چرا باید پسوردهای مناسب انتخاب کنیم؟!

17

با اینکه بارها مطالبی در مورد لزوم انتخاب پسوردهای مناسب خوانده‌ایم و چه بسا داستان افرادی را شنیده‌ایم که با پیدا شدن پسورد دسترسی به اکانت‌های آنلاین یا فایل‌های کامپیوترشان، به دردسر افتاده‌اند، با این همه هنوز تعداد زیادی از کاربران، از پسوردهای ساده استفاده می‌کنند.

برنامه‌های ویژه کرک کردن پسورد نوشته شده‌اند که با استفاده از شیوه‌هایی مانند brute force، حتی پسوردهای بلند و مستحکم را می‌شکنند.

نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود!

شما کافی است که «تعداد» اعداد، حروف کوچک و بزرگ، کارکترهای ویژه یا واژه‌های به کار رفته در پسوردتان را بنویسید، تا این اسکریپت برای شما محاسبه کند که کرکرها، به چقدر زمان برای شکستن پسورد شما نیاز دارند.

نتایج واقعا شگفت‌آور هستند، حتی با کامپیوتری که یک پردازشگر معمولی دارد و تنها از 10 توان پردازش خود استفاده می‌کند، می‌توان به پسوردهای ظاهرا پیچیده در زمان کوتاهی دست پیدا کرد.

– یک پسورد 10 عددی، تنها در 12 دقیقه، قابل دستیابی است!
– اما اگر از 10 حرف بزرگ، برای پسوردتان استفاده کنید، به 114 روز وقت برای دستیابی به پسورد نیاز داریم! البته اگر 10 حرف به صورت تصادفی انتخاب شده باشند و تشکیل‌دهنده یکی دو کلمه نباشند.
– به هیچ عنوان از کاراکترهای تشکیل‌دهنده کلمات برای پسوردتان استفاده نکنید، چون بلافاصله پسوردتان پیدا می‌شود!

اسکریپتی که وبلاگ hackosis نوشته بود، آنقدر مورد توجه قرار گرفت که سیل بازدیدکننده‌ها از دیگ و ردیت، به این سایت سرازیر شدند و او ناچار شد اسکریپت را از سایتش بردارد. اما خوشبختانه او اسکریپت را برای استفاده همگانی، برای دانلود آماده کرد. من هم اسکریپت را گرفتم و در وبلاگم گذاشتم. (امیدوارم فشار بیش از حد به سرورم وارد نشود) شما می‌توانید با رفتن به اینجا، استحکام پسوردهای خودتان را تست کنید.

خوب! دیگر باید متوجه شده باشید که پسوردتان به احتمال زیاد چندان امن نیست. منطقی است که پسوردی انتخاب کنید که ضمن اینکه قادر به خاطر سپردنش باشید، آنقدر پیچیده باشد که به آسانی کرک نشود.

استفاده از پسوردهای طولانی و پسوردهایی که مجموعه‌ای از حروف و اعداد و کاراکترهای ویژه (مثلا # یا $) دارند، کار کرکرها را بسیار دشوار می‌کند:

در حالی که کرک کردن یک پسورد 10 عددی، یا یک پردازشگر خانگی تنها 12 دقیقه طول می‌کشد، کرک کردن پسوردی که 3 حرف بزرگ، 2 حرف کوچک، 4 عدد و 3 علامت ویژه دارد (مجموعا 12 کارکتر) ، 3147 روز طول می‌کشد! و کرک کردن پسوردی با 10 عدد و 5 حرف بزرگ، به بیش از 96 هزار روز زمان نیاز دارد.


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

نحوه تماشای فیلم ها و سریال های تلویزیونی مارول به ترتیب درست – یک فهرست جالب

خب، اول اصلا باید پاسخ بدهیم که چرا ممکن است کسی از فیلم‌ها و برنامه‌های تلویزیونی مارول لذت ببرد و عاشق‌شان باشد.من خودم اصلا دوست‌دار این فیلم‌ها نیستم. ولی خب مگر من عاشق ژانرهایی از سای فای نیستم و از اینکه بقیه این دنیاها را درک…

هوش مصنوعی کودکی بازیگران سریال فرندز Friends را بازسازی کرد!

