កុំឱ្យឈ្មោះគួរឱ្យស្រឡាញ់របស់អ្នកឆោតល្ងង់អ្នករឿងទាំងនេះគួរឱ្យភ័យខ្លាច។
ខណៈពេលដែលអ្នកអាចគិតពីតារាងឥន្ទធនូដែលជាគ្រឿងសង្ហារឹមដែលមានពណ៌ស្រស់ឆើតឆាយនោះវាមិនមែនជាអ្វីដែលយើងនឹងពិភាក្សានោះទេ។ តារាងឥន្ទធនូដែលយើងកំពុងនិយាយគឺត្រូវបានប្រើប្រាស់ដើម្បីបំបែក ពាក្យសម្ងាត់ ហើយវាគឺជាឧបករណ៍មួយផ្សេងទៀតនៅក្នុងឃ្លាំងដែលរីកចម្រើនឥតឈប់ឈរ របស់ hacker ។
អ្វីដែល heck នេះគឺឥន្ទធនូតុ? តើអ្វីមួយដែលមានឈ្មោះគួរឱ្យស្រលាញ់និងមាក់ងាយអាចមានគ្រោះថ្នាក់យ៉ាងម៉េច?
គំនិតជាមូលដ្ឋាននៅពីក្រោយតារាងឥន្ទធនូ
ខ្ញុំគឺជាមនុស្សអាក្រក់ដែលទើបតែដោតដោតមេដៃចូលទៅក្នុងម៉ាស៊ីនមេឬស្ថានីយការងារបានចាប់ផ្ដើមឡើងវិញហើយបានរត់កម្មវិធីដែលចម្លងឯកសារមូលដ្ឋានទិន្នន័យសុវត្ថិភាពដែលមានឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ទៅដ្រាយមេដៃរបស់ខ្ញុំ។
ពាក្យសម្ងាត់ក្នុងឯកសារត្រូវបានអ៊ិនគ្រីបដូច្នេះខ្ញុំមិនអាចអានវាបានទេ។ ខ្ញុំនឹងបំបែកពាក្យសម្ងាត់នៅក្នុងឯកសារ (ឬយ៉ាងហោចណាស់ពាក្យសំងាត់របស់អ្នកគ្រប់គ្រង) ដូច្នេះខ្ញុំអាចប្រើវាដើម្បីចូលប្រព័ន្ធ។
តើអ្វីជាជម្រើសសម្រាប់ការបង្ក្រាបពាក្យសម្ងាត់? ខ្ញុំអាចសាកល្បងនិងប្រើកម្មវិធីបង្ក្រាបពាក្យសម្ងាត់ brute-force ដូចជា John the Ripper ដែលមានទំងន់ឆ្ងាយពីឯកសារពាក្យសម្ងាត់ដោយព្យាយាមព្យាករណ៍រាល់ការបញ្ចូលគ្នានៃពាក្យសម្ងាត់។ ជម្រើសទីពីរគឺផ្ទុកវចនានុក្រមបំបែកពាក្យសម្ងាត់ដែលផ្ទុកពាក្យសម្ងាត់ដែលប្រើជាទូទៅរាប់សែនពាក្យហើយមើលថាតើវាត្រូវបានចុចដែរឬទេ។ វិធីសាស្រ្តទាំងនេះអាចចំណាយពេលច្រើនសប្ដាហ៍ខែឬសូម្បីតែឆ្នាំប្រសិនបើពាក្យសម្ងាត់រឹងមាំគ្រប់គ្រាន់។
នៅពេលដែលពាក្យសម្ងាត់មួយត្រូវបាន "ព្យាយាម" ប្រឆាំងនឹងប្រព័ន្ធមួយវាត្រូវបាន "ហុច" ដោយប្រើ ការអ៊ិនគ្រីប ដូច្នេះពាក្យសម្ងាត់ពិតប្រាកដមិនត្រូវបានផ្ញើនៅក្នុងអត្ថបទច្បាស់លាស់នៅលើបន្ទាត់ទំនាក់ទំនងទេ។ នេះរារាំងអ្នកលួចទិន្នន័យពីការរារាំងពាក្យសម្ងាត់។ ប្រហាក់ប្រហែលនៃពាក្យសម្ងាត់ជាធម្មតាមានរូបរាងដូចចំបើងហើយវាមានប្រវែងខុសពីពាក្យសម្ងាត់ដើម។ ពាក្យសម្ងាត់របស់អ្នកអាចជា "shitzu" ប៉ុន្តែសញ្ញាសម្ងាត់នៃពាក្យសម្ងាត់របស់អ្នកមើលទៅដូចជា "7378347eedbfdd761619451949225ec1" ។
ដើម្បីផ្ទៀងផ្ទាត់អ្នកប្រើប្រព័ន្ធមួយនឹងចំណាយតម្លៃសញ្ញាបៀដែលបង្កើតឡើងដោយមុខងារការបន្លំពាក្យសម្ងាត់នៅលើកុំព្យូទ័រម៉ាស៊ីនភ្ញៀវហើយប្រៀបធៀបវាទៅតម្លៃប្រេះដែលរក្សាទុកក្នុងតារាងនៅលើម៉ាស៊ីនមេ។ ប្រសិនបើការផ្គូផ្គងសញ្ញាត្រលប់នោះអ្នកប្រើត្រូវបានផ្ទៀងផ្ទាត់និងបានផ្តល់សិទ្ធិ។
