تبلیغات
كانون جوانان بسیج شهرستان پارس آباد

كانون جوانان بسیج شهرستان پارس آباد
 
ابر برچسب ها

یک پسوورد پیچیده انتخاب کنید

* حتما میدونین که در نهایت همه پسوردها قابل دستیابی هست فقط اینکه دستیابی به برخی از اونها زمان بیشتری می طلبه:) به خصوص که الان N تا ابزار روی اینترنت ریخته و همه شونم رایگان در اختیار هکرها هستند!!!
از اونجائیکه مشکلاتی مثل قدرت CPU و یا برق روندگی و اینها هست میشه کاری کرد که کسی براحتی به پسوردهاتون دسترسی پیدا نکنه یا حداقل طول بکشه که دست پیدا بکنه.
نکته: توجه کنید که این روش باید با سایر مکانیزمهای هویت سنجی ایمن ادغام بشه تا معنی داشته باشه. برای مثال اگه الگوریتم رمزنگاری پسورد به حد کافی ایمن نباشه و یا Hash کلیددار نداشته باشه پیچیده بودن پسورد خیلی کمکی نمی کنه و سه سوت عین پسوورد در اختیار هکر محترم قرار میگیره:)

* روشهایی هستند مثل روش Brute Force که بسادگی و با قواعدی خاص لغاتی را بصورت اتوماتیک ساخته و با hash پسورد مقایسه می‌کنن. تو این روش تمام لغات بصورت اتوماتیک ساخته می‌شن. این روش ممکنه برای یه هکر خیلی وقت گیر باشه. هر چند با برخی ابزارهای امروزی این روش آسون شده اما به هر حال در مواردی میتونه اونقدر وقت گیر بشه که هکر کلا بیخیال قضیه بشه! ضمن اینکه این کار قسمت زیادی از قدرت CPU را هدر میده.
نحوه کار این ابزارها اینطوریه که ترکیبات مختلفی از اعداد و حروف رو می سازن و سپس با استفاده از الگوریتمهای رایج رمزنگاری Hash مربوطه رو می سازن و مقایسه رو انجام میدن.
برای مثال اول a بعد ab بعد abc و…. خودتون طبق قانون فاکتوریل مقایسه کنین که چقدر محاسبه باید انجام بشه!

اخیرا بعضی از ابزار های این نوع حملات، تنظیماتی را به شما میدن تا با این تنظیمات در زمان صرف شده و قدرت CPU صرفه‌جویی کنین!!! مثلا میتونین طول پسورد ساخته شده یا کاراکترهایی که برای ساختن لغات بکار برده خواهند شد را معین کنین تا دنبال لغات بیخودی نگرده.

* حالا چه کنیم که پسوردی پیچیده داشته باشیم تا به همین راحتی دست هکرها نیفته و یا به همین راحتی رمزش شکسته نشه؟!
پاسخ ساده است! استفاده از سیاست رمزعبور استاندارد: این خط مشیء میگه که تا جایی که ممکنه رمزهای عبور اکانتهاتون را مناسب انتخاب کنید. سیاست زیر می‌تنه در این زمینه موثر واقع بشه:

طول: حداقل طول برای رمزعبور مشخص کنند و اجازه ایجاد رمز با طول کمتر از آن را ندین. مثلا یادتون باشه که پسوورتون کمتر از ۸ حرف نشه.
پیچیدگی: منظور از پیچیدگی ترکیبی از ۵ روش زیر هست:
۱- پسوردتون رو مخلوطی از حروف و اعداد تصادفی و کاملا بی‌معنی انتخاب کنید.
۲- ترجیحا رمزهای عبورتان رو مخلوطی از حروف بزرگ و کوچک توام با اعداد انتخاب کنید.
۳- در سطحی عالیتر سعی کنین یک حرف غیر الفبایی مثل _ توی پسوردتون باشه. مثلا زمانی بسیار طولانی لازمه تا یه ابزاری همچین پسووردی رو حدس بزنه: ۰۳۲as67_b^mt
4- به هیچ عنوان مجموعه معناداری از اعداد به تنهایی و یا حروف و کلمات معنی دار مثلا انگلیسی استفاده نکنین!!! اکثر این ابزارها دارای پایگاه داده ای از لغت نامه های زبانهای مشهور هستند و در اولین زمان ممکن میرن با اونا مطابقت میدن!
۵- کلید Space را نیز کلا دریابید:)) چیز خوبی است.
مدت اعتبار: تا چه زمانی یک رمزعبور میتونه بدون تغییر باقی بمونه؟. یادتون باشه هر چند وقت یکبار رمزهای عبورتون را تغییر بدید. حالا تا ابزاره بیاد پسورد رو پیدا کنه شما سوئیچ کردی رو یه رمز دیگه.
استفاده مجدد: چه موقع یک رمزعبور قابل استفاده مجدد هست؟ بعضی از کاربران به دلایل زیادی نظیر عدم به خاطر سپاری رمزهای عبور، پس از سپری شدن دوره آن و هنگام تغییر، آن را با کمی تغییر به رمزعبوری که قبلا داشته اند تغییر می‌دن، (مثلا رمز اولیه mySecret بوده و حالا به ۱mySecret و یا mySecret1 تغییر میدن). اینم کار خوبی نیست.

* مرتبط: این رو الان دیدم، داستانش خیلی جالب بود. دنبال متن کامل انگلیسیش هستم:
۱- استفاده از گوگل برای شکستن کلمه‌ی رمز عبور پیچیده

۲- لیستی از ۱۰ پسوورد ساده و خطرناک که بیشتر کاربران کامپیوتر به خاطر تنبلی و یا ساده انگاری اونا رو انتخاب می کنند.




طبقه بندی: فناوری اطلاعات،
[ شنبه 29 بهمن 1390 ] [ 11:22 ب.ظ ] [ مهدی مهدوی ]
.: Weblog Themes By Iran Skin :.

درباره وبلاگ

آمار سایت
بازدیدهای امروز : نفر
بازدیدهای دیروز : نفر
كل بازدیدها : نفر
بازدید این ماه : نفر
بازدید ماه قبل : نفر
تعداد نویسندگان : عدد
كل مطالب : عدد
آخرین بروز رسانی :
فروش بک لینک طراحی سایت