تلصص على كلمات المرور

التلصص على كلمات المرور (بالإنجليزية: Password cracking)‏ تعني في استخراج المعمى وأمن الحاسوب هي عملية استعادة كلمات المرور التي خُزّنت في نظام الحاسوب.

هناك أسلوب شائع يسمى (هجوم القوة العمياء) وهو محاولات تخمين وتجربة كل كلمات المرور المحتمله لفك النص المشفر.^[1]

الغرض من التلصص على كلمات المرور قد يكون لمساعدة المستخدمين في إعادة كلمة المرور المنسية (وضع كلمة مرور جديدة أقل خطرا من الناحية الأمنية)، أو قد يكون للوصول الغير مصرح به للنظام كالوصول إلى معلومات مصرفيه^[2]، أو كإجراء وقائي من قبل مسؤولي النظام للتحقق من وجود كلمات مرور قابلة للتلصص بسهولة.

هناك الكثير من الأدوات المستخدمة للتلصص على كلمة المرور،^[3] الأكثر شيوعًا آيركراك-إن جي، وكاين، وجون ذا ريبر، وهاش كات ^{[الإنجليزية]}، وهيدرا ^{[الإنجليزية]}، وديف غرول ^{[الإنجليزية]} وإلكوم سوفت ^{[الإنجليزية]}.

المراجع[عدل]

^ "Brute-Force Password Cracker". www.oxid.it. مؤرشف من الأصل في 2018-10-02. اطلع عليه بتاريخ 2016-12-17.
^ "What is Password Cracking? - Definition from Techopedia". Techopedia.com. مؤرشف من الأصل في 2018-07-04. اطلع عليه بتاريخ 2016-12-17.
^ "Password auditing – SecTools Top Network Security Tools". sectools.org. مؤرشف من الأصل في 2019-05-11. اطلع عليه بتاريخ 2016-12-17.

وصلات خارجية[عدل]

Philippe Oechslin: Making a Faster Cryptanalytic Time-Memory Trade-Off. CRYPTO 2003: pp617–630
Roundup of leaks made by The Anonymous and LulzSec in 2011
International passwords conference

هذه بذرة مقالة عن أمن الحاسوب بحاجة للتوسيع. فضلًا شارك في تحريرها.

[1] "Brute-Force Password Cracker". www.oxid.it. مؤرشف من الأصل في 2018-10-02. اطلع عليه بتاريخ 2016-12-17.

[2] "What is Password Cracking? - Definition from Techopedia". Techopedia.com. مؤرشف من الأصل في 2018-07-04. اطلع عليه بتاريخ 2016-12-17.

[3] "Password auditing – SecTools Top Network Security Tools". sectools.org. مؤرشف من الأصل في 2019-05-11. اطلع عليه بتاريخ 2016-12-17.

[1]

[2]

[3]