Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
يک پسوورد پيچيده انتخاب کنيد
-(4 Body) 
يک پسوورد پيچيده انتخاب کنيد
Visitor 313
Category: دنياي فن آوري
* حتما ميدونين که در نهايت همه پسوردها قابل دستيابي هست فقط اينکه دستيابي به برخي از اونها زمان بيشتري مي طلبه:) به خصوص که الان N تا ابزار روي اينترنت ريخته و همه شونم رايگان در اختيار هکرها هستند!!!
از اونجائيکه مشکلاتي مثل قدرت CPU و يا برق روندگي و اينها هست ميشه کاري کرد که کسي براحتي به پسوردهاتون دسترسي پيدا نکنه يا حداقل طول بکشه که دست پيدا بکنه.
نکته: توجه کنيد که اين روش بايد با ساير مکانيزمهاي هويت سنجي ايمن ادغام بشه تا معني داشته باشه. براي مثال اگه الگوريتم رمزنگاري پسورد به حد کافي ايمن نباشه و يا Hash کليددار نداشته باشه پيچيده بودن پسورد خيلي کمکي نمي کنه و سه سوت عين پسوورد در اختيار هکر محترم قرار ميگيره:)
* روشهايي هستند مثل روش Brute Force که بسادگي و با قواعدي خاص لغاتي را بصورت اتوماتيک ساخته و با hash پسورد مقايسه مي‌کنن. تو اين روش تمام لغات بصورت اتوماتيک ساخته مي‌شن. اين روش ممکنه براي يه هکر خيلي وقت گير باشه. هر چند با برخي ابزارهاي امروزي اين روش آسون شده اما به هر حال در مواردي ميتونه اونقدر وقت گير بشه که هکر کلا بيخيال قضيه بشه! ضمن اينکه اين کار قسمت زيادي از قدرت CPU را هدر ميده.
نحوه کار اين ابزارها اينطوريه که ترکيبات مختلفي از اعداد و حروف رو مي سازن و سپس با استفاده از الگوريتمهاي رايج رمزنگاري Hash مربوطه رو مي سازن و مقايسه رو انجام ميدن.
براي مثال اول a بعد ab بعد abc و…. خودتون طبق قانون فاکتوريل مقايسه کنين که چقدر محاسبه بايد انجام بشه!
اخيرا بعضي از ابزار هاي اين نوع حملات، تنظيماتي را به شما ميدن تا با اين تنظيمات در زمان صرف شده و قدرت CPU صرفه‌جويي کنين!!! مثلا ميتونين طول پسورد ساخته شده يا کاراکترهايي که براي ساختن لغات بکار برده خواهند شد را معين کنين تا دنبال لغات بيخودي نگرده.
* حالا چه کنيم که پسوردي پيچيده داشته باشيم تا به همين راحتي دست هکرها نيفته و يا به همين راحتي رمزش شکسته نشه؟!
پاسخ ساده است! استفاده از سياست رمزعبور استاندارد: اين خط مشيء ميگه که تا جايي که ممکنه رمزهاي عبور اکانتهاتون را مناسب انتخاب کنيد. سياست زير مي‌تنه در اين زمينه موثر واقع بشه:
طول: حداقل طول براي رمزعبور مشخص کنند و اجازه ايجاد رمز با طول کمتر از آن را ندين. مثلا يادتون باشه که پسوورتون کمتر از 8 حرف نشه.
پيچيدگي: منظور از پيچيدگي ترکيبي از 5 روش زير هست:
1- پسوردتون رو مخلوطي از حروف و اعداد تصادفي و کاملا بي‌معني انتخاب کنيد.
2- ترجيحا رمزهاي عبورتان رو مخلوطي از حروف بزرگ و کوچک توام با اعداد انتخاب کنيد.
3- در سطحي عاليتر سعي کنين يک حرف غير الفبايي مثل _ توي پسوردتون باشه. مثلا زماني بسيار طولاني لازمه تا يه ابزاري همچين پسووردي رو حدس بزنه: 032as67_b^mt
4- به هيچ عنوان مجموعه معناداري از اعداد به تنهايي و يا حروف و کلمات معني دار مثلا انگليسي استفاده نکنين!!! اکثر اين ابزارها داراي پايگاه داده اي از لغت نامه هاي زبانهاي مشهور هستند و در اولين زمان ممکن ميرن با اونا مطابقت ميدن!
5- کليد Space را نيز کلا دريابيد:)) چيز خوبي است.
مدت اعتبار: تا چه زماني يک رمزعبور ميتونه بدون تغيير باقي بمونه؟. يادتون باشه هر چند وقت يکبار رمزهاي عبورتون را تغيير بديد. حالا تا ابزاره بياد پسورد رو پيدا کنه شما سوئيچ کردي رو يه رمز ديگه.
استفاده مجدد: چه موقع يک رمزعبور قابل استفاده مجدد هست؟ بعضي از کاربران به دلايل زيادي نظير عدم به خاطر سپاري رمزهاي عبور، پس از سپري شدن دوره آن و هنگام تغيير، آن را با کمي تغيير به رمزعبوري که قبلا داشته اند تغيير مي‌دن، (مثلا رمز اوليه mySecret بوده و حالا به 1mySecret و يا mySecret1 تغيير ميدن). اينم کار خوبي نيست.
منبع:http://www.zahra-hb.com

معرفي سايت مرتبط با اين مقاله
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.