.png "عصر ایران")
۱۷ ارديبهشت ۱۴۰۴
به روز شده در: ۱۷ ارديبهشت ۱۴۰۴ - ۰۶:۰۰
تصادف عجیب یک موتورسوار (فیلم) چقدر طول میکشد هکرها پسورد شما را بشکنند؟
به طور کلی، هرچه پسورد طولانیتر و پیچیدهتر باشد، شکستن آن زمان بیشتری میبرد. برای مثال، پیچیدهترین پسوردهای هشتکاراکتری ۱۶۴ سال طول میکشد تا هک شوند.
به گفته شرکت فناوری اطلاعات «هایو سیستمز»، یک گذرواژهی هشتکاراکتری که فقط از اعداد تشکیل شده باشد، فورا قابل هک شدن است.
به گزارش ایسنا به نقل از ایتنا، شرکت «هایو سیستمز» همه ساله جدولی منتشر و در آن مشخص میکند که هک کردن رمزهای عبور با استفاده از قویترین سختافزارهای در دسترس عموم مردم، چقدر زمان میبرد.
این شرکت آمریکایی آزمایش خود را روی رمزهایی انجام میدهد که با روشهای رمزگذاری مورد استفاده بیشتر وبسایتها همخوانی دارد. در این مورد، از روش رمزنگاری bcrypt استفاده شده بود که طبق دادههای مربوط به حملات سایبری و نفوذهای قبلی، رایجترین روش رمزگذاری به شمار میرود.
اما این روش رمزنگاری آنچنان هم کاملا نفوذناپذیر نیست و میتوان آن را بهطور معکوس شکست.
به طور کلی، هرچه پسورد طولانیتر و پیچیدهتر باشد، شکستن آن زمان بیشتری میبرد. برای مثال، پیچیدهترین پسوردهای هشتکاراکتری ۱۶۴ سال طول میکشد تا هک شوند.
از طرف دیگر، پسوردهایی که دارای شش کاراکتر یا کمتر هستند، میتوانند در عرض دو هفته هک شوند. شایان ذکر است که پسوردهای آزمایششده توسط شرکت «هایو سیستمز» به طور تصادفی تولید شدهاند.
اگر یک پسورد قبلا دزدیده شده باشد، شامل کلمات دیکشنری باشد یا در سایتهای مختلف تکرار شده باشد، زمان لازم برای هک کردن آن به طور چشمگیری کاهش مییابد، کما اینکه در ادامه آمده است.
توصیه امنیتی جدید؛ چطور از قوت پسوردهای خود مطمئن شویم؟
اگر میخواهید از امنیت پسوردهای خود مطمئن شوید، به وبسایت «How secure is my password» مراجعه کنید که همانطور که از نامش پیداست، میتواند به شما بگوید که آیا نیاز به تغییر گذرواژه خود دارید یا نه.
هر چند که پسوردهای طولانیتر حفاظت بهتری ارائه میدهند، اما در عین حال مدیریت آنها میتواند چالشبرانگیز هم باشد، به همین دلیل password managers یا همان نرمافزارهایی که برای ذخیره، مدیریت و رمزگذاری اطلاعات استفاده میشوند، راهحل محبوبی هستند.
علاوه بر این، نرمافزارهای مدیریت پسورد استفاده از نامهای کاربری و پسوردهای پیچیده و منحصر به فرد را ترجیح میدهند که در صورت بروز نقض امنیتی، میزان آسیبپذیری را محدود کند.
حتی اگر پسورد شما ضعیف هم باشد، وبسایتها خودشان معمولا ویژگیهایی مثل محدود کردن تعداد دفعات ورود اشتباه دارند که از هک شدن گذرواژه شما از طریق تلاشهای مکرر (بروت فورس) جلوگیری میکنند.
همچنین سایتهایی که به اطلاعات حساس دسترسی دارند، معمولا از روشهای اضافیتر مثل تایید هویت دو مرحلهای استفاده میکنند تا از تقلب جلوگیری کنند.
به جای تغییر مداوم گذرواژهها چه کار کنیم؟
قبلا توصیه میشد که پسوردها را به طور مداوم تغییر دهید، اما اکنون کارشناسان تأکید دارند که باید پسوردهای قوی و منحصر به فرد انتخاب کنید و تنها در صورتی که این پسوردها به خطر بیفتند، آنها را تغییر دهید.
نظرات کاربران
لینک کوتاه: کپی لینک
گشت و گذار بهاری در بزرگترین باغ خاورمیانه در تهران (+عکس) مهاجران ناخوانده استرالیا؛ شترها چگونه سرزمین کانگوروها را تسخیر کردند؟ فواید نوشیدن روزانهی دمنوش میخک آیا موتورسیکلت های برقی میتوانند با موتورسیکلت های گازسوز رقابت کنند؟ افتضاح جدید افشاگر پنتاگون: وقتی زمین کشاورزی، «یوفو» میشود!(+عکس) «تست ساده با توپ تنیس»؛ قدرت دست میتواند نشان دهد آیا تا صدسالگی عمر میکنید؟ چرا موتور برخی هواپیماها زیر بال و برخی روی دم نصب میشود؟ (+عکس) اینتر 4-3 بارسلونا: اینتر با درخشش طارمی راهی فینال لیگ قهرمانان اروپا شد حمله موشکی هند به پاکستان/ تبادل آتش توپخانه ها / درگیری زمینی در مرز / بسته شدن آسمان پاکستان (+فیلم) واشنگتن: دفتر روابط فلسطینیان با سفارت آمریکا در اسرائیل ادغام میشود ترامپ: چین خواهان مذاکره تجاری با آمریکاست؛ دیدار "در زمان مناسب" انجام میشود هند جریان آب به پاکستان را قطع میکند؛ تصمیم دهلینو پس از حمله کشمیر شوک به استقلال پیش از بازی با چادرملو؛ حسینی به دلیل بیماری خانهنشین شد سیانان به نقل از پنتاگون: توقف حملات در یمن برای سرعت بخشیدن به مذاکرات رفع تحریمهای ایران است هشدار پاکستان به هند؛ وزیر دفاع پاکستان از «درگیری قریبالوقوع» خبر داد