در یک کنفرانس امنیتی با نام Passwords^12 که اخیرا برگزار شد محققی بهنام Jeremi Gosney تجهیزاتی که هکرها از آن برای سرقت گذرواژهها استفاده میکنند را نمایش داد.
به گزارش پایداری ملی، اغلب درمورد ایدههای مبتکرانهای که هکرها برای نفوذ به سیستمهای
امنیتی از آن استفاده میکنند صحبت میکنیم اما خیلیکم اتفاق میافتد که
بتوانیم روند انجام این کار را ببینیم.
در یک کنفرانس امنیتی با
نام Passwords^12 که اخیرا برگزار شد محققی بهنام Jeremi Gosney تجهیزاتی
که هکرها از آن برای سرقت گذرواژهها استفاده میکنند را نمایش داد.
چیزی
که در تصویر زیر مشاهده میکنید مجموعهای از ۵ سرور ۴U است که مجهز به ۲۵
کارت گرافیکی Radeon بوده و توانایی تبادل اطلاعات تا ۱۰ گیگابایت
برثانیه را دارند. برروی این دستگاه برنامهای برای کرک کردن گذرواژه
وجود دارد که توانایی پردازش و جستجو در بین ۳۴۸ میلیارد گذرواژه ترکیبی
با پروتکل NTLM را دارد و به عبارت دیگر مجموعهای از گذرواژههای امن در
زمان بسیار کمی میتوانند مورد حمله قرار بگیرند.
در شکل زیر دستگاهی که برای سرقت گذرواژه شما استفاده میشود را مشاهده میکنید.
بهعنوان
مثال با این دستگاه و تجهیزات آن یک گذرواژه ۱۴ کاراکتری رمزگذاری شده
توسط ویندوز ایکسپی در شش دقیقه کشف خواهد شد. این مسئله ممکن است شما را
در مورد گذرواژههایی که استفاده میکنید به فکر فرو ببرد، اگر شما
از گذرواژههای طولانی و با حروف تصادفی و غیرقابل حدس استفاده نمیکنید
هکرها شما را به دام خواهند انداخت.
بله! گذرواژههایی که قبلا به
میلیونها سال زمان برای کشف شدن احتیاج داشت امروزه به راحتی در چندساعت
کشف میشوند. بنابراین اگر همچنان از پرطرفدارترین و البته ضعیفترین
گذرواژه سال ۲۰۱۲ استفاده میکنید بهتر است تا دیر نشده و گرفتار این
دستگاه نشدهاید، گذرواژههایی طولانی و مطمئن انتخاب کنید.