Jani در حال رشد
تاريخ عضويت: 4 شنبه 5 اسفند 1383 تعداد ارسالها: 33 محل سكونت: استان خوزستان - مسجدسليمان
4 شنبه 7 ارديبهشت 1384 - 08:30 |
|
|
كلمات عبور
پسوردها متداول ترين روش كنترل دسترسي به كامپيوترها و شبكه ها هستند . شايد به اين دليل كه منجر به كاهش امنيتشان ميگردد.براي ورود به اكثر سيستمهاي كامپيوتري مي بايست يك نام كاربري و يك كلمه عبور داشته باشيد. اجازه دهيد اشاره كوتاه به كاربرد كلمه عبور در امر مجوزدهي داشته باشم.كلمات عبور تنها منحصر به منابع و فايلهاي كامپيوتر و شبكه و نيز اينترنت و سيستم عامل نيستند و در موارد ديگري مانند استفاده از برنامه هاي كاربري نيز رايج هستند.كاربران معمولا تمايل دارند كلمات عبور كوتاه، ساده و معني دار را بخاطر بسپارند، حال آنكه هر يك از اين عوامل باعث كاهش ميزان امنيت يك كلمه عبور مي شود. با افزايش قدرت پردازش كامپيوترهاي امروزي، سرعت crack شدن كلمات عبور هم افزايش يافته، بنابراين استفاده از كلمات عبور طولاني تر، پيچيده تر و عوض كردن هر چند وقت يكبار آنها يك امر ضروري است.مادامي كه دو طرف روند authentication از متد رمزنگاري واحدي استفاده مي كنند، قادر هستند تا كلمه عبور را ميان خود رد و بدل كنند و حتي اگر كسي در ميانه راه يك نسخه از كلمه رمز شده را بدست بياورد، تقريبا غيرممكن است كه بتواند از آن استفاده اي ببرد و كلمه اصلي را از كلمه رمز شده بدست بياورد. اما ...، اما اگر روش رمزنگاري شناخته شده باشد (و معمولا در مورد اكثر سرويس هاي شبكه اي مورد استفاده چنين است)، آنگاه اه هاي گوناگوني وجود دارد كه شخص cracker بتواند به كلمه عبور دست يابد.
Cracker ها، يا بهتر بگويم برنامه هاي cracking با بهره جويي از اين اصل، Passwordهاي مختلفي را كد كرده و بوجود مي آورند و آن را با كلمه رمز شده كه از شبكه يا كامپيوتر هدف دزديده اند مقايسه مي كنند. هنگامي كه دو كلمه رمز شده با هم مطابقت داشته باشند، شخص cracker، كلمه عبور مورد نظرش را يافته است.نوع حمله هايي كه به Passwordها مي شود به قوت و ضعف الگوريتم هاي به كار رفته براي رمزنگاري آنها و احيانا ضعفهاي امنيتي موجود در اين الگوريتم ها بستگي دارد.
● حمله لغت نامه اي (Dictionary Attack)
اين نوع حمله بر پايه اين فرضيه بنا شده كه بسياري از كاربران، از كلمات واقعي و معني دار زبان خود به عنوان كلمه عبور استفاده مي كنند، به اين ترتيب Dictionary Attack از فهرستي از لغات استاندارد و قابل يافتن در يك لغتنامه براي crack كردن كلمه عبور استفاده مي كنند. نرم افزار مربوطه سپس اين كلمات را يكي يكي و با استفاده از همان مكانيزم رمزنگاري يك طرفه كه سيستم هدف قرار گرفته بكار مي برد، رمز مي كند. هنگامي كه روايت رمز شده لغت موجود در ديكشنري با كلمه عبور رمز شده مطابقت كرد، عملا كلمه عبور بدست آمده است.
چند نكته براي ايمني بيشتر كلمات عبور:
● هرگز از كلماتي كه به لحاظ موضوعي به نحوي به شما مرتبط هستند بعنوان كلمه عبور استفاده نكنيد. كلماتي چون؛ نام فرزند، نام همسر، شماره شناسنامه، شماره حساب بانكي و ...
● هرگز كلمه عبور خود را در جايي يادداشت نكنيد.
● هرگز كلمه عبور خود را در حاليكه شخص ديگري به صفحه كليد شما نگاه مي كند وارد نكنيد.
● كلمه عبور خود را هرچند گاه يكبار (ترجيحا هر دو تا سه هفته و بسته به اهميت account مورد نظر) تغيير دهيد.
● ترجيحا از بيش از يك كلمه به همراه كاراكترهاي خاص براي ايجاد كلمه عبور استفاده كنيد.
● متخصصين امنيت شبكه، امروه حداقل طول لازم براي كلمات عبور را 8 كاراكتر مي دانند.
با ارائه چند مثال سعي مي كنيم چند راه حل عملي ارائه كنيم تا كلمات عبور هم طولاني و پيچيده باشند و هم قابل به خاطرسپاري.كلمه Password به هيچ وجه انتخاب مناسبي به شمار نمي آيد. اما كلمه Pa$$word ميتواند مناسب تر باشد در عين حالي كه به خاطر سپردنش ساده است سخت تر crack مي شود.
يك مثال ديگر مي تواند استفاده از حروف اول كلمات يك عبارت باشد. به اين جمله توجه كنيد: Man Tehran PC Dot Com Ro Doost Daram
مي توانيد از اين جمله اين كلمه عبور را بدست آوريد: Mtpcdcrdd حذف برخي حروف صدادار يك كلمه و اعمال برخي تغييرات با معني مي تواند راه حل ديگري باشد: مي توانيد از كلمه Publications كلمه عبور Pb 1ct 10n$ را بدست آوريد.
با آرزوي موفقيت براي همه شما دوستان عزيز... |
|
|