Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
آيا رمزهاي عبور به تنهائي کافي مي باشند ؟
-(7 Body) 
آيا رمزهاي عبور به تنهائي کافي مي باشند ؟
Visitor 545
Category: دنياي فن آوري
رمزهاي عبور، روشي متداول به منظور حفاظت از اطلاعات مي باشند ولي استفاده از آنان به تنهائي يک سطح مطلوب امنيتي را ايجاد نخواهد کرد . براي حفاظت بهتر ، بررسي و استفاده از سايت هائي که از امکانات اضافه اي براي تشخيص هويت کاربران استفاده مي نمايند ، مي بايست در دستور کار قرار گيرد .

چرا رمزهاي عبور به تنهائي کفايت نمي کنند ؟

رمزهاي عبور به عنوان اولين لايه حفاظتي، سودمند بوده ولي آنان داراي استعداد لازم براي ره گيري توسط مهاجمان مي باشند . براي کاهش ضريب موفقيت مهاجمان ، مي توان رمزهاي عبور را با رعايت موارد زير تعريف نمود :
• عدم استفاده از رمزهاي عبور مبتني بر اطلاعات شخصي نظير شماره شناسنامه و ...
• عدم استفاده از رمزهاي عبوري که مشابه آنان را مي توان در واژه نامه ها يافت .
• استفاده از رمزهاي عبوري که با ترکيب اعداد ، حروف ويژه و حروف الفبائي بزرگ و کوچک ايجاد مي شوند.
• عدم اشتراک رمز عبور خود با ساير افراد
با رعايت موارد فوق و يا ساير توصيه هاي موجود در اين زمينه ، هيچگونه تضميني وجود نخواهد داشت که مهاجمان قادر به تشخيص رمزهاي عبور نگردند و همواره احتمال لو رفتن رمزهاي عبور وجود خواهد داشت . بديهي است در صورتي که رمز عبور تنها سطح حفاظت از اطلاعات باشد ، لو رفتن آنان اين امکان را در اختيار مهاجمان قرار خواهد داد که بدون هيچگونه مانع ديگر به سادگي به اطلاعات شخصي ، مالي و يا پزشکي شما دستيابي داشته باشند .

ايجاد سطوح امنيتي اضافه

سازمان هاي متعددي به منظور بررسي و تائيد هويت کاربران از روش هاي مختلفي علاوه بر رمزهاي عبور استفاده مي نمايند . روش هاي زير نمونه هائي متداول در اين زمينه مي باشد :
• تائيد دو فاکتوره : در اين روش از رمز عبور توام با يک بخش اطلاعات اضافي ديگر استفاده مي شود . مهاجمي که برنامه ريزي لازم به منظور تشخيص رمز عبور را انجام مي دهد ، بدون آگاهي از بخش دوم اطلاعات ، قادر به انجام هيچگونه عملياتي نخواهد بود . تئوري اين قضيه همانند ضرورت استفاده از دو کليد براي باز نمودن يک جعبه حاوي اشياء گرانقيمت مي باشد .بخش دوم اطلاعات، يک رمز عبور با تاريخ يک بار مصرف است که پس از استفاده از آن فاقد اعتبار قانوني مي گردد. در صورتي که يک مهاجم قادر به ره گيري و تشخيص رمز عبور و بخش دوم اطلاعات مرتبط با آن گردد، وي نمي تواند با استفاده از آنان به اطلاعات دستيابي داشته باشد چراکه ترکيب خاص ايجاد شده، معتبر و قابل استفاده مجدد نخواهد بود .
• گواهينامه هاي وب شخصي : برخلاف گواهينامه هائي که از آنان به منظور شناسائي وب سايت ها استفاده مي شود ، گواهينامه هاي شخصي وب به منظور شناسائي افراد استفاده مي گردد . وب سايتي که از گواهينامه هاي وب شخصي استفاده مي نمايد در ارتباط با اين گواهينامه ها بوده و فرآيند تائيد آن ماحصل عملکرد کليدهاي عمومي و خصوصي خواهد بود . با توجه به اين که اطلاعاتي که بر اساس آنان هويت شما شناسائي مي گردد در گواهينامه موجود مي باشد، به يک رمز عبور اضافه نياز نخواهد بود . بديهي است که در چنين مواردي حفاظت از کليد خصوصي مي بايست در دستور کار قرار گرفته و از يک رمز عبور در ارتباط با آن استفاده گردد . با لو رفتن کليد خصوصي ، مهاجمان مي توانند از آن به منظور رمزگشائي و دستيابي به اطلاعات استفاده نمايند .

گم شدن رمز عبور و يا گواهينامه

در صورتي که رمز عبور خود را فراموش نمائيد و يا با فرمت کردن کامپيوتر ، گواهينامه شخصي خود را از دست دهيد، تکليف چيست و چه اقدام و يا اقداماتي را مي بايست در اين رابطه انجام داد ؟
اکثر سازمان ها داراي رويه هائي خاص به منظور دستيابي شما به اطلاعات مي باشند . در صورتي که گواهينامه شخصي خود را از دست داده باشيد ، مي بايست درخواست خود را براي صدور يک گواهينامه جديد براي سازمان مربوطه ارسال نمائيد . در رابطه با رمز عبور ، صرفا" به يک "ياد انداز " نياز خواهيد داشت . صرفنظر از اين که چه اتفاقي افتاده است ، سازمان مربوطه نيازمند روشي به منظور بررسي هويت شما مي باشد . بدين منظور اغلب سازمان ها از " سوالات سري " استفاده مي نمايند .
زماني که شما يک account جديد ( نظير email و ... ) را ايجاد مي نمائيد ، برخي سازمان ها شما را ملزم به پاسخگوئي به يک سوال خاص مي نمايند تا در صورت فراموش کردن رمز عبور با طرح سوال فوق و مقايسه پاسخ شما با آن چيزي که قبلا" پاسخ داده شده است ، امکان شناسائي هويت شما وجود داشته باشد . با اين که ايده سوالات سري داراي ارزش و جايگاه مختص به خود است ولي متاسفانه اکثر سوالاتي که در اين رابطه مطرح و مبناي تشخيص هويت کاربران قرار خواهد گرفت در ارتباط با اطلاعات شخصي نظير تاريخ تولد ، نام فيلم مورد علاقه و مواردي از اين قبيل است . با توجه به اين که امروزه حجم اطلاعات شخصي موجود بر روي اينترنت و ساير منابع اطلاعاتي عمومي بسيار گسترده مي باشد ، مهاجمان نيز اين شانس را خواهند داشت که پاسخ مرتبط با اين نوع سوالات را بدون دردسر پيدا نمايند .
فراموش نکنيد که سوالات سري ، صرفا" يک رمز عبور اضافه مي باشند و هيچگونه دليلي وجود ندارد که پاسخ اين گونه سوالات،واقعي و درست باشد و دروغ گوئي بهترين سياست در اين رابطه مي باشد ! پاسخ به اين گونه سوالات نيز مي بايست با رعايت موارد ايمني نظير رمزهاي عبور باشد .
با اين که روش هاي امنيتي اضافه يک سطح حفاظتي بمراتب مطلوبتر از يک رمز عبور به تنهائي را ارائه مي نمايند ولي هيچگونه تضميني وجود نخواهد داشت که آنان بطور کامل موثر واقع شوند .با افزايش سطوح حفاظتي، صرفا" درصد موفقيت مهاجمان کاهش خواهد يافت.
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.