هوش مصنوعی این روزها کارهای عجیب و غریبی می‌کند و حالا به یاری آن چهره کودکی بازیگران سریال فرندز Friends بازسازی شده است. این فناوری عجیب و غریب، نسخه‌های کودکی شش بازیگر معروف را ایجاد کرده.صفحه فیس بوک the_ai_dreams این کار را کرده،…

داستان واقعی اسکینر: روانشناس مشهور دهه ۱۹۴۰- آیا او واقعا دخترش را در داخل یک جعبه برای آزمایشاتش…

بوروس فردریک اسکینر معروف به بی‌اف اسکینر یک روانشناس، رفتارشناس، نویسنده، مخترع و فیلسوف اجتماعی آمریکایی بود. او در ۲۰ مارس ۱۹۰۴ در Susquehanna در پنسیلوانیا به دنیا آمد و در ۱۸ اوت ۱۹۹۰ در کمبریج، ماساچوست درگذشت.اسکینر بیشتر به خاطر…

عکس‌های جالبی که مردم را در «گوگل مپ» به راستی شگفت‌زده کرده است!

گوگل مپ راه خوبی است برای آشنایی با شهرهای نام‌آشنا و یا دورافتاده‌ترین نقاط جهان. اما هر از چند گاهی در گوگل مپ، عکس‌هایی پیدا می‌شود که توجیه‌شان دشوار است یا بسیار خنده‌دار و جالب هستند.این پست مجموعه‌ای است از این عکس‌ها:دورهمی…

عملیات گانرساید: حمله نروژ به تاسیسات آب سنگین نازی‌ها که آنها را از بمب اتمی محروم کرد

سرهنگ ارتش سلطنتی نروژ، لیف ترونستاد، پس از تحویل کپسول‌های انتحاری، به سربازانش اطلاع داد: «نمی‌توانم به شما بگویم که چرا این مأموریت اینقدر مهم است، اما اگر موفق شوید، برای صد سال در خاطره نروژ زنده خواهد ماند.»با این حال، این…

هلند کشور لاله‌ها – توضیحات + گالری عکس زیبا

هلند به خاطر مزارع خیره‌کننده لاله‌ که گردشگران را از سرتاسر جهان جذب می‌کند، مشهور است. این مزارع به ویژه در فصل بهار، معمولاً از اواخر مارس تا اوایل اردیبهشت، سرزنده و زیبا هستند.مزارع لاله عمدتاً در منطقه‌ای به نام "Bollenstreek"…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
17 نظرات
  1. دلا می گوید

    من یکی که از حک شدن خیلی ضربه خوردم و اونم از دست رفتن ارشیو سه ساله ی وبلاگ قبلیم بود. اما از نوشته ی شما استفاده میکنم که این امید که دیگه هیچ وقت پسوردم به دست کسی نیفته…
    ممنون از مطالب

  2. میهن می گوید

    چرا مثالی از انواع پس وردها نیاوردید؟نمونه پس ورد

  3. فرهاد می گوید

    در بلاگ نیوز لینک داده شد .

  4. من و متعه ام می گوید

    با تشکر!
    البته من فکر نمی کنم برنامه اش چندان سنگین باشه که شما نگران لود سرورتان باشید! کوه که نمیخواد بکنه!!!
    نکته دیگر هم اینکه این امر تنها در مورد پسورد اپلیکیشن ها کاربرد دارد نه پسوردهای تحت وب.
    چرا که پسوردهای تحت وب بدلیل استفاده از ssl کمی تاخیر برای certification و … دارند و علاوه بر آن خود من هم در برنامه هایی که مینویسم قبل از چک کردن پسورد در php یه تاخیر مثلا 5 ثانیه ای میدم. (با دستور sleep) که این کار هم امکان کشف پسورد مناسب رو در حد صفر میکنه.

  5. mokhless می گوید

    آقای دکتر
    با اجازه این نسخه رو لینک دادم.

  6. Kami می گوید

    واقعا جالب بود مثل همه مطالب تون حیفم اومد تو http://www.kamibia.com لینک ندم موفق باشد

  7. signals می گوید

    اینم نتیجه تست من!!!!!!!!!!!!!!!

    http://www.1pezeshk.com/wp-content/pics/bfcalc.php?uc=4&lc=7&nu=5&sc=3&ran=9&rans=16&dict=0

    4,890,747,895,390,300,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000.00 days to crack

  8. URCHIN7PC می گوید

    جالب بود استفاده بوردیم!ممنون!

  9. کودن با استعداد می گوید

    خیالم راحت شد. (البته بود) به من گفت:
    It takes 71,214,055.78 hours or 2,967,252.32 days to crack your password

  10. محمد می گوید

    مثل همیشه بسیار جالب، ممنون.

  11. مانی می گوید

    سلام دکتر جان
    خسته نباشید خیلی جالب بود دستتون درد نکنه با اجازتون تو وبلاگ http://www.iranirsa.mihanblog.com گذاشتم(البته با ذکر منبع) ممنونم

  12. یوسف می گوید

    سولی که مطرح هست اینه که کدام سیستم اجازه میده شما این همه پسورد تست کنین ؟

    پس نگران پسوردهاتون نباشین نگران این باشین که کجا اونو تایپ میکنیم!

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5