چرا باید پسوردهای مناسب انتخاب کنیم؟!

با اینکه بارها مطالبی در مورد لزوم انتخاب پسوردهای مناسب خوانده‌ایم و چه بسا داستان افرادی را شنیده‌ایم که با پیدا شدن پسورد دسترسی به اکانت‌های آنلاین یا فایل‌های کامپیوترشان، به دردسر افتاده‌اند، با این همه هنوز تعداد زیادی از کاربران، از پسوردهای ساده استفاده می‌کنند.

برنامه‌های ویژه کرک کردن پسورد نوشته شده‌اند که با استفاده از شیوه‌هایی مانند brute force، حتی پسوردهای بلند و مستحکم را می‌شکنند.

نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود!

شما کافی است که «تعداد» اعداد، حروف کوچک و بزرگ، کارکترهای ویژه یا واژه‌های به کار رفته در پسوردتان را بنویسید، تا این اسکریپت برای شما محاسبه کند که کرکرها، به چقدر زمان برای شکستن پسورد شما نیاز دارند.


خرید کتاب با ۱۵٪ تخفیف(همه کتاب‌ها)

نتایج واقعا شگفت‌آور هستند، حتی با کامپیوتری که یک پردازشگر معمولی دارد و تنها از ۱۰ توان پردازش خود استفاده می‌کند، می‌توان به پسوردهای ظاهرا پیچیده در زمان کوتاهی دست پیدا کرد.

– یک پسورد ۱۰ عددی، تنها در ۱۲ دقیقه، قابل دستیابی است!
– اما اگر از ۱۰ حرف بزرگ، برای پسوردتان استفاده کنید، به ۱۱۴ روز وقت برای دستیابی به پسورد نیاز داریم! البته اگر ۱۰ حرف به صورت تصادفی انتخاب شده باشند و تشکیل‌دهنده یکی دو کلمه نباشند.
– به هیچ عنوان از کاراکترهای تشکیل‌دهنده کلمات برای پسوردتان استفاده نکنید، چون بلافاصله پسوردتان پیدا می‌شود!

اسکریپتی که وبلاگ hackosis نوشته بود، آنقدر مورد توجه قرار گرفت که سیل بازدیدکننده‌ها از دیگ و ردیت، به این سایت سرازیر شدند و او ناچار شد اسکریپت را از سایتش بردارد. اما خوشبختانه او اسکریپت را برای استفاده همگانی، برای دانلود آماده کرد. من هم اسکریپت را گرفتم و در وبلاگم گذاشتم. (امیدوارم فشار بیش از حد به سرورم وارد نشود) شما می‌توانید با رفتن به اینجا، استحکام پسوردهای خودتان را تست کنید.

خوب! دیگر باید متوجه شده باشید که پسوردتان به احتمال زیاد چندان امن نیست. منطقی است که پسوردی انتخاب کنید که ضمن اینکه قادر به خاطر سپردنش باشید، آنقدر پیچیده باشد که به آسانی کرک نشود.

استفاده از پسوردهای طولانی و پسوردهایی که مجموعه‌ای از حروف و اعداد و کاراکترهای ویژه (مثلا # یا $) دارند، کار کرکرها را بسیار دشوار می‌کند:

در حالی که کرک کردن یک پسورد ۱۰ عددی، یا یک پردازشگر خانگی تنها ۱۲ دقیقه طول می‌کشد، کرک کردن پسوردی که ۳ حرف بزرگ، ۲ حرف کوچک، ۴ عدد و ۳ علامت ویژه دارد (مجموعا ۱۲ کارکتر) ، ۳۱۴۷ روز طول می‌کشد! و کرک کردن پسوردی با ۱۰ عدد و ۵ حرف بزرگ، به بیش از ۹۶ هزار روز زمان نیاز دارد.

نظرات

  1. من یکی که از حک شدن خیلی ضربه خوردم و اونم از دست رفتن ارشیو سه ساله ی وبلاگ قبلیم بود. اما از نوشته ی شما استفاده میکنم که این امید که دیگه هیچ وقت پسوردم به دست کسی نیفته…
    ممنون از مطالب

  2. چرا مثالی از انواع پس وردها نیاوردید؟نمونه پس ورد

  3. در بلاگ نیوز لینک داده شد .

  4. پاسخ: خواندنيها، شنيدنيها و گاهي ديدنيها « يادداشت هاي گاه و بيگاه
  5. با تشکر!
    البته من فکر نمی کنم برنامه اش چندان سنگین باشه که شما نگران لود سرورتان باشید! کوه که نمیخواد بکنه!!!
    نکته دیگر هم اینکه این امر تنها در مورد پسورد اپلیکیشن ها کاربرد دارد نه پسوردهای تحت وب.
    چرا که پسوردهای تحت وب بدلیل استفاده از ssl کمی تاخیر برای certification و … دارند و علاوه بر آن خود من هم در برنامه هایی که مینویسم قبل از چک کردن پسورد در php یه تاخیر مثلا ۵ ثانیه ای میدم. (با دستور sleep) که این کار هم امکان کشف پسورد مناسب رو در حد صفر میکنه.

  6. آقای دکتر
    با اجازه این نسخه رو لینک دادم.

  7. پاسخ: links for 2008-11-01 | نیم خط وحید » انعکاس لینکهای جالب و خواندنی روز
  8. واقعا جالب بود مثل همه مطالب تون حیفم اومد تو http://www.kamibia.com لینک ندم موفق باشد

  9. پاسخ: links for 2008-11-02 « My Feed in The Web
  10. اینم نتیجه تست من!!!!!!!!!!!!!!!

    https://www.1pezeshk.com/wp-content/pics/bfcalc.php?uc=4&lc=7&nu=5&sc=3&ran=9&rans=16&dict=0

    ۴,۸۹۰,۷۴۷,۸۹۵,۳۹۰,۳۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰٫۰۰ days to crack

  11. جالب بود استفاده بوردیم!ممنون!

  12. پاسخ: تفریح گاه » بایگانی وب‌نامه (وبلاگ) » چرا باید پسوردهای مناسب انتخاب کنیم؟!
  13. خیالم راحت شد. (البته بود) به من گفت:
    It takes 71,214,055.78 hours or 2,967,252.32 days to crack your password

  14. مثل همیشه بسیار جالب، ممنون.

  15. سلام دکتر جان
    خسته نباشید خیلی جالب بود دستتون درد نکنه با اجازتون تو وبلاگ http://www.iranirsa.mihanblog.com گذاشتم(البته با ذکر منبع) ممنونم

  16. سولی که مطرح هست اینه که کدام سیستم اجازه میده شما این همه پسورد تست کنین ؟

    پس نگران پسوردهاتون نباشین نگران این باشین که کجا اونو تایپ میکنیم!

  17. پاسخ: ویژگی‌ها و مهارت‌هایی که روزنامه‌نگاران عصر جدید باید داشته باشند

پاسخ دادن به Kami لغو پاسخ

ایمیل شما نزد ما محفوظ است و از آن تنها برای پاسخگویی احتمالی استفاده می‌شود و در سایت درج نخواهد شد.
نوشتن نام و ایمیل ضروری است. اما لازم نیست که کادر نشانی وب‌سایت پر شود.
لطفا تنها در مورد همین نوشته اظهار نظر بفرمایید و اگر درخواست و فرمایش دیگری دارید، از طریق فرم تماس مطرح کنید.