾਗਤ ਵਿੱਚ) ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਵਿਚ ਉੱਚਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੇ ਪਾਸਫਰੇਸ ਵਿੱਚ ਕਾਫ਼ੀ ਸ਼ਬਦ ਹੋਣ ਅਤੇ ਉਹ ਬਹੁਤੇ ਬੇਤਰਤੀਬੇ ਤਰੀਕੇਆਂ ਨਾਲ ਚੁਣੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਪਾਸਫਰੇਸ ਵਿੱਚ ਮੰਗਵਾਏ ਜਾਂਦੇ ਹਨ। ਸੰਜੋਗਾਂ ਦੀ ਸੰਖਿਆ ਜਿਹਨਾਂ ਨੂੰ ਕਾਫੀ ਸਥਿਤੀ ਵਿੱਚ ਪਰਖਿਆ ਜਾਣਾ ਪੈਂਦਾ ਹੈ ਉਹ ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਨੂੰ ਇੰਨਾ ਮੁਸ਼ਕਲ ਬਣਾ ਦਿੰਦਾ ਹੈ ਕਿ ਇਹ ਅਸੰਭਵ ਹੀ ਹੋ ਜਾਵੇ। ਇਹ ਮਿਲਣਾ ਮੁਸ਼ਕਲ ਹਾਲਤਾਂ ਹਨ, ਅਤੇ ਘੱਟੋ ਘੱਟ ਇੱਕ ਸ਼ਬਦ ਚੁਣਨਾ ਜੋ ਕਿਸੇ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਨਹੀਂ ਮਿਲਦਾ, ਪਸਫਰੇਸ ਤਾਕਤ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਕਰਦਾ ਹੈ.
ਜੇ ਗੁਪਤਕੋਡ ਮਨੁੱਖਾਂ ਦੁਆਰਾ ਚੁਣੇ ਜਾਂਦੇ ਹਨ ਤਾਂ ਉਹ ਆਮ ਤੌਰ ਤੇ ਕੁਦਰਤੀ ਭਾਸ਼ਾ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਸ਼ਬਦਾਂ ਦੀ ਬਾਰੰਬਾਰਤਾ ਦੁਆਰਾ ਪੱਖਪਾਤੀ ਹੁੰਦੇ ਹਨ। ਚਾਰ ਸ਼ਬਦ ਵਾਕਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਅਸਲ ਐਂਟਰੋਪੀ ਕਦੇ ਹੀ 30 ਬਿੱਟ ਤੋਂ ਵੱਧ ਜਾਂਦੀ ਹੈ. ਦੂਜੇ ਪਾਸੇ, ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਚੁਣੇ ਗਏ ਪਾਸਵਰਡ ਉਸ ਨਾਲੋਂ ਬਹੁਤ ਘੱਟ ਕਮਜ਼ੋਰ ਹੁੰਦੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ 2-ਸ਼ਬਦ ਪਸਫਰੇਸ ਵੀ ਇਸਤੇਮਾਲ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਤ ਕਰਦੇ ਹੋਏ 10 ਬਿੱਟ ਤੋਂ ਹੇਠਾਂ 20 ਬਿੱਟ ਤੱਕ ਐਂਟਰੋਪੀ ਵਧਾਉਣ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ। [5]
ਉਦਾਹਰਣ ਦੇ ਲਈ, ਵਿਆਪਕ ਤੌਰ ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੇ ਸਟੈਂਡਰਡ ਓਪਨ-ਪੀਜੀਪੀ ਨੂੰ ਲੋੜ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਇੱਕ ਗੁਪਤਕੋਡ ਬਣਾਵੇ ਜੋ ਸੁਨੇਹੇ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਜਾਂ ਦਸਤਖਤ ਕਰਨ ਵੇਲੇ ਦਾਖਲ ਹੋਵੇ. ਇੰਟਰਨੈੱਟ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਹੁਸ਼ਮੇਲ ਜੋ ਮੁਫ਼ਤ ਐਨਕ੍ਰਿਪਟਡ ਈ-ਮੇਲ ਜਾਂ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ, ਪਰ ਮੌਜੂਦ ਸੁਰੱਖਿਆ ਲਗਭਗ ਪੂਰੀ ਤਰ੍ਹਾਂ ਚੁਣੇ ਗਏ ਪਸਫਰੇਸ ਦੀ ਗੁਣਵੱਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ।
