Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
رمز عبور کلمه جادويي نيست
-(10 Body) 
رمز عبور کلمه جادويي نيست
Visitor 192
Category: دنياي فن آوري
استفاده از رمزهاي عبور، به منظور تاييد کاربران و تنها حفاظ موجود بين کاربر و اطلاعات موجود روي يک کامپيوتر است. مهاجمان با به کارگيري برنامه هاي متعدد نرم افزاري، قادر به حدس رمزهاي عبور يا در اصطلاح « کراک » کردن آنان هستند. تنها با انتخاب مناسب رمزهاي عبور و نگهداري ايمن آنان، امکان حدس آن ها مشکل و به طبع افراد غيرمجاز قادر به دستيابي اطلاعات شخصي کاربران نخواهند بود.
انسان عصر اطلاعات طي زمان حيات خود و متناسب با فعاليت هاي روزانه نيازمند استفاده از رمزهاي عبور متفاوتي است. به خاطر سپردن شماره کد دستگاه موبايل، شماره کد دستگاه هاي متفاوتي مانند دستگاهاي ATM براي دريافت پول، شماره کد لازم به منظور ورود به يک سيستم کامپيوتري، شماره کد مربوط به برنامه هاي کامپيوتري نظير برنامه هاي پست الکترونيکي، امضاي ديجيتالي درون يک بانک آنلاين يا فروشگاه هاي مجازي و موارد بسيار ديگر، نمونه هايي در اين زمينه است. نگهداري اين همه عدد، حرف و شايد هم ترکيب آنان، کاربران را مستاصل و نگران مي کند، زيرا مهاجمان با آگاهي از رمز عبور آن ها قادر به برنامه ريزي يک تهاجم بزرگ و دستيابي به اطلاعات کاربران هستند.
يکي از بهترين روش هاي حفاظت از اطلاعات، حصول اطمينان از اين موضوع است که فقط افراد مجاز قادر به دستيابي به اطلاعات هستند. فرآيند تاييد هويت و اعتبار کاربران در دنياي سايبر شرايط و ويژگي هاي خاص خود را دارد و شايد بتوان اين گفت اين موضوع به مراتب پيچيده تر از دنياي غيرسايبر است. استفاده از رمزهاي عبور يکي از متداول ترين روش هاي موجود در خصوص تاييد افراد است. در صورتي که کاربر رمزهاي عبور را به درستي انتخاب يا از آنان به درستي مراقبت نکند، به طور قطع پتانسيل فوق جايگاه و کارآيي واقعي خود را از دست خواهد داد. تعداد زيادي از سيستم ها و سرويس ها فقط به دليل ايمن نبودن رمزهاي عبور با مشکل مواجه مي شوند و برخي از ويرو س ها و کر م ها با حدس و تشخيص رمزهاي عبور ضعيف، توانسته اند به اهداف مخرب خود دست يابند.

? انتخاب رمز عبور خوب

بيشتر افراد از رمزهاي عبوري استفاده مي کنند که مبتني بر اطلاعات شخصي آنان است، زيرا به خاطر سپردن اين نوع رمزهاي عبور براي آنان ساده تر است. بديهي است به همان نسبت، مهاجمان نيز با سادگي بيشتري قادر به تشخيص و کراک کردن رمزهاي عبور خواهند بود. براي نمونه، يک رمز عبور چهار حرفي را در نظر بگيريد. ممکن است اين عدد با تاريخ تولد شما ارتباط داشته يا چهار شماره آخر شماره دانشجويي يا کارمندي و شماره تلفن باشد. اين نوع رمزهاي عبور داراي استعداد لازم براي حمله هايي از نوع "ديکشنري"، هستند. مهاجمان در اين نوع حمله ها با توجه به کلمات موجود در ديکشنري، سعي در حدس و تشخيص رمزهاي عبور مي کنند.
با اينکه تايپ نادرست برخي کلمات مانندdaytt در مقابل استفاده از date ممکن است در مقابل حمله هاي از نوع ديکشنري مقاومت بيشتري داشته باشد، يک روش مناسب ديگر مي تواند شامل استفاده از مجموعه اي کلمات و به کارگيري روش هايي خاص به منظور افزايش قدرت به خاطر سپردن اطلاعات در حافظه باشد. براي مثال، در مقابل رمز عبور "hoops"، از "IITpbb"، استفاده کنيد. بر گرفته شده از کلمات عبارت( I Like To Play Basketball ) . استفاده از حروف بزرگ و کوچک و ترکيب آن ها با يکديگر نيز مي تواند ضريب مقاومت رمزهاي عبور را در مقابل حمله هاي از نوع "ديکشنري" تا اندازه اي افزايش دهد. به منظور افزايش ضريب مقاومت رمزهاي عبور، بايد از رمزهاي عبور پيچيده اي استفاده کرد که از ترکيب اعداد، حروف الفبايي و حروف ويژه، ايجاد شده باشند.
پس از تعريف يک رمز عبور مناسب، برخي از کاربران از آن به منظور دستيابي به هر سيستم يا برنامه هاي نرم افزاري استفاده مي کنند. (کليد جادويي (!اين نوع از کاربران بايد به اين نکته توجه کنند که در صورتي که يک مهاجم رمز عبور آن ها را حدس بزند و تشخيص دهد، به تمامي سيستم هايي که با اين رمز عبور کار مي کنند، دست مي يابد.

