مدخل ألى تصدع كلمة السر

كلمات السر والمرور "جمل" تستخدم لكل شيء بدءا من قطع الاشجار الى الطرفيه لفحص حسابات البريد الإلكتروني ، من حمايه جداول البيانات اكسل لتأمين مفاتيح التشفير لتمكين الحزب الشيوعي الاندونيسي - شبكات المءسسه. استخدامها فى المشاريع على نطاق واسع ، وهذا اقل ما يقال.

كلمة السر المفرقعات هي ان برامج المعونة في اكتشاف كلمات السر المحميه ، وعادة من خلال بعض طريقه الآلي الحزر. على الرغم من ان بعض التطبيقات وسوء تصميم تجهيزات البنية التحتية سوف شفر شفر او كلمات السر ، ومعظم نظم التشغيل الحديثة اليوم وتهيئة اجهزة تشويش بدلا من كلمة السر.

على الرغم من ان بعض الفقراء التشفير آليات يمكن عكسه بسهولة ، الثرم الاساليب الحديثة اليوم هي في اتجاه واحد - اي انها لا يمكن التراجع عنه وبالتالي الحل ليس خيارا. على الرغم من ان استخدام الخوارزميات في اتجاه واحد يمكن السليمه مثل الصخرة الصلبه - الحل ، فانه ببساطة يجعل المهمة التى بين ايدينا قليلا وقتا اطول. الى الالتفاف حول التحديات التي اوجدتها الثرم ، كلمة السر المفرقعات ببساطة استخدام نفس خوارزميه المستخدمة شفر الأصلي لكلمة السر. أدوات تحليل مقارن لأداء ، وببساطة محاولة منها مباراة مع التخمينات الاصلي المشفره عبارة او كلمة السر البعثره.

كلمة السر المفرقعات كثيرة ليست سوى الحزر المحركات ، والبرامج التي تحاول كلمة بعد كلمة ، في كثير من الأحيان بسرعة عالية. هذه البرامج تعتمد على نظرية ان اللقاء سيكون في نهاية المطاف لكم الحق في كلمة او عبارة. وهذه النظريه هي سليمة لأن البشر هم مخلوقات كسوله. ونادرا ما يأخذ عناء قوية لخلق كلمات السر. بيد ان هذا النقص ليس دائما على خطأ المستخدم :

المستخدمين نادرا ما تكون ، اذا من اي وقت مضى ، كما المتعلمين الى ما هي خيارات حكيمة لكلمات السر. اذا كانت كلمة السر هي في القاموس ، وهي ضعيفة للغاية امام يجري متصدع ، والمستخدمين ببساطة ليست كما درب الى "آمنة" خيارات لكلمات السر. لأولئك المستخدمين الذين هم حتى المتعلمين ، يرى الكثيرون انه ببساطة لان كلمة السر ليست فى / الهندية / dict / الكلمات ، وهو في مأمن من كشفها. الكثير من المستخدمين ايضا ان اقول ان لانهم لا يملكون ملفات خاصة على الانترنت ، وهي ليست معنية بأمن حسابها ، واذ تدرك ان قليلا من خلال توفير نقطة دخول الى النظام فهي تسمح لتكون الاضرار الناجمة عن النظام باكمله قبل كيديه المفرقع .

وتجدر الاشارة مع ذلك إلى أن خام "it's - لا - - - في قاموس" النهج هو مضلل الى حد الان كذلك. كلمة السر - الانشقاق القواميس الان تحتوي على مئات الآلاف من الاسماء الشعبية ، حرفا ، والموسيقيه ، واللغة العاميه ، والشتائم ، ومجموعة متنوعة من الناحية الثقافيه حيث ان شعبية قد تكون أو لا تكون كلاسيكيا في القاموس. سنقوم استكشاف عمق وبراعه كلمة السر في وقت لاحق على الحزر ، ولكن الجديد هو القاعده العامة التي تقضي بجعل لتجنب اي نوع من كل كلمة معا. على سبيل المثال ، "808state" هو محزور بسهولة من قبل معظم كلمة السر المفرقعات ، ليس فقط لأنه يستند إلى كلمة (دولة) وعدد (808) ، ولكن ايضا لأنه اسم فرقة شعبية من اصل مانشستر ، انكلترا. أقوى كلمات السر يمكن ان تنشأ من جراء باستخدام مزيج من الحروف والارقام ، ومددت حرفا. اختصارات عمل رائع ، على سبيل المثال ، "انا محاولة لتعلم تقنيات أمن المعلومات بسرعة!" يمكن ترجمتها الى "it2listq!" . هذا هو أصعب بكثير كلمة السر التخمين ، ولكن ليس كل شيء لأنه من الصعب ان نتذكر.