ਪਾਸਵਰਡਾਂ ਦੇ ਮੁਕਾਬਲੇ
[ਸੋਧੋ]ਪਾਸਫਰੇਸ ਪਾਸਵਰਡ ਤੋਂ ਵੱਖਰੇ ਹਨ। ਇੱਕ ਪਾਸਵਰਡ ਅਕਸਰ ਛੋਟਾ ਹੁੰਦਾ ਹੈ — ਛੇ ਤੋਂ ਦਸ ਅੱਖਰ ਤੱਕ. ਅਜਿਹੇ ਪਾਸਵਰਡ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ ਕਾਫ਼ੀ ਹੋ ਸਕਦੇ ਹਨ (ਜੇਕਰ ਅਕਸਰ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ, ਜੇਕਰ ਇੱਕ ਕਵੀਂ ਨੀਤੀ ਦੀ ਵਰਤੋਂ ਨਾਲ ਚੁਣਿਆ ਜਾਵੇ, ਜੇਕਰ ਸ਼ਬਦਕੋਸ਼ਾਂ ਵਿੱਚ ਨਹੀਂ ਲੱਭੀਆਂ ਨਾ ਜਾਵੇ, ਜੇ ਜਾਦਾਦਰ ਬੇਤਰਤੀਬੇ ਹੋਣ, ਅਤੇ / ਜਾਂ ਜੇ ਸਿਸਟਮ ਔਨਲਾਈਨ ਅਨੁਮਾਨ ਲਗਾਉਣਾ ਆਦਿ ਰੋਕਦਾ ਹੈ) ਜਿਵੇਂ ਕਿ:
- ਕੰਪਿਟਰ ਸਿਸਟਮ ਤੇ ਲਾਗਇਨ ਕਰਨਾ
- ਇੰਟਰਐਕਟਿਵ ਸੈਟਿੰਗ ਵਿੱਚ ਕੁੰਜੀਆਂ ਨਾਲ ਗੱਲਬਾਤ ਰੋਕਨਾ (ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕੁੰਜੀ ਸਮਝੌਤੇ ਦੀ ਵਰਤੋਂ )
- ਏ.ਟੀ.ਐਮ ਕਾਰਡ ਲਈ ਸਮਾਰਟ-ਕਾਰਡ ਜਾਂ ਪਿੰਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ (ਉਦਾਹਰਣ ਵਜੋਂ ਜਿੱਥੇ ਪਾਸਵਰਡ ਡੇਟਾ (ਉਮੀਦ ਹੈ) ਨਾ ਕੱਢੇ ਜਾ ਸਕਣ)
ਪਰ ਪਾਸਵਰਡ ਆਮ ਤੌਰ 'ਤੇ ਇਕੱਲੇ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ (ਜਿਵੇਂ ਕਿ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਿਸਟਮ) ਦੀ ਕੁੰਜੀ ਦੇ ਤੌਰ ਤੇ ਵਰਤਣ ਲਈ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੁੰਦੇ, ਜੋ ਹਮਲਾਵਰ ਦੁਆਰਾ ਪਾਸਵਰਡ ਨੂੰ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣ ਵਾਲੇ ਓਫਲਾਈਨ ਤਰੀਕੇ ਨੂੰ ਸਮਰੱਥ ਕਰਦੇ ਹਨ ਅਤੇ ਡੇਟਾ ਨੂੰ ਬੇਨਕਾਬ ਕਰਦੇ ਹਨ। ਗੁਪਤਕੋਡ ਸਿਧਾਂਤਕ ਤੌਰ ਤੇ ਵਧੇਰੇ ਮਜ਼ਬੂਤ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਇਸ ਲਈ ਇਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਇਹ ਇੱਕ ਬਿਹਤਰ ਚੋਣ ਹੈ। ਪਹਿਲਾਂ, ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਬਹੁਤ ਲੰਬੇ ਹੁੰਦੇ ਹਨ (ਅਤੇ ਹਮੇਸ਼ਾਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ) — 20 ਤੋਂ 30 ਅੱਖਰ ਜਾਂ ਇਸ ਤੋਂ ਵੱਧ — ਜੋ ਕੁਝ ਕਿਸਮਾਂ ਦੇ ਹਮਲਿਆਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸਮਰਥ ਬਣਾਉਂਦੇ ਹਨ। ਦੂਜਾ, ਜੇ ਸਹੀ ਚੁਣਿਆ ਜਾਵੇ, ਜੋ ਕਿਸੇ ਵੀ ਮੁਹਾਵਰੇ ਜਾਂ ਹਵਾਲੇ ਕੋਸ਼ ਵਿੱਚ ਨਹੀਂ ਲੱਭਣਗੇ, ਇਸ ਲਈ ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਲਗਭਗ ਅਸੰਭਵ ਹੋਣਗੇ। ਤੀਜਾ, ਉਹਨਾਂ ਨੂੰ ਬਿਨਾਂ ਲਿਖੇ ਪਾਸਵਰਡਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਅਸਾਨੀ ਨਾਲ ਯਾਦਗਾਰ ਬਣਨ ਲਈ ਬਣਤਰ ਰੂਪ ਵਿਚ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਾਰਡਕੋਪੀ ਚੋਰੀ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੁਆਰਾ ਇੱਕ ਗੁਪਤਕੋਡ ਨੂੰ ਸਹੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਪੱਸ਼ਟ-ਅੱਖਰਾਂ ਦੇ ਪਸਫਰੇਸ ਇਹ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ ਕਿ ਇਸਦੀ ਵਰਤੋਂ ਦੂਜੇ ਪਾਸਵਰਡਾਂ ਨਾਲੋਂ ਵਧੀਆ ਨਹੀਂ ਹੈ। ਇਸ ਕਾਰਨ ਕਰਕੇ ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਵੱਖਰੇ ਜਾਂ ਵਿਲੱਖਣ ਸਾਈਟਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੇ ਦੁਬਾਰਾ ਨਾ ਵਰਤੇ ਜਾਣ।
2012 ਵਿੱਚ, ਕੈਮਬ੍ਰਿਜ ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਦੋ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਐਮਾਜ਼ਾਨ ਪੇਫਰੇਸ ਪ੍ਰਣਾਲੀ ਦੇ ਪਾਸਫਰੇਜਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਪਾਇਆ ਕਿ ਫਿਲਮ ਦੇ ਨਾਮ ਅਤੇ ਸਪੋਰਟਸ ਟੀਮਾਂ ਵਰਗੇ ਆਮ ਸਭਿਆਚਾਰਕ ਹਵਾਲਿਆਂ ਦੇ ਕਾਰਨ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਪ੍ਰਤੀਸ਼ਤ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣਾ ਆਸਾਨ ਹੈ, ਜੋ ਲੰਬੇ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਗੁਆ ਦੇਂਦਾ ਹੈ. [6]
ਜਦ ਇਹ ਕਰਿਪਟੋਗਰਾਫੀ ਵਿੱਚ ਵਰਤਿਆ ਜਾਵੇ , ਆਮ ਤੋਰ ਤੇ ਪਾਸਵਰਡ ਇੱਕ ਲੰਬੀ (ਮਸ਼ੀਨ ਵਲੋਂ ਤਿਆਰ) ਕੁੰਜੀ ਅਤੇ ਉਹ ਕੁੰਜੀ ਜੋ ਡਾਟਾ ਦੀ ਰੱਖਿਆ ਕਰਦੀ ਹੈ, ਓਹਨਾ ਦੇ ਰੱਖਿਆ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਕੁੰਜੀ ਇੰਨੀ ਲੰਬੀ ਹੁੰਦੀ ਹੈ ਕਿ ਇਕ ਬਰੂਟ-ਫੋਰਸ ਦਾ ਹਮਲਾ (ਸਿੱਧੇ ਡੇਟਾ ਤੇ) ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ। ਪਾਸਵਰਡ ਦੇ ਕਰੈਕਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਹੌਲੀ ਕਰਨ ਲਈ ਹਜ਼ਾਰਾਂ ਦੁਹਰਾਅ (ਸਾਲਟੇਡ ਅਤੇ ਹੈਸ਼ਡ) ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ ਇੱਕ ਕੁੰਜੀਵਧਵ ਕਾਰਜ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ.
