የእነሱ ማራኪ ስም ሞኝ አያድርጉ, እነዚህ ነገሮች አስፈሪ ናቸው.
Rainbow Tables ን እንደ ውብ ቀለሞች ያሏቸው የቤት ዕቃዎች አድርገው ሊያስቡዋቸው ቢችሉም, እኛ የምንነጋገራቸው እነዚህ አይደሉም. የምንነጋገረው የቀስተ ደመና ሰንጠረዦችን የይለፍ ቃላትን ለማስፈፀም የሚጠቀሙበት ሲሆን ጠላፊው ለረጅም ጊዜ በተራቀቀ የጦር መሣሪያ ውስጥ ይገኛል.
He What ምን አይነት ቀስተ ደመናዎች ናቸው? እንደነዚህ ያሉ አስቀያሚ እና አስቀያሚ የሆነ ስም እንዴት ጎጂ ሊሆን ይችላል?
በመደበኛ ማዕዘን ላይ ያለው መሠረታዊ ፅንሰ ሀሳብ
እኔ አውራ ቮልቴጅን በአገልጋይ ወይም በስራ ጣቢያ ላይ መሰካቱን, እንደገና አስጀምረው, እና የተጠቃሚ ስሞችን እና የይለፍ ቃላትን በኔ ጣት አንጓ የያዙትን የተጠቃሚ ስም እና የይለፍ ቃላትን የሚገለብጥ መጥፎ ሰው ነኝ.
በፋይሉ ውስጥ ያሉት የይለፍ ቃላቶች (ኢንክሪፕት) (ኢንክሪፕት) (ኢንክሪፕት) (ኢንክሪፕት) (ኢንክሪፕት) ያሉበት (encrypted) ስለሆነ አይነበበኝም በፋይል (ወይም ቢያንስ በአስተዳዳሪው ይለፍ ቃል) ውስጥ ስሱ ሥርዓቱን ለመዳረስ እጠቀምበታለሁ.
የይለፍ ቃሎችን ለመስበር አማራጮች ምንድናቸው? ሁሉንም የይለፍ ቃል ጥምረት ድግምግሞሽ ለመሞከር በመሞከር እንደ የይለፍ ቃል ፋይሉ የሚረባውን እንደ John the Ripper የመሰለ የ brute-force የይለፍ ቃል ማፍረስ ፕሮግራም መሞከር እና መጠቀም እንችላለን. ሁለተኛው አማራጭ በመቶ ሺህዎች ለሚቆጠሩ የተለመዱ የይለፍ ቃላትን የያዘ የይለፍ ቃል ማፍረስ መዝገበ-ቃላትን መጫን እና ማንኛውም ማስታዎሻዎችን ያገኛል. እነዚህ ዘዴዎች የይለፍ ቃሎቹ ጠንካራ ከሆኑ ከሳምንት, ከወራት ወይም ከዓመታት ሊፈጁ ይችላሉ.
አንድ የይለፍ ቃል በስርአት ላይ "ሲሞክር" ኢንክሪፕሽን በመጠቀም "የተዳረጠ" ("folded") ነው. ስለዚህም እውነተኛው የይለፍ ቃል በፍፁም የጽሑፍ መልእክት በመገናኛ መስመሮች ውስጥ ፈጽሞ አይላክም. ይህ መስቀለኛ መንገድ የይለፍ ቃልን እንዳይታለፍ ያግዳቸዋል. የይለፍ ቃል ብዙውን ጊዜ ብዙውን ጊዜ የቆሻሻ መጣያ የሚመስል እና በአብዛኛው ከዋናው የይለፍ ቃል የተለየ ነው. የይለፍ ቃልዎ "shitzu" ሊሆን ይችላል, ነገር ግን የይለፍ ቃልዎ የመርጠው እንደ "7378347eedbfdd761619451949225ec1" የሆነ ነገር ይመስላል.
ተጠቃሚን ለማረጋገጥ, ስርዓቱ በደንበኛ ኮምፒዩተር ላይ በሚተላለፈው የይለፍ ቃል ማድረጊያ ቅንብር የተፈጠረውን እሴት ይወስድና በአገልጋይ ሰንጠረዥ ላይ የተቀመጠውን የሃሽ እሴት ጋር ያነጻጽራቸዋል. የመሃሻ ማዛመጃው ከሆነ, ተጠቃሚው ተረጋግጧል እና መዳረሻ ይሰጠዋል.
