چرا باید پسوردهای مناسب انتخاب کنیم؟!

آبان ۱۰م, ۱۳۸۷

با اینکه بارها مطالبی در مورد لزوم انتخاب پسوردهای مناسب خوانده‌ایم و چه بسا داستان افرادی را شنیده‌ایم که با پیدا شدن پسورد دسترسی به اکانت‌های آنلاین یا فایل‌های کامپیوترشان، به دردسر افتاده‌اند، با این همه هنوز تعداد زیادی از کاربران، از پسوردهای ساده استفاده می‌کنند.

برنامه‌های ویژه کرک کردن پسورد نوشته شده‌اند که با استفاده از شیوه‌هایی مانند brute force، حتی پسوردهای بلند و مستحکم را می‌شکنند.

نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود!

شما کافی است که «تعداد» اعداد، حروف کوچک و بزرگ، کارکترهای ویژه یا واژه‌های به کار رفته در پسوردتان را بنویسید، تا این اسکریپت برای شما محاسبه کند که کرکرها، به چقدر زمان برای شکستن پسورد شما نیاز دارند.

نتایج واقعا شگفت‌آور هستند، حتی با کامپیوتری که یک پردازشگر معمولی دارد و تنها از ۱۰ توان پردازش خود استفاده می‌کند، می‌توان به پسوردهای ظاهرا پیچیده در زمان کوتاهی دست پیدا کرد.

- یک پسورد ۱۰ عددی، تنها در ۱۲ دقیقه، قابل دستیابی است!
- اما اگر از ۱۰ حرف بزرگ، برای پسوردتان استفاده کنید، به ۱۱۴ روز وقت برای دستیابی به پسورد نیاز داریم! البته اگر ۱۰ حرف به صورت تصادفی انتخاب شده باشند و تشکیل‌دهنده یکی دو کلمه نباشند.
- به هیچ عنوان از کاراکترهای تشکیل‌دهنده کلمات برای پسوردتان استفاده نکنید، چون بلافاصله پسوردتان پیدا می‌شود!

اسکریپتی که وبلاگ hackosis نوشته بود، آنقدر مورد توجه قرار گرفت که سیل بازدیدکننده‌ها از دیگ و ردیت، به این سایت سرازیر شدند و او ناچار شد اسکریپت را از سایتش بردارد. اما خوشبختانه او اسکریپت را برای استفاده همگانی، برای دانلود آماده کرد. من هم اسکریپت را گرفتم و در وبلاگم گذاشتم. (امیدوارم فشار بیش از حد به سرورم وارد نشود) شما می‌توانید با رفتن به اینجا، استحکام پسوردهای خودتان را تست کنید.

خوب! دیگر باید متوجه شده باشید که پسوردتان به احتمال زیاد چندان امن نیست. منطقی است که پسوردی انتخاب کنید که ضمن اینکه قادر به خاطر سپردنش باشید، آنقدر پیچیده باشد که به آسانی کرک نشود.

استفاده از پسوردهای طولانی و پسوردهایی که مجموعه‌ای از حروف و اعداد و کاراکترهای ویژه (مثلا # یا $) دارند، کار کرکرها را بسیار دشوار می‌کند:

در حالی که کرک کردن یک پسورد ۱۰ عددی، یا یک پردازشگر خانگی تنها ۱۲ دقیقه طول می‌کشد، کرک کردن پسوردی که ۳ حرف بزرگ، ۲ حرف کوچک، ۴ عدد و ۳ علامت ویژه دارد (مجموعا ۱۲ کارکتر) ، ۳۱۴۷ روز طول می‌کشد! و کرک کردن پسوردی با ۱۰ عدد و ۵ حرف بزرگ، به بیش از ۹۶ هزار روز زمان نیاز دارد.

پیشنهاد کتاب: نقشه‌هایت را بسوزان پسر هستید یا دختر؟!!
  • Balatarin
  • stumbleupon
  • Digg
  • Delicious
  • Greader
  • Twitter
  • FriendFeed
باز کردن / بستن تمام نظرات

  • دلا

    آبان ۱۱م, ۱۳۸۷۱:۱۷ ق.ظ

    من یکی که از حک شدن خیلی ضربه خوردم و اونم از دست رفتن ارشیو سه ساله ی وبلاگ قبلیم بود. اما از نوشته ی شما استفاده میکنم که این امید که دیگه هیچ وقت پسوردم به دست کسی نیفته…
    ممنون از مطالب

    [Reply]

  • میهن

    آبان ۱۱م, ۱۳۸۷۱:۵۵ ق.ظ

    چرا مثالی از انواع پس وردها نیاوردید؟نمونه پس ورد

    [Reply]

  • فرهاد

    آبان ۱۱م, ۱۳۸۷۲:۵۰ ق.ظ

    در بلاگ نیوز لینک داده شد .

