بولتن امن - حميدرضا شهرياری - بله! تعجب نکنيد. اگر بخواهيم روشهای گوناگون شکستن و کشف گذرواژه را برشمريم، 17 روش را میتوانيم به تفکيک بيان کنيم. از ميان 17 روش، 11 روش نياز به درک فنی از موضوع دارند، ولی ديگر روشها به راحتی قابل فهم هستند. مانند جستجو در ميان زباله های کاغذ (اگر شخص واقعاً طالب باشد!).
شايد باور عمومی بر اين باشد که روشهای فنی مانند "استفاده از نرم افزارهای نفوذگری برای جستجوی تمام حالات" بزرگترين تهديد باشند، درحالیکه واقعيت آن است که در يک دفتر کاری بزرگترين تهديد "گفتن گذرواژه به ديگران يا ياداشت نمودن آن" است. اگر چه ممکن است از اين روشها به صورت نادرست استفاده شود، ولی مديران سيستم و راهبران شبکه با آگاهی از اين روشها میتوانند بهتر در برابر اين روشها ايستادگی نمايند.
17 روش برای کشف گذرواژه
1- حدس
2- مشاهده
3- افشای گذرواژه از راه نوشتن
4- افشای شفاهی گذرواژه ها
5- جستجو در زباله ها
6- استفاده از نرم افزارهاي ناظر بر صفحه کليد
7- نظارت از راه دور بر سيستم
8- شنود بسته هاي شبکه
9- شنود صفحه کليد با استفاده از ابزار سخت افزاري
10- رمزگشايي گذرواژه هاي ذخيره شده
11- همانندسازي ميزبان: يك واسط کاربر جعلي که صفحه ورود به سيستم(Login) را جعل کرده و به اين ترتيب گذرواژه را به دست ميآورد.
12- مشاهده مخفيانه صفحه کليد با استفاده از دوربين هاي ويدويي
13- استفاده از شناسه هاي کاربري عمومي، با تنظيم پيش فرض در صورت وجود
14- به دست آوردن مجوزهاي بالاي مدير سيستم از طريق اجراي يک برنامه با مجوزهاي پايين
15- استخراج گذرواژه هاي رمز نشده از فايل
16- حمله جستجوي تمام فضاي حالت(Brute Force)
17- حمله جستجوي فرهنگ لغت
