احم أسرارك بكلمة سر بحاجة لـ17 ألف سنة للاختراق

[هدوء عاصف]

احم أسرارك بكلمة سر بحاجة لـ17 ألف سنة للاختراق





دعا تقرير علمي أصدره معهد جورجيا للتكنولوجيا جميع مستخدمي الإنترنت وأجهزة الكمبيوتر إلى التوقف عن استخدام كلمات سر مكونة من ثماني رموز، واستبدالها بأخرى مكونة من 12 رمزاً، باعتبار أن الأخيرة تشكل اختباراً صعباً أمام أنظمة القرصنة والاختراق الإلكتروني.
وبحسب التقرير، فإن معظم برامج فك التشفير الموجودة بحاجة لأوقات تتراوح ما بين ساعتين إلى ثلاث ساعات لاختراق كلمة سر من ثماني رموز، أما إذا واجهت كلمة من 12 رمزاً، فإن الوقت الذي ستحتاجه هو بالضبط 17 ألف و134 سنة

وقال جوشوا ديفيس، الباحث في معهد جورجيا: “طول كلمة السر قد يكون عاملاً هاماً في حمايتها،” بينما قال مساعده، ريتشارد بويد، إن على جميع مستخدمي الانترنت إجراء تعديلات فورية على كلمات السر لديهم لزيادة رموزها، وإن كان هذا سيدفع قراصنة المعلوماتية مع الوقت إلى محاولة تطوير برامج جديدة لاختراقها.

واعتبر بويد أن المعهد يعتبر أن وجود 12 رمزاً في كلمة السر شيء عملي وآمن في الوقت نفسه، أولاً لأن كل رمز يضاف يضاعف صعوبة الاختراق بآلاف المرات.
فسرقة كلمة سر من 11 رمزاً تحتاج إلى 180 عاماً، إذا أخذنا بعين الاعتبار أن القرصان الماهر قادرة على تجربة ترليون تركيبة شيفرة في الثانية، ولكن المدة ستتجاوز 17 ألف سنة إذا أضفنا رمزاً واحداً فقط إلى الكلمة.

أما العامل الثاني فهو أن وجود 12 رمزاً يبقى أمراً عملياً، إذ يمكن أن تصبح كلمات السر عبارة عن جملة من ثلاث كلمات.

وبحسب بويد، فإن الكثير من المواقع الإلكترونية باتت تطلب من المستخدمين تدوين كلمة سر من رموز كثيرة، مشيراً إلى أن موقع شركة “فيدلتي” للخدمات المالية يطلب كلمات سر من 32 رمزاً.

[بياض الثلج]

ما فهمت
ترجم بلييزززززززززززززززززززززززززز

[هدوء عاصف]

[Sc®ipt]

[align=center]في مصدر موثوق لهالحكي !!!!!
لأنه انا بحكي عن تجربة انه فك تشفير كلمة مرور مشفرة بخوارزمية md5 او md6 الجديدة المستخدمة بأي سكريبت php مثل المنتديات و المكونة من 32 بت يعني 32 خانة تستغرق ما بين 12 الى 30 ساعة لفكها لذلك ما اقتنعت بهالحكي
عموما شكرا على الموضوع[/align]

[هدوء عاصف]

[align=center]اهلا عزيزي ..

المنتديات اشي والايميل وحسابات الائتمان والدخول لمواقع المجموعات الاجتماعية اشي تاني ، لانو يتطلب منك ادخال الرمز العشوائي بعد كل محاولة لذلك الاشي اللي بتحكي عنه مستحيل انو يتحقق بـ 30 ساعة!!
وحسابيا مستحيل انو يتحقق بـ 30 سنة مش 30 ساعة !!

صحيح .. مصدر الخبر: مجلة التقنية والاتصالات - نيويورك


شكرا لمرورك [/align]

[Sc®ipt]

[align=center]اهلا عزيزي ..

المنتديات اشي والايميل وحسابات الائتمان والدخول لمواقع المجموعات الاجتماعية اشي تاني ، لانو يتطلب منك ادخال الرمز العشوائي بعد كل محاولة لذلك الاشي اللي بتحكي عنه مستحيل انو يتحقق بـ 30 ساعة!!
وحسابيا مستحيل انو يتحقق بـ 30 سنة مش 30 ساعة !!