براي تعريف رمز عبور پيشنهاد مي شود:

1)عدم استفاده از رمزهاي عبوري که مبتني بر اطلاعات شخصي هستند. اين نوع رمزهاي عبور به سادگي حدس و تشخيص داده مي شوند.
2)عدم استفاده از کلماتي که مي توان آن ها را در هر ديکشنري يا زباني پيدا کرد.
3)پياده سازي يک سيستم و روش خاص به منظور به خاطر سپردن رمزهاي عبور پيچيده
4)استفاده از حروف بزرگ و کوچک در زمان تعريف رمز عبور
5)استفاده از ترکيب حروف، اعداد و حروف ويژه
6)استفاده از رمزهاي عبور متفاوت براي سيستم هاي متفاوت
اما پس از انتخاب يک رمز عبور که امکان حدس و تشخيص آن مشکل است، بايد تمهيدات لازم در خصوص نگهداري آن ها پيش بيني شود. به همين دليل:
1)از دادن رمز عبور خود به ساير افراد جدا اجتناب کنيد.
2)از نوشتن رمز عبور روي کاغذ و گذاشتن آن روي ميز محل کار، نزديک کامپيوتر يا چسباندن آن روي کامپيوتر، خودداري کنيد. افرادي که امکان دستيابي فيزيکي به محل کار شما را داشته باشند، به راحتي قادر به تشخيص رمز عبور شما خواهند بود.
3)هرگز به خواسته افرادي که (مهاجمان) از طريق نامه يا عضويت از شما درخواست رمز عبور مي کنند، توجه نکنيد.
4)در صورتي که مرکز ارايه دهنده خدمات اينترنت شما، انتخاب سيستم تاييد را بر عهده شما گذاشته است، سعي کنيد يکي از گزينه هاي Kerberos، challenge/response يا public key encryption را در مقابل رمزهاي عبور ساده، انتخاب کنيد.
5)تعداد زيادي از برنامه ها امکان به خاطر سپردن رمزهاي عبور را ارايه مي کنند. برخي از اين برنامه ها داراي سطوح مناسب امنيتي به منظور حفاظت از اطلاعات نيستند. برخي برنامه ها نظير برنامه هاي سرويس گيرنده پست الکترونيکي، اطلاعات را به صورت متن (غير رمز شده) در يک فايل روي کامپيوتر ذخيره مي کنند. اين به آن معني است که افرادي که به کامپيوتر شما دستيابي دارند، قادر به کشف تمامي رمزهاي عبور و دستيابي به اطلاعات شما خواهند بود. به همين دليل، همواره به خاطر داشته باشيد زماني که از يک کامپيوتر عمومي (در کتابخانه، کافي نت يا يک کامپيوتر مشترک در اداره)، استفاده مي کنيد، عمليات logout را انجام دهيد. برخي از برنامه ها از يک مدل رمزنگاري مناسب به منظور حفاظت اطلاعات استفاده مي کنند . اين نوع برنامه ها ممکن است داراي امکانات ارزشمندي به منظور مديريت رمزهاي عبور باشند.
منبع:هفته‌نامه بزرگراه فناوري
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.