loading...

متخصصان امنیتی رمزنگاری توانستند 320 میلیون رمزعبور را بشکنند

آکاایران: متخصصان امنیتی رمزنگاری توانستند 320 میلیون رمزعبور را بشکنند

آکاایران: به کارگیری یک الگوریتم ناکارآمد

متخصصان امنیتی رمزنگاری توانستند 320 میلیون رمزعبور را بشکنند

متخصصان امنیتی رمزنگاری توانستند 320 میلیون رمزعبور را بشکنند
متخصصان امنیتی گروه CynoSure که تقریبا دو سال پیش موفق شده بودند رمزعبور مربوط به 11 میلیون حساب کاربری را رمزگشایی کنند، یکبار دیگر موفق شدند دست به کار بزرگ تری زده و این بار به بازیابی 320 میلیون رمزعبور بپردازند.

بسیاری از سایت ها برای آن که از حساب های کاربردی خود در برابر حملات هکری محافظت به عمل آورند، گذرواژه مربوط به حساب های کاربری را به طور مستقیم در بانک اطلاعاتی خود ذخیره سازی نمی کنند، بلکه در ابتدا این گذرواژه ها را درهم شکسته (که در اصلاح رمزنگاری به آن Hash گفته می شود) و پس از انجام این کار گذرواژه ها را در بانک های اطلاعاتی ذخیره سازی می کنند.

 

کته جالب توجهی که در این ارتباط وجود دارد این است که بخش عمده ای از شرکت های نرم افزارهای از الگوریتم درهمساز SHA1 برای غیرقابل دسترس کردن گذرواژه های خود استفاده کرده بودند.

متخصصان امنیتی رمزنگاری توانستند 320 میلیون رمزعبور را بشکنند

الگوریتمی که به هیچ عنوان ایمن نبوده و حتا گوگل نیز راهکار جالبی را برای شکستن این الگوریتم پیشنهاد داده بود. این گروه از طریق ابزار MDXfind موفق شدند 15 الگوریتمی که برای درهم سازی گذرواژه ها به کار رفته بود را شناسایی کنند. اگر کنجکاو شده اید که بدانید گذرواژه ای که برای حساب های خود استفاده می کنید ایمن است یا خیر پیشنهاد می کنیم به آدرس https://haveibeenpwned.com/Passwords مراجعه کنید. اگر گذرواژه شما قبلا شکسته شده باشد این سایت موضوع را به شما اطلاع می دهد. این گروه اعلام داشته اند تنها 116 گذرواژه ای که از الگوریتم SHA1 استفاده کرده اند را با موفقیت بازیابی نکرده اند. به عبارت دقیق تر این گروه 99.99 درصد گذرواژه ها را با موفقیت بازیابی کرده اند.

.

منبع : shabakeh-mag.com

تبلیغات