حالت موضوعی | حالت خطی

***vahid61***

سلام .همه ما کم و زیاد حرفه ای یا آماتور از کامپیوتر واینترنت استفاده میکنیم واطلاعاتی را با مطالعه یا به صورت تجربی دراین مورد کسب کرده ایم .از دوستان تقاضا دارم اطلاعات و هر مطلب مفید دیگری در این مورد رو به صورت کاربردی وبا زبان ساده بنویسند تا بقیه دوستان نیز از دانش انها استفاده کنند. با تشکر

[b]چقدر طول می‌کشد پسورد شما هک شود ؟ و چطور قدرتمند می‌شود ؟[/b]
شوخی رایجی بین دوستان در شبکه‌های اجتماعی هست که به هم وصیت می‌کنند که اگر من مردم فلان درایو هاردم را فرمت کنید. یا کلا هاردم را بسوزانید قبل از این که به دست خانواده‌ام برسد. یا ایمیلهایم را کلا پاک کنید.
در پس این شوخی یک حقیقت بزرگ نهفته است! این که همه، اطلاعاتی داریم که به هر دلیلی ( مثلا خیلی آبروبری است! ) یا از شوخی گذشته مربوط به اطلاعات مالی و کاری ماست که دوست نداریم در هیچ حالتی کسی به آنها دسترسی داشته باشد.
معمولا چیزی که از دسترس دیگران به این اطلاعات جلوگیری می‌کند پسوردهایی است که ما از آنها استفاده می‌کنیم. پسوردهایی که بعضی از ما اصلا به قدرت و کیفیت آنها اهمیت نمی‌دهیم!
این که یک پسورد قوی چه ویژگی‌هایی دارد و چطور می‌شود فهمید چقدر طول می‌کشد پسورد ما هک بشود؟
پیش زمینه : چطور بفهمیم چقدر طول میکشد پسورد ما هک بشود؟
برای اینکار باید بدانیم هکر از چه سیستمی استفاده می‌کند. این که بخواهد با سیستم شما کار کند یا با یک ابرکامپیوتر مسلما نتیجه متفاوت خواهد بود.
نکته دوم این است که با چه سرعتی به اینترنت متصل است. اگر بخواهد از ایران شما را هک کند و سرعتی مشابه سرعت اینترنت من در اختیارش باشد باید خیلی نگران باشید!!! خودش که نه، ۲۷ نسل بعدش شاید بتواند یک رمز عبور ساده شما را کشف کند!
نکته دیگر پیچیدگی پسورد شماست. چون دو عامل بالا غیرقابل تشخیص است دقیقا نمی‌شود گفت چقدر طول می‌کشد پسورد شما هک شود. ما برای اینکه بفهمیم چقدر یک پسورد زمان می‌برد تا شکسته شود از howsecureismypassword.netاستفاده می‌کنیم. اعدادی که در ادامه آورده می‌شود همه با این سایت به دست آمده است.

