درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • هیچ پیامی وجود ندارد
صندوق پیام
  • هیچ رویدادی وجود ندارد
همه رویدادهای من

تفاوت Password Cracking و Password Reset در چیست ؟

0 نظرات
همانطور که قبلا در قسمت امنیت اطلاعات اشاره کردیم ما پسوردها را در سیستم عامل ها و پایگاه داده های وب سایت ها در قالب فایلی رمزنگاری شده نگهداری می کنیم . این فایل رمزنگاری شده توسط یک الگوریتم رمزنگاری یک طرفه به نام Hash ذخیره می شود . منظور از یک طرفه یعنی اینکه امکان بازیابی اطلاعات و برگشت اطلاعات از این Hash وجود ندارد زیرا در نهایت چه ورودی شما یک کاراکتر باشد و چه میلیون ها کاراکتر ، مقدار خروجی این نوع الگوریتم یک مقدار ثابت است و طبیعی است که شما نمی توانید از یک مقدار Hash در قالب 128 بیت برای مثال خروجی چند میلیون بایتی داشته باشید ! بنابراین نحوه رمزنگاری یک طرفه است. قبلا هم توضیح داده ایم که زمانیکه شما پسورد را وارد سیستم می کنید رمزنگاری بصورت خودکار انجام می شود و نتیجه با محتوای پایگاه های داده مقایسه می شود و در صورت برابر بودن پسورد شما درست است. اما نکته اینجاست که معمولا دوستان بین دو واژه برایشان ابهام پیش می آید که تفاوت بین Password Cracking و Password Reset کردن در چیست ؟

زمانیکه شما از یک مدیر سیستم تقاضا می کنید که پسورد شما را تغییر بدهد یا خودتان در قسمت فراموشی رمز عبور یک وب سایت یا سیستم تقاضای Reset کردن پسورد را می دهید در واقع کاری که انجام می شود این است که در پایگاه داده مربوطه مقدار Hash ذخیره شده پسورد شما حذف شده و پسورد شما حذف می شود و یک Hash جدید جایگزین آن می شود ، به اینکار Password Reset کردن می گویند ، شما زمانیکه رمز عبور ویندوز را نیز فراموش می کنید با استفاده از ابزارهای Reset Password محتویات پایگاه داده پسوردهای سیستم عامل یا همان فایل SAM را باز می کنید و در نهایت قسمت Hash مربوط به کاربر مورد نظرتان را خالی می کنید و در این صورت ویندوز با کاربر مورد نظر بدون نیاز به رمز عبور Login خواهد شد. اما زمانیکه صحبت از Crack کردن پسورد می شود یعنی اینکه ما نمی خواهیم رمز جدیدی وارد کنیم بلکه می خواهیم بدانیم که Password فعلی چه چیزی است ، برای اینکار شما نیاز دارید که از پایگاه داده ذخیره سازی پسوردها یا هر چیز دیگری Hash پسورد مورد نظر را پیدا کرده و در قالب تکنیک های هک و کرک شروع به پیدا کردن پسورد کنید. طبیعتا هدف از Password Cracking پیدا کردن پسورد مورد نظر است و بسیار بسیار دشوارتر از Password Reset کردن می باشد. در واقع به زبان ساده تر شما در Password Reset کردن صورت مسئله را پاک می کنید. امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط
نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow