MD5, SHA1, SHA256, SHA512, SHA-3 كلها خوارزميات سريعة لحساب البصمة مع وجود كمية كبيرة من البيانات
في اقصر وقت ممكن.
السيرفرات الحديثة تستطيع حساب تجزئة md5 للبيانات تصل الى 330 ميغا بايت في الثانية الواحدة ,وبعبارة اخرى اذا كانت لديك كلمات المرور للمستخدمين من ستة حروف او ارقام طويلة, فمن المحتمل ان يحاول التركيبات الممكنة من هذا الحجم في 401 ثانية ,
ومن دون اي استثمار خاص.
لوحات الدوائر المتخصصة يمكن لها حساب مئة مليون عملية SHA-1/MD5 في الثانية و 10000 بالتوازي ويمكن كسر اي كلمة سر تتكون من 1 الى 10 حروف في يوم واحد
اذا كان الشخص المشبوه فيه قد دفع 2000 يورو لمحاولة اكتشاف كلمة السر ويستغرق اسبوعين لبناء مشروعه .
مثلا يكمن استخدام كمبيوتر خارق مع برنامج كودا لتجريب 700000000 كلمة سر في الثانية
السرعة التى تمكن الهاكر من ادخال كلمات المرور المحتملة لن تكون بطيئة بسبب التجزئة في قاعدة البيانات الخاصة بك.
اذا ما هي طريقة الحماية:
Bcrypt هو خوارزمية التجزئة (Hachage) تم تطويرها عام 1999 من طرف open BSD .
قوتها انها تستغرق وقتا طويلا في حساب البصمة وهي غير متوافقة مع معدات متخصصة مع هذه الاداة المبرمج هو الذي يعين الوقت الذي يتم حساب فيه البصمة مع الاعداد الافتراضي .
الخوارزميات السريعة عفا عنها الزمن في مجال حماية كلمات المرور .
Bcrypt الوسيلة العجيبة في حماية بصمات الاصابع
في رأيك ماهي الطريقة الرائعة في حماية كلمات المرور في المواقع؟.
0 التعليقات:
إرسال تعليق