ابزار آنلاین مایکروسافت، گذرواژه شما را حدس میزند!
حملات اخیری که از سوی هکرها به شمار بسیاری از سرویسهای ایمیل و شبکههای اجتماعی صورت گرفت و منجر به سرقت میلیونها گذرواژه و اطلاعات شخصی شد، شاید بسیاری را به اندیشه بازرسی و بازبینی گذرواژههای خود انداخته باشد. به راستی گذرواژه شما تا چه اندازه در برابر حملات هکرها هدف آسانیابی است؟ پاسخ این پرسش را از این ابزار آنلاین که تیمی در مایکروسافت آن را تهیه کرده، بیابید.
حملات اخیری که از سوی هکرها به شمار بسیاری از سرویسهای ایمیل و شبکههای اجتماعی صورت گرفت و منجر به سرقت میلیونها گذرواژه و اطلاعات شخصی شد، شاید بسیاری را به اندیشه بازرسی و بازبینی گذرواژههای خود انداخته باشد. به راستی گذرواژه شما تا چه اندازه در برابر حملات هکرها هدف آسانیابی است؟ پاسخ این پرسش را از این ابزار آنلاین که تیمی در مایکروسافت آن را تهیه کرده، بیابید.پیچیدگی حملات هکری و به ویژه روشهای جدید در این خصوص که با استفاده از بدافزارهای مجهز به الگوریتمهای پیچیده برای سرقت اطلاعات به کار گرفته میشود، تنها یک روش مبارزه را میطلبد: استفاده از گذرواژههایی با بیشترین پیچیدگی؛ اما آیا گذرواژه شما چنین ویژگی دارد؟
مایکروسافت برای پاسخ به این پرسش شما، راهکار علمی با نام Telephathwords طراحی کرده که ابزاری برخط (آنلاین) و تحت وب که در واقع کار اصلی آن حدس کاراکتر بعدی است که در گذرواژه شما به کار رفته، آن هم بر اساس پایگاه دادههای عظیم و الگوهای جستجوی پیچیده خود:
مسلما هیچ کدام از ما، به ویژه کاربران ایرانی دوست نداریم که شرکت آمریکایی مایکروسافت بتواند ذهن ما را بخواند؛ اما واقعیت این است که Telephathwords با دانش برنامهنویسی خود، میتواند ما را شوکه کند.
نگاه فنیتر به این ابزار، حاکی از آن است که پایگاه دادههای این سرویس، شامل حجم انبوهی از گذرواژههایی است که بیشتر از سوی افراد مورد استفاده قرار میگیرد؛ به عبارت روشنتر این پایگاه داده، شامل گذرواژههایی واقعی بوده ـ و نه حدسی ـ که با حملات هکری اخیر به سرقت رفته است.
اما کارآیی هوش مصنوعی این ابزار نیز مبتنی است بر جستجوهای مربوط به اصطلاحات و کلمات معمول، ترکیبات ممکن و همچنین بررسی ترکیباتی که به دلیل نزدیکی کاراکترها روی صفحه کلید ممکن هستند. زمانی که کاربر اقدام به ورود یک گذرواژه میکند، این ابزار با همه این قدرت، کاراکتر بعدی را پیش از وارد شدن حدس میزند و با علایم خود، درستی یا نادرستی آن را به شما آگاهی میدهد:
آزمون این ابزار آنلاین به خوبی نحوه کارکرد آن را تشریح میکند؛ اما پیش از رفتن به صفحه این ابزار، توصیه این است که برای اطمینان صددرصدی، از ورود گذرواژهای که هماکنون از آن در سرویسهای آنلاین بهره میگیرد، پرهیز کنید و این ابزار را با گذرواژههای سابق یا کلماتی اتفاقی بیازمایید:
https://telepathwords.research.microsoft.com
در آزمونی که ما بر یک گذرواژه انجام دادیم، این ابزار موفق شد شش کاراکتر از ده کاراکتر گذرواژه را به درستی حدس بزند؛ یعنی ۶۰ درصد گذرواژه را! این گذرواژه شامل یک کلمه انگلیسی با یک حرف بزرگ و چهار عدد بود:
هرچند این ابزار در نگاه اول به نظر جالب توجه و جنبهای از سرگرمی آمیخته با رمز و راز و کنجکاوی دارد، واقعیت این است که باید به سرعت از این جنبه بگذریم و به فکر واقعیت بسیار پر اهمیت پشت سر آن باشیم: آیا گذرواژههایی که ما بعضا برای مهمترین و ارزشمندترین اطلاعات شخصی در زندگی خود برگزیدهایم، به اندازه کافی در برابر حملات گسترده سایبری این روزها، قدرتمند، پیچیده و قابل اطمینان هست؟
گزارش خطا
غیر قابل انتشار: ۰
در انتظار بررسی: ۱۱
انتشار یافته: ۱۷
تابناک لطفا این نکته مهم رو تذکر بده که وقتی از این ابزار استفاده می کنید در حقیقت به راحتی پسورد خود را در اختیار آنها قرار داده اید!!!!!یه مقدار باهوش باشید.
پاسخ ها
ناشناس
| 
| ۰۸:۵۶ - ۱۳۹۲/۰۹/۱۹
خودشون بانك پسوردن بابا ناشناس
| 
| ۱۰:۰۳ - ۱۳۹۲/۰۹/۱۹
خب تو متن خبر این تذکر رو داده دیگه! ناشناس
| | ۱۰:۱۲ - ۱۳۹۲/۰۹/۱۹
متن را كامل بخوني ميبيني كه نوشته از كلمات مشابه پسورد استفاده كنيد نه پسورد واقعي! قطعا این کلماتی که شما در این سایت برای امتحان آن وارد میکنید وارد بانک اطلاعاتی مایکروسافت میشود یعنی به نظر بنده این خود راهی برای تکامل نرم افزارهای جاسوسی مایکروسافت می باشد 
آقا دنیا هرکی به هرکی شده .پس خوبه فعلا" ایمیل من هک نشده است .
