سال گذشته دو محقق، تعدادی داوطلب را دور هم جمع کردند تا آزمایشی را برای پی بردن به قدرت حافظه‌ی انسان انجام دهند. در این آزمایش از افراد خواسته ‌شد تا در طول ۱۰ روز ۹۰ بار با رمز های دلخواه خود وارد یک سایت شوند. بعد از لاگین به سایت یک کد امنیتی بی‌معنی شامل ۲ کلمه یا ۴ حرف تصادفی به آن‌ها نشان داده می‌شد تا تایپ کنند. در طول آزمایش طول این کد امنیتی افزایش می‌یافت که دست آخر افراد باید ۱۲ حرف تصادفی یا ۶ کلمه‌ی نامربوط را می‌نوشتند. این کد امنیتی کمی دیرتر نشان داده می‌شد تا خود کاربران آن را قبل از اینکه نمایش داده شود به خاطر بیاورند.

در حالیکه این کدهای امنیتی کاراکترهای بدون معنی و تصادفی مانند "زل زل نگاه کردن کاهلی خنده فضل یادگاری به دنیا آمد" بودند، در پایان آزمایش ۹۴ درصد از شرکت‌کنندگان می‌توانستند کد امنیتی خود را به یاد بیاورند. در واقع محققان با وجود اینکه هیچ شناختی از کاربران نداشتند، تلاش کرده بودند تا ذهن آن‌ها را فریب دهند.

 یکی از شرکت‌کنندگان در پایان آزمایش می‌گوید:

کلمات در ذهن من حک شده بودند.

این دو محقق  با استفاده از این آزمایش ثابت کردند که به خاطر سپردن کلمات عبور تصادفی برای مغز چندان هم سخت نیست.

Joseph Bonneau، یکی از همین محققین، می‌گوید:

 بخش بزرگی از مغز انسان وجود دارد که هنوز توسط پسورد ها کشف نشده است. قدرت حافظه‌‌تان شما را متعجب خواهد کرد.

این گفته بسیار مقبول است زیرا در حال حاضر بیشتر کاربران برای حساب‌های کاربری خود از رمز عبورهای ساده ای مثل ۱۲۳۴۵ یا تاریخ تولدشان استفاده می‌کنند  که حدس زدن‌شان بسیار آسان است. این کلمه‌های عبور کار هکر ها را بسیار ساده‌تر می‌کنند در صورتی که رمزهای عبور طولانی‌تر و پیچیده‌تر نیز چندان ایمن نیستند. نرم افزارهای کرک پسوردی هم که امروزه به آسانی در اختیار همه قرار می‌گیرد به این فرآیند کمک می‌کند تا جاییکه می‌بینیم افراد خیلی مبتدی  نیز به یک کراکر ماهر تبدیل شده‌اند.

ذهن ما در تولید کلمات تصادفی و رندم خوب کار نمی‌کند و شاید تحت تاثیر عواطف و خاطرات انسانی کلمات عبور آسیب‌پذیری را ایجاد نماید.

اگر رمز عبور های تصادفی و بی‌معنی را انتخاب نکنید  ما آن‌ها را به آسانی خواهیم یافت.

این جمله‌ای است که Jeremi Gosney، متخصص رمزنگاری، درباره‌ی نحوه‌ی انتخاب کلمات عبور مطمئن می‌گوید.  او در یک مسابقه توانسته بود طی مدت ۲۰ ساعت بیش از ۹۰ درصد از ۱۶۰۰۰ رمز عبور موجود در اینترنت را هک کند.

هکر ها بیشتر ترفند هایی را که برای انتخاب رمز عبور خود به کار می‌گیرید، می‌شناسند.

با توجه به گفته‌های ادوارد اسنودن با توان محاسباتی دنیای امروز در هر ثانیه میلیاردها رمز عبور حدس زده می‌شود. بنابراین بهتر است رمز عبوری که انتخاب می‌کنید بی‌معنی و طولانی باشد.

