دانش و فناوری


2 دقیقه پیش

گرفتن ویزای انگلیس در ایران

از زمانی که اخذ وقت سفارت انگلیس در تهران ممکن شد، بسیاری از مشکلات متقاضیان این ویزا نیز به فراموشی سپرده شد. اگر چه هنوز هم بعضی از متقاضیان این ویزا، به جهت تسریع مراحل ...
2 دقیقه پیش

دوره مدیریت پروژه و کنترل پروژه با MSP

پروژه چیست؟ پروژه به مجموعه ای از فعالیتها اطلاق می شود که برای رسیدن به هدف خاصی مانند ساختن یک برج، تاسیس یک بزرگراه، تولید یک نرم افزار و … انجام می شود. در همه پروژه ...

چگونه یک هکر رمز عبور شما را هک می کند؟



برنامه هکر, آموزش هکر, وب سایت, اکانت, شماره موبایل

 

فکر می کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده تر از آن چیزی است که تصور می کنید:

1. اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد 0 یا 1 را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت ها از شما می خواهند که از عدد هم در رمزعبورتان استفاده کنید.

 

2. چهار رقم آخر شماره موبایل و یا کد ملی تان

 

3. 123 یا 1234 و یا 123456

 

4. کلمه password

 

5. شهر محل اقامت یا دانشگاهی که در آن تحصیل می کنید و یا اسم تیم فوتبال محبوب تان

 

6. روز تولد خود، والدین و یا فرزندان تان

 

7. کلمه god

 

8. هدف بزرگ شما در زندگی

 

9.کلمه money

 

10. کلمه love

هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

یکی از ساده ترین راه های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم می توانید با مراجعه به وب سایت insecure.org یک لیست ده تایی از نمونه های رایگان آن را ببینید به اکانت شما نفوذ می کند.

-چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟

 

شیوه کار من به عنوان یک هکر می تواند این باشد:

-احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! این طور نیست؟

برخی از وب سایت ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلاً وقت خود را برای آن تلف نمی کند.

 

- به هر حال وب سایت های دیگری مانند فروم ها، سایت های ارسال کارت تبریک و سیستم های خرید آنلاین وجود دارند، که شما همیشه به آن ها مراجعه می کنید و خوشبختانه آن ها از امنیت پایین تری برخوردارند، بنابراین من آن ها را برای شروع انتخاب می کنم.

 

- الان وقت آن است که برنامه هایی از قبیل Brutus یا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامه ها در مدت زمان بسیار کوتاهی 10 تا 100 هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار داده ام، می سازند.

 

- چیزی که من تا اینجا به دست آورده ام تعداد زیادی نام کاربری و رمزعبور طبق الگوی 10گانه بالا است که می توانم بر روی سایت های هدف امتحان کنم.

 

- دست نگه دارید .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایت هایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟ تمام این وب سایت ها، کوکی هایی را بر روی حافظه مرورگر تان بر جای می گذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است به این شیرینی های (کوکی) خوشمزه دست پیدا کنم!

سؤال مهمی که در اینجا مطرح می شود این است که طی این پروسه چقدر زمان لازم دارد؟

زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.

جدول زیر زمان های تخمین زده شده برای این کار را بر اساس نحوه انتخاب رمزعبور نشان می دهد. در این تخمین ها سایر امکانات یکسان هستند. به تفاوت زمان کشف یک پسورد هشت کاراکتری که فقط با حروف کوچک به وجود آمده با پسورد دیگری با همان تعداد کارکتر ولی استفاده از حروف کوچک و بزرگ و نشانه ها دقت کنید. تغییر یکی از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از 4/2 روز به 1/2 قرن افزایش می دهد!

البته زمان های فوق بر اساس کارکرد کامپیوترهای معمولی محاسبه شده است و اگر به عنوان مثال از کامپیوترهای گوگل برای این کار استفاده شود، کشف رمز هزار برابر سریعتر انجام خواهند شد.

تا همین جا هم کاملاً واضح است که اولین اقدام مهم شما برای حفظ امنیت تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.

نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار دهنده و گاهی اوقات غیر ممکن است، اما برای هر مشکل راه حلی وجود دارد...