የይለፍ ቃልን መደምሰስ የ "1-way" ተግባር ነው, ይህም ማለት የይለፍ ቃሉ ግልጽ የሆነ ጽሑፍ ምን እንደሆነ ለማየት ሃሽውን ዲክሪፕት ማድረግ አይችሉም ማለት ነው. ሃሹ ከተፈጠረ በኋላ ለመፍታት ምንም ቁልፍ የለም. ከፈለጉ "የመለወጫ ቀለበት" የለም.
የይለፍ ቃል መጣስ ፕሮግራሞች በመግቢያ ሂደት በተመሳሳይ መልኩ ይሰራሉ. የማሰፋያው ፕሮግራም የሚከፈተው ግልጽ የሆነ የይለፍ ቃላትን በመያዝ, እንደ MD5 ያሉ በመሳሰሉ አሰቃቂ ስልተቶች ውስጥ በመሄድ ነው, ከዚያም ከተሰረቀው የይለፍ ቃል ፋይል የተሰራውን የሃሽ ምርት በሃሳውን ያወዳድራል. አንድ ተዛማጅ ካገኘ ፕሮግራሙ የይለፍ ቃሉን ሰድፎታል. ቀደም ብለን እንደጠቀስነው ይሄ ሂደት ረዘም ያለ ጊዜ ሊወስድ ይችላል.
የቀስተደመና ሰንጠረዦችን አስገባ
የቀስተደመና ሰንጠረዦች በመሠረቱ በሃሽ እሴቶች የተሞሉ የቅጽበታዊ የይለፍ ቃሎች ቅድመ-ስዕሎች የተሞሉ በጣም ብዙ የቅድመ-ጥቅሎች ስብስቦች ናቸው. የቀስተደመና ሰንጠረዦቹ ጠላፊዎች የሸክላ ፊደል (password) ምን ሊሆን እንደሚችል ለመወሰን የማስታገስ ተግባሩን በተቃራኒው እንዲፈጽሙ ያስችላቸዋል. ሁለት የተለያዩ የይለፍ ቃሎችን አንድ አይነት ሰሃት ለማግኘት የሚቻል ነው, ስለዚህ ዋናው የይለፍ ቃል ምን እንደሆነ, አንድ አይነት ሃሽ እስካገኘ ድረስ ማወቅ አስፈላጊ አይደለም. የቃላት ሰሌዳ የይለፍ ቃል በተጠቃሚው የተፈጠረ ተመሳሳይ የይለፍ ቃል ላይሆን ይችላል, ነገር ግን ሃሽው እስከተስማሙ ድረስ, ዋናው የይለፍ ቃል ምንም ቢሆን ለውጥ አያመጣም.
Rainbow Tables (አርኖልድ ታብሌቶች) መጠቀም ከጥቃት ኃይሎች ጋር ሲነፃፀር በይለፍ ቃሎች ፍጥነን እንዲሰበር ያስችላል, ሆኖም ግን, ትርፍ ጊዜው ጥቂት (ብዙ ጊዜ ቴራባቶች) እነዚህ ጊዜያት በጣም ብዙ እና ርካሽ ናቸው ስለዚህ ይህ ትርፍ ከአስር ዓመት በፊት ቴራባይት የሚያንቀሳቅሰው በአካባቢያዊ ምርጥ ግዢ ሊያገኙት የሚችሉት ነገር አይደለም.
ጠላፊዎች እንደ Windows XP, Vista, Windows 7 እና መተግበሪያዎች እንደ MD5 እና SHA1 በመሳሰሉ የተደላደለ ስርዓተ-ጥለት ስርዓተ-ጥለት ስርዓተ-ጥለት ስርዓቶችን ለመግታት ቅድመ ቁሳቁሶች የቀዘቀዙ Rainbow Tables ሊገዙ ይችላሉ (ብዙ የድር መተግበሪያ ገንቢዎች አሁንም እነዚህን የመሰለ ስልተ ቀመሮችን ይጠቀማሉ).
