فیلم بیشتر »»
کد خبر ۱۰۵۶۵۵۶
تاریخ انتشار: ۰۹:۴۶ - ۱۳-۰۲-۱۴۰۴
کد ۱۰۵۶۵۵۶
انتشار: ۰۹:۴۶ - ۱۳-۰۲-۱۴۰۴

چقدر طول می‌کشد هکرها پسورد شما را بشکنند؟

چقدر طول می‌کشد هکرها پسورد شما را بشکنند؟
به طور کلی، هرچه پسورد طولانی‌تر و پیچیده‌تر باشد، شکستن آن زمان بیشتری می‌برد. برای مثال، پیچیده‌ترین پسوردهای هشت‌کاراکتری ۱۶۴ سال طول می‌کشد تا هک شوند.
به گفته شرکت فناوری اطلاعات «هایو سیستمز»، یک گذرواژه‌ی هشت‌کاراکتری که فقط از اعداد تشکیل شده باشد، فورا قابل هک شدن است.
 
به گزارش ایسنا به نقل از ایتنا، شرکت «هایو سیستمز» همه ساله جدولی منتشر و در آن مشخص می‌کند که هک کردن رمزهای عبور با استفاده از قوی‌ترین سخت‌افزارهای در دسترس عموم مردم، چقدر زمان می‌برد.
 
این شرکت آمریکایی آزمایش خود را روی رمزهایی انجام می‌دهد که با روش‌های رمزگذاری مورد استفاده بیشتر وب‌سایت‌ها همخوانی دارد. در این مورد، از روش رمزنگاری bcrypt استفاده شده بود که طبق داده‌های مربوط به حملات سایبری و نفوذهای قبلی، رایج‌ترین روش رمزگذاری به شمار می‌رود.
 
اما این روش رمزنگاری آنچنان هم کاملا نفوذناپذیر نیست و می‌توان آن را به‌طور معکوس شکست.
 
به طور کلی، هرچه پسورد طولانی‌تر و پیچیده‌تر باشد، شکستن آن زمان بیشتری می‌برد. برای مثال، پیچیده‌ترین پسوردهای هشت‌کاراکتری ۱۶۴ سال طول می‌کشد تا هک شوند.
 
از طرف دیگر، پسوردهایی که دارای شش کاراکتر یا کمتر هستند، می‌توانند در عرض دو هفته هک شوند. شایان ذکر است که پسوردهای آزمایش‌شده توسط شرکت «هایو سیستمز» به طور تصادفی تولید شده‌اند.
 
اگر یک پسورد قبلا دزدیده شده باشد، شامل کلمات دیکشنری باشد یا در سایت‌های مختلف تکرار شده باشد، زمان لازم برای هک کردن آن به طور چشمگیری کاهش می‌یابد، کما اینکه در ادامه آمده است.
 

 توصیه امنیتی جدید؛ چطور از قوت پسوردهای خود مطمئن شویم؟

اگر می‌خواهید از امنیت پسوردهای خود مطمئن شوید، به وب‌سایت «How secure is my password» مراجعه کنید که همانطور که از نامش پیداست، می‌تواند به شما بگوید که آیا نیاز به تغییر گذرواژه خود دارید یا نه.
 
هر چند که پسوردهای طولانی‌تر حفاظت بهتری ارائه می‌دهند، اما در عین حال مدیریت آن‌ها می‌تواند چالش‌برانگیز هم باشد، به همین دلیل password managers یا همان نرم‌افزارهایی که برای ذخیره، مدیریت و رمزگذاری اطلاعات استفاده می‌شوند، راه‌حل محبوبی هستند.
 
علاوه بر این، نرم‌افزارهای مدیریت پسورد استفاده از نام‌های کاربری و پسوردهای پیچیده و منحصر به فرد را ترجیح می‌دهند که در صورت بروز نقض امنیتی، میزان آسیب‌پذیری را محدود کند.
 
حتی اگر پسورد شما ضعیف هم باشد، وبسایت‌ها خودشان معمولا ویژگی‌هایی مثل محدود کردن تعداد دفعات ورود اشتباه دارند که از هک شدن گذرواژه شما از طریق تلاش‌های مکرر (بروت فورس) جلوگیری می‌کنند. 
 
همچنین سایت‌هایی که به اطلاعات حساس دسترسی دارند، معمولا از روش‌های اضافی‌تر مثل تایید هویت دو مرحله‌ای استفاده می‌کنند تا از تقلب جلوگیری کنند.
 

به جای تغییر مداوم گذرواژه‌ها چه کار کنیم؟

قبلا توصیه می‌شد که پسوردها را به طور مداوم تغییر دهید، اما اکنون کارشناسان تأکید دارند که باید پسوردهای قوی و منحصر به فرد انتخاب کنید و تنها در صورتی که این پسوردها به خطر بیفتند، آن‌ها را تغییر دهید.
پربیننده ترین پست همین یک ساعت اخیر
برچسب ها: پسورد ، هکرها
ارسال به دوستان
عاصم منیر وارد تهران شد حضور سران سه قوه در مصلای تهران برای ادای احترام به پیکر رهبر شهید چرا با وجود دانستن مشکل‌ام، باز هم تغییر نمی‌کنم؟ — راز «بخش‌های قفل‌شده» شخصیت احمد خاتمی: آمریکا را بیچاره خواهیم کرد توصیه‌های پلیس فتا به زائران مراسم بدرقه رهبر شهید مشاوره ازدواج: اگر این سوالات را نپرسید حتما پشیمان خواهید شد! پزشکیان: جنایات اخیر را با جدیت پیگیری خواهیم کرد سرلشکر حاتمی: تقاص خون امام شهید را خواهیم گرفت قالیباف: با منطق مذاکره می‌کنیم ؛ در برابر زور نیز تا پایان ایستادگی خواهیم کرد ظریف: میراث رهبر شهید برای ایران امنیت، عزت و اعتماد به نفس ملی است وزارت ارشاد: بیش از ۵۰۰ خبرنگار و عکاس خارجی برای مراسم تشییع به ایران می‌آیند هشدار جدید هند به تلگرام اعلام محل استقرار آمبولانس‌ها و اتاق‌های سرد در مراسم تشییع رهبر شهید پرونده سه‌ساله حملات سایبری علیه بانک‌های ایران؛ از نفوذ به کربنکینگ تا حمله به زیرساخت‌ها استعفای یک ژنرال ارشد در پنتاگون