ما هو اختراق كلمة المرور وطرقها الشائعة

كلمة المرور التي يشار إليها أحيانًا برمز المرور هي خط الدفاع الأول للبقاء محميًا بشكل فعال ضد مجرمي الإنترنت. علاوة على ذلك ، فهو يحمي من الاحتيال المالي وسرقة الهوية. لذلك ، يوصى باستخدام مولد كلمات مرور عشوائي لتحسين الأمان.

ولكن حتى بعد كل هذا ، يتم اختراق الأنظمة بانتظام عن طريق اختراق كلمة المرور.

ما هو اختراق كلمة المرور؟

إنها عملية تخمين كلمة المرور الصحيحة لحساب بطريقة غير مصرح بها باستخدام خوارزمية أو كلمات مرور شائعة. يتضمن اختراق كلمة المرور تقنيات مختلفة مثل مقارنة كلمات المرور المخزنة أو استخدام خوارزمية لإنشاء كلمات مرور مطابقة.

لا يستخدم مجرمو الإنترنت فقط السجلات التي تم الحصول عليها من خرق البيانات لاختراق حسابات المستخدمين.

في هذا البرنامج التعليمي ، سنناقش العديد من تقنيات اختراق كلمات المرور التي يستخدمها المهاجمون وكيفية البقاء محميًا منهم:

محتويات:

تقنيات تكسير كلمات المرور

أدوات تكسير كلمات المرور

تدابير وقائية للبقاء محميًا من تكسير كلمة المرور

تقنيات تكسير كلمات المرور

يستخدم المهاجمون تقنيات مختلفة لاختراق كلمات المرور. سنناقش أكثرها شيوعًا في هذه المقالة:

• هجوم القاموس:

هذه الطريقة هي الطريقة الأكثر شيوعًا التي يستخدمها المهاجمون. في هجوم القاموس ، يستخدم مجرمو الإنترنت ملفًا يحتوي على كلمات يمكن العثور عليها في القاموس وهي كلمات مرور شائعة. بمعنى آخر ، في هجوم القاموس ، يستخدم المجرمون المستندات التي تحتوي على جميع الكلمات الشائعة التي يستخدمها الأشخاص لإنشاء كلمات المرور الخاصة بهم.

• هجوم القوة الغاشمة:

مثل هجوم القاموس ، فإن هجوم القوة الغاشمة هو أيضًا أسلوب مفضل لاختراق كلمات المرور يستخدمه مجرمو الإنترنت. هنا المتسللين بدلاً من استخدام كلمات بسيطة ، استخدم جميع مجموعات الأحرف الأبجدية الرقمية الممكنة. تستغرق هجمات القوة الغاشمة وقتًا طويلاً حيث يتعين على المجرمين استخدام مجموعات مختلفة واحدة تلو الأخرى ولكنهم في النهاية يقومون باختراق كلمة المرور.

• هجوم قوس قزح على الطاولة

بدلاً من مقارنة كلمات المرور مباشرةً ثم مقارنة التجزئة الخاصة بها لتكسير كلمة المرور ، في هجوم جدول قوس قزح ، يتم استخدام جدول مجمع. يستخدم هذا الجدول لاستعادة التجزئة. يحتوي كل هجوم على جدول قوس قزح على مجموعة محددة جيدًا من الشخصيات. تعمل هذه التقنية على تقليل الوقت الذي يستغرقه تخمين كلمة المرور.

• التصيد

لماذا تتحمل كل هذا الألم عندما تكون هناك طريقة سهلة للحصول على كلمة المرور: ما عليك سوى مطالبة المستخدم بكلمات المرور الخاصة به. يرسل مجرمو الإنترنت رسائل بريد إلكتروني تصيدية تعيد توجيه المستخدمين إلى مواقع ويب مزيفة لخداعهم لإدخال معلوماتهم الشخصية وغيرها من التفاصيل المهمة. تقوم هذه الصفحة بتخطي كلمات المرور ويحصل المتسللون على ما يريدون عبر هجوم تصيد احتيالي.

• هندسة اجتماعية

تعطي تقنية تكسير كلمات المرور هذه هجمات التصيد الاحتيالي التفكير خارج الصندوق. في الهندسة الاجتماعية ، يتظاهر المهاجمون بأنهم رجال تقنيون أو ممثلون لمنظمة حقيقية ويطلبون من الضحايا مشاركة كلمات مرور الوصول إلى الشبكة وغيرها من المعلومات المهمة. تعمل خدعة الهندسة الاجتماعية هذه حيث عادةً ما يشارك الضحايا جميع المعلومات.

• البرمجيات الخبيثة

البرامج الضارة هي برامج ضارة تسرق المعلومات من نظام المستخدم وترسلها إلى المجرمين. يمكن تثبيت البرامج الضارة على نظام المستخدم باستخدام طرق مختلفة وبمجرد تثبيتها تبدأ في سرقة المعلومات.

• كسر كلمة المرور دون اتصال

إذا افترضنا أنك آمن عندما تكون مغلقًا من النظام بعد إدخال كلمة مرور غير صحيحة ثلاث أو أربع مرات ، فسيكون ذلك صحيحًا إذا لم تكن هناك طريقة لاختراق كلمة المرور دون اتصال بالإنترنت. تحدث هذه الطريقة في وضع عدم الاتصال ، باستخدام مجموعة من التجزئة في ملف كلمة المرور. بمجرد وصول المجرمين إلى هذه الملفات ، يبدأون في كسر كلمة المرور على أجهزتهم الخاصة باستخدام هذه الطريقة.

