«واقعا هیجانانگیز است. به نوعی شبیه شکار است؛ اما نه شکار حیوانات؛ بلکه - تعمیرات سولاردام فوما دروس - شکار هشها. بهترین شکل بازی قایم موشک!»
این حرفهای یک متخصص امنیت سایبری است که درجه امنیت گذرواژهها را بررسی کرده و برای این کار از حمله بروت - تعمیرات سولاردام فوما دروس - فورس (Brute Force) استفاده میکند. البته او هشدار میدهد که اگر از این نوع حمله برای اهداف غیرقانونی استفاده کنید، - تعمیرات سولاردام فوما دروس - باید منتظر عواقب - تعمیرات سولاردام فوما دروس - آن نیز باشید.
حمله Brute - تعمیرات سولاردام فوما دروس - Force میتواند هم یکی از سادهترین روشهای کشف گذرواژه با میزان موفقیت بالا و هم روشی به نسبت پیچیده و در عین حال با موفقیت پایین باشد. برای آشنایی با این نوع - تعمیرات سولاردام فوما دروس - حمله سایبری، ابزارهای - تعمیرات سولاردام فوما دروس - مورداستفاده برای این حمله و - تعمیرات سولاردام فوما دروس - روشهای محافظت دربرابر آن با این مقاله همراه شوید.
حمله بروت فورس (brute force) که بهعنوان حمله جستجوی فراگیر (Exhaustive Search) نیز شناخته میشود، یکی از رایجترین حملات سایبری برای پیداکردن گذرواژههای کاربران یا صفحهای پنهان در وبسایتها است.
این نوع حمله سایبری معادل این صحنه آشنا در فیلمها است: درِ - تعمیرات سولاردام فوما دروس - خانهای قفل است و شخصیت دزد داستان دستهای کلید دارد؛ اما نمیداند کدام کلید قفل در را باز میکند. وقت هم بسیار تنگ است و صاحبخانه هر لحظه ممکن است از راه برسد. برای همین شخصیت فیلم شروع به امتحانکردن تمام کلیدها میکند تا بالاخره یکی از آنها قفل در را باز کند.
حمله بروت فورس هم به - تعمیرات سولاردام فوما دروس - همین شکل است با این تفاوت که مهاجم بهجای ورود به زور به خانه، قصد دارد بدون اجازه به حسابهای - تعمیرات سولاردام فوما دروس - آنلاین کاربران دیگر وارد شود. عبارت brute force در انگلیسی به معنی «حمله به زور» است و این معنی دقیقا در این مدل حمله سایبری نمایان است؛ هکر ازطریق این حمله تمام ترکیبات ممکن گذرواژه موردنظر را حدس میزند - تعمیرات سولاردام فوما دروس - تا سرانجام به جواب درست برسد.
حمله بروت فورس اگرچه به حدی ساده به نظر میرسد که حتی هکرهای بسیار مبتدی هم میتوانند از پس آن برآیند، ممکن است بسیار زمانبر باشد؛ مثلا اگر وبسایتی که حمله بروت فورس علیه - تعمیرات سولاردام فوما دروس - آن صورت گرفته از کلیدهای رمزنگاری برای پنهان کردن یا به اصطلاح «هش» (hash) کردن گذرواژهها استفاده کرده باشد، کشف - تعمیرات سولاردام فوما دروس - گذرواژهها - تعمیرات سولاردام فوما دروس - ازطریق این حمله بسته به نوع کلید رمزنگاری، میتواند تقریبا ناممکن باشد. بااینحال، اگر گذرواژه - تعمیرات سولاردام فوما دروس - ضعیف باشد، یک حمله بروت فورس ساده میتواند در عرض چند ثانیه و بدون هیچ زحمتی آن را به درستی حدس بزند.
درست است که حملات بروت فورس بر پایه حدس و گمان است و حتی از آن بهعنوان حمله غیرهوشمندانه نیز یاد میشود؛ اما بهشدت رایج است چون در بسیاری از موارد با موفقیت انجام میشود. طبق گزارش شرکت ورایزون از یک - تعمیرات سولاردام فوما دروس - حمله گسترده نقض داده، ۸۰ درصد افشای گذرواژهها ازطریق حملات بروت فورس صورت گرفته بود.
حملات بروت فورس ساده: در این مدل حمله، هکرها بدون استفاده از ابزارهای نرمافزاری اقدام به حدس و کشف گذرواژههای کاربران میکنند. - تعمیرات سولاردام فوما دروس - این حمله تنها در مواردی که گذرواژه ضعیف و بهراحتی قابل حدس باشد، موفق عمل میکند.
