.png "عصر ایران")
۰۷ دی ۱۴۰۳
به روز شده در: ۰۷ دی ۱۴۰۳ - ۱۴:۰۰
درباره ظاهر فرزندان تان (فیلم) شکستهشدن محکمترین پسوردها در چند ثانیه
آسیبپذیریهای مرتبط با پسورد در طول سالیان دراز همانهایی است که همیشه وجود داشته است.
خبر آنلاین - چندان هم به پسورهای استوارتان دلخوش نباشید! ممکن است به طرفهالعینی از طرف هکرها، گشوده شود!
اینروزها سختترین پسوردها در کسری از ثانیه شکسته میشوند.
کارشناسان موسسه کانادایی Deloitte معتقدند پسوردهای ساخته شده توسط کاربران، کمترین مقاومت را در برابر هکرها از خود نشان میدهند.
تحقیقات این موسسه نشان میدهد۹۰ درصد از پسوردهای ایجاد شده توسط کاربر نهایی، فقط چند ثانیه از وقت یک هکر را میگیرد.
رمزهای عبور قوی به رمزهایی گفته میشود که از ۸ کارکتر بیشتر باشد.
آسیبپذیریهای مرتبط با پسورد در طول سالیان دراز همانهایی است که همیشه وجود داشته است.
به عنوان مثال دو رمز "password" و "۱۲۳۴۵۶" رمزهای مورد علاقه کاربران چند اکانته یا کاربران دارای چند اکانت مختلف است.
الگوهای پسورد برای کاربران چند اکانته اغلب شبیه به هم هستند.
از طرف دیگر سختافزار و نرمافزار هکرها در طول سالیان اخیر بسیار پیشرفت کرده و قویتر شدهاند.
همچنین متد موسوم به Crowd-Hacking نیز به هکرها کمک میکند تا پسوردها را زودتر بدست بیاورند.
این متد هزاران ماشین را بهم پیوند زده تا امر محاسبه و حدس در نرمافزارهای brute force را تسهیل بخشد.
نکاتی که موسسه کانادایی بدانها اشاره کرده همانهایی هستند که در گزارش خانم مالر در هفته گذشته آمده بود بدین معنا که کاربران نهایی ناعادلانه تحمل بار ایجاد رمزها را بر عهده دارند در حالی که کمپانیها میتوانند به جای فشار بر کاربر نهایی، پالیسیهای انتخاب پسورد روی سرورهای خود را سختتر کنند.
کمپانی کانادایی با توجه به این موارد پیشنهاد دیگری دارد.
کمپانی Deloitte چند کاناله کردن پسورد را چاره جویی مناسبی میداند که در استفاده هم زمان از توکن، بیومتریک، ارسال رمز از طریق اس.ام.اس خارج از باند مانیتور شده میتوان انها را یافت. همچنین پالیسی و مانیتور کردن کنار این رهیافت میتواند موثر باشد.
اینروزها سختترین پسوردها در کسری از ثانیه شکسته میشوند.
کارشناسان موسسه کانادایی Deloitte معتقدند پسوردهای ساخته شده توسط کاربران، کمترین مقاومت را در برابر هکرها از خود نشان میدهند.
تحقیقات این موسسه نشان میدهد۹۰ درصد از پسوردهای ایجاد شده توسط کاربر نهایی، فقط چند ثانیه از وقت یک هکر را میگیرد.
رمزهای عبور قوی به رمزهایی گفته میشود که از ۸ کارکتر بیشتر باشد.
آسیبپذیریهای مرتبط با پسورد در طول سالیان دراز همانهایی است که همیشه وجود داشته است.
به عنوان مثال دو رمز "password" و "۱۲۳۴۵۶" رمزهای مورد علاقه کاربران چند اکانته یا کاربران دارای چند اکانت مختلف است.
الگوهای پسورد برای کاربران چند اکانته اغلب شبیه به هم هستند.
از طرف دیگر سختافزار و نرمافزار هکرها در طول سالیان اخیر بسیار پیشرفت کرده و قویتر شدهاند.
همچنین متد موسوم به Crowd-Hacking نیز به هکرها کمک میکند تا پسوردها را زودتر بدست بیاورند.
این متد هزاران ماشین را بهم پیوند زده تا امر محاسبه و حدس در نرمافزارهای brute force را تسهیل بخشد.
نکاتی که موسسه کانادایی بدانها اشاره کرده همانهایی هستند که در گزارش خانم مالر در هفته گذشته آمده بود بدین معنا که کاربران نهایی ناعادلانه تحمل بار ایجاد رمزها را بر عهده دارند در حالی که کمپانیها میتوانند به جای فشار بر کاربر نهایی، پالیسیهای انتخاب پسورد روی سرورهای خود را سختتر کنند.
کمپانی کانادایی با توجه به این موارد پیشنهاد دیگری دارد.
کمپانی Deloitte چند کاناله کردن پسورد را چاره جویی مناسبی میداند که در استفاده هم زمان از توکن، بیومتریک، ارسال رمز از طریق اس.ام.اس خارج از باند مانیتور شده میتوان انها را یافت. همچنین پالیسی و مانیتور کردن کنار این رهیافت میتواند موثر باشد.
نظرات کاربران
لینک کوتاه: کپی لینک
امام جمعه بجنورد: باید از حوادث سوریه درس دشمن شناسی گرفت پاسخ رئيس جمهوری پاناما به ترامپ: کانال، پانامایی باقی می ماند/ هیچ مذاکرهای در کار نیست / تجمع مقابل سفارت آمریکا : ترامپ حیوان از کانال دور شو اختلال واتس اپ بر طرف شد؟ ۷ روز عزای عمومی در هند در پی درگذشت نخست وزیر سابق این کشور ایران عضو ناظر اتحادیه اقتصادی اوراسیا شد دور از دسترس ترین نیایشگاه جهان / سفر به کلیسایی که در بالای کوه و جای عجیبی ساخته شده (فیلم) هشدار فرمانده سپاه خوزستان : دشمن با استفاده از فضای مجازی به دنبال ایجاد یاس و ترس در جامعه است سید حسن خمینی : بیشترین نفع وقایع سوریه را اسرائیل برد/ ترکیه بسیار خودخواهانه رفتار کرد نخست وزیر عراق : نظام اسد از عراق درخواست مداخله نظامی نکرده بود تاریخ مصرف مردم فریبی با عناوینی مانند "تجمع امت حزب الله" تمام شده است / همه می دانند که قصه پول و قدرت است نه غصه دین و انقلاب! یمن : فرودگاه تل آویو را با موشک مافوق صوت هدف گرفتیم اعتراض جمعی از هنرمندان به ستاد بزرگداشت «فروغ و سهراب» نتا S چینی و تحمل 7.7 تن فشار؛ آلمانی ها و آمریکایی ها کجایید؟! (+فیلم) عملیات استشهادی در غزه / حماس : یکی از نیروهای مقاومت خود را در میان نیروهای اسرائیلی منفجر کرد آقای جلیلی! اگر «عمق راهبردی» توقف قانون حجاب را درک کنید متوجه میشوید چه معنایی دارد