کرک کردن پسورد یا کشف رمزعبور چیست ؟

2
2032
کرک کردن پسورد یا کشف رمزعبور چیست ؟

کرک کردن پسورد به فرایند یا روند تلاش برای دسترسی غیرمجاز به سیستم‌های محدود شده با استفاده از رمزعبورهای رایج یا الگوریتم‌های که رمزعبور را حدس می‌زنند است. در واقع کرک کردن رمزعبور، روند استفاده از روش‌های غیرمجاز برای پیدا کردن رمزعبور درست در جهت دسترسی به سیستم‌های محدود شده است. 

برای کرک کردن رمزعبور از روش‌های مختلفی استفاده می‌شود، مثل مقایسه رمزعبور ذخیره شده با لیستی از رمزعبورها، یا استفاده از الگوریتم برای ایجاد رمزعبور تا رمزعبوری ساخته شود که دقیقا همان رمزعبور ذخیره شده باشد. 

قبل از اشاره به روش‌های کرک کردن رمزعبور، بهتر است در مورد استحکام یا مقاومت رمزعبور بخوانیم. 

مقاومت رمزعبور چیست؟ 

استحکام یا مقاومت رمزعبور، اندازه‌گیری کارایی رمزعبور برای مقاومت در برابر حملات کرک کردن رمزعبور است. مقاومت رمزعبور با عوامل زیر سنجیده می‌شود :

  • طول : تعداد حروف یک رمزعبور
  • پیچیدگی : آیا رمزعبور شامل ترکیبی از حروف بزرگ، کوچگ، اعداد و حروف خاص است؟
  • غیر قابل پیش‌بینی : آیا رمزعبور چیزی است که به سادگی توسط خرابکار قابل حدس است؟

با یک مثال توضیح می‌دهیم، در زیر سه رمزعبور را می‌بینیم :

    1. password
    2. password
    3. #password1$

ما هنگام ایجاد رمزعبورهای بالا از شاخص مقاومت رمزعبور Cpanel استفاده کردیم. تصاویر زیر استحکام مقاومت پسوردهای بالا را نشان می‌دهد :

کرک کردن پسورد یا کشف رمزعبور چیست ؟

مقاومت رمزعبور Password همانطور که در تصویر بالا گویاست، ۱ است که بسیار ضعیف می‌باشد.

کرک کردن پسورد یا کشف رمزعبور چیست ؟

مقاومت رمزعبور password1 همانطور که در تصویر بالا گویاست، ۲۸ است که این هم ضعیف می‌باشد.

کرک کردن پسورد یا کشف رمزعبور چیست ؟

مقاومت رمزعبور #password1$ همانطور که در تصویر بالا گویاست، ۶۰ است و این رمزعبور مقاومت خوبی دارد. 

هر چقدر عدد مقاومت بالاتر باشد، به همان اندازه رمزعبور قدرتمندتر است.

فرض کنید می‌خواهیم این رمزعبورها را با استفاده از رمزگذاری md5 در پایگاه داده ذخیره کنیم. از سرویس md5convertor  برای تبدیل رمزعبورها به هش md5 استفاده کردیم. 

جدول زیر هش رمزعبورها را نشان می‌دهد : 

کرک کردن پسورد یا کشف رمزعبور چیست ؟

اکنون با استفاده از سرویس http://www.md5this.com/ هش‌های بالا را کرک می‌کنیم. تصویر زیر نتیجه را نشان می‌دهد : 

کرک کردن پسورد یا کشف رمزعبور چیست ؟

کرک کردن پسورد یا کشف رمزعبور چیست ؟ کرک کردن پسورد یا کشف رمزعبور چیست ؟

همانطور که در تصویر بالا مشخص است، با استفاده از سرویس معرفی شده، از طریق هش‌ها به ۲ رمزعبور اول رسیدیم. اما نتوانستیم به رمزعبور سوم که پیچیدگی بیشتری داشت برسیم. 

روش‌های کرک کردن رمزعبور

  1. حمله Dictionary
  2. حمله Brute force
  3. حمله Rainbow table
  4. حدس زدن
  5. Spidering

از چه ابزارهایی برای کرک کردن رمزعبور استفاده می‌شود : 

  • John the Ripper
  • Cain & Abel
  • Ophcrack
  • غیره

محافظت از رمزعبورها در برابر کرک کردن : 

  • از رمزعبورهای کوتاه با پیچیدگی کم استفاده نکنید
  • از رمزعبورهایی که قابل پیشبینی هستند استفاده نکنید
  • رمزعبورها را در پایگاه‌ داده‌ها بصورت رمزگذاری شده با salt ذخیره کنید
  • حتما سیاستی برای تعیین مقاوم بودن رمزعبور استفاده کنید. برای مثال حداقل طول، شامل حروف بزرگ/کوچک و اعداد و حروف خاص و غیره
مقاله قبلیاینفوگرافیک محافظت در برابر ایمیل فیشینگ
مقاله بعدیتعاریف کرم، ویروس و اسب تروجان

2 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.