13Sep
أنت تعرف الحفر: استخدم كلمة مرور طويلة ومتنوعة، لا تستخدم نفس كلمة المرور مرتين، استخدم كلمة مرور مختلفة لكل موقع.هل تستخدم كلمة مرور قصيرة حقا أن خطير؟
سؤال اليوم & أمب؛تأتي جلسة الجواب إلينا من باب المجاملة، وهو قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من المواقع على شبكة الإنترنت.
السؤال
قارئ المستخدم الفائق user31073 هو الغريب ما إذا كان ينبغي أن نلاحظ حقا تلك تحذيرات كلمة المرور القصيرة:
استخدام أنظمة مثل تروكريبت، عندما يكون لدي لتحديد كلمة مرور جديدة وأنا في كثير من الأحيان أبلغت أن استخدام كلمة مرور قصيرة غير آمنة و "من السهل جدا"لكسر بالقوة الغاشمة.
أنا دائما استخدام كلمات السر من 8 أحرف في الطول، والتي لا تقوم على الكلمات القاموس، والذي يتكون من أحرف من مجموعة A-Z، أ-ض، 0-9
I.e.يمكنني استخدام كلمة المرور مثل SDvE98f1
كم هو سهل للقضاء مثل كلمة السر من قبل القوة الغاشمة؟أي.مدى السرعة.
أعرف أنها تعتمد بشكل كبير على الأجهزة ولكن ربما شخص ما يمكن أن تعطيني تقدير كم من الوقت سوف يستغرق للقيام بذلك على ثنائي النواة مع 2GHZ أو أيا كان لديك إطار مرجعي للأجهزة.
لهجوم القوة الغاشمة مثل كلمة مرور واحدة يحتاج ليس فقط إلى دورة من خلال جميع مجموعات ولكن أيضا في محاولة فك تشفير مع كل كلمة خمنت الذي يحتاج أيضا بعض الوقت.
أيضا، هناك بعض البرامج لقوة الغاشمة الإختراق تروكريبت لأنني أريد أن أحاول أن القوة الغاشمة الكراك كلمة المرور الخاصة بي لمعرفة كم من الوقت يستغرق إذا كان حقا أن "من السهل جدا".
هل كلمات المرور قصيرة الطابع العشوائي حقا في خطر؟
الجواب المساعد
سوبيروسر جوش K. يسلط الضوء على ما يحتاج المهاجم:
إذا كان المهاجم يمكن الوصول إلى تجزئة كلمة المرور في كثير من الأحيان من السهل جدا للقوة الغاشمة لأنه ببساطة ينطوي على كلمات السر التجزئة حتى مباراة التجزئة.
تعتمد "قوة" التجزئة على كيفية تخزين كلمة المرور.قد يستغرق تجزئة MD5 وقتا أقل لتوليد ثم تجزئة شا-512.
يستخدم ويندوز( ولا يزال لا أعرف) تخزين كلمات المرور بتنسيق تجزئة لم، الذي قام بتقسيم كلمة المرور وتقسيمها إلى قطعتين من 7 أحرف تم تجزئتهما بعد ذلك.إذا كان لديك كلمة مرور 15 حرفا لا يهم لأنه يخزن فقط الأحرف 14 الأولى، وكان من السهل أن القوة الغاشمة لأنك لم تكن الغاشمة إجبار كلمة مرور 14 حرفا، كنت الغاشمة إجبار اثنين من 7 كلمات السر حرف.
إذا كنت تشعر بالحاجة، قم بتنزيل برنامج مثل جون ذي ريبر أو كين & أمب؛أبيل( تم حجب الروابط) واختبارها.
أتذكر أن تكون قادرة على توليد 200،000 تجزئة ثانية لتجزئة لم.اعتمادا على كيفية تروكريبت يخزن التجزئة، وإذا كان يمكن استرجاعها من حجم مقفل، قد يستغرق وقتا أكثر أو أقل.
غالبا ما تستخدم الهجمات القوة الغاشمة عندما المهاجم لديه عدد كبير من التجزئة من خلال الذهاب.بعد تشغيل من خلال قاموس مشترك أنها سوف تبدأ في كثير من الأحيان إزالة الأعشاب الضارة كلمات السر مع هجمات القوة الغاشمة المشتركة.كلمات مرور مرقمة تصل إلى عشرة، موسعة ألفا ورقمية، ورموز أبجدية رقمية وشائعة، ورموز أبجدية رقمية وموسعة.اعتمادا على الهدف من الهجوم يمكن أن يؤدي مع معدلات نجاح متفاوتة.إن محاولة المساس بأمن حساب واحد على وجه الخصوص ليست في الغالب الهدف.
مساهم آخر، فوشي يوسع على فكرة:
الغاشمة القوة ليست هجوم قابل للحياة ، إلى حد كبير من أي وقت مضى.إذا كان المهاجم لا يعرف شيئا عن كلمة المرور الخاصة بك، وقال انه لا يحصل عليه من خلال القوة الغاشمة هذا الجانب من عام 2020. وهذا قد يتغير في المستقبل، كما تقدم الأجهزة( على سبيل المثال، يمكن للمرء أن استخدام كل شيء،الآن النوى على i7، تسريع على نطاق واسع في عملية( لا يزال يتحدث سنوات، على الرغم من))
إذا كنت تريد أن تكون -super- الآمنة، والعصا على رمز موسع-أسي هناك( عقد ألت، استخدم لوحة المفاتيح لكتابة في عددأكبر من 255).القيام بذلك إلى حد كبير يؤكد أن قوة الغاشمة سهل لا طائل منه.
يجب أن تكون قلقا بشأن العيوب المحتملة في خوارزمية التشفير تروكريبت، والتي يمكن أن تجعل العثور على كلمة السر أسهل بكثير، وبطبيعة الحال، كلمة المرور الأكثر تعقيدا في العالم لا طائل منه إذا تم اختراق الجهاز الذي تستخدمه على.
كنا نعلق على فوشي الإجابة على قراءة "القوة الغاشمة ليست هجوم قابل للتطبيق، عند استخدام متطورة الجيل الحالي التشفير، إلى حد كبير من أي وقت مضى".
كما أبرزنا في مقالنا الأخير، شرحت القوة الغاشمة الهجمات: كيف كل التشفير هو الضعفاء، سن التشفير العمر وزيادة الطاقة الأجهزة لذلك انها مسألة وقت فقط قبل ما كان ليكون هدفا صعبا( مثل نتلم كلمة السر نتلم التشفير مايكروسوفت) هو هزيمة في غضون ساعات.
هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.
