+- انجمن پیشرو.پیشرو در علم و ورزش (https://pishroforum.ir)
+-- انجمن: اینترنت (/forumdisplay.php?fid=62)
+--- انجمن: کلیه مباحث مربوط به اینترنت (/forumdisplay.php?fid=63)
+--- موضوع: دیگر رمزهای عبور طولانی هم بکار نمیایند! (/showthread.php?tid=1576)
دیگر رمزهای عبور طولانی هم بکار نمیایند! - Admin - ۸-شهريور-۹۲ ۱۱:۰۲ صبح
به نقل از لوموند انفورماتیک, دیگر رمز عبورهای طولانی به تنهائی نمیتوانند در قبال اخرین نسخه Hashcat که میتواند رمز عبورهائی تا 55 کاراکتر را هک کند, محافظت کنند.
تا کنون رمز عبورهائی که از ترکیب ده ها کاراکتر بودند برای محافظت از هک استفاده میشدند و چون طولانی بودند مشکلتر میشد انها را کرک کرد. اما اکنون دیگر اینطور نیست. برنامه ocl-Hashcat-plus که کارش شکستن سریع رمز عبورها است میتواند رمز عبورهائی پنجاه و پنج کاراکتری یعنی پانزده کاراکتر بیش از نسخه قبلی خود را بشکند.
Jens Steube, توسعه دهنده اصلی این نسخه جدید در یاد داشتی که با ان همراه است قید کرده است که توانائی کرک رمز عبورهای طولانی یکی از قابلیتهائی بود که بسیار تقاضا میشد.
به دلیل اینکه بعضی از سایتهای وب از نظر امنیت سهل انگار تر از سایتهای دیگر هستند و به دلیل اینکه هیچ سایتی کاملا از هک مصون نیست, نمیتوان واقعا انتظار داشت که رمز عبورها ابدی ایمن باشند. اما با اینهمه سایتهای جدی تر رمز عبور کاربران را با هش و دادن یک ارزش تصادفی منحصر به فرد محافظت کرده و از رمز نگاری و افزودن اطلاعات دیگر و مخصوصی که برای هر رمز عبور منحصر بفرد است استفاده میکنند. اینکار به هنگام سرقت داده ها کار هکر را برای یافتن رمز عبور واقعی مشکلتر میکند. اما با یک نرم افزار کرک انها میتوانند بسیار تلاش کنند تا بلکه رمز عبور رمزنگاری شده کاربران را بیابند. بعنوان مثال Hashcat میتواند در هر ثانیه 8 میلیارد بار برای یافتن رمز عبور عمل کند.
تا کنون رمز عبورهائی که از ترکیب ده ها کاراکتر بودند برای محافظت از هک استفاده میشدند و چون طولانی بودند مشکلتر میشد انها را کرک کرد. اما اکنون دیگر اینطور نیست. برنامه ocl-Hashcat-plus که کارش شکستن سریع رمز عبورها است میتواند رمز عبورهائی پنجاه و پنج کاراکتری یعنی پانزده کاراکتر بیش از نسخه قبلی خود را بشکند.
Jens Steube, توسعه دهنده اصلی این نسخه جدید در یاد داشتی که با ان همراه است قید کرده است که توانائی کرک رمز عبورهای طولانی یکی از قابلیتهائی بود که بسیار تقاضا میشد.
به دلیل اینکه بعضی از سایتهای وب از نظر امنیت سهل انگار تر از سایتهای دیگر هستند و به دلیل اینکه هیچ سایتی کاملا از هک مصون نیست, نمیتوان واقعا انتظار داشت که رمز عبورها ابدی ایمن باشند. اما با اینهمه سایتهای جدی تر رمز عبور کاربران را با هش و دادن یک ارزش تصادفی منحصر به فرد محافظت کرده و از رمز نگاری و افزودن اطلاعات دیگر و مخصوصی که برای هر رمز عبور منحصر بفرد است استفاده میکنند. اینکار به هنگام سرقت داده ها کار هکر را برای یافتن رمز عبور واقعی مشکلتر میکند. اما با یک نرم افزار کرک انها میتوانند بسیار تلاش کنند تا بلکه رمز عبور رمزنگاری شده کاربران را بیابند. بعنوان مثال Hashcat میتواند در هر ثانیه 8 میلیارد بار برای یافتن رمز عبور عمل کند.
رمز عبورهای ساده اولین رمز عبورهائی هستند که با یک برنامه کرک راز خود را برملا میکنند چون الگوریتم برنامه براحتی میتواند انها را حدس بزند. یک رمز عبور محکم میتواند اخرین خط دفاعی باشد و رمز عبورهای طولانی تا کنون بسیار مشکل کرک میشدند. اما انطور که Hashcat ثابت کرده اینکار دیگر انچنان مشکل نیست. برای شکستن رمز عبورها هکرها میتوانند خطوطی از انجیل یا جملاتی از یک کتاب و یا حتی مکالمات انلاین را به دیکشنری کرک خود بیافزایند تا شانس یافتن رمز عبورهائی که از جملاتی معروف الهام گرفته شده اند را بیابند.
خوشبختاه میتوان خسارت وارده با برنامه ای چون Hashcat را کاهش داد. این برنامه رمز نگاری را به اسانی میشکند اما رمز عبور هش شده باید در ابتدا از یک سایت وب هک شده به دست بیاید تا بعد هکرها بتوانند به شکستن ان بپردازند.
توصیه ای که همیشه باید انرا بخاطر بسپارید این است که مهم نیست که طول رمز عبور شما بسیار است و یا ترکیب کاراکترها پیچیده است بلکه هرگز یک رمز عبور را برای همه سایتها بکار نبرید.
منبع:ترفندستان
توصیه ای که همیشه باید انرا بخاطر بسپارید این است که مهم نیست که طول رمز عبور شما بسیار است و یا ترکیب کاراکترها پیچیده است بلکه هرگز یک رمز عبور را برای همه سایتها بکار نبرید.
منبع:ترفندستان