ការដាក់ពាក្យសម្ងាត់ហោប៉ៅគឺជាមុខងារមួយដែលមានន័យថាអ្នកមិនអាចឌិគ្រីបហាសដើម្បីមើលថាតើអត្ថបទច្បាស់លាស់នៃពាក្យសម្ងាត់គឺជាអ្វី។ មិនមានគន្លឹះក្នុងការឌិគ្រីបហាសទេនៅពេលវាត្រូវបានបង្កើត។ បើសិនជាអ្នកនឹងមិនមាន "ឧបករណ៍វាស់ឌីខូរ" ទេ។
កម្មវិធីបំបែកពាក្យសម្ងាត់ធ្វើការតាមរបៀបស្រដៀងគ្នាទៅនឹងដំណើរការចូល។ កម្មវិធីបង្ក្រាបចាប់ផ្តើមដោយការទទួលយកពាក្យសម្ងាត់អត្ថបទធម្មតាដោយដំណើរការពួកវាតាមរយៈក្បួនដោះស្រាយកូដដូចជា MD5 ហើយបន្ទាប់មកប្រៀបធៀបលទ្ធផលហាសជាមួយនឹងហាសនៅក្នុងឯកសារពាក្យសម្ងាត់ដែលគេលួច។ ប្រសិនបើវារកឃើញការប្រកួតមួយបន្ទាប់មកកម្មវិធីនេះបានបង្ក្រាបពាក្យសម្ងាត់។ ដូចដែលយើងបាននិយាយពីមុនដំណើរការនេះអាចចំណាយពេលយូរ។
បញ្ចូលតារាងឥន្ទធនូ
តារាងឥន្ទធនូគឺជាសំណុំដ៏សំខាន់នៃតារាងដែលមានមុនដែលពោរពេញដោយតម្លៃសញ្ញាដែលត្រូវបានផ្គូផ្គងទៅពាក្យសម្ងាត់អត្ថបទធម្មតា។ តារាងឥន្ទធនូអនុញ្ញាតឱ្យពួក Hacker បញ្ច្រាសមុខងារហាន់ដើម្បីកំណត់ថាពាក្យសម្ងាត់ពាក្យសំងាត់អាចជាអ្វី។ វាអាចទៅរួចសម្រាប់ពាក្យសម្ងាត់ពីរផ្សេងគ្នាដែលមានលទ្ធផលដូចគ្នា។ ដូច្នេះវាមិនសំខាន់ទេក្នុងការរកឱ្យឃើញនូវពាក្យសម្ងាត់ដើមនៅពេលវាមានសញ្ញាដូចគ្នា។ ពាក្យសម្ងាត់អត្ថបទធម្មតាអាចមិនមែនជាពាក្យសម្ងាត់ដូចគ្នាដែលត្រូវបានបង្កើតដោយអ្នកប្រើនោះទេដរាបណាដែលសញ្ញាព្រួញត្រូវបានផ្គូផ្គងបន្ទាប់មកវាមិនមានបញ្ហាអ្វីដែលពាក្យសម្ងាត់ដើមនោះទេ។
ការប្រើតារាងឥន្ទធនូអនុញ្ញាតឱ្យពាក្យសម្ងាត់ត្រូវបានបង្ក្រាបក្នុងរយៈពេលខ្លីណាស់បើប្រៀបធៀបទៅនឹងវិធីសាស្រ្តបង្ខំ brute ទោះជាយ៉ាងណាការបិទពាណិជ្ជកម្មគឺថាវាត្រូវការការផ្ទុកច្រើន (ជួនកាល Terabytes) ដើម្បីកាន់តារាងឥន្ទធនូដោយខ្លួនឯង, ការផ្ទុកនាពេលបច្ចុប្បន្ននេះគឺមានច្រើននិងមានតំលៃថោកដូច្នេះការធ្វើពាណិជ្ជកម្មនេះគឺមិនមែនជាការព្រមព្រៀងដ៏ធំមួយដូចកាលពី 10 ឆ្នាំមុននៅពេលដែលការធ្វើចរាចរតេរ៉ាបៃគឺមិនមែនជាអ្វីមួយដែលអ្នកអាចយកនៅក្រុមហ៊ុន Best Buy ក្នុងតំបន់នោះទេ។
ក្រុម Hacker អាចទិញ Tablet ឥន្ទធនូដែលមានស្រាប់សម្រាប់ការបំបែកពាក្យសម្ងាត់នៃប្រព័ន្ធប្រតិបត្តិការដែលងាយរងគ្រោះដូចជា Windows XP, Vista, Windows 7 និងកម្មវិធីដោយប្រើ MD5 និង SHA1 ជាយន្តការ password របស់ពួកគេ (អ្នកបង្កើតកម្មវិធីវិបសាយជាច្រើននៅតែប្រើប្រាស់ក្បួនដោះស្រាយការលួចទាំងនេះ) ។