 Micah Lee ،روزنامه نگار تکنولوژی، معتقد است برای اینکه رمز عبورمان به دست NSA و یا جاسوسان چینی نیافتد باید حداقل ۷ کلمه‌ی بی‌معنی و تصادفی را کنار هم بچینیم. او روشی را ابداع کرده است که با آن می‌توان رمزعبور های مطمئنی برای حساب‌های کاربری خود انتخاب کرد.

طرز کار در این روش ک هDiceware   نام دارد به این شکل است که ۵ بار تاس می‌اندازید و بعد از هر بار انداختن عدد آن را یادداشت کنید. این عدد ۵ رقمی در لیست موجود در سایت Diceware نشان دهنده یک کلمه یا علامت تصادفی است. اگر این روند را ۴ بار انجام دهید، یک رمز عبور تصادفی و با امنیت بالا برای‌تان تولید خواهد شد که حدس زدن آن‌ ۲۷ میلیون سال طول خواهد کشید.

در آزمایشی که توسط Bonneau و Stuart Schechter ترتیب داده شده بود، شرکت‌کنندگان توانسته بودند یک ترکیب تصادفی از ۶  کلمه را به یاد داشته باشند. عباراتی مانند "باند نئون ریج سرزنش پالس ادوبی" که حدس زدن آن برای یک هکر توانمند حداقل یک سال زمان لازم دارد. جالب اینجاست که این کلمات فقط از طریق تکرار و به شکل ناخودآگاه در ذهن داوطلبان نقش بسته بودند.

Per Thorsheim  برگزار کننده‌ی کنفرانس پسورد در این‌باره می‌گوید:

هنگامی که شما چیزی را بارها و بارها تایپ می‌کنید، ناخودآگاه در ذهن شما می‌ماند. تا جایی که اصلا آن را به خاطر نمی‌آورید اما انگشتان‌تان ناخودآگاه همان الگوی همیشگی را تکرار می‌کند.

او برخلاف Lee معتقد است که پسورد های قوی حتما نباید تصادفی باشند. از نظر او به یاد آوردن کلمات عبور سخت است زیرا هیچ چیز سرگرم کننده درباره‌ی آن‌ها نداریم. چیزی وجود ندارد که مغز را وادار به یادآوری آن‌ها کند. کلمات عبور می‌توانند یک ارتباط احساسی با فرد داشته باشد تا همیشه در ذهن او بماند. مثلا آهنگ لالایی که مادرتان در کودکی برای شما می‌خوانده می‌تواند رمز عبور خوبی برای شما باشد.

Bonneau رمز عبورهای خود را به همان روشی که در آزمایش انجام شده است، حفظ می‌کند. او یک رمز تصادفی را با استفاده از اسکریپتی که نوشته است، ایجاد می‌کند و آن را در کیف پولش می‌گذارد و اجازه می‌دهد تا مغزش آن را به خاطر بسپارد.

بعد از چند روز من ناخودآگاه این رمز را تایپ می‌کنم بدون هیچ نگرانی از اینکه شاید آن را در کیف پولم گم کنم.

به خاطر سپردن یک چیز مشکل نیست اما به خاطر سپردن چند چیز مشکل خواهد بود.

چالشی که در این حالت مطرح می‌شود این است که آیا برای تمامی حساب‌های کاربری خود باید چنین کاری انجام دهیم؟ اینجاست که باید به کمک مغز خود برویم و از یک برنامه مدیریت رمز عبور استفاده کنیم که می‌توان رمز عبورهای قوی و تصادفی را برای ما نگه دارد.

برنامه‌هایی مثل LastPass، 1Password، KeePassX و dashlane هستند که کار ما را بسیار آسان می‌کند. با این برنامه‌ها می‌توان تمامی رمز عبورها را بصورت دسته بندی شده و مرتب در قالب یک بانک اطلاعاتی نگه‌داری کرده و بانک اطلاعاتی مربوطه را توسط رمز اصلی محافظت کنید. کافی است  یک رمز عبور قوی را از طریق راه‌حل های فوق ایجاد کرده و به خاطر بسپاریم.