ഡാനിയൽ ഹ്രുസ്ക നിങ്ങൾ സൃഷ്ടിച്ച ഒരു സ്വകാര്യ ഹോട്ട്സ്പോട്ടിലേക്ക് കണക്റ്റുചെയ്യാൻ ഡിഫോൾട്ട് സുരക്ഷാ പാസ്വേഡ് ഉപയോഗിക്കുകയാണെങ്കിൽ, അത് മാറ്റുന്നത് പരിഗണിക്കേണ്ടതാണ്. എർലഗൻ സർവകലാശാലയിലെ ജർമ്മൻ ഗവേഷകർ ഒരു മിനിറ്റിനുള്ളിൽ ഇത് തകർക്കാൻ കഴിയുമെന്ന് അവകാശപ്പെടുന്നു.
V പ്രമാണം പേരിനൊപ്പം ഉപയോഗക്ഷമത vs. സുരക്ഷ: ആപ്പിളിൻ്റെ iOS മൊബൈൽ ഹോട്ട്സ്പോട്ടുകളുടെ പശ്ചാത്തലത്തിൽ ശാശ്വതമായ വ്യാപാരം ഒരു സ്വകാര്യ ഹോട്ട്സ്പോട്ടിനായി ദുർബലമായ സ്ഥിരസ്ഥിതി പാസ്വേഡുകൾ സൃഷ്ടിക്കുന്നതായി എൻലാർജെനിലെ ഗവേഷകർ തെളിയിക്കുന്നു. WPA2-മായി ഒരു ബന്ധം സ്ഥാപിക്കുമ്പോൾ, ഒരു ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണത്തിൻ്റെ സാധ്യതയെക്കുറിച്ചുള്ള അവരുടെ അവകാശവാദങ്ങൾ അവർ തെളിയിക്കുന്നു.
ഏകദേശം 52 എൻട്രികൾ അടങ്ങിയ വാക്കുകളുടെ ലിസ്റ്റ് അടിസ്ഥാനമാക്കിയാണ് iOS പാസ്വേഡുകൾ സൃഷ്ടിക്കുന്നതെന്ന് പത്രം പറയുന്നു, എന്നിരുന്നാലും iOS അവയിൽ 200 എണ്ണം മാത്രമേ ആശ്രയിക്കുന്നുള്ളൂ. കൂടാതെ, ലിസ്റ്റിൽ നിന്ന് വാക്കുകൾ തിരഞ്ഞെടുക്കുന്നതിനുള്ള മുഴുവൻ പ്രക്രിയയും വേണ്ടത്ര ക്രമരഹിതമാണ്, ഇത് ജനറേറ്റ് ചെയ്ത പാസ്വേഡിൽ അവയുടെ അസമമായ വിതരണത്തിലേക്ക് നയിക്കുന്നു. ഈ മോശം വിതരണമാണ് പാസ്വേഡ് ക്രാക്കിംഗ് അനുവദിക്കുന്നത്.
നാല് AMD Radeon HD 7970 ഗ്രാഫിക്സ് കാർഡുകളുടെ ഒരു ക്ലസ്റ്റർ ഉപയോഗിച്ച്, Erlagen യൂണിവേഴ്സിറ്റിയിലെ ഗവേഷകർക്ക് ഭയപ്പെടുത്തുന്ന 100% വിജയശതമാനത്തോടെ പാസ്വേഡുകൾ തകർക്കാൻ കഴിഞ്ഞു. മുഴുവൻ പരീക്ഷണത്തിനിടയിലും, ഒരു മിനിറ്റിൽ താഴെയുള്ള ബ്രേക്ക്ത്രൂ സമയം കൃത്യമായി 50 സെക്കൻഡിലേക്ക് ചുരുക്കാൻ അവർക്ക് കഴിഞ്ഞു.
