اگر تمام رمزهای عبور یک شرکت به یکباره شکسته شود، معمولا به این دلیل است که فایل حاوی رمزها به سرقت رفته است. بعضی از شرکت ها، لیستی از کلمات عبور به حالت متن ساده دارند در حالی که شرکت های امنیتی آگاه، فایل های رمز عبور خود را در حالت Hash شده نگهداری می کنند. البته اطلاعات Hash شده Salted خیلی ایمن نیستند ولی رمزهای Scramble شده به نوعی هستند که برگشت پذیر نیستند.
مهاجمان که به فایل های رمز Hash شده دسترسی پیدا می کنند با استفاده از جدولهای Rainbow ، رمزهای ساده را رمزگشایی می کنند.
با استفاده از خدمات ابر شکستن رمز دیگر زمان زیادی نمی خواهد و با اجاره فضا در چند سایت یا چند روز می تواند رمزها را شکست. حال اگر فایل های رمز به سرقت برود دیگر نیاز به ارسال رمزهای عبور آزمایشی به وب سایت یا برنامه نیز وجود ندارد و تمام کارها روی کامپیوتر مهاجم انجام می شود.
ریسک نگهداری رمزهای عبور در فایل
سید حامد واحدی
25 آبان 1396