Бигзор номи неки онҳо ба шумо ғамхорӣ накунанд, ин чизҳо хавотиранд.
Гарчанде ки шумо фикр кунед, Зарфҳои сангинро ҳамчун асбобҳои рангини ҷолиби диққат фикр мекунанд, онҳое, ки мо муҳокима мекунем. Ҷадвалҳои рангиншудаи мо, ки дар бораи он гап мезананд, барои паролҳои рамзҳо истифода мешаванд ва асбоби дигари корпоративии ҳарчӣ зудтаранд.
Кадом гекпартои рангин аст? Чӣ гуна чизе бо чунин ному зебо метавонад зараровар бошад?
Консепсияи асосӣ пас аз ҷадвалҳои рангубор
Ман шахси баде ҳастам, ки танҳо як сарпӯши сарпӯшро ба сервер ё коргоҳи корӣ насб карда буд, онро бозсозӣ кард ва барномаро, ки файлҳои махфии бехатариро нусхабардорӣ мекунад, ки ном ва рамзҳои истифодабарандагонро ба убури ман ангушти ман месозад.
Калимаҳои дар файли encrypted, то ман онҳоро хонда наметавонам. Ман бояд рамзҳоро дар файли (ё ҳадди аққал номи калимаи администратор) мекушоям, то ки онҳоро барои дастрасӣ ба система истифода барад.
Вариантҳо барои печонидани паролҳо кадомҳоянд? Ман кӯшиш карда будам, ки барномаи парокандагии калони пароли ба монанди Юҳанно Риппер, ки дар файли гузарвожа ҷойгир аст, кӯшиш кунед, ки ҳар як омилеро, ки калимаи раҳкушоро фаромӯш кунад, истифода барад. Варианти дуввум ин аст, ки луқмаи калимаи паролро дар бар гирад, ки садҳо ҳазорҳо рамзҳои истифодашаванда истифода мешаванд ва мебинед, ки оё ягон hits пайдо мешавад. Ин усулҳо метавонанд ҳафтаҳо, моҳҳо ва ҳатто ҳатто солҳоро гузаронанд, агар паролҳо кофӣ қавӣ бошанд.
Вақте, ки пароли "кӯшиш" бар зидди система аст, он бо истифодаи рамзкунонӣ "гудохта шудааст, то ки пароли аслӣ дар матни аслӣ дар хатти коммуникатсия ҳеҷ гоҳ фиристода нашавад. Ин интерфейсро аз пӯшидани парол пешгирӣ мекунад. Хомӯш кардани парол одатан монанди як хӯшаи партоб аст ва одатан миқдори муайяни паролҳои аслӣ аст. Калимаи раҳкушо метавонад "shitzu" бошад, аммо калиди пароли шумо ба монанди "7378347eedbfdd761619451949225ec1" -ро назаррас мекунад.
Барои санҷидани корбар, система арзиши ғизоеро, ки аз тарафи пароли корбар дар компютери мизоҷ офарида шудааст ва онро ба мизони дар ҷадвале дар сервер сабт мекунад, мегирад. Агар ҷосозӣ мувофиқ бошад, пас истифодабаранда ҳаққи дастрасӣ ва дастрасиро медиҳад.
Калидвожаи шустушӯй функсияи 1-ро дорад, маънои онро дорад, ки шумо матни матнии паролро мебинед, ки калидро махфӣ карда наметавонад. Ҳеҷ як калид барои решакан кардани скоҳ вуҷуд надорад. Агар шумо хоҳед, "ҳалқаи decoder" нест.
Барномаҳои парокандагии парол дар ҳамон роҳ ба раванди дохилӣ кор мекунанд. Барномаи шаффоф аз тариқи гузарондани гузарвожаҳои рамзикунонӣ шурӯъ мешавад, онҳоро тавассути як алгоритми гигиенӣ, масалан, MD5, ва сипас бо гиёҳхат дар файли пароли доғдор муқоиса кунед. Агар ин матн пайдо шавад, ин барнома калимаи раҳкушоро кушодааст. Чуноне ки мо пештар гуфта будем, ин раванд метавонад муддати тӯлонӣ дароз кунад.
Хонаҳои сангинро ворид кунед
Ҷадвалҳои рангҳо асосан маҷмӯи васеи ҷадвалҳои пешакӣ пур карда мешаванд, ки бо параметрҳои кӯҳна, ки ба паролҳои рамзии имконпазир мутобиқанд. Ҷадвалҳои рангин дар ҳақиқат имкон медиҳад, ки клавиатурҳо барои функсияҳои хатикиро муайян кунанд, ки калимаи пароли метеорфӣ метавонад муайян карда шавад. Ин ду рамзҳои гуногун имконпазир аст, ки дар натиҷа як скрипт ба даст биёрад, бинобар он, ки он калимаи раҳкушои аслиро фаҳмидан, муҳим нест, ҳамон тавре, ки он ҳамон қимат аст. Калимаи раҳкушои матн ҳатто паролест, ки аз тарафи истифодабаранда офарида шудааст, вале то он даме, ки ҳосили мувофиқ ҳамоҳанг карда мешавад, он параметри аслӣ надорад.