حملات دیکشنری (Dictionary attacks): در این نوع حمله، هکر نام کاربری خاصی را هدف قرار داده و به کمک دیکشنری یا فهرستی از گذرواژههای رایج که در حملات نقض داده افشا شده است، شروع به امتحانکردن تکتک این گذرواژهها کرده تا سرانجام به گذرواژه مربوط به نام کاربری مورد هدف، برسد؛ مثلا اگر گذرواژه انتخابی شما 12345باشد، این گذرواژه تاکنون در ۲,۴۹۳,۳۹۰ حمله نقض داده کشف شده است و میتوانید مطمئن باشید که در تمام - تعمیرات سولاردام فوما دروس - دیکشنریهای مورداستفاده در حملات بروت فورس وجود دارد.
حملات بروت فورس وارونه (Reverse brute force attacks): این - تعمیرات سولاردام فوما دروس - مدل حمله همانطورکه از اسمش مشخص است، برعکس حمله بروت فورس ساده است؛ به این معنی که هکر نام کاربری خاصی را هدف قرار نمیدهد، بلکه فهرستی از گذرواژههای - تعمیرات سولاردام فوما دروس - رایج را شناسایی کرده و آنها را با میلیونها نام کاربری مطابقت میدهد تا در نهایت بتواند گذرواژهها را با نام کاربری مربوط به آنها جور کند.
گذرواژههای افشا شده را میتوان بهراحتی در دارک وب پیدا کرد. هکرها با حمله به وبسایتهای مختلف، فهرستی از گذرواژههای ذخیره شده در سرورهای آنها را سرقت کرده و - تعمیرات سولاردام فوما دروس - سپس در دارک وب منتشر میکنند. دستهای دیگر از هکرها نیز با استفاده از این گذرواژهها حملات بروت فورس وارونه ترتیب میدهند تا با پیداکردن نام کاربری مربوط به هر گذرواژه، به حساب کاربر دسترسی پیدا کنند.
حملات بروت فورس هیبریدی (Hybrid brute force attacks): در این نوع حمله، مهاجمان برای دستیابی به گذرواژهها سراغ ابزارهای پیشرفتهای میروند که میتوانند در مدت زمان کوتاهتر و با استفاده از قدرت پردازندههای کامپیوتر، بهطور همزمان چندین ترکیب ممکن از گذرواژههای پیچیده و متشکل از حروف، اعداد و نمادها را امتحان کرده تا به گذرواژه درست برسند.
درحالیکه گذرواژههای ضعیف و رایج بهراحتی توسط هکر یا اسکریپت و بات قابل حدس هستند، گذرواژههای قوی و پیچیده تنها به کمک ابزارهای مخصوص قابل کشفشدن هستند. به عبارت دیگر، حتی گذرواژههای قوی هم از حمله بروت فورس در امان نیستند.
دستکاری اعتبار (Credential Stuffing): اگر هکری بتواند در حمله بروت فورس - تعمیرات سولاردام فوما دروس - به ترکیب درستی از نام کاربری و گذرواژه برای حساب کاربری در یک وبسایت دست پیدا کند، آنوقت این ترکیب را در چندین وبسایت دیگر نیز امتحان میکند. از آنجایی که بسیاری از - تعمیرات سولاردام فوما دروس - کاربران عادت دارند از یک ترکیب نام کاربری و گذرواژه برای لاگین در وبسایتهای مختلف استفاده کنند، به طعمه آسانی برای این مدل حملات تبدیل میشوند.
حملات بروت فورس معمولا برای دستیابی به اطلاعات شخصی کاربران ازجمله - تعمیرات سولاردام فوما دروس - گذرواژهها، نامهای کاربری و پینها صورت میگیرند و هکرها برای این حملات از اسکریپت، بات یا نرمافزارهای مخصوص - تعمیرات سولاردام فوما دروس - استفاده میکنند. اهدافی که هکرها از انجام حمله - تعمیرات سولاردام فوما دروس - بروت فورس دنبال میکنند، شامل موارد زیر میشود:
البته حملات بروت فورس برای اهداف مفید نیز صورت میگیرند. بسیاری از متخصصان فناوری اطلاعات از این مدل حمله برای تست امنیت شبکه و بهطور ویژه، قدرت روش رمزنگاری که در شبکه استفاده شده است، استفاده میکنند تا از حملات احتمالی هکرها در آینده جلوگیری کنند.
بزرگترین مزیت - تعمیرات سولاردام فوما دروس - حمله بروت فورس (البته از دید هکر!) سادگی اجرای آن است و در صورت وجود زمان کافی و نبود استراتژی کاهش ریسک از طرف کاربر، همیشه موفقیتآمیز خواهد بود. هر سیستم - تعمیرات سولاردام فوما دروس - مبتنی بر گذرواژه و کلید رمزنگاری میتواند با یک حمله بروت فورس هک شود. در - تعمیرات سولاردام فوما دروس - واقع، مدت زمانی که طول میکشد با حمله بروت فورس به - تعمیرات سولاردام فوما دروس - سیستم نفوذ کرد، معیاری کاربردی برای سنجش سطح امنیت سیستم است.
