20Aug
إذا تم اختراق أحد كلمات المرور الخاصة بك، فهل يعني ذلك تلقائيا أن كلمات المرور الأخرى الخاصة بك تتعرض للاختراق أيضا؟في حين أن هناك عدد قليل جدا من المتغيرات في اللعب، والسؤال هو نظرة مثيرة للاهتمام في ما يجعل كلمة السر ضعيفة وما يمكنك القيام به لحماية نفسك.
سؤال اليوم & أمب؛تأتي جلسة الرد إلينا من باب المجاملة، وهي عبارة عن قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من محركات البحث المجتمعية لمواقع Q & أمب؛ A.
السؤال
قارئ المستخدم السوبر مايكل ماكغوان هو الغريب مدى بعيدة المدى تأثير خرق كلمة مرور واحدة هو؛يكتب:
افترض مستخدم يستخدم كلمة مرور آمنة في الموقع A وكلمة مرور آمنة ولكن مماثلة في الموقع B. ربما شيء مثل mySecure12 # باسوردا في الموقع A و mySecure12 # باسوردب في الموقع B( لا تتردد في استخدام تعريف مختلف من"التشابه" إذا كان منطقيا).
افترض أن كلمة المرور الخاصة بالموقع A قد تم اختراقها بشكل ما. .. ربما موظف ضار في الموقع A أو تسرب أمني.هل هذا يعني أن كلمة المرور الخاصة بالموقع B قد تم اختراقها بشكل فعال أيضا، أم أنه لا يوجد شيء مثل "تشابه كلمة المرور" في هذا السياق؟هل يحدث أي فرق فيما إذا كان الحل التوفيقي في الموقع( أ) عبارة عن تسرب نص عادي أو إصدار مقطوع؟
هل يجب أن يقلق مايكل إذا كان وضعه الافتراضي يأتي؟
ساعد جواب
المساهمين المتميزين في حل المشكلة بالنسبة إلى مايكل.المساهم الخارق كويسو يكتب:
للرد على الجزء الأخير أولا: نعم، فإنه من شأنه أن يحدث فرقا إذا كانت البيانات التي تم الكشف عنها هي نص واضح مقابل تجزئة.في تجزئة، إذا قمت بتغيير حرف واحد، تجزئة كامل هو مختلف تماما.الطريقة الوحيدة التي يمكن للمهاجم أن يعرف كلمة المرور هي القوة الغاشمة تجزئة القوة( ليس مستحيلا، وخاصة إذا كان تجزئة غير مملح انظر الجداول قوس قزح).
بقدر سؤال التشابه، فإنه يعتمد على ما يعرفه المهاجم عنك.إذا حصلت على كلمة المرور في الموقع "أ"، وإذا كنت أعرف أنك تستخدم أنماطا معينة لإنشاء أسماء مستخدمين أو من هذا القبيل، فقد أحاول استخدام هذه الاتفاقيات نفسها في كلمات المرور على المواقع التي تستخدمها.
بدلا من ذلك، في كلمات السر التي تعطي أعلاه، إذا كنت كمهاجم رؤية نمط واضح أن أستطيع استخدامها لفصل جزء موقع معين من كلمة المرور من جزء كلمة السر العامة، وسوف تجعل بالتأكيد هذا الجزء من هجوم كلمة المرور المخصصةمصممة خصيصا لك.
وكمثال على ذلك، يقول لديك كلمة مرور فائقة آمنة مثل 58htg٪ هف! ج.لاستخدام كلمة المرور هذه في مواقع مختلفة، يمكنك إضافة عنصر خاص بالموقع إلى البداية، بحيث يكون لديك كلمات مرور مثل: facebook58htg٪ هف! c، wellsfargo58htg٪ هف! c، أو gmail58htg٪ هف! c، يمكنك الرهان إذاالإختراق الفيسبوك الخاص بك والحصول على facebook58htg٪ هف! ج أنا ذاهب لرؤية هذا النمط واستخدامه على مواقع أخرى أجد أنك قد تستخدم.
كل ذلك يأتي إلى أنماط.هل يرى المهاجم نمطا في الجزء الخاص بالموقع والجزء العام من كلمة المرور؟
مساهم آخر في الخارق، مايكل تروشش، يشرح كيف أن الوضع الافتراضي في معظم الحالات لا يسبب الكثير من القلق:
للرد على الجزء الأخير أولا: نعم، فإنه من شأنه أن يحدث فرقا إذا كانت البيانات التي تم الكشف عنها هي نص واضح مقابل تجزئة.في تجزئة، إذا قمت بتغيير حرف واحد، تجزئة كامل هو مختلف تماما.الطريقة الوحيدة التي يمكن للمهاجم أن يعرف كلمة المرور هي القوة الغاشمة تجزئة القوة( ليس مستحيلا، وخاصة إذا كان تجزئة غير مملح انظر الجداول قوس قزح).
بقدر سؤال التشابه، فإنه يعتمد على ما يعرفه المهاجم عنك.إذا حصلت على كلمة المرور في الموقع "أ"، وإذا كنت أعرف أنك تستخدم أنماطا معينة لإنشاء أسماء مستخدمين أو من هذا القبيل، فقد أحاول استخدام هذه الاتفاقيات نفسها في كلمات المرور على المواقع التي تستخدمها.
بدلا من ذلك، في كلمات السر التي تعطي أعلاه، إذا كنت كمهاجم رؤية نمط واضح أن أستطيع استخدامها لفصل جزء موقع معين من كلمة المرور من جزء كلمة السر العامة، وسوف تجعل بالتأكيد هذا الجزء من هجوم كلمة المرور المخصصةمصممة خصيصا لك.
وكمثال على ذلك، يقول لديك كلمة مرور فائقة آمنة مثل 58htg٪ هف! ج.لاستخدام كلمة المرور هذه في مواقع مختلفة، يمكنك إضافة عنصر خاص بالموقع إلى البداية، بحيث يكون لديك كلمات مرور مثل: facebook58htg٪ هف! c، wellsfargo58htg٪ هف! c، أو gmail58htg٪ هف! c، يمكنك الرهان إذاالإختراق الفيسبوك الخاص بك والحصول على facebook58htg٪ هف! ج أنا ذاهب لرؤية هذا النمط واستخدامه على مواقع أخرى أجد أنك قد تستخدم.
كل ذلك يأتي إلى أنماط.هل يرى المهاجم نمطا في الجزء الخاص بالموقع والجزء العام من كلمة المرور؟
إذا كنت تشعر بالقلق من أن قائمة كلمات المرور الحالية ليست متنوعة وعشوائية بما فيه الكفاية، ونحن نوصي بشدة التحقق من دليل أمن كلمة المرور الشامل الخاص بك: كيفية استعادة بعد البريد الإلكتروني كلمة المرور الخاصة بك هو للخطر.من خلال إعادة صياغة قوائم كلمة المرور الخاصة بك كما لو كانت الأم من جميع كلمات السر، وكلمة المرور الخاصة بك البريد الإلكتروني، قد تم اختراقها، فإنه من السهل أن تجلب بسرعة محفظة كلمة السر الخاصة بك تصل إلى سرعة.
هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.