الصفحة الرئيسية » howto » إذا تم اختراق أحد كلمات المرور الخاصة بي هل كلمات المرور الأخرى الخاصة بي تم اختراقها؟

    إذا تم اختراق أحد كلمات المرور الخاصة بي هل كلمات المرور الأخرى الخاصة بي تم اختراقها؟

    إذا تم اختراق إحدى كلمات المرور الخاصة بك ، فهل يعني ذلك تلقائيًا أن كلمات المرور الأخرى قد تم اختراقها أيضًا؟ في حين أن هناك متغيرات قليلة في اللعب ، فإن السؤال هو نظرة مثيرة للاهتمام ما يجعل كلمة المرور عرضة للخطر وما يمكنك القيام به لحماية نفسك.

    تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية للمواقع على شبكة الإنترنت Q & A.

    السؤال

    من دواعي الفزع لدى قارئ SuperUser Michael McGowan المدى الذي يصل إليه تأثير خرق كلمة المرور الواحدة ؛ هو يكتب:

    لنفترض أن المستخدم يستخدم كلمة مرور آمنة في الموقع (أ) وكلمة مرور مختلفة ولكن متشابهة في الموقع ب. ربما شيء من هذا القبيل mySecure12 # PasswordA في الموقع A و mySecure12 # PasswordB في الموقع (ب) (لا تتردد في استخدام تعريف مختلف لـ "التشابه" إذا كان له معنى).

    لنفترض بعد ذلك أن كلمة المرور للموقع A تم اختراقها بطريقة أو بأخرى ... ربما موظف ضار في الموقع A أو تسرب أمني. هل يعني هذا أن كلمة مرور الموقع B قد تم اختراقها بشكل فعال أيضًا ، أم أنه لا يوجد شيء اسمه "تشابه كلمة المرور" في هذا السياق؟ هل هناك أي اختلاف ما إذا كان الحل التوفيقي على الموقع A تسرب نص عادي أو إصدار مجزأة?

    يجب أن مايكل تقلق إذا كان وضعه الافتراضي لتمرير?

    الاجابة

    ساعد المساهمون في SuperUser في حل المشكلة بالنسبة إلى Michael. يكتب مساهم متميز من Queso:

    للإجابة على الجزء الأخير أولاً: نعم ، سيحدث فرقًا إذا كانت البيانات التي تم الكشف عنها عبارة عن نص واضح مقابل تجزئة. في التجزئة ، إذا قمت بتغيير حرف واحد ، فإن التجزئة بأكملها مختلفة تمامًا. الطريقة الوحيدة التي يعرف بها المهاجم كلمة المرور هي أن يتم إجبار التجويش (ليس مستحيلاً ، خاصة إذا كان التجزئة غير مملح. انظر جداول قوس قزح).

    بالنسبة لمسألة التشابه ، فإنها تعتمد على ما يعرفه المهاجم عنك. إذا حصلت على كلمة المرور الخاصة بك على الموقع "أ" وإذا كنت تعلم أنك تستخدم أنماطًا معينة لإنشاء أسماء مستخدمين أو مثل هذه ، فيمكنني تجربة هذه الاتفاقيات نفسها في كلمات المرور على المواقع التي تستخدمها.

    بدلاً من ذلك ، في كلمات المرور التي تعطيها أعلاه ، إذا رأيت كمهاجم نمطًا واضحًا يمكنني استخدامه لفصل جزء معين من كلمة المرور الخاصة بالموقع من جزء كلمة المرور العام ، فسوف أقوم بالتأكيد بتخصيص ذلك الجزء من هجوم كلمة المرور المخصص لك.

    على سبيل المثال ، لنفترض أن لديك كلمة مرور فائقة الأمان مثل 58htg٪ HF! c. لاستخدام كلمة المرور هذه على مواقع مختلفة ، يمكنك إضافة عنصر خاص بالموقع إلى البداية ، بحيث يكون لديك كلمات مرور مثل: facebook58htg٪ HF! c أو wellsfargo58htg٪ HF! c أو gmail58htg٪ HF! c ، يمكنك المراهنة إذا كنت إختراق حسابك على facebook واحصل على facebook58htg٪ HF! c سأرى هذا النمط وأستخدمه على المواقع الأخرى التي أجدها قد تستخدمها.

    كل ذلك يأتي إلى أنماط. هل سيشاهد المهاجم نمطًا في جزء الموقع المحدد والجزء العام من كلمة مرورك?

    يشرح أحد المساهمين الخارقين الآخرين ، مايكل تراوش ، كيف أن الموقف الافتراضي في معظم الحالات ليس مدعاة للقلق:

    للإجابة على الجزء الأخير أولاً: نعم ، سيحدث فرقًا إذا كانت البيانات التي تم الكشف عنها عبارة عن نص واضح مقابل تجزئة. في التجزئة ، إذا قمت بتغيير حرف واحد ، فإن التجزئة بأكملها مختلفة تمامًا. الطريقة الوحيدة التي يعرف بها المهاجم كلمة المرور هي أن يتم إجبار التجويش (ليس مستحيلاً ، خاصة إذا كان التجزئة غير مملح. انظر جداول قوس قزح).

    بالنسبة لمسألة التشابه ، فإنها تعتمد على ما يعرفه المهاجم عنك. إذا حصلت على كلمة المرور الخاصة بك على الموقع "أ" وإذا كنت تعلم أنك تستخدم أنماطًا معينة لإنشاء أسماء مستخدمين أو مثل هذه ، فيمكنني تجربة هذه الاتفاقيات نفسها في كلمات المرور على المواقع التي تستخدمها.

    بدلاً من ذلك ، في كلمات المرور التي تعطيها أعلاه ، إذا رأيت كمهاجم نمطًا واضحًا يمكنني استخدامه لفصل جزء معين من كلمة المرور الخاصة بالموقع من جزء كلمة المرور العام ، فسوف أقوم بالتأكيد بتخصيص ذلك الجزء من هجوم كلمة المرور المخصص لك.

    على سبيل المثال ، لنفترض أن لديك كلمة مرور فائقة الأمان مثل 58htg٪ HF! c. لاستخدام كلمة المرور هذه على مواقع مختلفة ، يمكنك إضافة عنصر خاص بالموقع إلى البداية ، بحيث يكون لديك كلمات مرور مثل: facebook58htg٪ HF! c أو wellsfargo58htg٪ HF! c أو gmail58htg٪ HF! c ، يمكنك المراهنة إذا كنت إختراق حسابك على facebook واحصل على facebook58htg٪ HF! c سأرى هذا النمط وأستخدمه على المواقع الأخرى التي أجدها قد تستخدمها.

    كل ذلك يأتي إلى أنماط. هل سيشاهد المهاجم نمطًا في جزء الموقع المحدد والجزء العام من كلمة مرورك?

    إذا كنت قلقًا من أن قائمة كلمات المرور الحالية ليست متنوعة وعشوائية بما فيه الكفاية ، فنحن نوصي بشدة بالاطلاع على دليل أمان كلمة المرور الشامل الخاص بنا: كيفية الاسترداد بعد اختراق كلمة مرورك. من خلال إعادة صياغة قوائم كلمة المرور الخاصة بك كما لو كانت أم جميع كلمات المرور ، وكلمة مرور البريد الإلكتروني الخاصة بك ، قد تم اختراقها ، فإنه من السهل أن تجعل حقيبة كلمة السر الخاصة بك بسرعة تصل إلى سرعة.


    هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.