محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827886055
چگونه پیچیده ترین رمزها را به سادگی بسازید و به خاطر بسپارید
واضح آرشیو وب فارسی:ماهنامه شبکه: گذرواژه هایی که این روزها از طرف بسیاری از شرکت های فناوری مورد نکوهش قرار گرفته اند و بعضی از شرکت ها در صدد حذف آن ها هستند در نظر دارند یک بار دیگر قیام کرده و جایگاه خود را از فناوری های نوین امنیتی باز پس گیرند. در جدیدترین مطالعه ای که در این زمینه انجام شده است دو محقق دانشگاه کالیفرنیای جنوبی به روشی نوین و منحصر به فرد در زمینه ساخت گذرواژه های ایمن دست یافته اند. شیوه جدید به کاربران این توانایی را می دهد تا پیچیده ترین گذرواژه ها را به راحتی ایجاد کرده و به راحتی به یاد آورند.اولین نکته ای که در زمان ساخت یک گذرواژه خوب با آن برخورد می کنید، به حافظه شما باز می گردد. آیا می تواند یک گذرواژه پیچیده را به یاد آورید یا خیر؟ حتی اگر جزء آن دسته از میلیون ها انسانی که از گذرواژه های 12345678 یا password استفاده می کنند، نباشید، ممکن است باز هم اشتباهات تازه کاران را انجام دهید. مطلب پیشنهادی: چگونه سازمان های جاسوسی روزانه به میلیاردها صفحه وب رمزنگاری دسترسی دارند؟ به طور مثال از یک عبارت به عنوان گذرواژه خود استفاده کنید، اما جای کاراکترهای i را با 1 یا a را با @ جایگزین کرده و از چنین ترکیبی استفاده کنید، یا ممکن است از عبارت یا لغاتی استفاده کرده و اعداد را به انتهای این عبارات اضافه کنید، به جای آن که این اعداد را به طور اتفاقی در مکان های مختلف این جملات قرار دهید، حتی این احتمال وجود دارد، به جای آن که تغییری در ساختار یک گذرواژه به وجود آورید از یک گذرواژه یکسان در سایت های مختلف استفاده کنید. اما واقعیت این است که پیدا کردن گذرواژه قدرتمندی که یادآوری آن ساده باشد کار ساده ای نیست. در حقیقت دستیابی به چنین گذرواژه قدرتمندی همانند تصویری که آنا سوانسون آن را رسم کرده است همانند پیدا کردن یک اسب شاخ دار است. خوب، اکنون ممکن است با خود بگویید چه گزینه هایی پیش روی من قرار دارند؟ حقیقت این است که هر گذرواژه ای که از امنیت کافی برخوردار باشد، به همان نسبت یادآوری آن غیرممکن می شود و برعکس، هر گذرواژه ای که یادآوری آن ساده باشد، به احتمال زیاد گذرواژه به شدت غیر ایمنی خواهد بود. به نظر می رسد این جملات شبیه یک قانون در دنیای گذرواژه ها هستند. اما اکنون خبرهای خوشی از دنیای گذرواژه ها به گوش می رسد. به تازگی دو محقق دانشگاه کالیفرنیای جنوبی توانسته اند راه حل جامعی را در این زمینه ابداع کنند. مرجان قزوینی نژاد و کوین نایت دو محقق این دانشگاه در مقاله ای به راه حل جدیدی در زمینه ساخت گذرواژه هایی که در مقابل کرک مقاوم بوده و یادآوری آن ها ساده می باشد اشاره کرده اند. این گذرواژه بر مبنای اشعاری که تصادفی تولید می شوند عمل می کند. در واقع الهام بخش مطالعه این دو محقق در زمینه گذرواژه ها کارتون Kxcd بوده است. کارتونی که توسط رندال مونرو ساخته شده و در آن نشان می دهد چگونه یک گذرواژه با استفاده از چهار کلمه تصادفی شبیه به " correct horse battery staple " می تواند ایجاد شود. گذرواژه ای که بر پایه این مکانیزم تولید می شود ضمن آن که از امنیت بالاتری برخوردار است، به سادگی در ذهن مردم نقش می بندد. به کارگیری این تکنیک بسیار ساده تر از مجموعه ای آشفته و تصادفی از حروف، اعداد و سمبل هایی است که هر روزه توسط کارشناسان امنیتی توصیه می شود. کارتون مونرو به این حقیقت اشاره دارد که حتی اگر یک لغت غیر مرسوم شبیه به troubadour انتخاب کنید و تعدادی از کاراکترهای آن را با سمبل های مختلفی جایگزین کنید، این ترکیب ممکن است تنها برای چند ثانیه، چند دقیقه یا نهایتا چند ساعت در کار کامپیوتر وقفه ایجاد کند. اما ترکیبی از چهار کلمه تصادفی کار یک هکر برای شکستن یک گذرواژه را سخت کرده و در طرف مقابل یاد آوری آن برای هر فردی به آسانی امکان پذیر است. واقعیت این است که این چهار کلمه تصادفی در حقیقت بر مبنای طیف گسترده ای از اعداد تصادفی تولید شده اند. اعداد تصادفی در ادامه به بخش هایی شکسته شده که هر کدام از آن ها متناظر به یک لغت قرار گرفته در یک لغت نامه هستند. مطلب پیشنهادی: رمزعبور امن تر است یا اثر انگشت؟ این روش در اصل یکی از اصول رمزنگاری است. نایت در خصوص این الگوی ابداع شده می گوید: « یک کامپیوتر برای حدس زدن یک عدد تصادفی که به این روش تولید می شود باید میلیاردها، میلیارد حالت ممکن را بررسی کرده تا به جواب درست برسد.» در حالی که مونرو پیش نهاد داده است از اعداد طولانی برای چهار لغت تصادفی استفاده شود، قزوینی نژاد و نایت از ایده به کارگیری اشعار کوچک استفاده کرده اند. در مقاله قزوینی نژاد و نایت این دو محقق به روش های متفاوتی که برای تولید گذرواژه های تصادفی مورد استفاده قرار می گیرند؛ نگاهی داشته اند. روش Xkcd از الگوی تولید کلمات تصادفی و همچنین الگوی تولید جملات تصادفی استفاده می کند. اما آن ها کشف کرده اند که ایمن ترین روش و در عین حال ساده ترین روش برای ایجاد و یادآوری گذرواژه ها، ساخت یک شعر کوتاه با قافیه از این کلمات تصادفی است. در روشی که این محققان به آن اشاره کرده اند، انسان ها در طول هزاران سال از اشعار به عنوان روشی برای یادآوری اطلاعات استفاده کرده اند. این یک اتفاق تصادفی نیست که حماسه های طولانی همچون اودیسه از 12 هزار خط یا Canterbury Tales از 17 هزار خط تشکیل شده اند. امروزه بسیاری از مردم نمی توانند تمامی این داستان را از حفظ بخوانند اما برخی از آوازهایی که با یکدیگر هم قافیه هستند را به یاد می آورند، شبیه به Thirty days hath September" " یا "the weather beacon rhymes " که با یک بار خواندن در حافظه نقش می بنند. به گفته این محققان چهار لغت در کنار یکدیگر معنی خاصی نمی دهد، اما یادآوری آن خیلی ساده تر از یک رشته 44 بیتی است. مثال زیر نمونه ای از گذرواژه های 44 بیتی و لغت انگلیسی معادل آن هاست. 44-bit password English phrase --------------- -------------- 10101101010 -> correct 10010110101 -> horse 01010101010 -> battery 10110101101 -> staple آن ها از یک برنامه کامپیوتری برای تولید یک عدد تصادفی بسیار طولانی استفاده کردند، و سپس آن عدد را در قطعاتی شکسته و سپس این اشعار را به جمله کوچک تری ترجمه کردند. برنامه کامپیوتری که آن ها از آن استفاده کردند، تضمین می کند که دو خط پایانی هر لغت با یکدیگر هم قافیه هستند و کل عبارت از یک وزن شعری مشخص برخوردار خواهد بود، موارد زیر نمونه ای از خروجی های این برنامه هستند. The reigning Hagen journeyman believers mini minivan - - - - - - - - - - - - - And teaches scripture bungalow or celebrate or Idaho این دو محقق در مقاله خود به این موضوع اشاره کرده اند که کامپیوترها برای شکستن یک گذرواژه 44 بیتی تقریبا یک ساعت وقت صرف می کنند، در حالی که اگر از یک گذرواژه 60 بیتی استفاده شود این زمان به بیش از 11 سال افزایش پیدا می کند. قزوینی نژاد و نایت یک مترجم آنلاین برای این اشعار کوچک طراحی کرده اند. برای دسترسی به این مترجم آنلاین از این آدرس استفاده کنید. البته لازم به توضیح است که آن ها در خصوص این ابزار آنلاین هشدار داده اند، این سایت تنها با این هدف طراحی شده است که نشان دهد، هکرها به طور بالقوه ظرفیت دانلود همه این موارد را داشته و چنین آزمایش هایی را روی گذرواژه ها انجام خواهند داد، در نتیجه از کلمات نشان داده شده در این صفحه برای گذرواژه های خود نباید استفاده کنید. اگر در نظر دارید از گذرواژه شعری مورد نظر خود استفاده کنید، باید آن را به این آدرس ایمیل کرده تا این برنامه گذرواژه ایمن را برای شما ارسال کند. بعد از ارسال، گذرواژه از سرور این سایت حذف خواهد شد. متأسفانه بیشتر سایت های امروزی با محدودیت تعداد کاراکترهای مورد استفاده در گذرواژه روبرو هستند و از طرفی به دلیل این که بیشتر اشعار معمولا طولانی هستند ممکن است در بعضی از سایت ها نتوانید از این روش استفاده کنید. اما شاید روزی فرا خواهد رسید که شما توانایی به کارگیری چنین روشی را روی بیشتر سایت ها داشته باشید و از گذرواژه های کوتاه تر اما ایمن تری روی سایت ها استفاده کنید.
دوشنبه ، ۲۵آبان۱۳۹۴
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: ماهنامه شبکه]
[مشاهده در: www.shabakeh-mag.com]
[تعداد بازديد از اين مطلب: 8]
-
گوناگون
پربازدیدترینها