تاریخچه مختصر اسم رمز

History of Password

اسم رمز چیز جدیدی نیست و قرن‌ها است که ما از آن استفاده می‌کنیم. قرن‌ها قبل از پیدایش Hotmail و اسکایپ و Netflix تاریخچه مختصر اسم رمز شما قادر بودید یک رمز امنیتی با یک اسم عجیب‌وغریب و جالب برای خود اختراع کنید. در دوران رومی‌ها (Romans) استفاده از اسم رمز روشی برای انتقال پیام‌های نظامی مهم بین لشکرهای آن زمان بود. درواقع یک اسم رمز روشی برای محافظت از اطلاعات است.
چند هزار سال بعد در سال ۱۹۶۰ ما به پدر اسم رمز کامپیوتر و مدرن بانام Fernando Corbató می‌رسیم که این ایده را به بخش علوم کامپیوتری در زمان کار در موسسه تکنولوژی ماساچوست (Massachusetts Institute of Technology یا MIT) ارائه داد. در آن زمان این دانشگاه یک سیستم اشتراک‌گذاری زمان مطابق (Compatible Time-Sharing System) عظیم را برای همه محققان خود ایجاد کرد، اما آن‌ها یک سیستم عمومی داشتند و از یک فایل ذخیره‌سازی استفاده می‌کردند. برای خصوصی نگه‌داشتن فایل هر فرد قاعده اسم رمز ارائه داده شد تا کاربران بتوانند فقط به فایل‌های مشخص خود به مدت ۴ ساعت در هفته به‌صورت اختصاصی دسترسی داشته باشند.
بااینکه در آن زمان اسم رمزها بسیار ساده بودند، این روش ادامه یافت تا، به دلیل سادگی کار، داشتن اسم رمز یکی از امور واجب و اجباری برای امنیت کامپیوتر شخصی و سازمانی شد. همین سادگی در آینده یکی از ضعف‌های آن نیز به شمار خواهد آمد. در روزهای اول کامپیوترها در استفاده از اسم رمز نسبتاً محدود بود و فقط عده‌ای مانند Corbató و تیم او به کامپیوترها دسترسی داشتند. با به وجود آمدن www در سال ۱۹۹۰ افراد بیشتری به‌صورت تمام‌وقت دسترسی به اینترنت داشتند و در حال به وجود آوردن داده‌های حساس و اطلاعات در این پروسه بودند.
حتی در اوایل کار، دانشمندان کامپیوتری به دنبال امنیت دادن بیشتر به اسم رمزها بودند و گرایش آن‌ها به سمت رمزنگاری سوق داده شد. در سال ۱۹۷۰ در لابراتوارBell روبرت موریس hashing را اختراع کرد. در این پروسه یک زنجیره‌ای از کاراکترها به کدهای عددی تبدیل می‌شود که نمایانگر اصطلاح اصلی است. hashing در اول کار در سیستمهای عامل یونیکس به کار گرفته شد و امروزه بسیاری از workstation ها و موبایل‌ها از آن استفاده می‌کنند- برای مثال سیستم‌عامل اپل از یونیکس استفاده می‌کنند.
برای داشتن سطح امنیتی بیشتر، “پایگاه‌های داده‌ای اسم رمز” از روش salting استفاده می‌کنند که اسم رمز را رمزنگاری بیشتری می‌کند. در این روش داده‌های تصادفی به داخل اسم رمز تزریق می‌شود و نتیجه زنجیره hashed می‌شود. این روش باعث نمی‌شود که نتوان یک اسم رمز ساده را حدس زد و هدف آن جلوگیری از نشت یک یا چندین اسم رمز در صورت نقض و هک شدن است.
در زمان اختراع اسم رمز امنیت چالشی بزرگ نبود و مسئله hacking در سال ۱۹۸۰ به وجود آمد. امروزه تمامی صنایع و اشخاص باید داده‌های خود را حفظ کرده و از کاراکترها، حروف و اعداد استفاده کنند. شرکت‌های بزرگ مانند لینکدین و فیس‌بوک و غیره سابقه هک شدن دارند و پایگاه داده‌های کاربران آن‌ها به سرقت رفته و اسم رمزها نیز توسط مجرمین فاش شده‌اند.
چندین چالش با اسم رمز وجود دارد. اول اینکه اسم رمزهای کوتاه به‌سادگی در حافظه می‌ماند اما حدس زدن آن نیز ساده است. دوم اینکه اسم رمزهای طولانی‌تر را سخت‌تر می‌توان هک کرد اما به یادماندن آن سخت است. داشتن چندین اسم رمز نیز مشکل است و باید فکر کرد که چگونه می‌توان با داشتن حساب‌های مختلف و اسم رمزهای متفاوت بر روی آن‌ها مدیریت کرد. این امر باعث شده که بسیاری از مردم برای تمامی حساب‌های خود از یک یا دو اسم رمز استفاده کنند که این امر موجب مشکلات زیادی نیز خواهد شد. اگر مجرمین یک اسم رمز شمارا بفهمند آن‌ها دسترسی به‌حساب های زیادی خواهند داشت.
مورد دیگر روش انتخاب اسم رمز است و آمار SplashData نشان می‌دهد که بسیاری از مردم هنوز از اسم رمزهایی مانند پسورد و یا ۱۲۳۴۵۶ برای داده‌های حساس خود استفاده می‌کنند که به‌سادگی توسط مجرمین سایبری می‌تواند هک شود. البته اسم رمزها تا حدودی می‌توانند امنیت را ایجاد کنند و چندین روش وجود دارد که به اسم رمز خود را امنیت بیشتری دهیم.
پیشنهاد می‌گردد که یک اسم رمز خاص برای هر حساب خود داشته باشید. داشتن اسم رمز قوی نیز یکی از ضرورت‌ها می‌باشد. اسم رمزهای قوی با آمیختن کلمات، اعداد و کاراکترهای مختلف که بیش از ۸ رقم می‌باشند بهتر است. کاربران می‌توانند از پاسپورت‌های مختلف و احراز هویت دو فاکتوری نیز برای امنیت بیشتر استفاده کنند.
درنهایت اگر از امنیت کامپیوتر خود هراس دارید، بهتر است که ” کامپیوتر نداشته باشید، اگر دارید آن‌ را را روشن نکنید و اصلاً از آن استفاده نکنید”. این ایده آل ترین روش امنیت است و در غیر این صورت باید بتوانید ریسک‌پذیر باشید.تاریخچه مختصر اسم رمز