كلمة السر بسيط هو استمرار مشكلة واحدة على الرغم من حقيقة ان من السهل ان تقدم كلمة السر - الأمن والتعليم. انها الحيره في كيفية هذه المساله الامنية الخطيره (التي يمكن ان تعالج بسهولة (كثيرا ما يغفل. مسألة يذهب الى صميم الأمن :

استغلال وسوء اختيار سيء - كلمات السر المحميه هو واحد من اكثر الهجمات المشتركة على منظومة الامن التي تستخدمها المفرقعات. تقريبا كل نظام متعدد المستخدمين يستخدم كلمات السر لحمايه ضد logons غير مأذون بها ، ولكن قليلة نسبيا المنشآت استعمالها على الوجه الصحيح. المشكلة هي ذات طابع عالمي ، وليس نظام محدد ؛ وحلول بسيطة ورخيصة التكاليف ، والتي تنطبق على اي جهاز كمبيوتر ، بغض النظر عن نظام التشغيل او الاجهزه. انهم يمكن فهمه من قبل اي شخص ، وانها لا تأخذ مشرف او مبرمج نظم لتنفيذها.

قمة

كلمة سر واحدة اضافية المآزق التي كثيرا ما يغفل هو كلمة السر الزائد السيناريو. اذا كان المستخدمون لها عدد وافر من ان نتذكر كلمات السر ، وهناك فرصة أكبر من انها لن يكتب لها أسفل ، واستخدام الاضعف كلمات السر ، او ادخال مجموعة متنوعة من الممارسات الاخرى غير آمنة كلمة السر الخاصة بك في البيئة. هذا هو المكان المركزي نظم التوثيق ، دليل الخدمات ، وحيدة - علامة على حلول يمكن ان تساعدك. ولا يقتصر الأمر على أنها تقلل من تكاليف التشغيل والتعقيد ، وهي في نهاية المطاف مساعدتك الخاص بك مع الموقف الامني العام.

كلمة السر الترميز 101

اشتقاقي فإن جذور كلمة الترميز هو مفيد. كلمة المشفره نابع من اليونانيه كلمة kryptos. Kryptos يصف ما هو خفي ، على تمويه ، المحجبات ، سرا ، أو غامضة. كلمة الرسم البياني مستمد من graphia ، وهو ما يعني كتابة. وهكذا ، والترميز هو فن الكتابة السرية. يمن يامان ، في ورقته الى الترميز والتشفير ، ويعطي ممتازة ومختصرة للتعريف الترميز :

الترميز ، وهو يعرف بأنه "العلم والدراسه من الكتابة السرية ،" الشواغل الطرق التي الاتصالات والبيانات التي يمكن ان تكون مشفره لمنع افشاء محتوياتها من خلال التنصت او رسالة اعتراض ، باستخدام الرموز ، الاصفار ، وغيرها من الاساليب ، حتى ان بعض فقط الناس تستطيع ان ترى الرسالة الحقيقية.

تعفن - 13

آخر قليلا اكثر تعقيدا هي طريقة لجعل كل رسالة تصبح كتاب آخر ، واستنادا الى معيار او تناقصي عملية تدريجيه. ان نظاما واحدا ويعمل بهذه الطريقة هو تعفن - 13 تشفير. 13 - في التعفن ، بديلا رسالة استخدامها. 13 رسائل التحرك قدما فى اختيار الابجديه يستمد البديل الرسالة.

وهذا أيضا هو اسلوب غير فعال للتشفير او تشفير رسالة (على الرغم من أنه يعمل في بعض الاحيان لقيصر الروماني ، الذي كان تحولا حسب صيغة الثلاث). بعض البرامج بسرعة التعرف على هذا النمط. ولكن هذا لا يعني ان تقنيات مثل تعفن 13 - عديم الفاءده. وسوف توضح لي لماذا ، وفي العملية ، واستطيع ان تظهر أول نقطة مهمة حول التشفير :

اي شكل من اشكال الترميز يمكن أن تكون مفيدة ، نظرا لظروف خاصة. هذه الظروف قد يتوقف على الوقت ، لحساسيه المعلومات ، ومنهم من تريد اخفاء البيانات.

