لطفا جاواسکریپت مرورگر خود را فعال سازید!

نحوه فعال سازی در کروم
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
نحوه فعال سازی در فایرفاکس
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
چطور هکرها به راحتی قوی ترین پسوردها را کرک می کنند؟

چطور هکرها به راحتی قوی ترین پسوردها را کرک می کنند؟

مسئله ی حفظ پسورد و رمزنگاری آن همواره یکی از مشکلات رایج در دنیای امنیت سایبری است. در بیشتر مواقع، زمانی که افراد از پسورد رمزگذاری شده نام می برند، در واقع منظورشان پسورد هش شده است. برخلاف رمزگذاری، پسوردی که مراحل هش (Hashing Process) را می گذارند، با روش های مشابه قابل بازیابی نیست. در این مقاله خواهیم دید که حتی پیچیده ترین پسوردها چگونه لو می روند! با سکان آکادمی همراه باشید.

با وجود رعایت تمامی نکات امنیتی، این روزها به لطف پسوردهای لو رفته در دارک وب و همچنین وب سایت های اشتراک گذاری فایل، پسوردهای ما از امنیت بسیار کمتری برخوردار شده اند. طی چند مورد افشای اطلاعات که اخیرا اتفاق افتاد، اطلاعات میلیون ها کاربر  TalkTalk و لینکدین لو رفت.

برای یک هکر، دسترسی به پسوردهای هش شده، کشف رمزهای واقعی و استفاده از آن ها برای در اختیار گرفتن اکانت های آنلاین، کار سختی نیست. با استفاده از ترفند مشابهی، هکرها اکانت های شبکه های اجتماعی مدیران ارشد شرکت های فناوری از جمله مارک زاکربرگ، جک دورسی و مریسا مایر و همچنین سلبریتی های هالیوودی را نشانه گرفته اند.

بنابراین حتی اگر با تکنیک های پیشرفته ی انتخاب پسوردی ایمن، بهترین رمز عبور را هم انتخاب کرده باشید، باز هم این پسورها امن نیستند و ممکن است لو بروند.

مراحل این روش در کانال یوتیوب Computerphile توضیح داده شده است. در این ویدیوی آموزش کرک، این مراحل با استفاده از 4 واحد پردازش گرافیکی انویدیا (NVIDIA GPU) و یک ابزار کرک پسورد به نام Hashcat انجام می شود. این ابزار به شما این امکان را می دهد تا شیوه های مختلف کرک پسورد را انجام دهید. با کمک واحدهای پردازش گرافیکی، Hashcat میلیاردها پسورد را نمایش می دهد و آن ها را با استفاده از MD5 با سرعت 40 میلیارد پسور بر ثانیه هش می کند.

مجری این ویدیو، مراحل را با جزییات توضیح می دهد و بهترین شیوه ها را برای ساخت پسوردهای جدید بیان می کند. این نکته را فراموش نکنید که همواره از انتخاب ترکیب های کوتاه و کلمات دیکشنری به عنوان پسورد اجتناب کنید و چند وقت یک بار، پسوردهای خود را عوض کنید.

منبع