چرا باید پسوردهای مناسب انتخاب کنیم؟!

17

با اینکه بارها مطالبی در مورد لزوم انتخاب پسوردهای مناسب خوانده‌ایم و چه بسا داستان افرادی را شنیده‌ایم که با پیدا شدن پسورد دسترسی به اکانت‌های آنلاین یا فایل‌های کامپیوترشان، به دردسر افتاده‌اند، با این همه هنوز تعداد زیادی از کاربران، از پسوردهای ساده استفاده می‌کنند.

برنامه‌های ویژه کرک کردن پسورد نوشته شده‌اند که با استفاده از شیوه‌هایی مانند brute force، حتی پسوردهای بلند و مستحکم را می‌شکنند.

نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود!

شما کافی است که «تعداد» اعداد، حروف کوچک و بزرگ، کارکترهای ویژه یا واژه‌های به کار رفته در پسوردتان را بنویسید، تا این اسکریپت برای شما محاسبه کند که کرکرها، به چقدر زمان برای شکستن پسورد شما نیاز دارند.

نتایج واقعا شگفت‌آور هستند، حتی با کامپیوتری که یک پردازشگر معمولی دارد و تنها از ۱۰ توان پردازش خود استفاده می‌کند، می‌توان به پسوردهای ظاهرا پیچیده در زمان کوتاهی دست پیدا کرد.

لیزر هموروئید درمان بواسیر در کلینیک تخصصی هموروئید تهران

– یک پسورد ۱۰ عددی، تنها در ۱۲ دقیقه، قابل دستیابی است!
– اما اگر از ۱۰ حرف بزرگ، برای پسوردتان استفاده کنید، به ۱۱۴ روز وقت برای دستیابی به پسورد نیاز داریم! البته اگر ۱۰ حرف به صورت تصادفی انتخاب شده باشند و تشکیل‌دهنده یکی دو کلمه نباشند.
– به هیچ عنوان از کاراکترهای تشکیل‌دهنده کلمات برای پسوردتان استفاده نکنید، چون بلافاصله پسوردتان پیدا می‌شود!

اسکریپتی که وبلاگ hackosis نوشته بود، آنقدر مورد توجه قرار گرفت که سیل بازدیدکننده‌ها از دیگ و ردیت، به این سایت سرازیر شدند و او ناچار شد اسکریپت را از سایتش بردارد. اما خوشبختانه او اسکریپت را برای استفاده همگانی، برای دانلود آماده کرد. من هم اسکریپت را گرفتم و در وبلاگم گذاشتم. (امیدوارم فشار بیش از حد به سرورم وارد نشود) شما می‌توانید با رفتن به اینجا، استحکام پسوردهای خودتان را تست کنید.

خوب! دیگر باید متوجه شده باشید که پسوردتان به احتمال زیاد چندان امن نیست. منطقی است که پسوردی انتخاب کنید که ضمن اینکه قادر به خاطر سپردنش باشید، آنقدر پیچیده باشد که به آسانی کرک نشود.

استفاده از پسوردهای طولانی و پسوردهایی که مجموعه‌ای از حروف و اعداد و کاراکترهای ویژه (مثلا # یا $) دارند، کار کرکرها را بسیار دشوار می‌کند:

در حالی که کرک کردن یک پسورد ۱۰ عددی، یا یک پردازشگر خانگی تنها ۱۲ دقیقه طول می‌کشد، کرک کردن پسوردی که ۳ حرف بزرگ، ۲ حرف کوچک، ۴ عدد و ۳ علامت ویژه دارد (مجموعا ۱۲ کارکتر) ، ۳۱۴۷ روز طول می‌کشد! و کرک کردن پسوردی با ۱۰ عدد و ۵ حرف بزرگ، به بیش از ۹۶ هزار روز زمان نیاز دارد.

   

پستهای اخیر

سرانجام اپل تسلیم شد و قبول کرد که اطلاعات کاربران چینی خود را در سرورهای داخل چین ذخیره کند

بر اساس اخبار تازه، شرکت اپل تسلیم درخواست‌های مقامات دولتی چین شده و قبول کرده که اطلاعات شخصی کاربران چینی را در سرورهای داخل مرزهای چین ذخیره کند. اپل در این راستا 2 دیتاسنتر در چین ساخته تا میزبان اطلاعات چینی‌ها باشند. پس اپل عملا…

این کلاه ایمنی هوشمند و آیرودینامیک مجهز به چراغ‌های جلو، عقب، ترمز، چشمک‌زن و سیستم ارسال هشدارهای…

وقتی سوار خودرو هستید؛ به طور طبیعی چندین لایه محافظتی دارید: کمربند ایمنی، کیسه هوا، بدنه خودرو و ... چراغ‌های عقب و جلو خودرو، نشانگرها و بوق خودرو نیز نقش اساسی در اطلاع‌رسانی‌های عمومی محیطی به مردم در هنگام ترمز کردن و چرخش و غیره…

آیفون از شما عکس‌های نامرئی می‌گیرد اما نه به دلایلی که فکر می‌کنید

ویدئویی روی تیک‌تاک منتشر شده است که نشان می‌دهد یک دستگاه تلفن همراه در حال تصویربرداری اینفرارد از یک کاربر آیفون در اینترنت است. این ویدیو توجه بسیاری از به خود جلب کرده و باعث تعجب آن‌ها شده است. کاربری به نام Brie Thomason این ویدئو…

برنامه تشخیص موسیقی شازم در iOS 14.6 با اپلیکیشن App Clip ادغام شد

برنامه معروف تشخیص موسیقی Shazam که مالکیت آن برای خود شرکت اپل است؛ سال گذشته به طور کامل در iOS 14.2 ادغام شد تا روی آیپد و آیفون در دسترس باشد و کاربران این دستگاه‌ها بتوانید به راحتی از طریق بخش Control Center هر آهنگی که می‌شنوند را…

قمار بزرگ سامسونگ بر سر گوشی‌ها، تبلت‌ها و نمایشگرهای تاشو – رونمایی از نمونه‌های اولیه‌ای که…

سامسونگ سرمایه مادی و مهندسی زیادی را صرف وسایل تاشو کرده و نسبت به رقیب خود-اپل- که کارهایش در این زمینه فقط در حد شایعه و تلاش‌های اولیه است، بسیار جلو افتاده است. این شرکت معتبر کره جنوبی در پی آن است که گوشی‌های تاشوی جدید خود را…

آیکون‌های اپلیکیشن‌های آیفون در iOS 14.5 را تغییر دهید تا یک صفحه اصلی زیبا و رویایی برای خود بسازید

با نسخه جدید iOS این امکان فراهم شده که بتوانید صفحه اصلی پیش‌فرض و خسته‌کننده آیفون قدیمی خود را تغییر دهید. به طور کلی، «سفارشی‌سازی» ویژگی مطلوب و دلخواه شرکت اپل نیست. اما اپل سال گذشته و در سیستم‌عامل iOS 14 امکان سفارشی‌سازی و بازی…
17 نظرات
  1. دلا می گوید

    من یکی که از حک شدن خیلی ضربه خوردم و اونم از دست رفتن ارشیو سه ساله ی وبلاگ قبلیم بود. اما از نوشته ی شما استفاده میکنم که این امید که دیگه هیچ وقت پسوردم به دست کسی نیفته…
    ممنون از مطالب

  2. میهن می گوید

    چرا مثالی از انواع پس وردها نیاوردید؟نمونه پس ورد

  3. فرهاد می گوید

    در بلاگ نیوز لینک داده شد .

  4. […] چرا باید پسوردهای مناسب انتخاب کنیم ؟ […]

  5. من و متعه ام می گوید

    با تشکر!
    البته من فکر نمی کنم برنامه اش چندان سنگین باشه که شما نگران لود سرورتان باشید! کوه که نمیخواد بکنه!!!
    نکته دیگر هم اینکه این امر تنها در مورد پسورد اپلیکیشن ها کاربرد دارد نه پسوردهای تحت وب.
    چرا که پسوردهای تحت وب بدلیل استفاده از ssl کمی تاخیر برای certification و … دارند و علاوه بر آن خود من هم در برنامه هایی که مینویسم قبل از چک کردن پسورد در php یه تاخیر مثلا ۵ ثانیه ای میدم. (با دستور sleep) که این کار هم امکان کشف پسورد مناسب رو در حد صفر میکنه.

  6. mokhless می گوید

    آقای دکتر
    با اجازه این نسخه رو لینک دادم.

  7. […] چرا باید پسوردهای مناسب انتخاب کنیم؟! نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود! […]

  8. Kami می گوید

    واقعا جالب بود مثل همه مطالب تون حیفم اومد تو http://www.kamibia.com لینک ندم موفق باشد

  9. […] چرا باید پسوردهای مناسب انتخاب کنیم؟ […]

  10. signals می گوید

    اینم نتیجه تست من!!!!!!!!!!!!!!!

    https://www.1pezeshk.com/wp-content/pics/bfcalc.php?uc=4&lc=7&nu=5&sc=3&ran=9&rans=16&dict=0

    ۴,۸۹۰,۷۴۷,۸۹۵,۳۹۰,۳۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰.۰۰ days to crack

  11. URCHIN7PC می گوید

    جالب بود استفاده بوردیم!ممنون!

  12. […] نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود!  ادامه مطلب […]

  13. کودن با استعداد می گوید

    خیالم راحت شد. (البته بود) به من گفت:
    It takes 71,214,055.78 hours or 2,967,252.32 days to crack your password

  14. محمد می گوید

    مثل همیشه بسیار جالب، ممنون.

  15. مانی می گوید

    سلام دکتر جان
    خسته نباشید خیلی جالب بود دستتون درد نکنه با اجازتون تو وبلاگ http://www.iranirsa.mihanblog.com گذاشتم(البته با ذکر منبع) ممنونم

  16. یوسف می گوید

    سولی که مطرح هست اینه که کدام سیستم اجازه میده شما این همه پسورد تست کنین ؟

    پس نگران پسوردهاتون نباشین نگران این باشین که کجا اونو تایپ میکنیم!

  17. […] چرا باید پسوردهای مناسب انتخاب کنیم؟! […]

لغو پاسخ

آدرس ایمیل شما منتشر نخواهد شد.