مسئله ی حفظ پسورد و رمزنگاری آن همواره یکی از مشکلات رایج در دنیای امنیت سایبری است. در بیشتر مواقع، زمانی که افراد از پسورد رمزگذاری شده نام می برند، در واقع منظورشان پسورد هش شده است. برخلاف رمزگذاری، پسوردی که مراحل هش (Hashing Process) را می گذارند، با روش های مشابه قابل بازیابی نیست. در این مقاله خواهیم دید که حتی پیچیده ترین پسوردها چگونه لو می روند!
با وجود رعایت تمامی نکات امنیتی، این روزها به لطف پسوردهای لو رفته در دارک وب و همچنین وب سایت های اشتراک گذاری فایل، پسوردهای ما از امنیت بسیار کمتری برخوردار شده اند. طی چند مورد افشای اطلاعات که اخیرا اتفاق افتاد، اطلاعات میلیون ها کاربر TalkTalk و لینکدین لو رفت (به طور مثال، به مقاله ی پسورد ۱۱۷ میلیون کاربر شبکه ی اجتماعی لینکدین لو رفت! و یا پسورد 32 میلیون حساب کاربری توییتر هک شد و به حراج گذاشته شد مراجعه نمایید.)
برای یک هکر، دسترسی به پسوردهای هش شده، کشف رمزهای واقعی و استفاده از آن ها برای در اختیار گرفتن اکانت های آنلاین، کار سختی نیست. با استفاده از ترفند مشابهی، هکرها اکانت های شبکه های اجتماعی مدیران ارشد شرکت های فناوری از جمله مارک زاکربرگ، جک دورسی و مریسا مایر و همچنین سلبریتی های هالیوودی را نشانه گرفته اند.
بنابراین حتی اگر با تکنیک های پیشرفته ی انتخاب پسوردی ایمن، بهترین رمز عبور را هم انتخاب کرده باشید، باز هم این پسورها امن نیستند و ممکن است لو بروند.
مراحل این روش در کانال یوتیوب Computerphile توضیح داده شده است. در این ویدیوی آموزش کرک، این مراحل با استفاده از 4 واحد پردازش گرافیکی انویدیا (NVIDIA GPU) و یک ابزار کرک پسورد به نام Hashcat انجام می شود. این ابزار به شما این امکان را می دهد تا شیوه های مختلف کرک پسورد را انجام دهید. با کمک واحدهای پردازش گرافیکی، Hashcat میلیاردها پسورد را نمایش می دهد و آن ها را با استفاده از MD5 با سرعت 40 میلیارد پسور بر ثانیه هش می کند.
مجری این ویدیو، مراحل را با جزییات توضیح می دهد و بهترین شیوه ها را برای ساخت پسوردهای جدید بیان می کند. این نکته را فراموش نکنید که همواره از انتخاب ترکیب های کوتاه و کلمات دیکشنری به عنوان پسورد اجتناب کنید و چند وقت یک بار، پسوردهای خود را عوض کنید.