بااینحال، حملات بروت فورس بسیار کند هستند، چون باید - تعمیرات سولاردام فوما دروس - هر ترکیب ممکن از کاراکترها را برای رسیدن به هدف خود امتحان کنند. این کندی با افزایش تعداد کاراکترهای گذرواژه بیشتر هم خواهد شد. به عبارت دیگر، هککردن گذرواژه چهار کاراکتری ازطریق بروت فورس بیشتر از - تعمیرات سولاردام فوما دروس - گذرواژه سه کاراکتری طول خواهد کشید و به همین ترتیب هک گذرواژه پنج کاراکتری از گذرواژه چهار کاراکتری سختتر خواهد بود. وقتی تعداد کاراکترهای گذرواژه از حد مشخصی بگذرد، کشف تصادفی آن ازطریق حمله بروت تقریبا غیرواقعبینانه خواهد بود.
اگر رشته کاراکترهای گذرواژه به اندازه کافی بلند باشد، بروت فورسکردن آن ممکن است روزها، ماهها و حتی سالها طول بکشد. برای همین است که در اغلب وبسایتها از شما خواسته میشود گذرواژهای با حداقل - تعمیرات سولاردام فوما دروس - هشت کاراکتر انتخاب کنید تا زمان کرکشدن آن افزایش یابد.
انتخاب گذرواژههای قوی و استفاده از کلیدهای رمزنگاری برای پنهانکردن گذرواژهها از چشم هکرها، پیادهسازی حملات - تعمیرات سولاردام فوما دروس - بروت فورس را دشوارتر کردهاند. بااینحال، در چنین - تعمیرات سولاردام فوما دروس - مواردی هکرها برای رسیدن به اهداف خود دست به روشهای دیگری میزنند؛ ازجمله مهندسی اجتماعی که در آن رفتار و عادات کاربر علیه او استفاده میشود یا حملات on-path که در آن هکر با قرار گرفتن در مسیر تبادل اطلاعات (مثلا مرورگر و وب - تعمیرات سولاردام فوما دروس - سرور) ،اطلاعات رد و بدل شده را ردگیری یا دستکاری میکند.
شاید مفهوم «حمله بروت فورس» تصویر هکری بسیار حرفهای در حد و اندازه الیوت آلدرسون را در ذهن شما تداعی کرده باشد که با کاغذ و قلم و به - تعمیرات سولاردام فوما دروس - کارگیری هوش سرشار خود، در حال حدسزدن ترکیبهای مختلف گذرواژهها است. اما واقعیت از این تصویر کسل کنندهتر است، چون مهاجمان سایبری هم مثل سایر افراد سرشان شلوغ است و عمرشان هم برای حدس تمام ترکیبات - تعمیرات سولاردام فوما دروس - ممکن یک گذرواژه ۸ کاراکتری کافی نیست. در عوض، این مهاجمان برای حمله به صفحه لاگین وبسایت یا اپلیکیشن از اسکریپت، بات یا نرمافزارهای مختلف برای هککردن گذرواژهها در زمانی بسیار کوتاهتر استفاده میکنند.
اما کشف گذرواژه و مطابقت دادن آن - تعمیرات سولاردام فوما دروس - با نام کابری تازه - تعمیرات سولاردام فوما دروس - قدم اول در حمله بروت فورس است. هدف - تعمیرات سولاردام فوما دروس - اصلی هکرها در حمله بروت فورس دستیابی به دادههای شخصی و حساس کاربر است که به کمک آنها میتواند به شبکه سازمانی - تعمیرات سولاردام فوما دروس - که کاربر عضو آن است، نفوذ کند.
اینکه حمله بروت فورس میتواند به چه اندازه - تعمیرات سولاردام فوما دروس - آسان یا تقریبا غیرممکن باشد، به - تعمیرات سولاردام فوما دروس - درجه سختی گذرواژهها بستگی دارد. علت اینکه هیچ گذرواژهای، حتی رمزعبور کارتهای بانکی و پینها، دو رقمی نیست به - تعمیرات سولاردام فوما دروس - این خاطر است که - تعمیرات سولاردام فوما دروس - برای دو رقم تنها چهار ترکیب ممکن وجود دارد و هکر میتواند در یک ثانیه گذرواژه را حدس بزند. در عوض، اگر گذرواژهای مثلا ۸ کاراکتری از ترکیبی از حروف انگلیسی کوچک و بزرگ و اعداد (جمعا ۶۲ کاراکتر) تشکیل شده - تعمیرات سولاردام فوما دروس - باشد، - تعمیرات سولاردام فوما دروس - میشود - تعمیرات سولاردام فوما دروس - ۶۲ به توان ۸ - تعمیرات سولاردام فوما دروس - یعنی ۲۱۸ تریلیون - تعمیرات سولاردام فوما دروس - حالت ممکن!