 

در اینجا به ارائه چند راه حل خوب می پردازیم:

-اگر از الفبای انگلیسی استفاده می کنید، از اعداد به جای حروفی هم قیافه شان استفاده کنید. به عنوان مثال از عدد "0" به جای حرف "o" ، از 3 به جای E و از @ در کلماتی که a دارند استفاده کنید.

 

- به صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd)

 

- در جوانی به چه چیزی علاقه داشته اید؟ دقت کنید از اسم شخص استفاده نکنید زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند به سرعت در حملات Brute Force attack لو می روند.

 

- اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می توانند رمزعبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید.

 

- یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید می کنم که حروف بزرگ تصادفی را فراموش نکنید.

 

- اگر به خاطر سپردن رمزهای عبور برایتان سخت است، برنامه LastPass را به شما توصیه می کنیم. این نرم افزار امکان نگهداری اطلاعات اکانت های مختلف شما را به صورت رمز نگاری شده برایتان فراهم می کند. با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم افزار فرم های نام کاربری و رمز عبور را به صورت خودکار، پس از دریافت رمز اصلی، پر می کند. نمونه های دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام می دهند.

با LastPass فرماندهی رمزهای عبور خود را در دست بگیرید

 

-در نهایت پس از انتخاب رمز عبور، با استفاده از سرویس هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.

چگونه یک رمزعبور مطمئن بسازیم و از آن نگهداری کنیم

نکته دیگری که بایستی به آن توجه داشته باشید، این است که همه اکانت های خود را در زمان انتخاب رمزعبور، مهم بدانید. برای مثال برخی از افراد با این توجیه که ایمیل حساسی دریافت نمی کنند، نسبت به امنیت اکانت ایمیل خود بی توجه هستند. غافل از اینکه هکر می تواند با در اختیار داشتن ایمیل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید. به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می کند.

گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت می شوند. نگهداری می کنند. غافل از اینکه فراموش کرده اند رمز عبور پیش فرض سخت افزار خود را تغییر دهند. بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند.

معمولاً انسان ها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمی کنند. ولی آیا واقعاً انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟

منبع:asriran.com


ویدیو مرتبط :
آموزش بازیابی و هک رمز عبور

خواندن این مطلب را به شما پیشنهاد میکنیم :

چگونه رمز عبور را به خاطر بسپاریم؟



 

 

 

چگونه رمز عبور را به خاطر بسپاریم؟

 

متخصصان ایمنی رایانه که با وجود آگاهی کامل از قدرت هکرها در دسترسی به اطلاعات شخصی از تکه ای کاغذ برای به یاد سپردن رمزهای عبور استفاده می کنند پیشنهادهای متفاوتی را برای محافظت و به یاد سپردن رمزها ارائه می کنند.

بروس اشنیر ، متخصص رمزنگاری در گذشته معمولا رمزهای عبور خود را بر روی قطعه کاغذ می نوشت و آن را در کیف پول خود نگه می داشت.

اما امروز وی از ابزار ذخیره رمز عبور «Password Safe» که پنج سال پیش آن را ابداع کرده است استفاده می کند و با کمک آن به جای به خاطر سپردن چند رمز عبور ، یکی را به خاطر می سپارد تا به لیست رمزهای عبور خود دست پیدا کند. با این حال وی همچنان معتقد است شیوه کاغذی برای افرادی که همیشه به رایانه دسترسی ندارند بهتر است.

«فلیپ زیمرمان» بنیانگذار شرکت ایمنی رایانه PGP رمزهای عبورش را بر روی فایل متنی رمزگذاری شده ای ذخیره می کند که از آن به عنوان «سیستم محافظت رمز عبور دستی و طاقت فرسا» یاد می کند. افرادی هستند که به شیوه ای کاملا متفاوت رمزهای عبور خود را حفظ می کنند، فردی مانند «کارستن نول» که تخصصش در رمزگشایی از رمزهای عبور است آنها را در ذهن خود نگه داری می کند.

طی تحقیقاتی غیر رسمی بر روی ده ها نفر از متخصصان ایمنی مشخص شد که هنوز بسیاری از آنها از شیوه قدیمی قلم و کاغذ برای محافظت رمزهای عبور خود استفاده می کنند حتی یکی از این متخصصان تایید کرد رمزهای عبور خود را بر روی برگه های یادداشت چسب دار نوشته و زیر صفحه کلید رایانه اش می چسباند.

