مطالعه محققان: اکثر پسوردهای ساخته‌شده با هوش مصنوعی راحت شکسته می‌شوند

دیدگاه‌ها و نظرات خود را بنویسید

مجموع نظرات ثبت شده (17 مورد)

• 
  kinpachei | 6 روز قبل

  ai 57 روز شده این ابزار رو استفاده نکردم

  0
• 
  hosein7hosein | 1 هفته قبل

  من که دیپ سیک استفاده می کنم باید بهش بگم لعنتی یه چیز ساده تر تولید کن مگه پسورد گاوصندوق بانک مرکزیه اینقد سخت می گیری؟

  0
• 
  notabadguy | 1 هفته قبل

  من یه رمز دارم کل اکانت های زندگیم رو نگه داشته ...

  3
• 
  parham40 | 1 هفته قبل

  اتفاقا خیلی ها این اشتباه رو می کنند و خیلی رایج هست.ولی یک نوع حمله ی شناخته شده وجود داره به نام Credential Stuffing که یک پلت فرم که رمزت رو میدونه میاد و اون رمز رو روی اکانت هایت روی بقیه ی پلت فرم ها تست می کنه و اگر کسی این اشتباه رو بکنه خطر خیلی بالایی داره.

  1
• 
  notabadguy | 6 روز قبل

  البته که حرف شما درسته
  ولی به قول معروف ما یه ملت خیلی اوپن سورسی شدیم.
  یعنی به طور کلی کسی بخواد خیلی راحت (برای یه متخصص هک و امنیت) کلی دیتا از ما رو با کمترین زحمت به دست بیاره
  و دیگه اونقدرام برام مهم نیست

  0
• 
  pinkpanther1 | 1 هفته قبل

  چرا برای رمز گذاشتن از نرم افزار استفاده میشه ؟ حالا هوش مصنوعی و ... را کاری ندارم ، مگه رمز هایی که خودمون می‌ذاریم چه ایرادی داره ؟

  1
• 
  parham40 | 1 هفته قبل

  آمار 10 میلیون بر دقیقه مال sha256 هست و حتما برای argon2 و bcrypt خیلی کمتر هست)
  
  و تعداد بالایی از حملات سایبری هم می تونند با استفاده از تولید پسورد نا امن استفاده انجام بشن.

  0
• 
  parham40 | 1 هفته قبل

  ببخشید من یک جواب دیگه نوشته بودم ولی نصف پاک شد(به اون توجه نکنید ممکنه گمراهتون کنه)
  مشکل پسورد ذهنی این هست که قابل حدس تر هست و این قابل حدس بودن خیلی خطرناک هست (و در حوضه ی امنیت سایبری مخصوصا بخش رمز نگاری روش خیلی تاکید میشه).
  خیلی وقت ها انسان ها توی پسورداشون از بخش های قابل پیشبینی استفاده می کنند که حمله رو برای محاجم راحت می کنه
  و حتی اگر کسی بخواهد رمز کاملا رندوم به صورت ذهنی بسازد باز هم نا امن تر هست زیرا مغذ برای این کار طراحی نشده،و پیشبینی پذیری بالاتری نصبت به پسورد های استاندارد دارد.خوبه که بدونید که فقط تعداد کمی از پسورد جنیریتور های کامپیوتری هم امنیت کافی دارند(ولی خیلی از نرم افزار ها از همون تعداد کم استفاده می کنند)
  جالبه که بدونید با یک کامپیوتر عادی میشه در دقیقه نزدیک به 10 میلیون پسورد رو تست کرد(برای sha256 البته برای bcrypt و argon2 کمتر هست) و این باعث میشه که هر پسورد نا امنی در معرض خطر قرار بگیره
  البته این حوضه ی پسورد ها و اتک های مربوط بهش خیلی گسترده تر هست و انواع اتک ها دربارش وجود داره و توسیه می کنم خودتون تحقیق کنید حتما

  1
• 
  pinkpanther1 | 7 روز قبل

  من چیز زیادی درباره نرم‌افزار های ساخت پسورد نمی‌دونم ، ولی دلیل سوالم این بود که اگر فرض کنیم این نرم‌افزار ها برای ساخت پسورد از فورمول یا ... استفاده کنند هر چقدر هم که پسورد ساخته شده به نظر امن برسه باز هم توسط یه نرم‌افزار دیگه که بتونه الگریتم یا فورمول ساخت پسورد را پیدا کنه قابل شکستن میشه و البته به نظرم هر پسوردی را میشه شکست ولی کسی نمیاد برای ما مردم عادی وقت بذاره ، فقط کافیه از پسورد های قابل حدس استفاده نکنیم ، همون پسورد هایی که هر سال اعلام میشه بیشترین پسورد های رایج بودن ، مثل ۱۲۳۴۵۶ و ...