കണക്റ്റുചെയ്ത ഉപകരണത്തിൽ നിന്നുള്ള അനധികൃത ഇൻ്റർനെറ്റ് ഉപയോഗത്തിന് പുറമേ, ആ ഉപകരണത്തിൽ പ്രവർത്തിക്കുന്ന സേവനങ്ങളിലേക്കുള്ള ആക്സസ്സും നേടാനാകും. ഉദാഹരണങ്ങളിൽ AirDrive HD, മറ്റ് വയർലെസ് ഉള്ളടക്കം പങ്കിടൽ ആപ്ലിക്കേഷനുകൾ എന്നിവ ഉൾപ്പെടുന്നു. വ്യക്തിഗത ഹോട്ട്സ്പോട്ട് സൃഷ്ടിച്ച ഉപകരണത്തെ മാത്രമല്ല, മറ്റ് കണക്റ്റ് ചെയ്ത ഉപകരണങ്ങളെയും ഇത് ബാധിക്കാം.
നൽകിയിരിക്കുന്ന സാഹചര്യത്തെക്കുറിച്ചുള്ള ഏറ്റവും ഗുരുതരമായ കാര്യം, പാസ്വേഡ് തകർക്കുന്നതിനുള്ള മുഴുവൻ പ്രക്രിയയും പൂർണ്ണമായും യാന്ത്രികമാക്കാൻ കഴിയും എന്നതാണ്. തെളിവായി ഒരു ആപ്പ് സൃഷ്ടിച്ചു ഹോട്ട്സ്പോട്ട് ക്രാക്കർ. ബ്രൂട്ട് ഫോഴ്സ് രീതിക്ക് ആവശ്യമായ കമ്പ്യൂട്ടിംഗ് പവർ മറ്റ് ഉപകരണങ്ങളിൽ നിന്ന് ക്ലൗഡിലൂടെ എളുപ്പത്തിൽ ലഭിക്കും.
നിർമ്മാതാക്കൾ കഴിയുന്നത്ര അവിസ്മരണീയമായ പാസ്വേഡുകൾ സൃഷ്ടിക്കുന്നു എന്ന വസ്തുതയിൽ നിന്നാണ് മുഴുവൻ പ്രശ്നവും ഉടലെടുത്തത്. പൂർണ്ണമായും ക്രമരഹിതമായ പാസ്വേഡുകൾ സൃഷ്ടിക്കുക എന്നതാണ് ഏക പോംവഴി, കാരണം അവ ഓർമ്മിക്കേണ്ട ആവശ്യമില്ല. നിങ്ങൾ ഒരു ഉപകരണം ജോടിയാക്കിക്കഴിഞ്ഞാൽ, അത് വീണ്ടും നൽകേണ്ടതില്ല.
എന്നിരുന്നാലും, ആൻഡ്രോയിഡിലും വിൻഡോസ് ഫോൺ 8 ലും സമാനമായ രീതിയിൽ പാസ്വേഡ് തകർക്കാൻ കഴിയുമെന്ന് പേപ്പർ പറയുന്നു, രണ്ടാമത്തേത് ഉപയോഗിച്ച്, സാഹചര്യം കൂടുതൽ എളുപ്പമാണ്, കാരണം പാസ്വേഡിൽ എട്ട് അക്കങ്ങൾ മാത്രമേ ഉള്ളൂ, ഇത് ആക്രമണകാരിക്ക് ഇടം നൽകുന്നു. 10-ൽ8.
അത് കൊള്ളാം, ഇപ്പോൾ ചോദ്യം ഇതാണ്, ആരെങ്കിലും ഹോട്ട്സ്പോട്ട് ഉപയോഗിക്കുമ്പോൾ.... അയാൾക്ക് ഉചിതമായ അറിവ് ഉണ്ടോ, അതിനാൽ അവൻ സ്വയമേവ സ്വന്തം സൗകര്യത്തിനായി പാസ്വേഡ് മാറ്റുന്നു, അല്ലേ?