پاسخ ها
ناشناس
| | ۱۰:۳۴ - ۱۳۹۲/۰۹/۱۹
از کجا مطمئنید ؟ ! چقدر شما ساده تشریف دارید...!!!واقعا فکر نکردید این خودش یک ترفند است برای بدست آوردن password های شما؟
خب اینجوری هرکسی با خودش می گه برم ببینم پسوردم چقدر امنه؟ بعدشم اون رو توی این سایت وارد می کنه و پسوردش به لیست بانک اطلاعاتی دیگر پسوردها اضافه میشه و شاید بتونند اطلاعاتش رو در جاهای مختلف ردیابی کنند. که کار سختی نیست.
یک پسورد خوب ویژگی هایی دارد که شما با تحقیق در اینترنت آنها را می یابید و با رعایت آنها می توانید پسورد مناسبی انتخاب کنید و نیازی به این ابزار ندارید.
به نظر من این ابزار بیشتر یک ابزار جاسوسی است!
بالايي ها همه شون راست گفتن ..من يه نگاهي به اين سايت و اين به اصطلاح نرم افزار انداختم ..
هيچ برداشت ديگه اي جز جمع آوري رمز عبور كاربران را نمي توان از آن داشت ..
به ويژه كه مراجعه كنندگان ساده بدون شك پسوردهاي اصلي خودشون رو در اين سايت وارد مي كنند ..
جالبه كه بدونين با يك نرم افزار ساده ي قفل شكن كه داراي مجموعه ي كاملي از پسوردهاي پيش فرض توي ديكشنري اش باشه ميشه در كمتر از چند ثانيه رمز عبور شما رو با دقت صد در صد بدست آورد ...
تنها موردي كه در اين بين آزار دهنده است ، نوع خبر رساني سايت تابناكه ... اين سايت كه يك سايت خبري معتبر توي ايرانه بايد بلافاصله اين جنبه ي اصلي از علت راه اندازي اين سايت رو هم درك مي كرد و توي بخش اول خبرش قرار مي داد .. چون واقعيت اينه كه خيلي از كاربران ايراني در اين جور موارد بسيار ساده و نا آگاهند و از طرفي اين نظراتي كه در اين بخش نوشته ميشن معمولا مورد مطالعه ي كاربران قرار نمي گيره .. من كه خودم اولين باره كه دارم اين بخش را نگاه مي كنم
به نظرم با این روش در حال تکمیل بانک اطلاعاتی خویش و تقویت و رفع نواقص نرافزار خویش برای رمز گشایی پسوردهای همکان هستند و شما انها را در این مسیر با ابن شیوه اطلاع رسانی یاری می کنیدبه هر حال برای تست قدرت پسورد باید شما پسورد واقعی خود را وارد نمایید تا آنه تشخیص بدهند! خوب این یعنی افشاری پسورد واقعی!!!
سعی کنید ایمیل کاری خود را از ایمیل بانکی و ایمیل وب گردیتون جدا کنید و برای هر کدوم پسورد ترکیبی حروف بزرگ و کوچک و عدد قرار بدید دوستانی که گفتن اگه پسورد رو وارد کنید به مایکروسافت دادیداولا اینکه پسورد هایی که برای ایمیل یا هر سرویس دیگه ای انتخاب میکنیم به هر حال در دیتابیس پسورد های اون سرور باید ذخیره بشه و نیازی به دزدیدن اون نیست و این سایت ها بر اساس پروتکل امنیتی که دارن تعهد دارن که از افشا یا استفاده غیر فنی اون خودداری کنن (حالا اینکه چقدر پایبندن بماند)
ثانیا سرور های دیگه هم باید نام کاربری از شما داشته باشند که بتونن با پسورد شما وارد بشن و همینطور شبکه ای که شما عضوش هستید که این امر مستلزم فعالیت های جاسوسی از طریق آی پی ورودی شماست و برای افراد معمولی بعیده
البته مسئله در خصوص افراد خاص فرق میکنه،مثلا یک نماینده مجلس باید عضو شبکه ایمیل داخلی باشه و چند آی دی جداگانه داشته باشه و اطلاعات محرمانه رو رمزگذاری شده ارسال کنه و پسورد هایی با درجه امنیت فوق العاده بالا داشته باشه ، از VPN استفاده کنه ، آی پی استاتیک نداشته باشه،اینترنتی که استفاده میکنه به اسم خودش یا دولت نباشه ، کامپیوتر،لپ تاپ،موبایل،تبلت و سایر وسایلش باید دارای برنامه های جاسوس یاب و امنیتی باشه و خیلی مسائل امنیتی دیگه
پاسخ ها
ناشناس
| | ۱۱:۲۳ - ۱۳۹۲/۰۹/۱۹
خوب تو برو داوطلبانه پسورد خودتو بده دیگه چرا ازاینها دفاع مکنی و صغرا کبری میچینی و کارشان را توجیه میکنی.اینها راه خوبی پیدا کردند که شکل انواع پسوردها در کل عالم را جمع کنند تو هم برو کمکشون.... نظرسنجی
در صورت تجاوز به خاک ایران، کدام گزینه باید در اولویت هدف قرار دادن باشد؟