با این حساب تصور اینکه حملات بروت فورس توسط افراد و به تنهایی صورت میگیرد، غیرواقعبینانه خواهد بود. عمر انسانها برای امتحانکردن ۲۱۸ تریلیون حالت ممکن کافی نیست برای همین ابزارها به کمک میآیند. اگر شما باتی در - تعمیرات سولاردام فوما دروس - اختیار داشته باشید که در هر ثانیه یک ترکیب را چک میکند، ۲۱۸ تریلیون ثانیه یا ۷ میلیون سال طول خواهد کشید تا یک گذرواژه ۸ کاراکتری کرک شود (با فرض اینکه جواب درست آخرین حدس باشد.) این درحالی است - تعمیرات سولاردام فوما دروس - که یک ابرکامپیوتر به کمک نرمافزارهای مخصوص میتواند در هر ثانیه ۱۰ به توان ۹ حالت ممکن را بررسی کند و این یعنی کل ترکیبهای ممکن تنها در ۲۲ ثانیه امتحان میشود!
برای اجرای نرمافزارهای بروت فورس به قدرت رایانشی بسیار زیادی نیاز است که البته هکرها برای آن چارهاندیشی کردهاند. ترکیب قدرت پردازشی CPU با - تعمیرات سولاردام فوما دروس - واحد پردازش گرافیکی کامپیوتر میتواند فرایند کشف گذرواژهها را با سرعتی - تعمیرات سولاردام فوما دروس - تا حدود ۲۵۰ برابر بیشتر از CPU تنها انجام دهد. برای مثال، برای گذرواژه شش کاراکتری که شامل اعداد هم باشد، حدود ۲ میلیارد ترکیب ممکن وجود دارد. کرککردن این گذرواژه با پردازندهای قدرتمند که در هر ثانیه ۳۰ گذرواژه مختلف را امتحان میکند، بیشتر از دو سال طول خواهد کشید؛ اما با اضافهکردن قدرت پردازشی - تعمیرات سولاردام فوما دروس - کارت گرافیکی قدرتمند به فرایند بروت فورس، همان کامپیوتر میتواند در هر ثانیه ۷،۱۰۰ گذرواژه را تست کند و کل این فرایند تنها - تعمیرات سولاردام فوما دروس - ۳٫۵ روز طول خواهد کشید.
مهاجم سایبری برای حمله بروت فورس وارونه از نرمافزارهایی کمک میگیرد که با استفاده از قدرت رایانشی کامپیوتر بهطور سیستماتیک تمام ترکیبات ممکن گذرواژهها را چک کرده تا سرانجام گذرواژه صحیح شناسایی شود. از آنجایی که امتحانکردن تمام ترکیبات ممکن برای - تعمیرات سولاردام فوما دروس - رسیدن به گذرواژه صحیح توسط انسان زمان زیادی میبرد ( برای گذرواژه ۸ - تعمیرات سولاردام فوما دروس - کاراکتری یا بیشتر، میلیونها سال زمان!)، صورت دادن حملات بروت فورس بدون استفاده از نرمافزارهای کرک گذرواژه ممکن نیست. در اینجا به معرفی برخی از محبوبترین ابزارهایی - تعمیرات سولاردام فوما دروس - میپردازیم که در حملات بروت فورس به کار میروند:
Aircrack-ng یکی از معروفترین ابزارها برای حمله brute force - تعمیرات سولاردام فوما دروس - است. این نرمافزار رایگان برای کرککردن رمزعبور وایفای به کار میرود. روش حمله این ابزار ازطریق - تعمیرات سولاردام فوما دروس - حمله دیکشنری علیه شبکه وایفای با استاندارد IEEE 802.11 است تا رمزعبور آن را حدس بزند. میزان موفقیت این ابزار به دیکشنری حاوی رمزعبور آن بستگی - تعمیرات سولاردام فوما دروس - دارد. هرچه دیکشنری بهتر و بهروزتر باشد، احتمال موفقیت آن در کرککردن رمزعبور بیشتر خواهد بود.
نرمافزار Aircrack-ng برای تعیین میزان امنیت اتصالات وایرلس به کار میرود. این نرمافزار برای پلتفرمهای ویندوز و لینوکس موجود است و میتواند روی iOS و اندروید نیز اجرا شود.
یکی دیگر از ابزارهای معروف برای حمله بروت فورس John the Ripper نام دارد. این ابزار رایگان ابتدا برای سیستمهای یونیکس توسعه یافت؛ اما بعد نسخههایی از آن برای پلتفرمهای دیگر نظیر ویندوز، راس، بی اواس و OpenVMS نیز عرضه شد.
به کمک این ابزار میتوان گذرواژههای ضعیف را شناسایی کرد یا آنها را کرک کرد. این ابزار از چندين قابلیت کرک رمزعبور پشتیبانی میکند و میتواند بهطور خودکار نوع هش استفاده شده در رمزعبور را تشخیص دهد و برای شکستن رمزنگاری آن اقدام کند. بدینترتیب، حتی برخی از گذرواژههای رمزنگاری شده یا - تعمیرات سولاردام فوما دروس - به اصلاح هش شده هم دربرابر این نرمافزار ایمن نیستند و میتوان به کمک این نرمافزار میزان امنیت کلیدهای رمزنگاری را سنجید.