តើធ្វើដូចម្តេចដើម្បីការពារខ្លួនអ្នកប្រឆាំងនឹងការវាយប្រហារពាក្យសម្ងាត់ផ្អែកលើតារាងឥន្ទធនូ
យើងសង្ឃឹមថាមានការណែនាំល្អប្រសើរជាងនេះសម្រាប់មនុស្សគ្រប់គ្នា។ យើងចង់និយាយថា ពាក្យសម្ងាត់រឹងមាំ អាចជួយបានប៉ុន្តែនេះមិនមែនជាការពិតនោះទេព្រោះវាមិនមែនជាចំណុចខ្សោយនៃពាក្យសម្ងាត់នោះទេវាគឺជាភាពទន់ខ្សោយដែលទាក់ទងនឹងមុខងារហាន់ត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបពាក្យសម្ងាត់។
ដំបូន្មានដ៏ល្អបំផុតដែលយើងអាចផ្តល់ឱ្យអ្នកប្រើគឺត្រូវនៅឆ្ងាយពីកម្មវិធីបណ្ដាញដែលកំណត់ប្រវែងពាក្យសម្ងាត់របស់អ្នកទៅតួអក្សរខ្លី។ នេះគឺជាសញ្ញាច្បាស់លាស់នៃទម្រង់ការផ្ទៀងផ្ទាត់ពាក្យសំងាត់របស់សាលាចាស់។ ប្រវែងពាក្យសម្ងាត់និងភាពស្មុគស្មាញនៃពាក្យសម្ងាត់អាចជួយបន្តិចប៉ុន្តែមិនមែនជាទម្រង់នៃការធានាដែលត្រូវបានធានាទេ។ ពាក្យសម្ងាត់របស់អ្នកកាន់តែយូរនោះគឺផ្ទាំងធំឥន្ទធនូដែលមានទំហំធំជាងមុននឹងត្រូវបំបែកវាប៉ុន្តែអ្នក hacker ដែលមានធនធានជាច្រើននៅតែអាចសម្រេចបាន។
ដំបូន្មានរបស់យើងអំពីវិធីការពារប្រឆាំងនឹងតារាងឥន្ទធនូពិតជាមានន័យសម្រាប់អ្នកអភិវឌ្ឍន៍កម្មវិធីនិងអ្នកគ្រប់គ្រងប្រព័ន្ធ។ ពួកគេនៅលើបន្ទាត់ខាងមុខនៅពេលវាការពារអ្នកប្រើប្រឆាំងនឹងការវាយប្រហារប្រភេទនេះ។
នេះគឺជាគន្លឹះនៃការអភិវឌ្ឈន៍មួយចំនួនដែលប្រឆាំងនឹងការវាយប្រហារឥន្ទធនូតុ:
- កុំប្រើ MD5 ឬ SHA1 នៅក្នុងមុខងាររបស់អ្នក។ MD5 និង SHA1 គឺជាក្បួនដោះស្រាយពាក្យសម្ងាត់ដែលហួសសម័យហើយតុឥន្ទធនូភាគច្រើនដែលត្រូវបានប្រើដើម្បីបំបែកពាក្យសម្ងាត់ត្រូវបានបង្កើតឡើងដើម្បីកំណត់គោលដៅកម្មវិធីនិងប្រព័ន្ធដោយប្រើវិធីនេះ។ ពិចារណាប្រើវិធីសាស្រ្តញ៉ាំទំនើប ៗ ដូចជា SHA2 ជាដើម។
- ប្រើលេខកូដសម្ងាត់ "អំបិល" ក្នុងទម្រង់ពាក្យសម្ងាត់របស់អ្នក។ ការបន្ថែមអំបិលគ្រីបតូតូនៅក្នុងមុខងារបង្កើតលេខសម្ងាត់របស់អ្នកនឹងជួយការពារការប្រើតារាងឥន្ទធនូដែលប្រើដើម្បីបំបែកពាក្យសម្ងាត់នៅក្នុងពាក្យសុំរបស់អ្នក។ ដើម្បីមើលគំរូកូដមួយចំនួនអំពីរបៀបប្រើអំបិលគ្រីបដើម្បីជួយ "Rainbow-Proof" កម្មវិធីរបស់អ្នកសូមពិនិត្យគេហទំព័រ WebMasters ដោយរចនាដែលមានអត្ថបទល្អ ៗ លើប្រធានបទ។
ប្រសិនបើអ្នកចង់ឃើញពីរបៀបដែលអ្នកវាយប្រហារធ្វើការវាយប្រហារពាក្យសម្ងាត់ដោយប្រើតារាងឥន្ទធនូអ្នកអាចអាន អត្ថបទដ៏ល្អនេះ អំពីវិធីប្រើបច្ចេកទេសទាំងនេះដើម្បីសង្គ្រោះពាក្យសម្ងាត់ផ្ទាល់ខ្លួនរបស់អ្នក។