ਪਸਫਰੇਸ ਚੋਣ
[ਸੋਧੋ]ਗੁਪਤਕੋਡ ਦੀ ਚੋਣ ਕਰਨ ਲਾਇ ਖਾਸ ਸਲ੍ਹਾਵਾਂ ਸ਼ਾਮਿਲ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਇਹ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆ ਹਨ: [7]
- ਇਹਨੇ ਲੰਬੇ ਹੋਣ ਜਿਨ੍ਹਾਂ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣਾ ਔਖਾ ਹਿਵੈ
- ਸਾਹਿਤ, ਪਵਿੱਤਰ ਕਿਤਾਬਾਂ, ਅਤੇ ਸੀਟੀਰਾ ਦਾ ਮਸ਼ਹੂਰ ਹਵਾਲੇ ਨਾ ਹੋਣ
- ਨੁਭਵ ਦੁਆਰਾ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋਵੇ — ਇੱਥੋਂ ਤੱਕ ਕਿ ਕਿਸੇ ਵਿਅਕਤੀ ਦੁਆਰਾ ਵੀ ਜੋ ਉਪਭੋਗਤਾ ਨੂੰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣਦਾ ਹੋਵੇ
- ਯਾਦ ਰੱਖਣਾ ਅਤੇ ਸਹੀ ਲਿਖਣਾ ਅਸਾਨ ਹੋਵੇ
- ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾ ਦੇ ਆਪਣੇ ਪੱਧਰ 'ਤੇ ਕੋਈ ਵੀ ਆਸਾਨੀ ਨਾਲ ਯਾਦਗਾਰੀ ਏਨਕੋਡਿੰਗ ਲਾਗੂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
- ਸਾਈਟਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਹੋਰ ਵੱਖਰੇ ਸਰੋਤਾਂ ਵਿਚਕਾਰ ਮੁੜ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ.
ਉਦਾਹਰਣੀ ਤਰੀਕੇ
[ਸੋਧੋ]ਗੁਪਤਕੋਡ ਬਣਾਉਣ ਲਈ ਇੱਕ ਮਜ਼ਬੂਤ ਢੰਗ ਹੈ ਗੀਟੀ ਦੀ ਵਰਤੋਂ ਜਿਸ ਨਾਲ ਇੱਕ ਲੰਬੀ ਸੂਚੀ ਵਿੱਚੋ ਸ਼ਬਦ ਦੀ ਚੋਣ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਇੱਸ ਤਕਨੀਕ ਨੂੰ ਅਕਸਰ ਡੈਸਵੇਅਰ ਆਖਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸ਼ਬਦਾਂ ਦਾ ਸੰਗ੍ਰਹਿ "ਕਿਸੇ ਸ਼ਬਦਕੋਸ਼ ਤੋਂ ਨਹੀਂ" ਨਿਯਮ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਜਾਪਦਾ ਹੈ, ਸੁਰੱਖਿਆ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸ਼ਬਦਾਂ ਦੀ ਸੂਚੀ ਵਿਚੋਂ ਚੁਣਨ ਦੇ ਬਹੁਤ ਸਾਰੇ ਸੰਭਾਵਤ ਤਰੀਕਿਆਂ 'ਤੇ ਅਧਾਰਤ ਹੈ ਨਾ ਕਿ ਆਪਣੇ ਆਪ ਨੂੰ ਸ਼ਬਦਾਂ ਬਾਰੇ ਕੋਈ ਗੁਪਤਤਾ ਤੋਂ। ਉਦਾਹਰਣ ਵਜੋਂ, ਜੇ ਸੂਚੀ ਵਿਚ 7776 ਸ਼ਬਦ ਹਨ ਅਤੇ ਛੇ ਸ਼ਬਦ ਬੇਤਰਤੀਬੇ ਚੁਣੇ ਗਏ ਹਨ, ਤਾਂ 77776=221073919720733357899776 ਸੰਜੋਗ, ਲਗਭਗ 78 ਬਿੱਟ ਐਂਟਰੋਪੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। (7777 ਨੰਬਰ ਨੂੰ ਸ਼ਬਦਾਂ ਦੀ ਚੋਣ ਕਰਨ ਲਈ ਚੁਣਿਆ ਗਿਆ ਤਾਂਕਿ ਉਹ ਪੰਜ ਗਿਟਿਆਂ ਸੁੱਟ ਸਕਣ। ਸੋ 7776=65 ) ਬੇਤਰਤੀਬੇ ਸ਼ਬਦਾਂ ਦੇ ਕ੍ਰਮ ਨੂੰ ਯਾਦਗਾਰੀ ਪੈਲੇਸ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਯਾਦ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਦੂਜਾ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ, ਦੋ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਚੁਣੋ, ਇੱਕ ਨੂੰ ਇੱਕ ਰੂਪ ਵਿੱਚ ਬਦਲੋ, ਅਤੇ ਇਸਨੂੰ ਦੂਜੇ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰੋ, ਜੇਦੇ ਨਾਲ ਅੰਤਮ ਪਸਫਰੇਸ ਬਣ ਜਾਂਦਾ ਹੈ।ਉਦਾਹਰਣ ਦੇ ਲਈ, ਦੋ ਅੰਗਰੇਜ਼ੀ ਭਾਸ਼ਾ ਦੇ ਟਾਈਪਿੰਗ ਅਭਿਆਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ, ਸਾਡੇ ਕੋਲ ਹੇਠ ਲਿਖੀਆਂ ਗੱਲਾਂ ਹਨ.
