• خرید vpn
  • ما هنـوز به فـردایی روشـن امید داریم

    صفحه اصلی » اخبار , اینترنت و ای تی » شکسته‌شدن محکم‌ترین پسوردها در چند ثانیه!
    کد خبر : 1710222

    شکسته‌شدن محکم‌ترین پسوردها در چند ثانیه!

    شکسته‌شدن محکم‌ترین پسوردها در چند ثانیه!Reviewed by Farnaz on Jan 21Rating: این‌روزها سخت‌ترین پسوردها در کسری از ثانیه شکسته می‌شوند. به گزارش ایران ویج، کارشناسان موسسه کانادایی Deloitte معتقدند پسوردهای ساخته شده توسط کاربران، کمترین مقاومت را در برابر هکرها از خود نشان می‌دهند.  تحقیقات این موسسه نشان می‌دهد۹۰ درصد از پسوردهای ایجاد شده توسط…

    شکسته‌شدن محکم‌ترین پسوردها در چند ثانیه!Reviewed by Farnaz on Jan 21Rating:

    این‌روزها سخت‌ترین پسوردها در کسری از ثانیه شکسته می‌شوند.

    به گزارش ایران ویج، کارشناسان موسسه کانادایی Deloitte معتقدند پسوردهای ساخته شده توسط کاربران، کمترین مقاومت را در برابر هکرها از خود نشان می‌دهند. 

    تحقیقات این موسسه نشان می‌دهد۹۰ درصد از پسوردهای ایجاد شده توسط کاربر نهایی، فقط چند ثانیه از وقت یک هکر را می‌گیرد. 

    رمزهای عبور قوی به رمزهایی گفته می‌شود که از ۸ کارکتر بیشتر باشد.

    آسیب‌پذیری‌های مرتبط با پسورد در طول سالیان دراز همان‌هایی است که همیشه وجود داشته است. 

    به عنوان مثال دو رمز “password” و “۱۲۳۴۵۶” رمزهای مورد علاقه کاربران چند اکانته یا کاربران دارای چند اکانت مختلف است. 

    الگوهای پسورد برای کاربران چند اکانته اغلب شبیه به هم هستند. 

    از طرف دیگر سخت‌افزار و نرم‌افزار هکرها در طول سالیان اخیر بسیار پیشرفت کرده و قوی‌تر شده‌اند. 

    همچنین متد موسوم به Crowd-Hacking نیز به هکرها کمک می‌کند تا پسوردها را زودتر بدست بیاورند. 

    این متد هزاران ماشین را بهم پیوند زده تا امر محاسبه و حدس در نرم‌افزارهای brute force را تسهیل بخشد. 

    نکاتی که موسسه کانادایی بدان‌ها اشاره کرده همان‌هایی هستند که در گزارش خانم مالر در هفته گذشته آمده بود بدین معنا که کاربران نهایی ناعادلانه تحمل بار ایجاد رمزها را بر عهده دارند در حالی که کمپانی‌ها می‌توانند به جای فشار بر کاربر نهایی، پالیسی‌های انتخاب پسورد روی سرورهای خود را سخت‌تر کنند. 

    کمپانی کانادایی با توجه به این موارد پیشنهاد دیگری دارد.
    کمپانی Deloitte چند کاناله کردن پسورد را چاره جویی مناسبی می‌داند که در استفاده هم زمان از توکن، بیومتریک، ارسال رمز از طریق اس.ام.اس خارج از باند مانیتور شده می‌توان انها را یافت. همچنین پالیسی و مانیتور کردن کنار این رهیافت می‌تواند موثر باشد.

    دوره های نوروزی عصر شبکه

    مطالب مرتبط

    ویژه های ایران ویج

    دیدگاهها (۰)



    ;کانال تلگرام ایران ویج اصلاحات نیوز آموزشگاه مهندسی عصر شبکه

    آخرین اخبار و مطالب

    پربحث ترین های هفته

    Sorry. No data so far.