Истифодаи масолеҳи рангубор имкон медиҳад, ки рамзҳо дар муддати хеле кӯтоҳ ба муқоиса бо усулҳои қувваи қобилияти зӯроварӣ резанд, вале савдогарӣ он аст, ки он бисёр нигаҳдориро (баъзан Терабайд) мегирад, Сатҳи ин рӯзҳо хеле фаровон ва арзон аст, зеро ин савдо ба мисли созишномаи бузург нест, зеро он даҳ сол пеш, вақте ки дискҳои terabyte ягон чизи дигареро ба даст наовард, шумо метавонед дар сайти беҳтарин харидорӣ кунед.
Хизматкунандагон метавонанд хароҷоти сангҳои қаблӣ барои системаҳои осебпазирии системаҳои оператсионии осебпазири монанди Windows XP, Vista, Windows 7 ва барномаҳои истифодаи MD5 ва SHA1 ҳамчун механизми пулакии пароли онҳо бошанд (бисёре аз барномаҳои веб-корпоративӣ ҳоло ин алгоритмҳоро истифода мебаранд).
Чӣ тавр худро муҳофизат кардани баракати зӯроварӣ дар асоси ҷадвалҳо
Мо мехоҳем, ки дар ин бора маслиҳати хубтаре барои ҳама бошад. Мо мехоҳем бигӯем, ки пароли пуриқтидор кӯмак хоҳад кард, аммо ин ҳақиқат ҳақиқӣ нест, зеро он сустии паролро, ки мушкилот аст, ин заъфи алоқаманд бо функсияҳои ҳассосе, ки барои рамзкунонии рамз истифода мешавад.
Маслиҳатҳои беҳтарине, ки мо метавонем ба истифодабарандагон пешниҳод кунем, аз дур аз барномаҳои веб, ки дарозии паролро ба шумораи ками аломатҳо маҳдуд месозад. Ин аломати равшанест, ки рамзҳои сертификати пароли синну солро осон мекунад. Давомнокии пароли дароз ва мураккаб будани мӯҳтаво метавонад каме кӯмак кунад, аммо шакли кафолатнокро кафолат намедиҳад. Дар муддати тӯлонӣ калимаи раҳкушо, калонтар аз ҷадвалҳои рангинкамон бояд мекушояд, вале як критики дорои захираҳои зиёде ҳанӯз метавонад онро иҷро кунад.
Маслиҳатҳои моро оид ба чӣ гуна муҳофизат кардани муқоваҳои Захираҳои Сарчашма дар ҳақиқат барои таҳиягарони барнома ва маъмурони система пешбинӣ шудааст. Онҳо дар хатҳои қаблӣ, вақте ки муҳофизати истифодабарандагон аз ин навъи ҳамла ба амал меояд.
Дар ин ҷо баъзе маслиҳатҳои таҳиякунанда оид ба муҳофизати муқовимати сойҳои сақфҳои сақфҳо ҳастанд:
- MD5 ё SHA1-ро дар функсияҳои гузарвожаи худ истифода набаред. MD5 ва SHA1 зеркашии параграфи параграфӣ ва мизҳои борикшударо истифода мебаранд, ки барои пароли зеркашӣ истифода мешаванд, барои барномаҳо ва системаҳо бо истифода аз ин усулҳои муҳосибӣ сохта шудаанд. Истифодаи усулҳои зеҳнии такмили замонавӣ мисли SHA2.
- Хизматрасонии "Salt" -ро дар реҷаи рамзии худ истифода баред. Илова кардани намак cryptographic ба функсияҳои пароле, ки шумо истифода мебаред, истифода баред. Барои намоиши баъзе намоишҳои намунавӣ дар бораи чӣ гуна истифода бурдани намак cryptographic барои кӯмак ба "Рангинбахш-Proof" аризаи худ, лутфан Вебмастерҳоро аз сайти лоиҳа, ки дорои мавзӯи бузург дар мавзӯи мавзӯъ аст, тафтиш кунед.
Агар шумо мехоҳед бубинед, ки чӣ тавр блокерҳо ҳуҷайраи рамзро истифода мебаранд, шумо метавонед ин мақолаи аъло дар бораи чӣ гуна истифода бурдани ин усулҳоро хонед, то рамзҳои худро барқарор кунед.