نکته : زیاد روی اعداد دقیق نشوید و به بزرگی یا کوچکیش توجه کنید. ۶ ساعت یعنی خیلی کم. یا مثلا ۶ میلیارد سال یعنی خیلی زیاد. نگویید چرا شد ۶ میلیارد سال و چرا ۵ میلیارد و نهصد و چهل و هشت میلیون نشد لطفا
هکرها یک ابزارهایی دارند (‌ حتی شما هم می‌توانید کلی از آنها را رایگان توی اینترنت پیدا کنید! ) که می‌گردند و کلی پسورد مختلف را امتحان می‌کنند تا بتوانند پسورد شما را حدس بزنند. پسوردهای قوی باید طوری باشد که راحت توسط آنها حدس زده نشود. چطور؟
طولانی باشد
این اولین قدم است. بگذارید یک مثالی برای شما بزنم و با مثال پیش برویم.
فرض کنید شما یک پسورد دارید به شکل a . این پسورد تقریبا به محض شروع به کار کشف می‌شود. حتی اگر هشت تا aaaaaaaa کنار هم باشد باز هم به سرعت کشف می‌شود. ولی اگر ۹ تا بشود آن وقت ۶ ساعت زمان نیاز دارد تا کشف بشود. اگر ۱۰ تا بشود ۶ روز و ۱۱ تا a کنار هم قرار بگیرد ۱۶۹ روز!
می‌بینید؟ حتی پسورد مسخره‌ای مثل چندتا a کنار هم اگر تعداد a ها زیاد بشود به مرور سخت می‌شود. یک پسورد معمولی ( نه اینکه همه‌اش a باشد! ) با ۸ کاراکتر ۴ روز حداکثر زمان نیاز دارد. یک کاراکتر اضافه کنید می‌شود ۴ ماه!
توصیه من این است حداقل ۱۰ کاراکتر داشته باشد. ولی این خیلی تنبلانه است. به حرف من گوش ندهید و حداقل ۱۶ کاراکتر در نظر بگیرید
ترکیبی از حروف کوچک و بزرگ است
ما یک پسورد به شکل aaaaaaaaaa داریم ( ۱۰ تا a ) که شکستنش ۶ روز زمان می‌برد. اگر فقط یکی از حروفش را با یک A بزرگ عوض کنیم ( Aaaaaaaaaa ) فکر می‌کنید ۶ روز چقدر افزایش پیدا می‌کنید؟ می‌شود ۱۰ روز؟ یک ماه؟ ۶ ماه؟ فقط با یک همچین تغییر کوچکی ۶ روز می‌شود ۱۸ سال!
ترکیبی از حروف کوچک و بزرگ و اعداد است
آزمایش قبلی را با یک عدد ادامه می‌دهیم. پسورد Aaaaaaaaaa را به Aaaaaaaaa1 تغییر می‌دهیم که یک ذره فقط پیچیده‌ترش کردیم. اما برای هکرها این یک فاجعه است چون به جای ۱۸ سال باید ۱۰۶ سال وقت بگذارند!!
ترکیبی از حروف کوچک و بزرگ و اعداد و نشانه‌هاست
دارد کم‌کم جالب می‌شود. به جای Aaaaaaaaa1 پسورد Aaaaaaaa#1 را بررسی می‌کنیم. یک کاراکتر # برخلاف چیزی که به نظر میرسد خیلی تاثیر عمیقی می‌گذارد. هکر محترم حالا به جای ۱۰۶ سال باید ۹۲۸ سال روی پسورد شما کار کند.
تا حالا شما از یک پسورد aaaaaaaaa که توی ۶ ساعت هک می‌شد به یک پسوردی رسیدید که ۹۲۸ سال زمان می‌برد تا هک بشود. می‌خواهید شگفت زده بشوید؟ اگر به آخر پسورد Aaaaaaaa#1 یک a دیگر اضافه کنیم این عدد می‌شود ۷۱ هزار سال!!!
فکر کنم الان دیگر تاثیر طولانی بودن و پیچیده بودن را کاملا درک کرده باشید. توجه داشته باشید این پسوردها واقعا مسخره هستند ولی می‌بینید همین پسوردهای مسخره وقتی ترکیبی از حروف کوچک + بزرگ + اعداد + نشانه‌ها می‌شوند چقدر بهتر می‌شوند.
رمز عبور نباید ارتباطی با شما داشته باشد
برای انتخاب رمز عبور فکر کنید توجه داشته باشید که افرادی جسارتا فوضول اولین کاری که می‌کنند این است که می‌گردند اطلاعات شخصی خاصی از شما پیدا کنند تا تست کنند. برای همین مثلا اگر شماره موبایل‌تان را گذاشتید هر تعداد رقم که باشد باز به درد نمی‌خورد.
مثلا می‌گوید رمز عبورتان را اسم فرزندتان « صفرعلی » بگذارید. از خودتان بپرسید کسی می‌تواند ارتباطی بین من و کلمه صفرعلی پیدا کند؟ طبیعتا در این مورد جواب مثبت است پس صفرعلی پسورد خوبی نیست. اما مثلا بعید است s&475E(2!dq را کسی بتواند به شما مرتبط کند.
رمز عبور نباید توی دیکشنری باشد.
چند وقت قبل ۲۵ پسورد ضعیف سال ۲۰۱۱ را اعلام کردند. هکرها اول از همه این پسوردهای پرکاربرد را به نرم‌افزارها می‌دهند تا بررسی کنید. اگر چیزی نبود توی کلمات معنادار می‌گردند. مثلا کلمات دیکشنری‌ها! انشا که نیست. هر چی چرت و پرت‌تر بهتر
دیگر چه؟
راستش را بخواهید موارد بالا موارد خیلی مهم‌تری هستند. اما اگر بخواهید پسوردهای حرفه‌ای و خیلی قدرتمندی انتخاب کنید نیاز است چیزهای بیشتری را رعایت کنید.
برای مثال پسورد شما نباید ساختار تکرار پذیر داشته باشد. مثلا iraniraniraniran یک ساختار تکرارپذیر دارد. یا مثلا یک کلمه که بعدش عدد باشد مثل iran658 یک الگوی درست نیست. ولی این ریزه کاری‌ها بحث را خیلی به درازا می‌برد و فعلا همین موارد بالا را برای شروع رعایت کنید.