ਤੇਜ਼ ਭੂਰੇ ਲੂੰਬੜ ਆਲਸੀ ਕੁੱਤੇ ਦੇ ਉੱਤੇ ਛਾਲ ਮਾਰਦਾ ਹੈ, ਜੋ ਤਭਲਅਕਦਓਛਮਹ ਬਣ ਜਾਂਦਾ ਹੈ। ਇਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਿਆਂ, ਹੁਣ ਸਮਾਂ ਆ ਗਿਆ ਹੈ ਕਿ ਸਾਰੇ ਚੰਗੇ ਆਦਮੀ ਆਪਣੇ ਦੇਸ਼ ਦੀ ਸਹਾਇਤਾ ਲਈ ਆਉਣ, ਜਿਨੂੰ ਆਪ ਪਸਫਰੇਸ ਦੀ ਤਰ੍ਹਾਂ ਇਹਦਾ ਲਿੱਖ ਸਕਦੇ ਆ -ਹੁਣ ਸਮਾਂ ਆ ਗਿਆ ਹੈ ਕਿ ਸਾਰੇ ਚੰਗੇ ਤਭਲਅਕਦਓਛਮਹ ਆਪਣੇ ਦੇਸ਼ ਦੀ ਸਹਾਇਤਾ ਲਈ ਆਉਣ.
ਇੱਥੇ ਧਿਆਨ ਦੇਣ ਲਈ ਬਹੁਤ ਸਾਰੇ ਨੁਕਤੇ ਹਨ, ਸਾਰੇ ਇਸ ਨਾਲ ਜੁੜੇ ਹੋਏ ਕਿ ਇਹ ਉਦਾਹਰਣਪਸਫਰੇਸ ਲਈ ਕਿਉਂ ਚੰਗਾ ਨਹੀਂ ਹਨ।
- ਇਹ ਜਨਤਕ ਰੂਪ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਹੈ ਇਸ ਲਈ ਹਰ ਕਿਸੇ ਨੂੰ ਇਹਦਾ ਪਰਹੇਜ਼ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
- ਇਹ ਲੰਮਾ ਹੈ (ਜੋ ਕਿ ਸਿਧਾਂਤ ਵਿਚ ਇਕ ਮਹੱਤਵਪੂਰਣ ਗੁਣ ਹੈ) ਅਤੇ ਇਹਦੇ ਲਾਇ ਇਕ ਚੰਗੇ ਟਾਈਪਿਸਟ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ ਕਿਉਂਕਿ ਟਾਈਪਿੰਗ ਗਲਤੀਆਂ ਦੀ ਸੰਭਾਵਨਾ ਵੱਡੇ ਵਾਕ ਲਾਇ ਵੱਧ ਹੁੰਦੀ ਹੈ।
- ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਨੂੰ ਕਰੈਕਿੰਗ ਕਰਨ ਲਈ ਗੰਭੀਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੇ ਇਸ ਤਰੀਕੇ ਨਾਲ ਲਏ ਗਏ ਪਾਸਵਰਡਾਂ ਦੀਆਂ ਸੂਚੀਆਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਆਮ ਹਵਾਲਿਆਂ, ਗਾਣੇ ਦੇ ਬੋਲ, ਅਤੇ ਹੋਰਾਂ ਤੋਂ ਤਿਆਰ ਕੀਤਾ ਹੈ.