وبعباره اخرى ، تقنيات مثل تعفن - 13 يمكن ان يكون مفيدا للغاية في ظل الظروف الصحيحه. واليك مثال : افترض أ المفرقع يريد وظيفة جديدة الانشقاق تقنيه الى اليوزنت. وقال انه وجد للثقب ويريد نشرها في حين انه ما زال يمكن استغلالها. لمنع الأمن المتخصصين من اكتشاف ان ثقب في اسرع وقت فان المفرقعات ، المفرقع استخدامات تعفن - 13 الى شفر رسالته.

وهناك عدد من المنظمات ان تنزيل اليوزنت المرور على أساس البيع بالجمله. في هذا السبيل ، وهي جمع معلومات عن المفرقع المجتمع. بعض المنظمات الشعبية حتى استخدام محركات البحث على النمس من اصل المفرقع التقنيات. محركات البحث استخدام هذه regex (العاديه التعبير) عمليات التفتيش (اي انهم البحث عن طريق الكلمه او الجمله). فعلى سبيل المثال ، يبدأ البحث الحزب مزيج من الكلمات مثل

• الكراك

• المأجور

• الضعف

• استغلال

عند هذا الجمع هو عبارة دخلت بشكل صحيح ، وثروه من المعلومات يظهر. ولكن ، اذا المفرقع استخدامات تعفن - 13 ، محركات البحث سيفتقد بعد. فعلى سبيل المثال ، رسالة

  Zrffntr guvf jnf rapbqrq فرجينيا الدارسون - 13 pbqvat.  Obl ، qvq ف. غ ybbx fperjl hagvy 

  الابن haeniryrq ف. غ! 

هو في متناول متوسط محرك البحث. حقيقته يشبه هذا هو :

  هذه الرسالة المشفره في تعفن - 13 الترميز.  الصبي ، وانها لم تنظر حتى screwy 

  نحن متكشف! 

أحدث البريد وnewsreaders الدعم تعفن 13 - فك التشفير و(الحر الوكيل من جانب واحد هو البراعه ؛ نتسكيب محاور للبريد مجموعة اخرى). مرة اخرى ، هذا هو شكل من اشكال بداءيه للتشفير شيئا ، ولكنه يدل على مفهوم. والآن ، هيا بنا قليلا اكثر تحديدا.

وdes قبو

اليوم ، والمعلومات عبر شبكة الانترنت لخدمة تدير العديد من أنظمة التشغيل المختلفة. ومع ذلك ، لسنوات عديدة ، يونيكس هي اللعبة الوحيدة في المدينة. ان العدد الاكبر من كلمة السر المفرقعات كانت تهدف الى شق يونيكس كلمات السر. دعنا نبدأ يونيكس ، عندئذ ، والعمل طريقنا الى الامام.

في يونيكس ، كل مستخدم تسجيل الدخول الهوية وكلمات السر المخزنه مركزيا في واحد من اثنين اما ملفات : الملف passwd ، وعادة ما وجد في / دليل الخ ، او ملف دعا الظل ، والموجودة ايضا فى / دليل الخ. هذه الملفات تتضمن مختلف الميادين. تلك ، ونحن نشعر بالقلق مع اثنين : معرف تسجيل الدخول وكلمة السر مثروم.

قمة

باستخدام "كلمات السر الظل" هو الطريقة المفضلة للتخزين كلمة السر علامات الرقم. / الخ / الظل هو ملف يمكن الوصول اليها الا عن طريق حساب الجذريه ونظام الخدمات ، كما تعارض / الخ / passwd ، الذي هو مقروء من قبل الجميع. اذا كان لديك اي النظم التي ما زالت تخزين كلمة المرور في علامات الرقم / الخ / passwd ، اما على الارتقاء بها الى الظل او كلمات السر الخاصة بك ابعادهم عن البيئة في اقرب وقت ممكن.

معرف تسجيل الدخول وتخزن في سهل النص ، أو مقروء إنسانيا الانكليزيه. كلمة السر تخزن في شكل مشفر. التشفير هو عملية يقوم باستخدام قبو (3) ، وهو برنامج يقوم على معيار تشفير البيانات (des).

شركة اي بي ام المتقدمه أقرب صيغة des ؛ اليوم ، فهو يستخدم نظام يونيكس على جميع المنابر لتشفير كلمة المرور. Des اقراره بالاشتراك مع المكتب الوطنى للمعايير وكالة الامن الوطني. في الواقع ، منذ عام 1977 ، وقد des المقبولة عموما طريقة لحمايه البيانات الحساسة.