በባህሮች ላይ የተመሰረቱ የይለፍ ቃላት ጥቃቶች ላይ እንዴት መጠበቅ እንደሚችሉ
ለዚህ ሰው የተሻለ ምክር ቢኖረን ደስ ይለናል. የበለጠ ጠንቃቃ የይለፍ ቃል ሊረዳ ይችላል ብለን እንጠባለን, ነገር ግን ይሄ እውነት አይደለም እውነታው ችግር የሆነው የይለፍ ቃል ደካማ አይደለም, ይህ ማለት የይለፍ ቃልን ለመመስጠር ስራ ላይ እየዋለ ያለው ድክተት ነው.
ለተጠቃሚዎች የምንሰጠው ምርጥ ምክር የይለፍ ቃል ርዝማችሁን አጭር የአጻጻፍ ቁጥሮችን የሚገድቡ ከመሳሰሉ የድር መተግበሪያዎች መራቅ ነው. ይህ ለአደጋ የተጋለጡ የድሮው ትምህርት ቤት የይለፍ ቃል ማረጋገጥ አስፈላጊ ናቸው. የተስፋፋ የይለፍ ቃል ርዝመት እና ውስብስብነት ትንሽ ሊረዳ ይችላል, ነገር ግን የተረጋገጠ የመከላከያ አይነት አይደለም. የይለፍ ቃልዎ በረዘመ ቁጥር, የቀስተደመና ታብልቹ የበለጠ ትልቅ መሆን ነው, ነገር ግን ብዙ ሀብት ያላቸው ጠላፊ ይህንን ሊያፀናው ይችላል.
ከ Rainbow Tables ላይ እንዴት መከላከል እንደሚቻል ምክሮች ለህዝግበራው ገንቢዎች እና ለስርዓት አስተዳዳሪዎች ማለት ነው. ከዚህ ዓይነቱ ጥቃት ተጠቃሚዎችን ለመጠበቅ ከፊት ለፊት ያሉት ናቸው.
ከ Rainbow Table ሰንሰለቶች ላይ ስለመሟላት አንዳንድ የገንቢ ምክሮች እዚህ አሉ:
- በይለፍ ቃል አሰራር ተግባሩ ውስጥ MD5 ወይም SHA1 አይጠቀሙ. MD5 እና SHA1 ቀስ በቀስ አልጎሪዝም የሚስጢር የይለፍ ቃል ናቸው, እና የይለፍ ቃላትን ለማፍረስ የተጠቀሙባቸው አብዛኛዎቹ ቀስተ ደመና ሰንጠረዦች ትግበራዎችን እና ስርዓቶችን ለማነጣጠር እነዚህን የሽንት ዘዴዎች ይጠቀማሉ. እንደ SHA2 ያሉ እንደ ዘመናዊ የመሽፋፊያ ዘዴዎችን ለመጠቀም አስቡበት.
- በይለፍ ቃልዎ ውስጥ "ጨው" (ኢንክ / በይለፍ ቃል አሰያሩ ላይ አስመስሎ መጠቀም ጨው በሶፍትዌሩ ውስጥ የይለፍ ቃላትን ለመሰብሰብ ጥቅም ላይ የሚውሉ Rainbow Tables እንዳይጠቀሙ ይከላከላል. ለ "Rainbow-Proof" ማመልከቻዎን ለማገዝ የምልክት ኮድ መጠቀም እንዴት እንደሚጠቀሙ ለማየት የተወሰኑ የጥናት ምሳሌዎችን ለማየት እባክዎ በመርሃግብሩ ላይ አሪፍ ርዕስ ያለው ድርን ማስተር ዲዛይን ያግኙ.
ጠላፊዎች የ Rainbow Tables ን እንዴት የይለፍ ቃል ማስፈፀም እንዳላቸው ለመመልከት ከፈለጉ ይህንን የራስዎን የይለፍ ቃሎች መልሶ ለማግኘት እንዴት እነዚህን ዘዴዎች እንደሚጠቀሙበት ይህንን ግሩም ጽሑፍ ማንበብ ይችላሉ.