دیگر رمزهای عبور طولانی هم بکار نمیایند!
زمان کنونی: ۳۰-تير-۹۷, ۰۷:۳۶ صبح
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
نویسنده: Admin
آخرین ارسال: Admin
پاسخ ها 1
بازدید 2066

ارسال پاسخ  ارسال موضوع 
دیگر رمزهای عبور طولانی هم بکار نمیایند!
نویسنده پیام
مدیر کل سایت
مدیر کل سایت

وضعيت : آفلاین
ارسال‌ها: 626
تاریخ عضویت: خرد ۱۳۹۱

اعتبار: 24
محل سکونت
ایران

بیش از ADSL-2 Mb/S
بازي مورد علاقه
Mafia
تیم محبوب
حالت من

سپاس ها 422
سپاس شده 210 بار در 121 ارسال

سطح: 22
اعتبار: 153 / 546
مهارت: 208 / 9,797
تجربه: 87 / 100

ارسال: #1
news دیگر رمزهای عبور طولانی هم بکار نمیایند!
به نقل از لوموند انفورماتیک, دیگر رمز عبورهای طولانی به تنهائی نمیتوانند در قبال اخرین نسخه Hashcat که میتواند رمز عبورهائی تا 55 کاراکتر را هک کند, محافظت کنند.
 
تا کنون رمز عبورهائی که از ترکیب ده ها کاراکتر بودند برای محافظت از هک استفاده میشدند و چون طولانی بودند مشکلتر میشد انها را کرک کرد. اما اکنون دیگر اینطور نیست. برنامه ocl-Hashcat-plus که کارش شکستن سریع رمز عبورها است میتواند رمز عبورهائی پنجاه و پنج کاراکتری یعنی پانزده کاراکتر بیش از نسخه قبلی خود را بشکند.
 
Jens Steube, توسعه دهنده اصلی این نسخه جدید در یاد داشتی که با ان همراه است قید کرده است که توانائی کرک رمز عبورهای طولانی یکی از قابلیتهائی بود که بسیار تقاضا میشد.
 
به دلیل اینکه بعضی از سایتهای وب از نظر امنیت سهل انگار تر از سایتهای دیگر هستند و به دلیل اینکه هیچ سایتی کاملا از هک مصون نیست, نمیتوان واقعا انتظار داشت که رمز عبورها ابدی ایمن باشند. اما با اینهمه سایتهای جدی تر رمز عبور کاربران را با هش و دادن یک ارزش تصادفی منحصر به فرد محافظت کرده و از رمز نگاری و افزودن اطلاعات دیگر و مخصوصی که برای هر رمز عبور منحصر بفرد است استفاده میکنند. اینکار به هنگام سرقت داده ها کار هکر را برای یافتن رمز عبور واقعی مشکلتر میکند. اما با یک نرم افزار کرک انها میتوانند بسیار تلاش کنند تا بلکه رمز عبور رمزنگاری شده کاربران را بیابند. بعنوان مثال Hashcat میتواند در هر ثانیه 8 میلیارد بار برای یافتن رمز عبور عمل کند.
رمز عبورهای ساده اولین رمز عبورهائی هستند که با یک برنامه کرک راز خود را برملا میکنند چون الگوریتم برنامه براحتی میتواند انها را حدس بزند. یک رمز عبور محکم میتواند اخرین خط دفاعی باشد و رمز عبورهای طولانی تا کنون بسیار مشکل کرک میشدند. اما انطور که Hashcat ثابت کرده اینکار دیگر انچنان مشکل نیست. برای شکستن رمز عبورها هکرها میتوانند خطوطی از انجیل یا جملاتی از یک کتاب و یا حتی مکالمات انلاین را به دیکشنری کرک خود بیافزایند تا شانس یافتن رمز عبورهائی که از جملاتی معروف الهام گرفته شده اند را بیابند.
خوشبختاه میتوان خسارت وارده با برنامه ای چون Hashcat را کاهش داد. این برنامه رمز نگاری را به اسانی میشکند اما رمز عبور هش شده باید در ابتدا از یک سایت وب هک شده به دست بیاید تا بعد هکرها بتوانند به شکستن ان بپردازند.

توصیه ای که همیشه باید انرا بخاطر بسپارید این است که مهم نیست که طول رمز عبور شما بسیار است و یا ترکیب کاراکترها پیچیده است بلکه هرگز یک رمز عبور را برای همه سایتها بکار نبرید.

منبع:ترفندستان

در صورت مفید بودن پست از دکمه های [تصویر:  postbit_thx.gif] و [تصویر:  postbit_reputation.gif] استفاده کنید.
۸-شهريور-۹۲ ۱۱:۰۲ صبح
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ
آگهی
ارسال پاسخ 


Bookmarks

چه کسانی کسی از این موضوع دیدن کردن
1 کاربردرحال خواندن این موضوع:
Admin (۸-شهريور-۹۲, ۱۱:۰۲ صبح)

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

Powered by MyBB © 2002-2017
Persian Translation by MyBBIran.com ,My-bb.ir



در انجمن
در گوگل