رفتن به مطلب

يک هکر چگونه رمز عبور شما را هک مي کند؟

امتیاز دادن به این موضوع:


ircfc
 اشتراک گذاری

براي جلوگیری از تکراری شدن تاپیک ها قبل از ارسال از قسمت جستجوی سایت استفاده کنید. تاپیک های تکراری حذف خواهند شد.

تاپیک ها باید در انجمن های مناسب زده شوند. قبل از ارسال تاپیک عنوان انجمن را بخوانید.

ارسال های توصیه شده

فکر مي کنيد اگر يک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعي و خطا موفق خواهد شد؟ اين ليست ده مورد از اولين احتمالات يک هکر براي کشف رمز عبورد شما است که البته پيدا کردن اين اطلاعات هم بسيار ساده تر از آن چيزي است که تصور مي کنيد:

1. اسم پد، ماد، همسر، فرزند و يا حيوان خانگي شما اولين موردي است که امتحان مي شود. البته هميشه عدد 0 يا 1 را هم بعد از آن بايد امتحان کرد. زيرا بسياري از سايت ها از شما مي خواهند که از عدد هم در رمزعبورتان استفاده کنيد.

2. چهار رقم آخر شماره موبايل و يا کد ملي تان

3. 123 يا 1234 و يا 123456

4. کلمه password

5. شهر محل اقامت يا دانشگاهي که در آن تحصيل مي کنيد و يا اسم تيم فوتبال محبوب تان

6. روز تولد خود، والدين و يا فرزندان تان

7. کلمه god

8. هدف بزرگ شما در زندگي

9.کلمه money

10. کلمه love

هکرها به دور از هر گونه اصول اخلاقي براي بدست آوردن اطلاعات مورد نظرشان از هر ابزاري استفاده مي کنند. تنها مرز و سد نگه دارنده بين فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوري است که انتخاب مي کنيد و به شما بستگي دارد که اين حصار را تا چه اندازه قدرتمند بسازيد.

يکي از ساده ترين راه هاي نفوذ، استفاده از روشي به نام Brute Force attack است. در اين روش هکر با استفاده از نرم افزارهايي که در دسترس همه قرار دارند و شما هم مي توانيد با مراجعه به وب سايت insecure.org يک ليست ده تايي از نمونه هاي رايگان آن را ببينيد به اکانت شما نفوذ مي کند.

-چطور ممکن است که کسي بتواند اکانت من را هک کند و به رمزعبورم دست پيدا کند؟ شيوه کار من به عنوان يک هکر مي تواند اين باشد:

-احتمالاً از يک رمزعبور مشترک براي اکانت هاي زيادي استفاده مي کنيد! اين طور نيست؟

برخي از وب سايت ها مانند سايت بانکي تان و يا VPN اتصال به اداره تان معمولاً از امنيت قابل قبولي برخوردارند. پس هکر خبره اي مانند من اصلاً وقت خود را براي آن تلف نمي کند.

- به هر حال وب سايت هاي ديگري مانند فروم ها، سايت هاي ارسال کارت تبريک و سيستم هاي خريد آنلاين وجود دارند، که شما هميشه به آن ها مراجعه مي کنيد و خوشبختانه آن ها از امنيت پايين تري برخوردارند، بنابراين من آن ها را براي شروع انتخاب مي کنم.

- الان وقت آن است که برنامه هايي از قبيل Brutus يا Wwwhack و باThc Hydra را از بند آزاد کنم. اين برنامه ها در مدت زمان بسيار کوتاهي 10 تا 100 هزار نام کاربري و رمز عبور مختلف را با استفاده از دستور عملي که من در اختيار شان قرار داده ام، مي سازند.

- چيزي که من تا اينجا به دست آورده ام تعداد زيادي نام کاربري و رمزعبور طبق الگوي 10گانه بالا است که مي توانم بر روي سايت هاي هدف امتحان کنم.

- دست نگه داريد .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربري تان چيست؟ يا اينکه سايت هايي را که مرتبا با رمزعبور بازديد مي کنيد، چه هستند؟ تمام اين وب سايت ها، کوکي هايي را بر روي حافظه مرورگر تان بر جاي مي گذارند که رمز نگاري نيستند و اطلاعات لازم را در اختيار من قرار مي دهند. فقط لازم است به اين شيريني هاي (کوکي) خوشمزه دست پيدا کنم!

سؤال مهمي که در اينجا مطرح مي شود اين است که طي اين پروسه چقدر زمان لازم دارد؟

زمان انجام اين کار به سه عامل مهم بستگي دارد: اول به طول رمزعبور و ترکيبي بودن آن، دوم سرعت کامپيوتر هکر و در آخر سرعت خط اينترنت هکر.

جدول زير زمان هاي تخمين زده شده براي اين کار را بر اساس نحوه انتخاب رمزعبور نشان مي دهد. در اين تخمين ها ساير امکانات يکسان هستند. به تفاوت زمان کشف يک پسورد هشت کاراکتري که فقط با حروف کوچک به وجود آمده با پسورد ديگري با همان تعداد کارکتر ولي استفاده از حروف کوچک و بزرگ و نشانه ها دقت کنيد. تغيير يکي از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از 4/2 روز به 1/2 قرن افزايش مي دهد!

