الصفحة الرئيسية » howto » هل كلمات المرور قصيرة حقا غير آمنة؟

    هل كلمات المرور قصيرة حقا غير آمنة؟


    أنت تعرف التدريب: استخدم كلمة مرور طويلة ومتنوعة ، لا تستخدم كلمة المرور نفسها مرتين ، استخدم كلمة مرور مختلفة لكل موقع. هو استخدام كلمة مرور قصيرة حقا هذا الخطير?
    تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.

    السؤال

    قارئ SuperUser user31073 مثير للفضول ما إذا كان يجب عليه أن يلتفت إلى هذه التحذيرات القصيرة بكلمة المرور:

    باستخدام أنظمة مثل TrueCrypt ، عندما أحتاج إلى تعريف كلمة مرور جديدة ، غالباً ما أكون على علم بأن استخدام كلمة مرور قصيرة هو أمر غير آمن و "سهل جدًا" لكسر القوة الغاشمة.

    دائمًا ما أستخدم كلمات مرور مكونة من 8 أحرف في الطول ، والتي لا تعتمد على كلمات القاموس ، والتي تتكون من أحرف من مجموعة A-Z ، a-z ، 0-9

    أي. أنا استخدم كلمة المرور مثل sDvE98f1

    ما مدى سهولة كسر كلمة المرور هذه باستخدام القوة الغاشمة؟ أي. كيف بسرعة.

    وأنا أعلم أنه يعتمد بشكل كبير على الأجهزة ولكن ربما يمكن أن يعطيني شخص ما تقديرا كم من الوقت سيستغرق القيام بذلك على ثنائي النواة مع 2GHZ أو أيا كان لديك إطارا مرجعيا للجهاز.

    لاجتثاث مثل هذه كلمة المرور ، لا يحتاج المرء فقط إلى التنقل بين جميع التوليفات ، بل يحاول أيضًا فك تشفير كل كلمة مرور خمنتة والتي تحتاج أيضًا إلى بعض الوقت.

    أيضا ، هل هناك بعض البرامج لقوة الإختراق TrueCrypt لأنني أريد أن أحاول إجبار كلمة المرور على اختراق كلمة المرور الخاصة بي لنرى كم من الوقت يستغرق إذا كان حقا "سهل جدا".

    هل كلمات المرور قصيرة الأحرف العشوائية حقا في خطر?

    الاجابة

    يبرز Josh K. مساهم SuperUser ما يحتاجه المهاجم:

    إذا تمكن المهاجم من الوصول إلى تجزئة كلمة المرور ، فغالبًا ما يكون من السهل جدًا فصل القوة نظرًا لأنها تستلزم بكل بساطة تضمين كلمات مرور حتى تتطابق التجزئة.

    تعتمد "قوة" التجزئة على كيفية تخزين كلمة المرور. قد يستغرق تجزئة MD5 وقتًا أقل لإنشاء ثم تجزئة SHA-512.

    اعتاد Windows على (ولا يزال ، لا أعرف) تخزين كلمات المرور في تنسيق تجزئة LM ، والذي يتألف من كلمة المرور ويقسمها إلى قسمين مكونين من 7 أحرف تم تجزئتهما آنذاك. إذا كان لديك كلمة مرور من 15 حرفًا ، فهذا لا يهم لأنه كان يخزن أول 14 حرفًا فقط ، وكان من السهل إلغاء القوة نظرًا لأنك لم تكن غاشمًا مما اضطر 14 كلمة مرور ، فأجبت على استخدام كلمات المرور المكونة من 7 أحرف.

    إذا شعرت بالحاجة ، قم بتنزيل برنامج مثل John The Ripper أو Cain & Abel (تم حجب الروابط) واختبره.

    أذكر القدرة على توليد 200،000 تجزئة ثانية لتجزئة LM. اعتمادا على كيفية تخزين Truecrypt التجزئة ، وإذا كان يمكن استردادها من حجم مقفل ، يمكن أن يستغرق وقتا أو أقل.

    غالبًا ما تستخدم هجمات القوة الغاشمة عندما يكون لدى المهاجم عددًا كبيرًا من التجزئات للمرور. بعد تشغيله من خلال قاموس شائع ، سيبدأ غالبًا في إزالة كلمات المرور باستخدام هجمات القوة الغاشمة الشائعة. كلمات المرور المرقمة حتى عشرة رموز موسعة وألفا وأفردية وأبجدية رقمية ورموز شائعة ورموز أبجدية رقمية ورموز موسعة. اعتمادا على الهدف من الهجوم يمكن أن يؤدي مع معدلات نجاح متفاوتة. محاولة اختراق أمن حساب واحد على وجه الخصوص في كثير من الأحيان ليس الهدف.

    مساهم آخر ، توسع فوشى على الفكرة:

    القوة الغاشمة ليست هجوما قابلا للتطبيق, الى حد كبير على الاطلاق. إذا كان المهاجم لا يعرف شيئًا عن كلمة المرور الخاصة بك ، فإنه لا يحصل عليها من خلال القوة الغاشمة في هذا الجانب من عام 2020. قد يتغير هذا في المستقبل ، مع تقدم الأجهزة (على سبيل المثال ، يمكن للمرء أن يستخدم كل ما هو كثير الآن النوى على i7 ، تسريع العملية بشكل كبير (لا يزال يتحدث سنوات ، على الرغم من))

    إذا كنت ترغب في أن تكون آمنة فائقة ، فقم بالتمسك برمز الموسعة ascii هناك (Hold alt ، استخدم اللوحة الرقمية للكتابة برقم أكبر من 255). القيام بذلك يؤكد إلى حد كبير أن القوة الغاشمة البسيطة غير مجدية.

    يجب أن تشعر بالقلق حيال العيوب المحتملة في خوارزمية التشفير في truecrypt ، والتي قد تجعل العثور على كلمة مرور أسهل بكثير ، وبالطبع ، فإن كلمة المرور الأكثر تعقيدًا في العالم تكون عديمة الفائدة إذا تم اختراق الجهاز الذي تستخدمه.

    نود أن نعلق على إجابة فوشى على النحو التالي: "إن القوة الغاشمة ليست هجومًا قابلاً للتطبيق ، عند استخدام تشفير الجيل الحالي المتطور ، إلى حد كبير".

    كما أوضحنا في مقالنا الأخير ، أوضحت هجمات القوة الغاشمة: كيف يكون كل التشفير ضعيفًا ، ومخططات تشفير العمر وزيادة طاقة الأجهزة بحيث أنها مجرد مسألة وقت قبل ما كان هدفًا صعبًا (مثل خوارزمية تشفير كلمة مرور NTLM من Microsoft) هو هزيمة في غضون ساعات.


    هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.