كلمات المرور طويلة لا تحمي من القراصنة

 الان كلمات السر الطويلة لا يمكنها الصمود 

حتى كلمات السر الطويلة لا يمكنها الصمود ضد أحدث إصدار من Hashcat و الذي يمكنه الآن قرصنة كلمات السر  المكونة من 55 حرفا.
Hashcat

فحتى هذا الوقت ، كان من المفترض لكلمات السر التي تجمع بين عدة عشرات من الرموز و  بشكل صحيح ان تكون قادرة على الحماية من المتسللين . وذلك لأنها كانت طويلة . لكن الأمر مختلف لان . فحسب تقرير Ars Technica فان برنامج OCL - Hashcat صار اكثر احترافية في تكسير كلمات السر و بسرعة ، كما يستطيع قرصنة كلمات المرور التي تصل إلى 55 حرفا اكثرب15 حرفا من الإصدار السابق من البرنامج . و لأن بعض الخدمات على شبكة الإنترنت هي أكثر تساهلا في ما يتعلق بسلامة المستخدمين ، وحيث لا يوجد موقع محمي تماما ضد القرصنة ، لا يمكن ننتظر إلى أن يتم تأمين جميع  تلك المواقع بشكل كامل  فالمواقع الإلكترونية المهمة مثل "facebook" تحمي كلمات مرور المستخدمين " عبر بعثرة كلمة السر او ما يسمى ب hachage و  ايضا تعين قيمة موحدة عشوائية "و هو أساسا استخدام التشفير وإضافة معلومات أخرى لكلمة المرور الخاصة . و في حالة سرقة البيانات تصعب هذه الاحتياطات حصول القراصنة على كلمة المرور ,لكن مع مساعدة من بعض أدوات القرصنة ، يمكن للقراصنة القيام و بسرعة بالعديد من المحاولات لفك تشفير كلمات المرور . على سبيل المثال ، يمكن لHashcat القيام ب  8000000000 محاولة في الثانية الواحدة .

من اجل حماية لا بأس بها 

 في ظل وجود برامج القرصنة تصبح كلمات السر - التي هي عبارة عن كلمات مشهورة " اية قرأنية , حديث نبوي شريف , مقطع من كتاب , قولة شهيرة , أو بعض الكلمات و العبارات التي يتم تداولها بشكل مكثف  " - ضعيفة جدا لانها تكون مدرجة ضمن قاعدة بيانات البرنامج و بذالك  يتم اكتشافها بشكل أسرع من كلمات المرور العشوائية
و لحسن الحظ فأنه من السهل نسبيا التقليل من ضرر برامج و أدوات القرصنة مثل "Hashcat" لانه يكسر التشفير بسهولة نسبيا ...لكن كلمات المرور المبعثرة يتم استخراجها فقط من المواقع و المنتديات التي تم اختراقها من طرف قراصنة محترفين قبل ان تتم
عملية الحصول على كلمة السر
ولهذا ننصحكم بعدم استعمال نفس كلمة المرور في جميع المواقع بغض النظر عن طوله و طريقة الجمع بين الحروف كما ننصحكم باستعمال مضادات الفيروسات و التي قد تساعدك بشكل كبير كما انها قد تنمعك في بعض الاحيان من الوقوع في الروبط الملغمة و تحميل برامج التجسس  و ايضا "keylogger" او "enregistreur de frappe" و التي صارت ايضا تلعب دورا كبيرا في قرصنة كلمات المرور .

هل أعجبك الموضوع ؟

الكاتب : Dev-Gate :: بوابة التطوير

ملخص لتعريف الكاتب هنا

اضغط على أنتر للتأكيد

Aucun commentaire:

Enregistrer un commentaire