کم توجهی به حمله حدس آنلاین رمز عبور

online-password-guessing
online-password-guessing
کم توجهی به حمله حدس آنلاین رمز عبور (Online Password Guessing Attack): استفاده از بسیاری از رمزهای عبور مشابه در حساب های آنلاین راهی برای حدس زدن رمز عبور توسط مجرمان اینترنتی می باشد .

نتایج تحقیقان انجام شده توسط کارشناسان امنیتی در انگلستان و چین نشان می دهد که تعداد زیادی از کلمه های عبور در حساب های آنلاین در همان دفعه اول حدس زده می شوند و این یک نقطه ضعف برای سیستم های بانکداری الکترونیکی ، رسانه های اجتماعی و خرید آنلاین می باشد .
هدف حدس زدن آنلاین این است که رمز عبور یک قربانی خاص توسط مهاجمان حدس زده شود . آن ها این کار را با سواستفاده از دانش اطلاعات شخصی قربانی انجام می دهند . معمولا قربانیان رمز عبور خود را با استفاده از اطلاعات شخصی خود مانند نام و تاریخ تولد خود انتخاب می کنند .
بسیاری از مردم از رمزهای عبور خود در جاهای مختلف و با اهداف گوناگون استفاده می کنند و بدین شکل به طور ناخواسته اطلاعات حساس خود را در اختیار جنایتکاران و بدخواهان قرار می دهند .
محققان دانشگاه لنکستر انگلستان و دانشگاه های پکن و فوجیان چین  چار چوب های مختلفی را برای حدس زدن رمز عبور اولویت بندی کرده اند . این مدل اولویت بندی با داده های بزرگ در دنیای واقعی از کاربران چینی و انگلیسی مورد آزمایش قرار گرفته است .
در آزمایشات صورت پذیرفته مدل های حمله ای که پژوهشگران آن ها را تهیه کردند در ۷۳ درصد موارد به راحتی اطلاعات شخصی کاربران را حدس می زدند . محققان در این پروژه کار خود را به ارزیابی سیستماتیک روش انجام کار مهاجمان متمرکز کردند تا بتوانند روش های کشف اطلاعات شخصی قربانیان توسط مهاجمان را بیابند . آن ها به این یافته رسیدند که اکثر مهاجمان با استفاده از هویت های جعلی و وب سایت های غیر اصلی به استخراج اطلاعات شخصی کاربران می پردازند .
این واقعیت که همه افراد امروزه در yahoo, Myspace, Linkedin, dropbox, vk.com  دارای حساب هستند و خیلی از افراد یک رمز یکسان برای تمامی حساب های کاربری خود دارند . نتایج این تحقیق ضرورت استفاده مردم از رمزهای عبور مختلف را نشان می دهد ، این کار باعث قوی تر شدن سیستم ها در مقابل حمله حدس آنلاین رمز عبور خواهد شد .
نتایج حاصله نشان می دهد که مهاجمان زمانی که در این نوع حمله شکست بخورند در اکثر موارد به سراغ حمله منع سرویس (DOS)  خواهند رفت . محققان برای جلوگیری از حمله DOS به سراغ روش های شناسایی سیگنال ها و آدرس آی پی و هم چنین شناسایی منطقه جغرافیایی و پارامترهای بیومتریک رفته اند .
برای دانلود اصل این مقاله اینجا کلیک کنید .
https://telegram.me/moaveni_ir
https://telegram.me/moaveni_ir

نوشته‌های تازه

آخرین نظرات

    بایگانی

    دسته‌ها

    مسعود معاونی نوشته شده توسط:

    مسعود معاونی کارشناس ارشد فناوری اطلاعات ، طراح وب ، سئو سایت
    مدیر ارشد کسب و کار الکترونیک

    اولین کسی باشید که یک دیدگاه ارسال میکند.

    پاسخ دهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *