چرا باید پسوردهای مناسب انتخاب کنیم؟!

17

با اینکه بارها مطالبی در مورد لزوم انتخاب پسوردهای مناسب خوانده‌ایم و چه بسا داستان افرادی را شنیده‌ایم که با پیدا شدن پسورد دسترسی به اکانت‌های آنلاین یا فایل‌های کامپیوترشان، به دردسر افتاده‌اند، با این همه هنوز تعداد زیادی از کاربران، از پسوردهای ساده استفاده می‌کنند.

برنامه‌های ویژه کرک کردن پسورد نوشته شده‌اند که با استفاده از شیوه‌هایی مانند brute force، حتی پسوردهای بلند و مستحکم را می‌شکنند.

نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود!

شما کافی است که «تعداد» اعداد، حروف کوچک و بزرگ، کارکترهای ویژه یا واژه‌های به کار رفته در پسوردتان را بنویسید، تا این اسکریپت برای شما محاسبه کند که کرکرها، به چقدر زمان برای شکستن پسورد شما نیاز دارند.

نتایج واقعا شگفت‌آور هستند، حتی با کامپیوتری که یک پردازشگر معمولی دارد و تنها از 10 توان پردازش خود استفاده می‌کند، می‌توان به پسوردهای ظاهرا پیچیده در زمان کوتاهی دست پیدا کرد.

– یک پسورد 10 عددی، تنها در 12 دقیقه، قابل دستیابی است!
– اما اگر از 10 حرف بزرگ، برای پسوردتان استفاده کنید، به 114 روز وقت برای دستیابی به پسورد نیاز داریم! البته اگر 10 حرف به صورت تصادفی انتخاب شده باشند و تشکیل‌دهنده یکی دو کلمه نباشند.
– به هیچ عنوان از کاراکترهای تشکیل‌دهنده کلمات برای پسوردتان استفاده نکنید، چون بلافاصله پسوردتان پیدا می‌شود!

اسکریپتی که وبلاگ hackosis نوشته بود، آنقدر مورد توجه قرار گرفت که سیل بازدیدکننده‌ها از دیگ و ردیت، به این سایت سرازیر شدند و او ناچار شد اسکریپت را از سایتش بردارد. اما خوشبختانه او اسکریپت را برای استفاده همگانی، برای دانلود آماده کرد. من هم اسکریپت را گرفتم و در وبلاگم گذاشتم. (امیدوارم فشار بیش از حد به سرورم وارد نشود) شما می‌توانید با رفتن به اینجا، استحکام پسوردهای خودتان را تست کنید.

خوب! دیگر باید متوجه شده باشید که پسوردتان به احتمال زیاد چندان امن نیست. منطقی است که پسوردی انتخاب کنید که ضمن اینکه قادر به خاطر سپردنش باشید، آنقدر پیچیده باشد که به آسانی کرک نشود.

استفاده از پسوردهای طولانی و پسوردهایی که مجموعه‌ای از حروف و اعداد و کاراکترهای ویژه (مثلا # یا $) دارند، کار کرکرها را بسیار دشوار می‌کند:

در حالی که کرک کردن یک پسورد 10 عددی، یا یک پردازشگر خانگی تنها 12 دقیقه طول می‌کشد، کرک کردن پسوردی که 3 حرف بزرگ، 2 حرف کوچک، 4 عدد و 3 علامت ویژه دارد (مجموعا 12 کارکتر) ، 3147 روز طول می‌کشد! و کرک کردن پسوردی با 10 عدد و 5 حرف بزرگ، به بیش از 96 هزار روز زمان نیاز دارد.


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

وقتی با اشعه ایکس از اشیای عادی عکس بگیرید؛ شگفت‌زده می‌شوید! کاری که آندری دومان کرد

مجموعه عکس‌های اشعه ایکس می‌توانند اشیاء روزمره را به روشی باورنکردنی و منحصر به فرد نشان دهند.آندری دومان، عکاس تجاری، حدود یک سال است که این کار را می‌کند. زمانی که دومان کاری را برای مشتریان انجام نمی‌دهد، دوست دارد پروژه‌های شخصی را…

مجموعه عکس‌های پرتره زیبا هیلاری گولد از افراد مسن سندرم داون، پیش‌فرض‌های ذهنی ما را به چالش می‌کشد

یک مجموعه عکس با معنا و زیبا گرفته شده توسط هیلاری گولد، با عنوان «من اینجا هستم» این تصور نادرست مردم را به چالش می کشد که افراد مبتلا به سندرم داون تا سنین پیری نمی‌توانند زندگی گنند.برای مثال هیلاری گولد، عکس پرتره جوآن، زنی 84 ساله…