نرمافزار John the Ripper میتواند با امتحانکردن تمام ترکیبهای ممکن حروف و اعداد، حملات - تعمیرات سولاردام فوما دروس - بروت فورس ساده ترتیب دهد. اگر هم به فهرستی از گذرواژهها دسترسی داشته باشید، میتوان با این نرمافزار حملات بروت فورس از نوع دیکشنری انجام داد.
این نرمافزار با تولید جدول رنگینکمانی (Rainbow Table) که برای شکستن کدهای هش به کار میرود، حملات بروت فورس ترتیب میدهد. تفاوت این ابزار با دیگر نرمافزارهای - تعمیرات سولاردام فوما دروس - بروت فورس در این است که جدولهای رنگین کمانی از پیش محاسبه شدهاند و زمان حمله را کاهش میدهند. سازمانهای مختلفی این جدولهای رنگینکمانی را برای استفاده تمام کاربران اینترنت منتشر کردهاند که میتوان از آنها در این نرمافزار استفاده کرد.
Rainbow Crack از تمام نسخههای جدید ویندوز و - تعمیرات سولاردام فوما دروس - لینوکس پشتیبانی میکند.
این نرمافزار به خاطر تواناییاش در شکستن گذرواژههای ویندوز شهرت دارد. L0phtCrack از حملات بروت فورس ساده، دیکشنری، هیبریدی و جدولهای رنگینکمانی استفاده میکند. مهمترین - تعمیرات سولاردام فوما دروس - قابلیتهای این نرمافزار شامل زمانبندی، استخراج هش از نسخههای ۶۴ بیتی ویندوز، - تعمیرات سولاردام فوما دروس - الگوریتمهای چندپردازندهای و نظارت و رمزگشایی شبکه میشود.
نرمافزار Ophcrack هم بهخصوص برای شکستن گذرواژههای ویندوز به کار میرود. سیستم عامل ویندوز گذرواژههای کاربران خود را توسط الگوریتم LM هش میکند و آنها را در فایلی به نام SAM نگهداری میکند. فایل SAM به گونهای رمزنگاری شده که کاربر در حالت عادی نمیتواند آن را بخواند یا - تعمیرات سولاردام فوما دروس - کپی کند؛ اما ابزار Ophcrack میتواند به کمک جدولهای رنگینکمانی، هش - تعمیرات سولاردام فوما دروس - LM را بشکند و رمزعبور را استخراج کند.
این نرمافزار بهطور پیشفرض شامل جدولهای رنگینکمانی است - تعمیرات سولاردام فوما دروس - که میتوانند رمزهای عبوری با کمتر از ۱۴ کاراکتر (متشکل از حروف و اعداد) را در چند دقیقه کرک کنند. البته میتوان جدولهای رنگینکمانی دیگری نیز برای کرک - تعمیرات سولاردام فوما دروس - گذرواژههای - تعمیرات سولاردام فوما دروس - طولانیتر دانلود کرد.
Ophcrack متن باز و رایگان است و برای سیستم عاملهای ویندوز و لینوکس عرضه شده است.
نرمافزار Hashcat مدعی است که سریعترین ابزار کرک گذرواژه مبتنی بر پردازنده است. این نرمافزار از الگوریتمهای هش مختلفی ازجمله LM ،MD4 و MD5 پشتیبانی میکند و توانایی حملات - تعمیرات سولاردام فوما دروس - بروت - تعمیرات سولاردام فوما دروس - فورس ساده، ترکیبی، دیکشنری و چندین مدل حمله دیگر را دارد.
استفاده از این نرمافزارها بهطور محلی یا برای تشخیص آسیبپذیری سیستمهای - تعمیرات سولاردام فوما دروس - سازمانی مشکلی ندارد و غیرقانونی نیست؛ اما استفاده از آنها برای هککردن گذرواژههای کاربران دیگر میتواند عواقب جدی در پی داشته باشد.
برای محافظت از گذرواژهها دربرابر حملات بروت فورس روشهای مختلفی وجود - تعمیرات سولاردام فوما دروس - دارد که برخی از آنها از طرف کاربر و برخی دیگر باید از طرف صاحب وبسایت رعایت شود. دراینجا به چند مورد از مهمترین آنها اشاره میکنیم:
۱. محدودکردن تعداد دفعات واردکردن گذرواژه نادرست
یکی از راههای مؤثر جلوگیری از - تعمیرات سولاردام فوما دروس - حملات بروت فورس محدودکردن - تعمیرات سولاردام فوما دروس - تعداد دفعاتی است که - تعمیرات سولاردام فوما دروس - مهاجم فرصت دارد ترکیبهای مختلف را - تعمیرات سولاردام فوما دروس - برای پیداکردن گذرواژه درست امتحان - تعمیرات سولاردام فوما دروس - کند.
