تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837578310
راهي براي جلوگيري از لو رفتن كلمه عبور يا گذرواژه
واضح آرشیو وب فارسی:سایت ریسک: View Full Version : راهي براي جلوگيري از لو رفتن كلمه عبور يا گذرواژه مهاجر3rd May 2006, 11:26 PMشما شايد خاطرات تلخي از فاش شدن گذرواژه پست الكترونيكي يا كارت اينترنت خود داشته باشيد. اگر اين چنين است اين گزارش را بخوانيد. مديران شبكههاي كامپيوتري سازمانها معمولا براي ارزيابي گذرواژها ميزان قدرت گذرواژهها را تست ميكنند. به فرايند تست ميزان قدرت گذرواژهها تست شكست گذرواژهها يا "پسوردكركينگ" نيز گفته ميشود. گذرواژههاي كاربران به سه دليل عدم انتخاب گذرواژه مناسب، رمزنگاري ضعيف گذرواژه، و دسترسي به فايل گذرواژههاي رمز شده ممكن است شكسته شود. در ارزيابي شكست گذرواژهها از اين سه روش براي تشخيص، رمز عبورهاي ضعيف بكارگرفته شده در شبكه بكارگرفته ميشود. رمز عبورها معمولا به فرم رمز شدهاي كه hashناميده ميشوند، ذخيره و يا ارسال ميشوند. هنگامي كه يك كاربر به يك سيستم يا رايانه وارد ميشود يك رمز عبور وارد ميكند و يك hashاز آن توليد ميشود و با hashهاي ذخيره شده مقايسه ميشود، در صورت انطباق، كاربر تصديق هويت ميشود. سريعترين روش براي حدس زدن رمز عبورها، حمله لغت نامهاي است كه از تمام لغتهاي موجود در يك لغت نامه يا يك فايل متني براي شكستن رمزعبور استفاده ميشود. لذا توصيه ميشود هيچ گاه از كلمات معني داري كه در لغت نامه ها موجودند براي گذرواژه انتخاب نكنيد.بهترين گذرواژهها از اين نظر بايد داراي طول كافي و تركيبي از حروف و اعداد كه معني واحدي ندارند باشند. قويترين روش شكستن رمز عبور، روش bruteforceناميده ميشود. در اين روش بطور تصادفي كلمات عبور و hashمربوط به آن توليد ميشوند.اگر چه زمان زيادي طول ميكشد اما به هر حال، رمز عبورهاي ضعيف قابل شكستن مي باشند. بسياري از سيستمهاي عامل، سرويسدهندهها و حتي سختافزارهايي مانند مسيرياب، داراي تعدادي گذرواژه پيشفرض هستند كه توسط سازنده آنها تعريف شدهاست و به خريداران امكان ميدهد تا وقتي براي اولين بار سيستم را نصب و پيكريندي ميكند راهي براي سيستم داشته باشند. اگرچه انتظار ميرود كه پس از نصب و پيكربندي، سريعا گذرواژههاي پيشفرض تغيير كنند، اما گاهي اين كار انجام نميشود. لذا موكدا توصيه ميشود چنانچه از يك سيستم كامپيوتري استفاده ميكنيد يا مسوليت يك سيستم كامپيوتري مثلا يك سرور در اختيار شماست به هيچ وجه از كلمات عبور پيش فرض استفاده نكنيد و حتما آنها را تغيير دهيد. در ارزيابي گذرواژهها، آسيبپذيريهاي مربوط به وجود گذرواژههاي پيشفرض نيز بايد انجام شود. يكي از روشهاي شايع كه گذرواژهها لو ميروند مربوط به گذرواژههايي هست كه شخصي نام خود، همسر و يا فرزند خود را به عنوان گذرواژه اتنخاب كردهاست. لذا اكيدا پيشنهاد ميشود كه از نام خود و نزديكان خود كه براحتي قابل بدست آوردن توسط اطرافيان شماست براي گذرواژه استفاده نكنيد. در يك جمعبندي ميتوان گفت كه مديران يك شبكه براي حصول اطمينان از قدرت گذرواژههاي انتخاب شده موارد زير را بايد مداوم تست كند: - تست امكان دسترسي به فايلهاي حاوي نام كاربران و گذرواژهها (مسير etc/passwdيا etc/shadowبراي سيستمهاي winnt/sam / UNIXو براي سيستمهاي ويندوز) - تست شبكه براي كلمات عبور پيشفرض سيستمها - ارزيابي مقاومت گذرواژهها در برابر حملههاي لغت نامهاي - ارزيابي مقاومت گذرواژه در برابر حمله Brute Force - استفاده از گذرواژههاي شكستهشده براي دسترسي به سيستمهاي و برنامههاي كاربردي ديگر - Verifyكردن عمر تنظيمشده براي گذرواژهها سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 300]
-
گوناگون
پربازدیدترینها