هوش مصنوعی نشان می‌دهد که سلبریتی‌ها در دهه‌های بعد چگونه به نظر می‌رسند

یک عکاس از هوش مصنوعی برای ایجاد مجموعه‌ای از پرتره‌ها استفاده کرده که نشان می‌دهند برخی از سلبریتی‌ها ممکن است چند دهه آینده چه چهره‌ای پیدا کنند. عکاس و وکیل ترکیه‌ای به نام Alper Yesiltas این پروژه رو انجام داده. او به دلیل کارهای…

تصور کنید اگر این مکان‌های مشهور اصلا ساخته نمی‌شدند، منظره پیرامونی آنها چطور می‌شد؟

ساختمان‌های مشهور و بناهای زیبا یا کاربردی عظیم، شهرتی برای منطقه خود به ارمغان می‌آورند و سیل گردشگران را سرازیر می‌کنند و حتی پایشان به کرات به دنیای ادبیات و سینما هم باز می‌شود و باز بر شهرت مکان می‌افزایند.به همین خاطر است که ساختن…

حجم‌ها و مجسمه‌های زیبا ساخته شده با صفحات کتاب‌های قدیمی

ما انسان‌ها استفاد تخیل هستیم، اما در موارد معدودی این تخیل‌های خود را به صورت نقاشی یا حجم، زنده می‌کنیم و در معرض تماشای دیگران قرار می‌دهیم.اِما تیلور، هنرمند مقیم بریتانیا، این تجربه را در مجسمه‌هایی از جنس کتاب به صورت باورنکردنی…

گالری- تصاویر تبلیغاتی خودروهای ایمپریال کرایسلر در سال‌های 1969 تا 1973

ما بیشتر این عکس‌ها را در فیلم‌ها و کارتون‌ها دیده‌ایم و راستش تعجب می‌کنیم که زمانی خودروی کرایسلر با این طول و عرض و طراحی تولید می‌شد.ایمپریال برند خودروهای لوکس کرایسلر در بازه زمانی سال‌های 1955 تا 1975 و نیز در بازه زمانی سال‌های…
آگهی متنی در همه صفحات
دکتر فارمو / موتور فن کویل / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
17 نظرات
  1. دلا می گوید

    من یکی که از حک شدن خیلی ضربه خوردم و اونم از دست رفتن ارشیو سه ساله ی وبلاگ قبلیم بود. اما از نوشته ی شما استفاده میکنم که این امید که دیگه هیچ وقت پسوردم به دست کسی نیفته…
    ممنون از مطالب

  2. میهن می گوید

    چرا مثالی از انواع پس وردها نیاوردید؟نمونه پس ورد

  3. فرهاد می گوید

    در بلاگ نیوز لینک داده شد .

  4. من و متعه ام می گوید

    با تشکر!
    البته من فکر نمی کنم برنامه اش چندان سنگین باشه که شما نگران لود سرورتان باشید! کوه که نمیخواد بکنه!!!
    نکته دیگر هم اینکه این امر تنها در مورد پسورد اپلیکیشن ها کاربرد دارد نه پسوردهای تحت وب.
    چرا که پسوردهای تحت وب بدلیل استفاده از ssl کمی تاخیر برای certification و … دارند و علاوه بر آن خود من هم در برنامه هایی که مینویسم قبل از چک کردن پسورد در php یه تاخیر مثلا 5 ثانیه ای میدم. (با دستور sleep) که این کار هم امکان کشف پسورد مناسب رو در حد صفر میکنه.

  5. mokhless می گوید

    آقای دکتر
    با اجازه این نسخه رو لینک دادم.

  6. Kami می گوید

    واقعا جالب بود مثل همه مطالب تون حیفم اومد تو http://www.kamibia.com لینک ندم موفق باشد

  7. signals می گوید

    اینم نتیجه تست من!!!!!!!!!!!!!!!

    http://www.1pezeshk.com/wp-content/pics/bfcalc.php?uc=4&lc=7&nu=5&sc=3&ran=9&rans=16&dict=0

    4,890,747,895,390,300,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000.00 days to crack

  8. URCHIN7PC می گوید

    جالب بود استفاده بوردیم!ممنون!

  9. کودن با استعداد می گوید

    خیالم راحت شد. (البته بود) به من گفت:
    It takes 71,214,055.78 hours or 2,967,252.32 days to crack your password

  10. محمد می گوید

    مثل همیشه بسیار جالب، ممنون.

  11. مانی می گوید

    سلام دکتر جان
    خسته نباشید خیلی جالب بود دستتون درد نکنه با اجازتون تو وبلاگ http://www.iranirsa.mihanblog.com گذاشتم(البته با ذکر منبع) ممنونم

  12. یوسف می گوید

    سولی که مطرح هست اینه که کدام سیستم اجازه میده شما این همه پسورد تست کنین ؟

    پس نگران پسوردهاتون نباشین نگران این باشین که کجا اونو تایپ میکنیم!

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5