تستخدم المواقع على الانترنت العديد من الطرق لتخزين كلمة المرور الخاصة بك، مثل دالة هاش Hashing ، لو قمت بتعين كلمة n00bs ككلمة مرور لحساب فيسبوك الخاص بك فان الموقع يقوم بتخزينها بشكل مشفر تسمى دالة هاش وقد تبدو ef749ff9a04bad0dd8080 7fc49c ، في حال اراد شخص معرفة كلمة المرور عليه فك تشفير هذه الرموز، قام الهكر بوضع ما يسمى لوك اب تابل و جداول قوس قزح وهو جدول بكلمات المرور الشائعة ودالة هاش لكل واحدة وبمقارنة الكلمات يمكنه استنباض كلمة السر الخاصة بك. لكن الشركات لديها سلاح ضد هذه الجداول وهو تمليح salting وهو وضع احرف او كلمات عشوائية بين احرف كلمة المرور لجعل عملية الاستنباط صعبة لكن هل هذا يعني ان الهكر لا يمكنه ان يتوصل لكلمة السر الخاصة بي.
الجواب لا، لان اجهزة الكمبيوتر الحديثة اصبحت سريعة جدا حيث انها يمكنها تجربة 350 مليار كلمة مرور في الثانية ومع تطور الكمبيوترات اصبح بامكان الهكر اجراء ما يسمى هجوم القوة العمياء Brute-force attack وهجوم المعاجم Dictionary Attac، قد تاخذ وقت طويل عملية فك التشفير لكن في النهاية اذا كانت كلمة المرور سهلا فان الهكر سيعرفها، بتالي ينصح باستخدام كلمات سر طويلة ومعقدة وكل حساب كلمة مرور مختلفة وتغير كلمات المرور كل فترة.
موخرا طور خبراء الحماية الالكترونية طريقة وهي ابطاء عملية تشفير دالة هاش من اجل جعل العمل على الهكر اصعب وياخذ وقت اطول كل ما كانت عملية تشفير باستخدام دالة هاش اسرع فان الهكر يكسب وقت في اجراء مقارنات باستخدام هجوم المعاجم وهجوم القوة العمياء لكن عند ابطاء العملية هذا يصعب الامور على الهكر
ليست هناك تعليقات:
إرسال تعليق