***کامیار کاظمی*** · 01-28-2012, 08:59 PM

بر اساس بررسی های موسسه SplashData بیست و پنج کلمه عبور ساده ای که میلیون ها نفر در سراسر جهان با انتخاب آنها امنیت خود را به طور جدی در معرض خطر قرار می دهند به شرح زیر است:
password
۱۲۳۴۵۶
۱۲۳۴۵۶۷۸
qwerty
abc۱۲۳
monkey
۱۲۳۴۵۶۷
letmein
trustno۱
dragon
baseball
۱۱۱۱۱۱
iloveyou
master
sunshine
ashley
bailey
passw۰rd
shadow
۱۲۳۱۲۳
۶۵۴۳۲۱
superman
qazwsx
michael
football

اتفاقا در یکی از کتاب هایم به این موضوع اشاره کردم :
کتاب آموزش امنیت در کامپیوتر (لینک)

***کامیار کاظمی*** · 01-28-2012, 10:09 PM

دوستان از این به بعد سعی میکنم تمام مقالاتم را در زمینه کامپیوتر، شبکه، نرم افزار و سخت افزار را که در نشریات به چاپ رسیده است به کمک دوستان در سایت زیر منتشر کنم :

http://www.intoinit.com

موفق باشید

موضوع های مرتبط با این موضوع...
موضوع:		نویسنده	پاسخ:	بازدید:	آخرین ارسال
	اعضاي كارگروه فن آوري اطلاعات	aaftaab24	19	7,052	11-11-2015 07:23 PM آخرین ارسال: K4Z3M
	مشاوره در زمینه تعمیرات ماشین‌های اداری	Soroush69	1	516	10-06-2015 09:11 AM آخرین ارسال: moele
	سود موجود در مشاغل مختلف	kamangar	29	13,442	12-20-2014 04:44 PM آخرین ارسال: dvdghe
	اولين پروزه عملي كارگروه فن آوري اطلاعات	aaftaab24	42	8,697	11-14-2014 11:17 PM آخرین ارسال: irandac
	پیشنهادی جهت یک سایت تجاری در شیراز	sayeh80	9	2,020	12-27-2013 10:09 PM آخرین ارسال: omidzare
	مباحث چالشی تجارت الکترونیک در ایران	کامیار کاظمی	1	1,870	04-13-2013 10:23 PM آخرین ارسال: کامیار کاظمی
	ایده برای پیشرفت در بازار امروز کامپیوتر	sbm_33	3	1,464	04-06-2013 01:28 PM آخرین ارسال: sbm_33
	راهنمایی در جهت بهبود وبلاگ	سعید.کرمی	7	2,203	12-01-2012 02:00 PM آخرین ارسال: doctor.sniff
	سرقت اطلاعات شخصی با هک کردن مغز ممکن شد	کامیار کاظمی	0	826	09-05-2012 09:51 AM آخرین ارسال: کامیار کاظمی
	چگونه در اپل مشغول به کار شویم?	کامیار کاظمی	1	923	08-28-2012 10:02 AM آخرین ارسال: Haavin
	آیا می دانید بدترین شغل در گوگل چه شغلی است؟	کامیار کاظمی	0	891	08-24-2012 10:55 AM آخرین ارسال: کامیار کاظمی
	حتما بخوانید/ هشدارهایی برای کاربران اینترنت	صدفی	2	1,541	08-02-2012 10:44 AM آخرین ارسال: صدفی
	آخرین آمار کاربران اینترنت در ایران	صدفی	0	872	05-07-2012 09:02 AM آخرین ارسال: صدفی
	کاربران اینترنت، زیرک ‌تر واجتماعی ترمی‌شوند یا منزوی و سطحی ‌تر؟	MARYAR	0	715	05-05-2012 11:35 AM آخرین ارسال: MARYAR
	کدام کشور پرسرعت‌ترین اینترنت را دارد؟	صدفی	2	1,419	05-04-2012 03:32 PM آخرین ارسال: Alireza_Kh
	کمک در مورد هاستینگ؟	ehsan_info	20	3,170	04-01-2012 09:14 PM آخرین ارسال: ehsan_info