در برخی وبسایتها و سرویسها چنانچه دفعات واردکردن گذرواژه نادرست از حدی بیشتر شود، حساب کاربر مسدود شده و دسترسی به - تعمیرات سولاردام فوما دروس - آن تا مدت معینی ممکن نخواهد بود. استفاده از این روش اگرچه جلوی حمله را نمیگیرد؛ اما در کار مهاجم وقفه ایجاد میکند.
از طرفی، اگر محدودکردن تلاش برای ورود به حساب آنلاین بدون فکر و برنامهریزی دقیق انجام شود، ممکن است هزینههای اضافی به سازمان تحمیل کند. بههمیندلیل، لازم - تعمیرات سولاردام فوما دروس - است ابتدا بررسی شود که آیا این روش برای حفاظت از زیرساختهای شرکت روش مناسبی است یا خیر.
۲. استفاده از گذرواژههای قوی
یکی از بهترین و موثرترین روشها برای جلوگیری از حملات - تعمیرات سولاردام فوما دروس - بروت فورس دیکشنری پرهیز از استفاده از کلماتی است که میتوان آنها را در فرهنگ لغت پیدا کرد. کاربران همچنین باید از استفاده از اطلاعات شخصی خود ازجمله شماره حساب بانکی برای انتخاب گذرواژه در سرویسهای وبی که از کلیدهای رمزنگاری قوی استفاده نمیکنند، خودداری کنند.
دنیای تکنولوژی اگرچه دارد به سمت سیستمهای بدون گذرواژه پیش میرود؛ اما تا رسیدن به آن روز هنوز زمان زیادی باقی است. برای همین خوب است با روشهای انتخاب گذرواژه قوی که بهراحتی در حملات بروت فورس کشف نشود، آشنا - تعمیرات سولاردام فوما دروس - شوید که در ادامه آنها را بررسی خواهیم کرد.
۳. روشهای - تعمیرات سولاردام فوما دروس - جایگزین گذرواژههای سنتی
روش دیگری برای - تعمیرات سولاردام فوما دروس - کاهش حملات بروت فورس، خودداری از استفاده از رمزهای عبور سنتی است. در عوض میتوانید از توکن یا رمزهای عبور یکبارمصرف استفاده کنید. بدینترتیب، برای دسترسی به وبسایت هر بار رمزعبور منحصربهفردی برای شما ایجاد میشود - تعمیرات سولاردام فوما دروس - و از حملات بروت فورس - تعمیرات سولاردام فوما دروس - جلوگیری میشود.
۴. احراز هویت چندعاملی
استفاده از توکن نوعی احراز هویت دوعاملی یا 2FA است. این اقدام امنیتی بهطور رایج در تراکنشهای بانکی استفاده میشود. در این روش علاوه بر استفاده از روشهای رایج لاگین، سطح امنیتی دیگری نیز هنگام تراکنش اضافه میشود؛ مثلا کدی ازطریق SMS به گوشی هوشمند کاربر فرستاده میشود یا اپلیکیشنهای احرازهویت دوعاملی نظیر Google Authenticator بهطور خودکار رمزهای عبور یک بار مصرف تولید میکنند. بدینترتیب حتی اگر هکر به گذرواژه - تعمیرات سولاردام فوما دروس - کاربر دسترسی داشته باشد، برای ورود - تعمیرات سولاردام فوما دروس - نیازمند واردکردن کدی است که خوشبختانه به آن دسترسی ندارد.
۵. نمایش کپچا (Captcha)
بعد از چندین تلاش ناموفق برای لاگین، سیستمهای احراز هویت جلوی حمله بروت فورس باتها را میگیرد. کپچا انواع مختلفی دارد، ازجمله تایپ متنی که در تصویر نمایش داده شده، زدن تیک گزینه I'm not a robot (من ربات نیستم) یا تشخیص اشیا در تصاویر. میتوان قابلیت کپچا را برای اولین تلاش ورود یا بعد از اولین تلاش ناموفق فعال کرد.
شاید موثرترین عامل برای محافظت دربرابر حملات brute force انتخاب گذرواژهای قوی است؛ اما گذرواژه باید چه ویژگیهایی داشته باشد تا احتمال کشف آن ازطریق حملات - تعمیرات سولاردام فوما دروس - بروت فورس کاهش یابد؟ در اینجا به چند نکته برای ایجاد پسورد قوی اشاره میکنیم:
گذرواژههای طولانی با انواع کاراکترهای متنوع: در صورت امکان، بهتر - تعمیرات سولاردام فوما دروس - است - تعمیرات سولاردام فوما دروس - گذرواژههای ۱۰ کاراکتری انتخاب کنید که شامل نمادها یا اعداد باشند. چنین گذرواژهای ۱۷۱٫۳ کوینتیلیون، یعنی ۱٫۷۱ در ۱۰۲۰ ترکیب ممکن، - تعمیرات سولاردام فوما دروس - ایجاد میکند. با - تعمیرات سولاردام فوما دروس - استفاده از GPUای که ۱۰٫۳ میلیارد هش را - تعمیرات سولاردام فوما دروس - در ثانیه امتحان میکند، شکستن این رمزعبور تقریباً ۵۲۶ سال طول میکشد. البته یک ابرکامپیوتر میتواند این گذرواژه را ظرف چند هفته کرک کند؛ - تعمیرات سولاردام فوما دروس - بههمیندلیل، اضافهکردن کاراکترهای بیشتر کشف رمزعبور شما را دشوارتر میکند.
