مقدمه مفهومی عبارت عبور (Pass-phrase) یک تکنیک امنیتی پیشرفته است که از ترکیب چند کلمه یا عبارت معنی دار برای ایجاد یک رمز عبور قوی استفاده می کند. این روش به دلیل طول بیشتر و پیچیدگی بالاتر، مقاومت بیشتری در برابر حملات brute-force دارد. کاربرد در فناوری اطلاعات 1. در سیستم های احراز هویت پیشرفته 2. در رمزنگاری کلید عمومی (PKI) 3. در کیف پول های دیجیتال و ارزهای رمزنگاری شده 4. در سیستم های مدیریت رمز عبور سازمانی مثال های واقعی - ’’ماه-در-آسمان-آبی-می درخشد-123’’ - ’’Coffee@MyTable$2023!’’ - استفاده در سیستم های مانند PGP برای کلیدهای رمزنگاری نقش در توسعه نرم افزار ویژگی های کلیدی: - طول معمولاً بیشتر از 15 کاراکتر - ترکیب کلمات تصادفی و معنی دار - امکان شامل کردن اعداد و نمادهای خاص - به خاطر سپردن آسان تر نسبت به رمزهای پیچیده کوتاه تاریخچه تکامل عبارت های عبور: - 1990: معرفی اولین سیستم های مبتنی بر عبارت عبور - 2000: استانداردسازی در رمزنگاری کلید عمومی - 2010: پذیرش گسترده در سیستم های امنیتی سازمانی تفاوت با مفاهیم مشابه - با ’’Password’’ که معمولاً کوتاه تر و پیچیده تر است - با ’’PIN’’ که فقط از اعداد تشکیل شده است پیاده سازی فنی - در سیستم های لینوکس: پشتیبانی در PAM - در برنامه نویسی: اعتبارسنجی طول و پیچیدگی - در رمزنگاری: استفاده به عنوان seed برای تولید کلید چالش ها - آموزش کاربران برای ایجاد عبارات ایمن - ذخیره سازی امن در سیستم های قدیمی - محدودیت طول در برخی سیستم ها نتیجه گیری استفاده از عبارات عبور به جای رمزهای سنتی، سطح امنیتی سیستم ها را به میزان قابل توجهی افزایش می دهد.
