پسورد لیست

پسورد لیست

آیا از وجود خطری که پسورد لیست ها برای امنیت مجازی شما دارند، باخبرید؟ راه‌های مقاومت در برابر پسورد لیست ها چیست؟
همانطور که می‌دانید، پسورد به تعدادی کاراکتر که برای امنیت و حفاظت از حریم خصوصی افراد در فضای مجازی به‌کار می‌رود، گفته می‌شود. در این مقاله با بررسی حملاتی که هکرها با استفاده از پسورد‌لیست‌ها انجام می‌دهند، به اهمیت وجود پسورد قوی پی می‌برید.

اهمیت انتخاب پسورد قوی

با انتخاب پسورد‌هایی که حدس آن‌ها ساده است، راه نفوذ هکرها را به اکانت‌های خود باز می‌گذارید. بنابراین حتماً سعی کنید در پسورد خود از حروف بزرگ و کوچک استفاده کرده و برای اکانت‌های مختلف خود پسوردهای متفاوتی انتخاب کنید.
هکرها روزانه اطلاعات جدیدی در رابطه با راه‌های شکستن پسوردها به دست می‌آورند و پسوردلیست‌ها که با سوءاستفاده از نواقص امنیتی گردآوری می‌شوند، اطلاعات شما را به عنوان یک کاربر به خطر می‌اندازند.
هر چقدر پسورد شما سخت و پیچیده‌تر باشد، احتمال حمله هکرها را به اکانت شما کمتر می‌کند.

یک پسورد قوی شامل چه چیزهایی است؟

1. قابل پیش‌بینی نبودن
همانطور که قبلاً اشاره کردیم، انتخاب پسوردهایی که حدس زدن آن‌ها راحت است، می‌تواند باعث تسهیل کار هکرها برای نفوذ به سیستم یا اکانت شما شود. علاوه بر این، انتخاب تاریخ تولد یا شماره تلفن برای پسورد کار هوشمندانه‌ای نیست و هکرها به راحتی می‌توانند آن را حدس زده و به حساب شما دسترسی پیدا کنند.
2. طول پسورد
هرچقدر پسورد انتخابی شما طولانی‌تر باشد، بهتر است. از نظر علم ریاضی، هرچقدر پسورد طولانی‌تر باشد، احتمال لو رفتن آن کمتر می‌شود. با توجه به این موضوع، بهتر است پسورد انتخابی شما تا حد ممکن طولانی‌ باشد.

3. پسورد پیچیده
با استفاده از کاراکترهای خاص، اعداد و حروف بزرگ و کوچک، پسوردتان را پیچیده کنید.
4. خاص بودن پسورد
پسوردهایی را که در اکانت‌های قبلی خود استفاده کرده‌اید، دوباره به کار نبرید. اگر از یک پسورد خاص برای یکی از اکانت‌های خود استفاده کنید، در صورت بروز هرگونه مشکل می‌توانید جداگانه به آن اکانت رسیدگی کنید. اما اگر یک پسورد را برای تمام اکانت‌های خود به کار ببرید، امکان در معرض خطر قرار گرفتن آن‌ها بسیار بیشتر می‌شود.

با کمپ نوروزی آکادمی لیان، سریع‌تر وارد دنیای هک و امنیت شوید:

پسورد لیست چیست؟

پسورد لیست به یک فایل نوشتاری با فرمت (.txt) گفته می‌شود که شامل تعداد بسیار زیادی پسورد باشد. ساختار این فایل بدین صورت است که در هر خط آن یک پسورد جداگانه نوشته شده است.
هکرها از این فایل در حملات بروت فورس استفاده می‌کنند. یعنی این فایل نوشتاری را در اختیار ابزارهای تست پسورد قرار می‌دهند و ابزار تست پسورد با استفاده از این فایل، تمامی پسوردها را برای ورود به سرویس یا اکانت مورد نظر امتحان می‌کند.

ساخت پسورد لیست با Crunch

Crunch یکی از ابزارهای اصلی سیستم عامل کالی لینوکس است.
ابزار Crunch یکی از قوی‌ترین ابزارها در ساخت پسورد لیست به شمار می‌رود. با استفاده از این ابزار به راحتی می‌توانید پسورد لیست وایفای خود را بسازید. استفاده از این ابزار کاملاً رایگان است و هر شخصی می‌تواند لیست اختصاصی خود را بسازد.
این ابزار به صورت پیش‌فرض در سیستم‌عامل‌هایی مانند کالی لینوکس، پاروت و بلک آرچ وجود دارد. امکان استفاده از این ابزار برای سیستم عامل ویندوز نیز فراهم است.

کاربرد پسورد لیست

 فایل‌های پسورد لیست اغلب در حملات دیکشنری کاربرد دارند. این حملات پایه‌ای‌ترین ابزار در حمله‌های بروت فورس هستند. حملات دیکشنری به حملاتی می‌گویند که در آن مهاجم لیستی بزرگ شامل عبارات مختلف را آماده کرده و به ترتیب در این لیست قرار می‌دهد؛ با هدف این که یکی از این عبارات همان پسورد مورد نظر باشد. البته در بیشتر موارد این حملات توسط یک ابزار اتوماتیک انجام می‌شود. این ابزارها یک پسورد لیست از فرد مهاجم گرفته و محتوای آن را به ترتیب روی اکانت قربانی تست می‌کنند تا به نتیجه دست یابند. توجه داشته باشید که هرچقدر پسورد لیست بزرگ‌تر باشد، احتمال وجود داشتن رمز عبور صحیح و در نهایت احتمال موفقیت حمله بیشتر خواهد بود.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.