البته زمان هاي فوق بر اساس کارکرد کامپيوترهاي معمولي محاسبه شده است و اگر به عنوان مثال از کامپيوترهاي گوگل براي اين کار استفاده شود، کشف رمز هزار برابر سريعتر انجام خواهند شد.

تا همين جا هم کاملاً واضح است که اولين اقدام مهم شما براي حفظ امنيت تان، استفاده از رمزعبور مناسب و خودداري از انتخاب رمزهاي عبور ضعيف است.

نگهداري رمزهاي عبور طولاني و متعدد در ذهن، آزار دهنده و گاهي اوقات غير ممکن است، اما براي هر مشکل راه حلي وجود دارد...

در اينجا به ارائه چند راه حل خوب مي پردازيم:

-اگر از الفباي انگليسي استفاده مي کنيد، از اعداد به جاي حروفي هم قيافه شان استفاده کنيد. به عنوان مثال از عدد '0' به جاي حرف 'o' ، از 3 به جاي E و از @ در کلماتي که a دارند استفاده کنيد.

- به صورت تصادفي از حروف بزرگ استفاده کنيد. (مانند Mod3lTF0rd)

- در جواني به چه چيزي علاقه داشته ايد؟ دقت کنيد از اسم شخص استفاده نکنيد زيرا اسامي و کلماتي که در ديکشنري داراي مفهوم هستند به سرعت در حملات Brute Force attack لو مي روند.

- اسم مکاني که آن را دوست داشتيد يا يک روز تعطيل جذاب و شايد رستوران مورد علاقه تان مي توانند رمزعبور خوبي باشند، البته به استفاده از بند اول و دوم در اينجا هم توجه داشته باشيد.

- يک کلمه فارسي با مفهوم در شرايطي که زبان کامپيوتر شما انگليسي است، يک رمز عبور مطمئن خواهد بود! اما باز تأکيد مي کنم که حروف بزرگ تصادفي را فراموش نکنيد.

- اگر به خاطر سپردن رمزهاي عبور برايتان سخت است، برنامه LastPass را به شما توصيه مي کنيم. اين نرم افزار امکان نگهداري اطلاعات اکانت هاي مختلف شما را به صورت رمز نگاري شده برايتان فراهم مي کند. با استفاده از LastPass تنها حفظ يک رمز عبور اصلي ضرورت دارد و خود نرم افزار فرم هاي نام کاربري و رمز عبور را به صورت خودکار، پس از دريافت رمز اصلي، پر مي کند. نمونه هاي ديگري مانند keepass و Roboform نيز وجود دارند که همين کار را براي شما انجام مي دهند.

با LastPass فرماندهي رمزهاي عبور خود را در دست بگيريد

-در نهايت پس از انتخاب رمز عبور، با استفاده از سرويس هايي مانند Password Strengh Test مايکروسافت ميزان امن بودن آن را آزمايش کنيد.

چگونه يک رمزعبور مطمئن بسازيم و از آن نگهداري کنيم - بخش اول

نکته ديگري که بايستي به آن توجه داشته باشيد، اين است که همه اکانت هاي خود را در زمان انتخاب رمزعبور، مهم بدانيد. براي مثال برخي از افراد با اين توجيه که ايميل حساسي دريافت نمي کنند، نسبت به امنيت اکانت ايميل خود بي توجه هستند. غافل از اينکه هکر مي تواند با در اختيار داشتن ايميل شما، حتي با بانک شما مکاتبه کند و درخواست دريافت رمز عبور جديد بنمايد. به همين سادگي آقاي هکر محترم به مهمترين اطلاعات شما دسترسي پيدا مي کند.

گاهي اوقات افراد اطلاعات مهم را روي کامپيوتر خانگي شان، دور از دسترس سايرين در شرايطي که با يک router و يک Firewall محافظت مي شوند. نگهداري مي کنند. غافل از اينکه فراموش کرده اند رمز عبور پيش فرض سخت افزار خود را تغيير دهند. بنابراين هکر به سادگي به شبکه خانگي شما متصل شده و اطلاعات را سرقت مي کند.

معمولاً انسان ها تا زماني که با نتيجه دردناک يک اشتباه روبرو نشوند، نکات لازم را رعايت نمي کنند. ولي آيا واقعاً انتخاب يک رمز عبور درست و قدرتمند براي جلوگيري از اتفاقات دردناک و حفظ حريم خصوصي کار دشواري است؟

منبع:www.IRITN.com

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • پاسخ 0
  • ایجاد شد
  • آخرین پاسخ

بهترین ارسال کنندگان این موضوع

روزهای محبوب

بهترین ارسال کنندگان این موضوع

در تاپیک ها، اگر سوال يا نظر خاصي نداريد لطفا فقط از دکمه می پسندم و ... استفاده کنيد. نظراتي مانند مرسی، خوب بود، ممنون و ... شامل اسپم هستند و باعث کاهش کيفيت پست ها مي شوند.

بالا آوردن تاپیک ها و پست ها قبل از 48 ساعت ممنوع است و موجب حذف آنها خواهد شد.

این موضوع کاملا قدیمی است. لطفا به جای بروز کردن این موضوع در نظر شروع یک موضوع جدید باشید مگر این که لازم به بروز رسانی این موضوع باشید.

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
×
  • اضافه کردن...