استفاده از عبارات عبور (passphrase) پیچیده: از آنجایی که تمام وبسایتها - تعمیرات سولاردام فوما دروس - از گذرواژههای بسیار طولانی پشتیبانی نمیکنند یا بهخاطرسپردن آنها دشوار است، میتوان از عبارات عبور بهجای گذرواژه تککلمهای طولانی استفاده کنید. حملات دیکشنری بهخصوص برای کشف گذرواژههای تککلمهای - تعمیرات سولاردام فوما دروس - طراحی شدهاند و تقریبا بدون هیچ زحمتی این مدل گذرواژهها را کرک میکنند. بههمیندلیل، برای افزایش امنیت سایبری لازم است عبارات عبور - تعمیرات سولاردام فوما دروس - را که از چندين کلمه تشکیل - تعمیرات سولاردام فوما دروس - شدهاند با کاراکترهای اضافی و نمادها - تعمیرات سولاردام فوما دروس - ترکیب کرد.
برای انتخاب عبارت عبور بهتر است از ذهن خود کمک نگیرید، - تعمیرات سولاردام فوما دروس - چون ذهن انسان قادر نیست به کلماتی فکر کند که از الگوی طبیعی زبان پیروی نمیکنند و ابزارهای بروت فورس بهراحتی - تعمیرات سولاردام فوما دروس - قادرند کلمات این چنینی را حدس بزنند. بههمیندلیل،، استفاده از - تعمیرات سولاردام فوما دروس - روش Diceware پیشنهاد میشود. دایسور فهرستی از ۷،۷۷۶ کلمه انگلیسی است که در کنار هر کلمه یک عدد ۵ رقمی از یک تا شش قرار دارد. حالا با پنج بار تاس ریختن، ترکیب عددی که بدست میآید را یادداشت کرده و کلمه مربوط به آن را از فهرست دایسور انتخاب کنید. این کار - تعمیرات سولاردام فوما دروس - را - تعمیرات سولاردام فوما دروس - تا اندازهای که میخواهید عبارت عبورتان طولانی شود، تکرار کنید تا به عبارتی برسید که کاملا رندوم است - تعمیرات سولاردام فوما دروس - و به - تعمیرات سولاردام فوما دروس - اصطلاح، آنتروپی یا همان آشفتگی بالایی دارد.
اگر عبارت انتخابی شما از پنج کلمه تشکیل شده باشد، ۷،۷۷۶۵ - تعمیرات سولاردام فوما دروس - ترکیب ممکن برای آن وجود دارد - تعمیرات سولاردام فوما دروس - و برای حدس آن به ۱۴ کوینتیلیون (۱۴ با ۱۸ صفر) بار تلاش نیاز است. طبق هشدار ۲۰۱۳ ادوارد اسنودن، حدسزدن عبارت عبور هفت کلمهای به کمک ابزاری با قابلیت یک تریلیون حدس در ثانیه، ۲۷ میلیون سال طول خواهد کشید.
خوبی استفاده از عبارت عبور بهجای گذرواژه طولانی تک کلمهای آسانی بهخاطرسپردن آن است. بهعنوان مثال، حفظکردن «bolt vat frisky fob land hazy rigid» از «d07;oj7MgLz’%8» آسانتر، اما - تعمیرات سولاردام فوما دروس - کرککردن آن ازطریق حمله بروت فورس بهشدت دشوار و زمانبر است.
تعیین قوانین برای ساخت گذرواژه: بهترین گذرواژهها آنهایی هستند که میتوانید - تعمیرات سولاردام فوما دروس - بهراحتی خاطر بسپارید؛ اما برای کسی که آن - تعمیرات سولاردام فوما دروس - را میخواند کاملا بیمعنی باشد. هنگام ایجاد عبارت عبور، میتوانید حروف صدادار کلمه را حذف کنید یا تنها دو حرف اول کلمه را به کار ببرید؛ مثلا - تعمیرات سولاردام فوما دروس - بهجای wood از wd استفاده کنید.
خودداری از استفاده - تعمیرات سولاردام فوما دروس - از گذرواژههای رایج: حملات بروت فورس - تعمیرات سولاردام فوما دروس - براساس فهرستی از گذرواژههای رایج و افشا - تعمیرات سولاردام فوما دروس - شده در حملات نقض داده انجام میشود. اگر گذرواژه انتخابی شما رایج باشد، حتی - تعمیرات سولاردام فوما دروس - اگر - تعمیرات سولاردام فوما دروس - از ۸ کاراکتر تشکیل شده باشد، به احتمال بسیار زیاد در این فهرست وجود دارد و در عرض چند ثانیه قابل کرکشدن است.
