سفارش تبلیغ
صبا ویژن
این دلها همچون تن‏ها به ستوه آید ، پس براى آسایش آن سخنان گزیده حکمت را بجوئید از هر جا که باید [نهج البلاغه]
 
یکشنبه 89 تیر 13 , ساعت 9:48 عصر

کلمات عبور
 

Passwordها متداول ترین روش کنترل دسترسی به کامپیوترها و شبکه ها هستند . شاید به این دلیل که منجر به کاهش امنیتشان میگردد.برای ورود به اکثر سیستمهای کامپیوتری می بایست یک نام کاربری و یک کلمه عبور داشته باشید. اجازه دهید اشاره کوتاه به کاربرد کلمه عبور در امر مجوزدهی داشته باشم.کلمات عبور تنها منحصر به منابع و فایلهای کامپیوتر و شبکه و نیز اینترنت و سیستم عامل نیستند و در موارد دیگری مانند استفاده از برنامه های کاربری نیز رایج هستند.کاربران معمولا تمایل دارند کلمات عبور کوتاه، ساده و معنی دار را بخاطر بسپارند، حال آنکه هر یک از این عوامل باعث کاهش میزان امنیت یک کلمه عبور می شود. با افزایش قدرت پردازش کامپیوترهای امروزی، سرعت crack شدن کلمات عبور هم افزایش یافته، بنابراین استفاده از کلمات عبور طولانی تر، پیچیده تر و عوض کردن هر چند وقت یکبار آنها یک امر ضروری است.مادامی که دو طرف روند authentication از متد رمزنگاری واحدی استفاده می کنند، قادر هستند تا کلمه عبور را میان خود رد و بدل کنند و حتی اگر کسی در میانه راه یک نسخه از کلمه رمز شده را بدست بیاورد، تقریبا غیرممکن است که بتواند از آن استفاده ای ببرد و کلمه اصلی را از کلمه رمز شده بدست بیاورد. اما ...، اما اگر روش رمزنگاری شناخته شده باشد (و معمولا در مورد اکثر سرویس های شبکه ای مورد استفاده چنین است)، آنگاه اه های گوناگونی وجود دارد که شخص cracker بتواند به کلمه عبور دست یابد.

Cracker ها، یا بهتر بگویم برنامه های cracking با بهره جویی از این اصل، Passwordهای مختلفی را کد کرده و بوجود می آورند و آن را با کلمه رمز شده که از شبکه یا کامپیوتر هدف دزدیده اند مقایسه می کنند. هنگامی که دو کلمه رمز شده با هم مطابقت داشته باشند، شخص cracker، کلمه عبور مورد نظرش را یافته است.نوع حمله هایی که به Password ها می شود به قوت و ضعف الگوریتم های به کار رفته برای رمزنگاری آنها و احیانا ضعفهای امنیتی موجود در این الگوریتم ها بستگی دارد.

? حمله لغت نامه ای (Dictionary Attack)

این نوع حمله بر پایه این فرضیه بنا شده که بسیاری از کاربران، از کلمات واقعی و معنی دار زبان خود به عنوان کلمه عبور استفاده می کنند، به این ترتیب Dictionary Attack از فهرستی از لغات استاندارد و قابل یافتن در یک لغتنامه برای crack کردن کلمه عبور استفاده می کنند. نرم افزار مربوطه سپس این کلمات را یکی یکی و با استفاده از همان مکانیزم رمزنگاری یک طرفه که سیستم هدف قرار گرفته بکار می برد، رمز می کند. هنگامی که روایت رمز شده لغت موجود در دیکشنری با کلمه عبور رمز شده مطابقت کرد، عملا کلمه عبور بدست آمده است.

باید و نبایدهایی در مورد کلمه عبور

? هرگز از کلماتی که به لحاظ موضوعی به نحوی به شما مرتبط هستند بعنوان کلمه عبور استفاده نکنید. کلماتی چون؛ نام فرزند، نام همسر، شماره شناسنامه، شماره حساب بانکی و ...

? هرگز کلمه عبور خود را در جایی یادداشت نکنید.

? هرگز کلمه عبور خود را در حالیکه شخص دیگری به صفحه کلید شما نگاه می کند وارد نکنید.

? کلمه عبور خود را هرچند گاه یکبار (ترجیحا هر دو تا سه هفته و بسته به اهمیت account مورد نظر) تغییر دهید.

? ترجیحا از بیش از یک کلمه به همراه کاراکترهای خاص برای ایجاد کلمه عبور استفاده کنید.

? متخصصین امنیت شبکه، امروه حداقل طول لازم برای کلمات عبور را 8 کاراکتر می دانند.

? Passwordهای طولانی و پیچیده: یک مشکل انسانی و چند راه حل!

با ارائه چند مثال سعی می کنیم چند راه حل عملی ارائه کنیم تا کلمات عبور هم طولانی و پیچیده باشند و هم قابل به خاطرسپاری.کلمه my password به هیچ وجه انتخاب مناسبی به شمار نمی آید. اما کلمه my p$$word چطور؟ در عین حالی که به خاطر سپردنش ساده است سخت تر crack می شود.

یک مثال دیگر می تواند استفاده از حروف اول کلمات یک عبارت باشد. به این جمله توجه کنید:

Man Shahre  Isfahan  Ro Kheyli Keyli Doost Daram

می توانید از این جمله این کلمه عبور را بدست آورید: MSIRKKDDM حذف برخی حروف صدادار یک کلمه و اعمال برخی تغییرات با معنی می تواند راه حل دیگری باشد: می توانید از کلمه Publications کلمه عبور Pb 1ct 10n$ را بدست آورید.



لیست کل یادداشت های این وبلاگ