• كلوغر

Keylogger هو نوع من البرامج الخبيثة التي تتعقب كل ضغطات المفاتيح على نظام المستخدم. سيتم تسجيل كل شيء يكتبه المستخدم ثم إرساله إلى المهاجمين.

• تخمين كلمات المرور

إن أبسط طريقة لاختراق كلمة المرور هي تخمينها. يلاحظ المجرمون نشاط المستخدم لتخمين كلمات المرور ، ولا تعمل هذه التقنية إلا عندما لا يستخدم المستخدمون أي برنامج لإنشاء كلمات المرور.

بالإضافة إلى هذه الأساليب ، يستخدم المتسللون أدوات اختراق كلمة المرور للوصول بشكل غير قانوني إلى حسابك.

أدوات تكسير كلمات المرور

ملاحظة: لا نوصي باستخدام أي من هذه الأدوات. نقوم بإدراجها فقط للحصول على معلومات لشرح يمكن اختراق كلمة المرور الخاصة بك بسهولة. ومن ثم تحتاج إلى استخدام كلمة مرور قوية للبقاء محميًا.

1. RainbowCrack - يندرج ضمن فئة أداة تكسير التجزئة التي تستخدم تقنيات أسرع لتكسير كلمات المرور بدلاً من أدوات القوة الغاشمة. عملية حسابية يتم فيها حساب النص العادي وأزواج التجزئة عبر خوارزمية التجزئة ثم يتم تخزينها في جدول قوس قزح. يمكن أن تستغرق طريقة تكسير كلمة المرور وقتًا طويلاً ، ولكن بمجرد إنشاء الجدول ، تصبح كلمة مرور التكسير سهلة وسريعة عند مقارنتها بأدوات القوة الغاشمة.

2. Brutus - أداة تكسير كلمات المرور هذه هي أداة تكسير كلمات مرور مرنة تستخدم على نطاق واسع عبر الإنترنت. وهو يدعم محركات المصادقة متعددة المراحل ويمكنه الاتصال بـ 60 هدفًا في المرة الواحدة. يتم استئناف وتحميل ميزتيه الأكثر بروزًا باستخدام هذه الميزات التي يمكن للقراصنة إيقاف الهجوم مؤقتًا ويمكنهم استئنافه في أي وقت يريدون.

العيب الوحيد لهذه الأداة هو أنه يمكن استخدامها على نظام Windows فقط ولا يتم تحديثها منذ سنوات.

3. John the Ripper - أداة قوية أخرى يمكن استخدامها على Linux و Unix و macOS X و Windows. تقدم هذه الأداة ميزات رائعة لاختراق كلمة المرور. النقطة الإضافية لهذه الأداة ، هي أداة تكسير كلمات المرور مفتوحة المصدر.

انقر هنا لتنزيل TweakPass: احفظ هويتك الرقمية

قراءة المراجعة الكاملة لتطبيق Tweakpass

إجراءات الحماية للبقاء محميًا من اختراق كلمة المرور

أعلاه قمنا بإدراج أفضل 3 أدوات لاختراق كلمات المرور. بالتأكيد ، هذه الأدوات فعالة وهذا هو سبب استخدامها على نطاق واسع. لكن هذا لا يعني أنه لا يمكنك فعل أي شيء. للبقاء محميًا ، يجب عليك إنشاء كلمات مرور قوية يصعب تخمينها وكسرها. فيما يلي بعض النصائح التي ستساعدك على البقاء محميًا من اختراق كلمة المرور.

1. يعد طول كلمة المرور هو العامل الأكثر أهمية ، حيث يصعب تخمينها لفترة أطول. إذا احتفظت بكلمة مرور صغيرة فيمكن اختراقها بسهولة. لذلك ، يستخدم كلمة مرور طويلة مكونة من 8 أحرف على الأقل.

2. استخدم كلمة مرور أبجدية رقمية ، فهذا يجعل اختراق كلمة المرور أمرًا صعبًا. حاول إنشاء كلمة مرور تحتوي على مجموعة من الأحرف الصغيرة والأحرف الكبيرة والأحرف الخاصة والأرقام.

3. تجنب استخدام نفس كلمة المرور في كل مكان. يمكن للقراصنة استخدام البيانات التي تم جمعها من خرق البيانات لتخمين كلمة المرور والوصول إلى حسابك.

4. تجنب استخدام كلمة القاموس واسم حيوان أليف وتاريخ الذكرى السنوية ورقم الهاتف ورقم رخصة القيادة أثناء إنشاء كلمة المرور. يمكن الحصول على كل هذه التفاصيل من أي مكان ويسهل تخمينها.

5. لا تستخدم أبدًا كلمات المرور الأسوأ مثل 123456 ، كلمة المرور ، letmein ، admin ، ترحيب ، تسجيل الدخول ، abc123 ، monkey ، إلخ.

كلمة المرور هي التي تؤمن حساب الويب الخاص بك ، الحساب المالي ، من الوصول غير المصرح به. تُعد تقنيات وأدوات تكسير كلمات المرور هذه دليلًا على أنه يمكن اختراق كلمات المرور الخاصة بك بسهولة. لذلك ، من المهم استخدام مديري كلمات المرور وإنشاء كلمة مرور قوية لتجنب حدوث خطأ.

الآن الأمر متروك لك فيما تريد. لا تترك لنا تعليق لمشاركة ملاحظاتك. إذا كنت تريد المزيد من المعلومات حول الأمن السيبراني ، فأخبرنا بذلك.