استفاده - تعمیرات سولاردام فوما دروس - از گذرواژههای منحصربهفرد برای هر وبسایت: برای اینکه قربانی حملات دستکاری اعتبار (Credential Stuffing) نشوید، باید حواستان باشد - تعمیرات سولاردام فوما دروس - که از یک گذرواژه بیشتر از یک - تعمیرات سولاردام فوما دروس - بار استفاده نکنید. برای - تعمیرات سولاردام فوما دروس - افزایش امنیت حتی بهتر است نام کاربری خود را نیز برای هر وبسایت تغییر بدهید. بدینترتیب اگر یکی از حسابهای شما هک شد، حسابهای دیگر امن خواهند بود.
استفاده از مدیریت گذرواژه: اپلیکیشنهای مدیریت رمزعبور بهطور خودکار - تعمیرات سولاردام فوما دروس - رمزهای عبور پیچیده ایجاد میکنند و اطلاعات لاگین کاربر را در وبسایتهای مختلف ذخیره میکنند. بدینترتیب، با ورود به اپلیکیشن مدیریت رمزعبور میتوانید به تمام حسابهای - تعمیرات سولاردام فوما دروس - آنلاین خود دسترسی داشته باشید. این اپلیکیشنها به شما امکان میدهند رمزهای عبور طولانی و بسیار پیچیده ایجاد کنید بدون اینکه از بابت یادآوری آنها نگرانی داشته باشید.
در کل، قویترین گذرواژه دربرابر حملات بروت فورس گذرواژهای است که در عین - تعمیرات سولاردام فوما دروس - طولانی بودن و منحصربهفرد بودن، تا حد ممکن رندوم باشد و از الگوهای قابل پیشبینی زبان طبیعی پیروی نکرده باشد. بههمیندلیل، استفاده از اپلیکیشنهای مدیریت رمزعبور برای افزایش امنیت سایبری توصیه میشود.
اگر میخواهید بدانید گذرواژه انتخابی شما چقدر قوی است و چه مدت زمان لازم است تا ابزار حملات بروت فورس آن را کرک کند، میتوانید از سایت بررسی گذرواژه کسپرسکی استفاده کنید. برای مثال، طبق محاسبات این وبسایت رمزعبور هشت کاراکتری با ترکیبی از حروف کوچک و بزرگ، اعداد و نماد، ۱۲ روز طول میکشد تا توسط یک کامپیوتر معمولی - تعمیرات سولاردام فوما دروس - شکسته شود.
بااینحال، این - تعمیرات سولاردام فوما دروس - نکته را هم در نظر بگیرید که بسیاری از سرویسها بهطور واقعی قادر به تشخیص درجه سختی گذرواژه نیستند؛ مثلا وبسایتی که اینتل برای بررسی درجه امنیت - تعمیرات سولاردام فوما دروس - رمزعبور کاربران چندیدن سال پیش راه - تعمیرات سولاردام فوما دروس - اندازی کرده بود (و البته دیگر در دسترس نیست)، تخمین میزد که شکستن رمزعبور «BandGeek2014» شش سال طول - تعمیرات سولاردام فوما دروس - خواهد کشید، درحالیکه در واقعیت هکرها توانستند این رمزعبور را در همان - تعمیرات سولاردام فوما دروس - ثانیههای اول کرک کنند. به همین ترتیب، وبسایت کسپرسکی مدت زمان کرکشدن این رمزعبور را سه ماه تخمین زده است.
یکی از روشهای بهشدت توصیه شده هنگام تعیین گذرواژه استفاده از گذرواژههای منحصربهفرد برای هر وبسایت است؛ مثلا اگر گذرواژه شما در حمله نقض داده فاش شده باشد و در دارک وب در دسترس هکرها قرار گرفته شده باشد، این گذرواژه دیگر به هیچ عنوان امن نیست و در عرض چند ثانیه توسط نرمافزارهای بروت فورس کرک میشود.
یکی از روشهایی که میتوانید بررسی کنید آیا گذرواژه انتخابی شما در حملات نقض داده فاش شده است یا خیر، استفاده از وبسایت Have I Been Pwned است؛ مثلا این وبسایت با بررسی 123456 به شما میگوید که این رمزعبور ۲۴,۲۳۰,۵۷۷ بار در حملات نقض داده فاش شده است و اصلا امن نیست. اگر یکی از گذرواژههای شما فاش شده است، در اولین فرصت - تعمیرات سولاردام فوما دروس - آن را تغییر دهید.
***
شما کاربران زومیت چقدر از امنیت - تعمیرات سولاردام فوما دروس - گذرواژههای خود مطمئن هستید؟ آیا تاکنون حسابهای آنلاین شما با حمله بروت فورس مواجه است؟