  0
• 
  parham40 | 5 روز قبل

  البته که به نکته ی درسی اشاره کردی،اگر منبع تولید چیزی که باید اتفاقی باشد یک فورمول باشد یا یک الگوریتم کاملا قابل مهندسی معکوس هست
  اما روش های تولید پسورد امن از طریق فورمول یا الگوریتم نیست،منبع اصلی رندومیتش نویز های بسیار ریز سخت افزاری هست که حدسشون برای حمله کننده غیر ممکنه هست و بعد از گرفتن این نویز ها با روش هایی پیشنیبی پذیریش رو بالا می برند.
  
  این که گفتی هر پسوردی هم میشه شکست می تونه منظورت دو موضوع باشه،
  ممکنه منظورت این باشه که میشه اون روش تولید پسورد رو مهندسی معکوس کرد که عملا غیر ممکن هست به دلیل استفاده از نویز های بسیار ریز سخت افزاری
  و ممکنه منظورت این باشه که پسورد وقتی که توی یک سرور سیو میشه،میشه اون رو شکست.پسورد ها در سرور ها(البته در ریجن های امن دنیا نه ایران) به صورت هش سیو میشن.هش در امنیت سایبری یک تابعی هست که هر ورودی ای بهش بدی یک جوابی بر می گردونه که دو ویژگی داری،اگر که همون ورودی رو بدی باز هم همون خروجی رو بر می گردونه، و این که نمیشه مهندسی معکوسش کرد(البته بهتره بگیم که هش های امن تا به الان مهندسی معکوس نشدن ولی هش هایی که قدیما امن محسوب می شدن الان مهندسی معکوس شدن).تنها راه بازیابی رمز بعد از هش شدن،این هست که انقدر تست کنی ورودی های مختلف رو تا بالا خره همون خروجی رو بهت بده و می فهمی پس این بود که رمز عبور.این روش رو میشه برای حجم زیادی از پسورد های احتمالی اجرا کرد اما برای به نتیجه رسیدنش اگر پسورد و تابع هش امن باشن،حتی اگر تمام توان پردازشی حال حاضر جهان رو استفاده کنی میلیون ها سال طول می کشه
  البته باز هم توصیه می کنم که خودتون هم حتما تحقیق کنید.
  
  اگر در توضیح زیاده روی کردم ببخشید(چون خودم خیلی علاقه دارم میگم شاید کسی علاقه داشته باشه)
  و واقعا عزر می خواهم از بچه های دیجیاتو که با این همه کاری که سرشون ریخته این پیام طولانی من هم به کاراشون اضافه شد.
  شاد و پیروز باشید به امید فردایی بهترین فردا.

  1
• 
  pinkpanther1 | 5 روز قبل

  ممنون از توضیحات 🙏❤️❤️❤️

  0
• 
  ho3ein_kk | 1 هفته قبل

  شاتل ی ساعتی هست تریدینگ ویو باز میکنه

  2
• 
  Arsheya | 1 هفته قبل

  اینجا (ایران) رمز برا چی بزارم چیزی مونده روش رمز بزارم؟ قبل قفل کتابی خونمون رو رمزو از هوش مصنوعی بپرسم؟

  4
• 
  Reza010 | 1 هفته قبل

  ما که کلا کشور اوپن سورسی هستیم نیاز به هوش مصنوعی نیست

  16
• 
  LovelyGorilla | 1 هفته قبل

  ایران اوپن سورس نیست
  
  اوپن سورس بودن به معنای امنیت بیشتره . چرا که هرکسی میتونه به توسعه یک پروژه کمک کنه
  ایران اتفاقا این مفاهیم رو نداره که به راحتی سرویس هاش هک میشه
  
  فرق کن یک پروژه اوپن سورس باشه . و مثلا 900 نفر ماهانه یه pull req بهش بزنن و به توسعه امنیتش کمک کنن
  یک تیم امنیتی رایگان و جهانی . نیاز به هزینه های اضافی هم نیست
  
  کدوم یک از پیام رسان ها و سرویس های داخلی الان اوپن سورسن؟ اکثرا اوپن سورس نیستن

  1
• 
  M_erfan | 1 هفته قبل

  منظورش از اوپن سورس بودن اینکه کلا دیتای مردم کف نت ریخته اینقدر هک شدیم و امنیت داغونه😂

  5
• 
  kinpachei | 6 روز قبل

  خب ヾ(≧▽≦*)o اشتباه فهمیدی اسم لینوکس شنیدی open sourcse این ویندوز رو از روی همین ساختن چون میشه خیلی راحت به کدای لینوکس دسترسی پیدا کرد امنیت ما هم در اون حده هیچ قطعی نمیتونه به امنیت مردم ایران اضافه کنه ما فقط مصرف کننده بسته ها اینترنت هستیم الان شده خدا تومن 눈_눈

  0