مدیریت و کنترل بر روی رمزهای عبور یکی از مشکلاتی است که برای هر فردی که رایانه ای را لمس کرده باشد به وجود خواهد آمد. کاربران نه تنها باید به صورت متوالی برای عضویت در شبکه های اجتماعی مختلف رمزهای عبور مختلف به وجود آورند، انجام امور مالی و تجاری روزانه از طریق رایانه ها و اینترنت نیز نیازمند ایجاد و استفاده از رمزهای عبور متنوعی است.

از این رو شیوه های متنوعی برای نظارت و تسلط بر رمزهای ورود به وجود آمده است تا افراد بتوانند از شیوه کاغذ و قلم به شیوه های مدرن تری پناه ببرند: برای افرادی که همیشه به رایانه دسترسی دارند ابزارهای ذخیره رمز عبور بر روی رایانه گزینه مناسبی است. در کنار ابزاری مانند Password Safe، نرم افزارهای دیگری از جمله KeePass و 1Passwordهستند که ویژه رایانه های «مک» ساخته شده اند.

همچنین ابزارهای تحت USB از قبیل MyKey نیز وجود دارند که با کمک آن کاربر می تواند رمزهای عبور خود را همه جا به همراه داشته باشد. با این حال این نرم افزار از محدودیت هایی از قبیل نیاز به سیستم عامل ویندوز برخوردار است. از سویی دیگر به گفته برخی از متخصصان ایمنی استفاده از این ابزار درست مشابه نوشتن رمزها بر روی کاغذ و گذاشتن تکه کاغذ در جیب است که هر لحظه احتمال گم شدن آن وجود دارد.

شیوه ایمن تر حفظ رمزهای عبور سپردن آنها به یک وب سایت میزبان است که برای این کار حتما باید از رایانه های عمومی و یا کافی نت ها استفاده شود و در عین حال کاربر باید به شرکت ارائه دهنده این خدمات اطمینان داشته باشد. در این میان خدمات مدیریت رمز عبور آنلاین و رایگانی نیز وجود دارند که از آن جمله می توان به RoBoForm Online اشاره کرد.

برخی از کاربران ذخیره کردن رمزهای عبور را بر روی مرورگرهای خود شیوه ای ساده و کارآمد می دانند اما شاید آگاه نباشند که هکرها و یا افرادی که به رایانه ها دسترسی فیزیکی دارند قادر خواهند بود به سادگی به تمامی رمزهای عبور آنها دسترسی پیدا کنند. از این رو مرورگرهایی که رمزهای عبور را در خود پنهان کرده اند نیز باید دارای رمز عبور شوند.

به این منظور نرم افزار رایگان و جانبی به نام LastPass برای مرورگرهای اینترنت اکسپلورر، فایرفاکس و کروم وجود دارد که رمزهای عبور را رمزگذاری کرده و آنها را بر روی دیسک سخت رایانه ها ذخیره می کند، نرم افزاری که مورد توجه بسیاری از متخصصان ایمنی قرار دارد.

صرف نظر از شیوه ای که کاربران رمزهای عبور خود را مدیریت کرده و حفظ می کنند، متخصصان ایمنی رایانه بر این باورند در هنگام انتخاب این رمزها باید سطوح مناسب ایمنی را مورد توجه قرار داد.

برای مثال می توان برای وب سایتی که تنها برای خواندن اخبار وارد آن می شوید، یک رمز عبور ساده انتخاب کنید، اما برای ورود به وب سایتهایی که در آن امور مالی و بانکی را انجام می دهید باید به شکلی رمز عبور انتخاب کنید که حدس زدن آن برای هکرها که به نرم افزار ویژه واژه نامه مجهزند، دشوار باشد. همچنین برای وب سایتهای مختلف باید از رمزهای عبور متنوع استفاده کرد تا با آشکار شدن یکی از آنها، دیگر اطلاعات فرد به خطر نیافتد.

«بروس اشنیر» متخصص ایمنی و متخصص رمزنگاری و خالق نرم افزار Password Safe معتقد است رمزهای عبور هنوز قابل استفاده اند، به شرطی که از آنها به درستی استفاده شود.