صحيح .. مصدر الخبر: مجلة التقنية والاتصالات - نيويورك


شكرا لمرورك [/align]

عفوا صديقي بس حاب اصحح معلومة
المنتديات و الإيميل و حسابات الإئتمان و الدخول للمواقع و المجموعات الإجتماعية و المدونات و غيرها كلها عبارة عن سكريبتات مكتوبة بلغة php او asp و كلها تشفر على نفس المستوى **** 32 او **** 64 او md4 سابقا و md5 و md6 حديثا و بعد التشفير يتم التخزين في قواعد البيانات mysql على مستوى 32 بت
اي ان جميع ما ذكر سابقا (من السكريبتات التي ذكرتها) يتم فك تشفيرها بنفس الطريقة لأنها تتعامل مع لغات خاصة تفاعلية مع السيرفر التي هي php و asp
ملاحظة : الرموز العشوائية التي ذكرتها هي عبارة عن كلاس مبرمج و متواجد في ايدي اي مبرمج و هو فقط لمنع السبام و هذا مثال بسيط

كود PHP:

<?php
function get_chars() {
$characters = array(
"a","b","c","d","e","f","g","h","j","k","l","m",
"n","p","q","r","s","i","u","v","w","x","y","z",
"1","2","3","4","5","6","7","8","9");

$random_chars = '';
$keys = array();

while(count($keys) < 5) {
    $x = mt_rand(0, count($characters)-1);
    if(!in_array($x, $keys)) {
       $keys[] = $x;
    }
}

foreach($keys as $key){
    $random_chars .= $characters[$key];
}
return $random_chars;
}
?>

وللعلم فقط ان سرقة و فك تشفير كلمات المرور للبطاقات الإئتمانية اسهل انواع الإختراق و صدقني اتكلم عن تجربة طويلة

لذلك لم يكن هذا الكلام مقنع بالنسبة لي

تحياتي لك

[هدوء عاصف]

[align=center]اشكرك على المرور الواضح والشرح الوافي ذو البصمة الفارقة .. شكرا لك [/align]

[Sc®ipt]

[align=center]اشكرك على المرور الواضح والشرح الوافي ذو البصمة الفارقة .. شكرا لك [/align]

العفو صديقي
و مرة ثانية اشكرك على الموضوع

[بياض الثلج]

صدقوني مو فاهمة شي
يعني هلا لو حطيت الباسووورد شو ما كان وشو طولوا بتوقع انو راح ينسرق او قصدي ينعرف شو هو بسهولة

هلا اللي مو فاهميتوا كيف احمي حالي ؟؟؟

[Sc®ipt]

صدقوني مو فاهمة شي
يعني هلا لو حطيت الباسووورد شو ما كان وشو طولوا بتوقع انو راح ينسرق او قصدي ينعرف شو هو بسهولة

هلا اللي مو فاهميتوا كيف احمي حالي ؟؟؟

شوفي
هلأ القصد من الموضوع توعية المستخدم و حثه على استخدام كلمات مرور معقدة و تحتوي رموز كثير لتصعيب مهمة المخترق
يعني
لو حطيتي لإيميلك باسورد : 123456
ممكن لأي مخترق ببضع محاولات او كتابة برنامج صغير بلغة برمجة يحتوي على دوران لا نهائي و داخل الدوران يخمن ارقام عشوائية ثم يفحصها
و بذلك يتم اختراق الإيميل بأقل من 20 دقيقة

اما لو حطيتي باسورد ايميلك معقد و يحتوي على رموز مثل النجمة و النقطة و المسافة و الأرقام و الحروف فإن مهمة المخترق ستكون معقدة و صعبة و طويلة و من الممكن ان لا يستطيع المخترق فكه ولا اختراق ايميلك لأنه صعب تخمين الرموز و الأرقام و الحروف معا في نفس الوقت

للعلم فقط :
هل تعلمون على اي اساس يتم تصنيف كلمة المرور على انها قوية او ضعيفة ؟؟
بنظرك من اقوى كلمة المرور 23336115145855665522158 ام d.2 ؟؟

يتم تصنيف قوة كلمة المرور على اساس خليط الرموز و الحروف و الأرقام التي فيها و ربما انكم رأيتم عند تسجيل بريد الكتروني جديد في hotmail فإنكم لو حاولتم وضع هذا الرقم 23336115145855665522158 ككلمة مرور فإنه سيعتبرها ضعيفة لأنه يسهل تخمينها و بالتالي يسهل فك تشفيرها
اما لو وضعت الخليط d.2 ككلمة مرور في الهوتميل فإنه سيعتبرها قوية لأنها صعبة التخمين لأنها عبارة عن خليط من الحروف و الأرقام و الرموز