    [Reply]

  • خواندنیها، شنیدنیها و گاهی دیدنیها « یادداشت های گاه و بیگاه

    آبان ۱۱م, ۱۳۸۷۲:۵۲ ق.ظ

    [...] چرا باید پسوردهای مناسب انتخاب کنیم ؟ [...]

  • من و متعه ام

    آبان ۱۱م, ۱۳۸۷۷:۳۸ ق.ظ

    با تشکر!
    البته من فکر نمی کنم برنامه اش چندان سنگین باشه که شما نگران لود سرورتان باشید! کوه که نمیخواد بکنه!!!
    نکته دیگر هم اینکه این امر تنها در مورد پسورد اپلیکیشن ها کاربرد دارد نه پسوردهای تحت وب.
    چرا که پسوردهای تحت وب بدلیل استفاده از ssl کمی تاخیر برای certification و … دارند و علاوه بر آن خود من هم در برنامه هایی که مینویسم قبل از چک کردن پسورد در php یه تاخیر مثلا ۵ ثانیه ای میدم. (با دستور sleep) که این کار هم امکان کشف پسورد مناسب رو در حد صفر میکنه.

    [Reply]

  • mokhless

    آبان ۱۱م, ۱۳۸۷۸:۲۸ ق.ظ

    آقای دکتر
    با اجازه این نسخه رو لینک دادم.

    [Reply]

  • links for 2008-11-01 | نیم خط وحید » انعکاس لینکهای جالب و خواندنی روز

    آبان ۱۲م, ۱۳۸۷۱۲:۰۱ ق.ظ

    [...] چرا باید پسوردهای مناسب انتخاب کنیم؟! نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود! [...]

  • Kami

    آبان ۱۲م, ۱۳۸۷۱۲:۵۰ ق.ظ

    واقعا جالب بود مثل همه مطالب تون حیفم اومد تو http://www.kamibia.com لینک ندم موفق باشد

    [Reply]

  • links for 2008-11-02 « My Feed in The Web

    آبان ۱۲م, ۱۳۸۷۳:۳۱ ب.ظ

    [...] چرا باید پسوردهای مناسب انتخاب کنیم؟ [...]

  • signals

    آبان ۱۲م, ۱۳۸۷۷:۱۱ ب.ظ

    اینم نتیجه تست من!!!!!!!!!!!!!!!

    http://www.1pezeshk.com/wp-content/pics/bfcalc.php?uc=4&lc=7&nu=5&sc=3&ran=9&rans=16&dict=0

    4,890,747,895,390,300,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000.00 days to crack

    [Reply]

  • URCHIN7PC

    آبان ۱۲م, ۱۳۸۷۸:۱۸ ب.ظ

    جالب بود استفاده بوردیم!ممنون!

    [Reply]

  • تفریح گاه » بایگانی وب‌نامه (وبلاگ) » چرا باید پسوردهای مناسب انتخاب کنیم؟!

    آبان ۱۳م, ۱۳۸۷۳:۱۱ ب.ظ

    [...] نویسنده سایت hackosis کار جالبی کرده است، او با استفاده از PHP، اسکریپت جالبی نوشته است که نشان می‌دهد، چقدر طول می‌کشد یک پسورد کرک شود!  ادامه مطلب [...]

  • کودن با استعداد

    آبان ۱۳م, ۱۳۸۷۱۱:۴۳ ب.ظ

    خیالم راحت شد. (البته بود) به من گفت:
    It takes 71,214,055.78 hours or 2,967,252.32 days to crack your password

    [Reply]

  • محمد

    آبان ۱۴م, ۱۳۸۷۲:۵۱ ق.ظ

    مثل همیشه بسیار جالب، ممنون.

    [Reply]

  • مانی

    آبان ۱۷م, ۱۳۸۷۲:۰۴ ب.ظ

    سلام دکتر جان
    خسته نباشید خیلی جالب بود دستتون درد نکنه با اجازتون تو وبلاگ http://www.iranirsa.mihanblog.com گذاشتم(البته با ذکر منبع) ممنونم

    [Reply]

  • یوسف

    آذر ۴م, ۱۳۸۷۱۰:۴۲ ق.ظ

    سولی که مطرح هست اینه که کدام سیستم اجازه میده شما این همه پسورد تست کنین ؟

    پس نگران پسوردهاتون نباشین نگران این باشین که کجا اونو تایپ میکنیم!

    [Reply]

نظر دهید

- لطف کنید و در کامنت‌هایتان تنها در مورد همین پست مطلب بنویسید، اگر مطلبتان چیز دیگری است، از فرم تماس استفاده کنید.
- لطفا پینگلیش ننویسید.
- برای نمایش یک آواتار از خودتان در وبلاگ من و همچنین دیگر وبلاگ‌ها به سایت گراواتار بروید.