สารบัญ:
คำจำกัดความ - ตัวแบ่งรหัสผ่านหมายถึงอะไร
ตัวแบ่งรหัสผ่านเป็นเครื่องมือแอปพลิเคชันซอฟต์แวร์การเข้ารหัสลับที่ออกแบบมาเพื่อระบุหรือกู้คืนชื่อผู้ใช้ / รหัสผ่านที่ไม่รู้จักหรือลืมของทรัพยากรที่ปลอดภัยเช่นเครือข่ายหรือระบบคอมพิวเตอร์ มันถูกใช้เพื่อแยกแยะรหัสผ่านที่อยู่ในรายการรหัสผ่านที่แฮ็ช (เข้ารหัส) ของระบบที่ถูกบุกรุก
ตัวแบ่งรหัสผ่านเรียกอีกอย่างว่าตัวถอดรหัสรหัสผ่าน
Techopedia อธิบายตัวแบ่งรหัสผ่าน
ในการเจาะเข้าไปในระบบตัวแบ่งรหัสผ่านจำเป็นต้องใช้พจนานุกรมและรายการรหัสผ่านที่แฮชที่ถูกขโมย กฎการสร้างรหัสผ่านทั่วไปจะใช้กับพจนานุกรมเพื่อสร้างรหัสผ่านที่เป็นไปได้ซึ่งถูกแฮชและเปรียบเทียบกับรายการแฮชที่ถูกขโมย การจับคู่อย่างน้อยหนึ่งรายการระบุการใช้รหัสผ่านจริงสำหรับระบบนั้นเนื่องจากการ จำกัด เวลาตัวแบ่งรหัสผ่านจะไม่พยายามเข้าสู่ระบบซ้ำหลายครั้ง นอกจากนี้มาตรการป้องกันระบบอัตโนมัติยังรวมอยู่ในระบบรักษาความปลอดภัยที่ทันสมัย ระบบบางระบบอนุญาตการพยายามที่ไม่ถูกต้องเพียงไม่กี่ครั้งก่อนที่จะบล็อกบัญชี
ตัวแบ่งรหัสผ่านใช้วิธีการทั่วไปสองวิธีในการถอดรหัสรหัสผ่าน: การโจมตีแบบ brute-force และการโจมตีแบบพจนานุกรม การโจมตีพจนานุกรมนั้นตรงไปตรงมาเพราะจนกว่าจะพบการแข่งขันหนึ่งรายการขึ้นไปมันจะเปรียบเทียบรายการที่ถูกแฮชกับเนื้อหาของพจนานุกรมที่มีรหัสผ่านที่รู้จัก ในทางกลับกันการโจมตีแบบเดรัจฉานบังคับให้ทำซ้ำทุกการเปลี่ยนแปลงที่มีอยู่เช่นลอง hello1 แล้ว hello2 จากนั้น 3 จากนั้น 4 และต่อไปเรื่อย ๆ - โดยไม่ต้องมีสติปัญญา
วิธีการที่ซับซ้อนยิ่งขึ้นที่เกี่ยวข้องกับกฎเกิดขึ้นกับรหัสผ่านที่ซับซ้อนมากขึ้น ในการโจมตีประเภทนี้ผู้ใช้อาจใช้กฎการสร้างรหัสผ่านกับพจนานุกรมเพื่อสร้างรหัสผ่านที่ซับซ้อนยิ่งขึ้นซึ่งจะถูกแฮชและเปรียบเทียบกับรายการที่ถูกขโมย
การแคร็กอาจใช้เวลาใดก็ได้จากไม่กี่นาทีไปยังวันสัปดาห์หรือปีขึ้นอยู่กับความซับซ้อนของรหัสผ่าน อย่างไรก็ตามกระบวนการเร่งความเร็วโดยใช้หน่วยประมวลผลกราฟิก (GPU) ซึ่งได้รับการสนับสนุนโดยตัวแบ่งรหัสผ่านที่ทันสมัยเช่น John the Ripper และ Hashcat