Des ضعت لحمايه nonclassified بعض المعلومات التي قد توجد في المكاتب الاتحادية ، على النحو المنصوص عليه في المعايير الاتحادية لتجهيز المعلومات المنشور 74 ، وتنفيذ المبادئ التوجيهيه لاستخدام صافي المرتب الأساسي تشفير البيانات الموحدة :

بسبب عدم توفر التكنولوجيا الترميز العام خارج الامن الوطني على الساحة ، ولأن الاحكام الأمنية ، بما في التشفير ، وهناك حاجة غير مصنف في الحكومة الاتحادية التي تنطوي على تطبيقات النظم الحاسوبيه ، من صافي المرتب الأساسي بدأ برنامج الحاسوب الأمن في عام 1973 والتي تضمنت وضع معيار للكمبيوتر تشفير البيانات. لأن المعايير الاتحادية أثر على القطاع الخاص ، والتمست من صافي المرتب الأساسي لمصلحة التعاون والصناعة والمجتمعات المستخدم في هذا العمل.

معلومات عن الأصل الميكانيكيه تطوير des نادرة. وتفيد التقارير ، في وكالة الامن الوطني طلب ، أي بي إم تقدم بعض الوثائق المصنفه. ومع ذلك ، شفره المصدر لقبو (3) (الحالية في تنفيذ des يونيكس) متاحة على نطاق واسع. وهذا أمر مهم لأن في كل سنة أن المصدر قد المتاحة للقبو ، ولم تعلن اي جهة أوجد طريقة لعكس بسهولة - شفر المعلومات المشفره معها.

وهناك عدة صيغ للقبو ، ويعمل هؤلاء بشكل مختلف قليلا. في العام ، بيد ان هذه العملية على النحو التالي :

(1). كلمة السر هي التي اتخذت في سهل النص (او ، في الترميز المصطلحات الخاصة ، والنص واضح).

2 - كلمة السر تستخدم كاداه رئيسية لشفر سلسلة من الاصفار (64 فى جميع). الناتج ترميز النص بعد ذلك على النحو المشار اليه والشفرات والنص ، وقراءتها على المدونه ان النتائج بعد سهل النص هو تشفيرها. هذا النص هو والشفرات ويشار اليها احيانا باسم بعثرة ، كذلك ، ولكن مصطلح فضفاض فقط تناسبها في هذه القضية.

ملاحظه

في اتجاه واحد دوال البعثره وكثيرا ما تستخدم كبديل للفعلا تشفير كلمات السر. الثرم باستخدام خوارزميات مثل md5 او شا - 1 ، رقمي الاثر يمكن ان ينشأ من ان كلمة السر لا يحتوي على كلمة السر الفعليه ذاتها. هذا يختلف من عملية التشفير لأن الناتج لا يحتوي على مدخلات الاصلي في أي شكل من الأشكال ، ولذا بات من المستحيل جني الاصلي من مدخلات الانتاج. كثير من النظم الحديثة يونيكس اخذت تتجه نحو استخدام md5 علامات الرقم بدلا من الاعتماد على القبو / des العملية. واذا كنت مهتما في اتجاه واحد الثرم التقنيات ، او الترميز في العام ، وبروس شنير للتطبيق الترميز (جون وايلي & الابناء ، ISBN 0-471-12845-7) امر لا بد منه -.

بعض النسخ من القبو ، لا سيما قبو (3) ، ان تتخذ خطوات اضافية. على سبيل المثال ، بعد أن يمر في هذه العملية ، هو نص مشفر مشفر مرة اخرى ، مرات عديدة ، وذلك باستخدام كلمة السر كعنصر رئيسي. هذا هو الى حد ما طريقة للتشفير قوية ؛ ومن الصعب للغاية كسر. ومن المقدر ، على سبيل المثال ، ان نفس كلمة السر يمكن المشفره في +4096 بطرق مختلفة. متوسط المستخدم ، دون أي معرفة النظام ، وربما يمكن ان تنفق لها الحياة بأكملها تحاول des الكراك وابدا ان تكون ناجحه. لإخراج هذا في المنظور الصحيح ، واليك تقديرا من المعهد الوطنى للمعايير والتكنولوجيا :

