کارشناسان با تحقیقات جدید شرکت امنیت سایبری آمریکایی Hive Systems در ویرجینیا نشان داداند که هک کردن یک ورود آنلاین برای افراد آسان است. این امر در مورد هر چیزی که دارای هفت یا هشت کاراکتر و فقط شامل اعداد یا حروف کوچک است، صدق میکند.
به گزارش روزنامه انگلیسی «دیلی میل»، تنها مطمئن برای رمز عبور شما که در حدود ۴۳۸ تریلیون سال هک نخواهد شد، استفاده از ۱۸ کاراکتر متشکل از اعداد، حروف و نمادهای بزرگ و کوچک است. با استفاده از این روش هر بار ورود به سیستم، اکانت و هرحساب شخصی دیگر زمان زیادی طول میکشد.
شرکت امنیت سایبری آمریکایی Hive Systems میگوید؛ بر اساس دادههایی که در دسترس هکرها قرار دارد مدت زمان هک مشخص میشود و برای شکستن هش رمز عبور شما نیاز به یک رایانه رومیزی با کارت گرافیک سطح بالا است. همچنین مدیران Hive Systems در یک پست وبلاگی نوشته اند، اگر از یک رمز عبور در چندین سایت استفاده میکنید، دچار مشکل میشوید. کارشناسان از عموم مردم میخواهند که از رمزهای عبور پیچیدهتر با ترکیب منحصر به فرد حروف، اعداد و احراز هویت دو مرحلهای (۲FA) استفاده کنند که در این صورت کاربران را ملزم به ارائه اطلاعات اضافی مانند کد شناسایی شخصی ارسال شده از طریق پیام متنی میکند.
در ادامه شرکت Hive Systems در مورد هش کردن، فناوری محافظت از رمزهای عبور دزدیده شده و نحوه غلبه بر الگوریتم یک طرفه توسط هکرها صحبت کرد. مفهوم "هش" یعنی (رمزگذاری) یک نسخه ترکیبی از متن است و اگر بدانید از چه نوع نرم افزار هش استفاده شده است، میتوانید آن را بازتولید کنید.
پسوردهایی که در وب سایتهای خود استفاده میکنید در سرورها به صورت رمزگذاری شده ذخیره میشوند به طوریکه اگر شخصی آنها را ببیند، رمز عبور واقعی را نمیداند و دستیابی به آن غیرممکن است. اما هکرها لیستی از مجموعه کاراکترهای صفحه کلید را تنظیم میکنند تا بتوانند آنها را رمزگذاری کنند. با جستجو و مطابقت بین این لیست و رمزگذاری رمزهای سرقت شده، هکرها میتوانند به رمز عبور واقعی کاربر دسترسی پیدا کنند. در این صورت هکرها اجازه دسترسی به ورود شما و دسترسی به وب سایتهای مختلف را دارند.
بیشتر بخوانید