ਪੀ.ਜੀ.ਪੀ ਪਾਸਫਰੇਜ ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲ [8] ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਜੋ ਸਿਧਾਂਤਕ ਸੁਰੱਖਿਆ ਅਤੇ ਵਿਵਹਾਰਕਤਾ ਦੇ ਵਿਚਕਾਰ ਇਸ ਉਦਾਹਰਣ ਨਾਲੋਂ ਬਿਹਤਰ ਸੰਤੁਲਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਗੁਪਤਕੋਡ ਨੂੰ ਚੁਣਨ ਦੀਆਂ ਸਾਰੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅਤੇ ਵਰਤੋਂ ਵਿੱਚ ਅਸਾਨਤਾ ਵਿਚਕਾਰ ਵਪਾਰ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ; ਸੁਰੱਖਿਆ ਘੱਟੋ ਘੱਟ "ਲੋੜੀਂਦੀ" ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਜਦੋਂ ਕਿ "ਬਹੁਤ ਗੰਭੀਰਤਾਪੂਰਵਕ" ਨਹੀਂ। ਦੋਵਾਂ ਮਾਪਦੰਡਾਂ ਦਾ ਮੁਲਾਂਕਣ ਖਾਸ ਹਾਲਤਾਂ ਨਾਲ ਮੇਲ ਕਰਨ ਲਈ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਨਿਰਾਸ਼ਾਜਨਕ ਬਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਲਈ ਇਕ ਹੋਰ ਪੂਰਕ ਪਹੁੰਚ ਹੈ - ਜਾਣਬੁੱਝ ਕੇ ਹੌਲੀ ਹੌਲੀ ਹੈਸ਼ ਫੰਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਿਆਂ ਪਸਫਰੇਸ ਤੋਂ ਕੁੰਜੀ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਜਿਵੇਂ ਕਿ ਪੀਬੀਕੇਡੀਐਫ2, ਆਰਐਫਸੀ 2898 ਵਿਚ ਦੱਸਿਆ ਗਿਆ ਹੈ।
ਵਿੰਡੋਜ਼ ਨੂੰ ਸਹਿਯੋਗ
[ਸੋਧੋ]ਜੇ ਮਾਈਕਰੋਸੌਫਟ ਲੈਨ ਮੈਨੇਜਰ ਨਾਲ ਪਛੜੇ ਅਨੁਕੂਲਤਾ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ, ਵਿੰਡੋਜ਼ ਐਨਟੀ ਦੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ( ਵਿੰਡੋਜ਼ 2000, ਵਿੰਡੋਜ਼ ਐਕਸਪੀ ਅਤੇ ਹੋਰ ਵਰਜ਼ਨ ), ਇੱਕ ਪਾਸਫਰੇਜ ਨੂੰ ਵਿੰਡੋਜ਼ ਪਾਸਵਰਡ ਦੇ ਬਦਲ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਜੇ ਗੁਪਤਕੋਡ 14 ਅੱਖਰਾਂ ਤੋਂ ਲੰਮਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਬਹੁਤ ਕਮਜ਼ੋਰ ਐਲਐਮ ਹੈਸ਼ ਬਣਾਉਣ ਤੋਂ ਵੀ ਬਚਾਏਗਾ।
ਯੂਨਿਕਸ ਸਹਾਇਤਾ
[ਸੋਧੋ]ਯੂਨਿਕਸ ਵਰਗੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਜਿਵੇਂ ਕਿ ਲੀਨਕਸ, ਓਪਨਬੀਐਸਡੀ, ਨੈਟਬੀਐਸਡੀ, ਸੋਲਾਰਿਸ ਅਤੇ ਫ੍ਰੀਬੀਐਸਡੀ ਦੇ ਤਾਜ਼ਾ ਸੰਸਕਰਣਾਂ ਵਿੱਚ, 255-ਅੱਖਰ ਤੱਕ ਦੇ ਪ੍ਹੈਰਾ ਇਸਤੇਮਾਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।
ਹਵਾਲੇ
[ਸੋਧੋ]- ↑ Sigmund N. Porter. "A password extension for improved human factors". Computers and Security, 1(1):54-56, January 1982.
- ↑ Matt Mahoney. "Refining the Estimated Entropy of English by Shannon Game Simulation". Florida Institute of Technology. Archived from the original on ਅਗਸਤ 18, 2000. Retrieved March 27, 2008.
- ↑ "Electronic Authentication Guideline" (PDF). NIST. Retrieved September 26, 2016.
- ↑ Jesper M. Johansson. "The Great Debates: Pass Phrases vs. Passwords. Part 2 of 3". Microsoft Corporation. Retrieved March 27, 2008.
- ↑ Joseph Bonneau, Ekaterina Shutova, Linguistic properties of multi-word passphrases, University of Cambridge
- ↑ Godwin, Dan (14 ਮਾਰਚ 2012). "Passphrases only marginally more secure than passwords because of poor choices". Retrieved 9 December 2014.
- ↑ Lundin, Leigh (2013-08-11). "PINs and Passwords, Part 2". Passwords. Orlando: SleuthSayers.
- ↑ Randall T. Williams (1997-01-13). "The Passphrase FAQ". Retrieved 2006-12-11.