خوارزميه الترميز [des] يتحول 64 بت ثنائي فريد القيمه الى 64 بت ثنائي القيمه على اساس 56 بت متغير. وإذا كان انجاز 64 بت مدخلات المستخدم (اي ان ايا من هذه المعاهدات مساهمه ينبغي سلفا من كتلة الى كتلة) واذا كان 56 بت متغير هو اختيارها عشوائيا ، أي تقنيه اخرى من محاولة استخدام كل ما يمكن من مفاتيح المعروف المدخلات والناتج لdes ستضمن ايجاد المختار الرئيسية. حيث يوجد أكثر من 70،000،000،000،000،000 (سبعون كادرليون) ممكن مفاتيح من 56 المعاهدات ، وجدوى الناشءه معين الرئيسية في هذا السبيل من غير المرجح للغاية في النمطيه بيئات التهديد.

وقد يظن احد ان des تماما معصوم. انها ليست كذلك. ورغم ان المعلومات لا يمكن عكس - المشفره ، وكلمات السر المشفره عبر des يمكن كشف من خلال عملية المقارنة. وتعمل هذه العملية على النحو التالي :

(1). عليك الحصول على ملف القاموس ، وهو في الواقع ليس اكثر من شقة ملف (سهل النص) قائمة من الكلمات (التي يشار اليها عادة بوصفها wordlists).

2 - هذه الكلمات هي مشفره باستخدام des.

(3). كل كلمة مشفره هي بالقياس الى الهدف كلمة السر. اذا مباراة يحدث ، وثمة 98 ٪ قبيل الصدفة ان كلمة السر كانت متصدع.

العملية هي نفسها سواء بسيط وغبي ، ولكن فعالة جدا. ومع ذلك ، وكلمة السر - الانشقاق البرامج التي تصدر لهذا الغرض في كثير من الاحيان مرات اكثر قليلا ذكي. على سبيل المثال ، وهذه البرامج غالبا ما يتعرض للتصدع كل كلمة الى قائمة من القواعد.

القاعده يمكن ان يكون أي شيء ، أي الطريقة التي قد تبدو كلمة. ويمكن ان تشمل القواعد النموذجيه

• المناوب حرف كبير وبالحروف الترقين.

• كلمة النوبة الى الأمام ثم الى الوراء ثم الصمام وهما النتائج (على سبيل المثال ، يمكن ان يصبح cannac).

• عدد 1 تضاف الى بداية او نهاية كل كلمة.

وبطبيعة الحال ، اكثر القواعد تنطبق عليك ، وكلما طال أمد العملية تستغرق من الانشقاق. ولكن ، أكثر القواعد ايضا ضمان اعلى من احتمالات النجاح لعدد من الأسباب :

• نظام يونيكس هو ملف القضية الحساسة (محطات عمل هو تفسيرا مختلفا عما هو محيط العمل او محيط العمل).

• تعقد بالتناوب في إعداد خطابات وكلمات السر هو ممارسة شاءعه.

كلمة السر المفرقعات كان لها تأثير بالغ على أمن الانترنت ، وعلى رأسها لانها بذلك فعالة :

قبو استخدامات المقاومة للdes المعروف سهل النص الى الهجوم وجعل [كذا] انه غير عملى بشكل حسابي لتحديد كلمة السر الاصليه التي انتجت معين عن طريق كلمة سر مشفره حصريه البحث. الوحيد معروفة علنا التقنيه التي يمكن ان تكشف عن بعض كلمات السر هي كلمة السر الحزر : وفاة كبير wordlists قبو من خلال وظيفة لمعرفة ما اذا كان اي مباراة المرمزه كلمة السر في وجود مداخل / الخ / passwd الملف. تجربتنا هي ان هذا النوع من الهجوم الناجح هو صريح ما لم تتخذ خطوات لاحباطه. عموما نجد ان 30 في المئة من كلمات السر غير مضمونة على نظم سابقا.

كلمة السر - تصدع في برامج تحسين فعاليتها ايضا. الاحدث برامج دمج قواعد اكثر اتساعا وتنوعا wordlists. معظم wordlists هي سهل النص الملفات مع كلمة واحدة كل سطر. هذه الملفات يتراوح حجمها من الاقراص الى اكثر من 20mb. Wordlists كثيرة متاحة على الانترنت ؛ وهم يأتون في مجموعة واسعة من لغات (حتى انكليزي الناطقه الاميركية المفرقع يمكن الكراك ايطالي الآلة ، والعكس بالعكس).