واضح آرشیو وب فارسی:سایت ریسک: t=12006">مقاله اي در رابطه با جلوگيري از لو رفتن كلمات عبور !!! AliReza 26 20 خرداد 1383, 16:0970 درصد مردم رمز ورود كامپيوتر خود را در ازاي يك تكه شكلات لو مي دهند. شما هم ممكن است يكي از آنها باشيد. اجازه بدهيد براي چند دقيقه هم درباره مقوله امنيت بحث كنيم. شايد شما اين خبر را خوانده باشيد كه 70 درصد مردم انگلستان در ازاي يك شكلات رمز ورود خود را به ديگران مي دهند. من چيزي راجع به شما نمي دانم ولي بايد تا اندازه اي در دهان خودمان ترس را مزه كنيم. حتي بدتر از آن ، 34 درصد رمز ورود خود را براي هيچ چيز مي دهند. واقعا اين دسته از افراد چگونه تفكري دارند! واقعا ما به آموزش بهتري نياز داريم ، من مطمئنم كه كلمه رمز شما نيز يكي از كلمات Password ، Ali640 و 12345 است. پيشنهاد مي كنم كه اين متن را شما نيز كپي كرده و براي كساني كه بدان نياز دارند ، ارسال كنيد . بخش بالا را نفرستيد، نمي خواهم بدانند كه ما پشت سر آنها چه گفته ايم و مطمئن شويد كه آنها حتما اين مقاله را خوانده اند. «سلام ، من مي دانم كه شما احتمالا در حال انجام كارهاي زيادي هستيد. اما من از شما به خاطر اينكه چند دقيقه از وقتتان را داده ايد متشكرم . البته من مي خواهم درباره يك موضوع مهم با شما صحبت كنم : «رمز هاي ورودي كامپيوتري» وقتي من مي گويم «رمز هاي ورودي كامپيوتري» منظورم رمزهاي ورودي به سيستم كامپيوتري خودتان ، رمزهاي ورودي به سايتتان و رمزهاي ورودي به پست الكترونيك و ... مي باشد.من مي دانم كه تعداد اين رمزها خيلي زياد مي باشد و تعداد دفعاتي كه شما مجبوريد آنها را به خاطر بياوريد كمي آزاردهنده مي باشد. من خودم هم به سختي آنها را به ياد مي آورم . متاسفانه رمزهاي ورودي در همه جاي سيستم هاي كامپيوتري به وجود آمده اند. شايد شما درباره ابزارهاي Biometric چيزهايي شنيده باشيد. ابزارهايي كه با تست اثر انگشت و يا صداي شما ، هويت شما را تشخيص مي دهند. اين ابزارها در حال حاضر وجود دارند ولي تا حد زيادي گران مي باشند البته هميشه هم درست كار نمي كنند. بسياري از مردم نيز عقايد منفي زيادي درباره تكنولوژي ها در محدوده كاري و خصوصي خودشان دارند. شايد شما كارتهاي PIN را ديده باشيد . هدف از اين كارتها اين است كه شخص در هر كجا كه نياز داشته باشد يك شماره و يك PIN را براي برقراري ارتباط با سيستم وارد كنيد. همانطور كه مي دانيد اين راه حل هم بسيار هزينه بر مي باشد زيرا كه براي هر سايت بايد يك كارت PIN داشته باشيم. تكنولوژيهاي شبيه به اين نيز وجود دارند اما پيامدهايي شبيه به اين دارند : يا در حال حاضر گران مي باشند، يا به طور كامل آماده نمي باشند و يا هنوز بسيار پيچيده هستند. بنابراين ما با رمزهاي ورودي هنوز مشكل داريم. از آنجا كه ما مجبوريم از رمزهاي ورودي استفاده كنيم پس نياز داريم كه نسبت بدانها كاملا دقت داشته باشيم. واقعا اهميت دارد كه ما همچون يك راز از آن نگهداري كنيم. درباره اين موضوع فكر كنيد: احتمالا شما از ماشين خودتان مراقبت مي كنيد. اگر يك غريبه در خيابان به سمت شما آمده و از شما كليد ماشينتان را بخواهد ، آيا شما به او خواهيد داد ؟ حتي اگر يكي از دوستان شما باشد باز هم با اكراه به او كليدتان را مي دهيد. من حاضرم شرط ببندم كه همين عكس العمل را نسبت به كليد هاي خانه اتان داريد. و همين طور است نسبت به شماره تلفن ، گواهينامه و شماره حساب و ... . ما آموخته ايم كه مراقب همه چيزهاي مهم و خصوصي امان باشيم. به خاطر اينكه اگر به دست افراد غريبه بيفتد ممكن است براي شما مشكل ساز شود. اين موضوع براي كلمات عبور نيز صدق مي كند و بسياري مردم مي دانند كه با لو رفتن كلمات رمز آنها ممكن است مشكلات خاصي براي آنها رخ دهد و براي همين است كه بايد از آنها مراقبت كنيد و آنها را به عنوان يك راز نگه داريد. حالا من مي دانم كه شما به چه فكر مي كنيد ! « چه اتفاقي مي افتد اگر بعضي افراد رمزهاي ورودي من را پيدا مي كنند ؟! من كه چيزي براي پنهان كردن ندارم! » مشكل در اينجا نيست كه بعضي افراد وارد كامپيوتر شما شوند ، مشكل در اينجاست كه آنها براي مقاصد شوم خود، از كامپيوتر شما سوءاستفاده مي كنند. مانند حمله به كامپيوتر هاي ديگر در شبكه ، فرستادن ترافيك بي خود ، فرستادن Spam از طريق كامپيوتر شما و ... . در اينجاست كه وقتي ماموران به شما اطلاع مي دهند و كامپيوتر شما را توقيف مي كنند ، مشكلاتي براي شما ايجاد مي گردد. من و شما مي دانيم كه شما بيگناه هستيد ، ولي براي اثبات آن بايد با دادگاه و قصات سرو كار داشته باشيد. پس به هر كسي به راحتي اعتماد نكنيد و كلمات رمز وروردي خود را به هر كسي ندهيد مگر اينكه مطمئن شويد كه او از آن سوء استفاده نمي كند. هميشه درباره آن اينگونه فكر كنيد كه داريد كليد ماشين و يا خانه اتان را به او مي دهيد. براي همين منظور در زير بعضي از راههايي كه مي توان كلمات رمز مناسبي انتخاب كرد ، آمده است . كلمات رمزي كه هم راحت به ذهن مي آيد و دير تر فراموش مي شود و هم براي ديگران قابل حدس و يا شكستن نمي باشد. پس به من اعتماد كنيد : اولين قانون اين است : يك رمز ورودي خوب حداقل 8 حرف مي باشد. حتي اگر بزرگتر باشد بهتر است، اما 8 حرف كافي است. دومين قانون اين است : شما بايد حداقل 3 چيز از اين 4 چيز را با هم بياميزيد ، حروف كوچك ، حروف بزرگ، اعداد و نشانه ها . اگر هر 4 تا را بتوانيد استفاده كنيد خيلي بهتر ساست اما حداقل سه مورد كافي است. قانون سوم: رمزهاي ورودي كه به راحتي قابل حدس زدن است ، به راحتي نيز قابل شكستن مي باشد. مانند نام خودتان ، نام افراد مهم ، شماره تلفن و .... براي اينكه شما بدانيد اين رمزها چگونه به راحتي قابل شكستن مي باشد بايد بگويم كه بعضي از برنامه ها وجود دارند كه به وسيله يك لغتنامه كه دارند لغات را يكي يكي تست مي كنند تا رمز عبور شما را پيدا كنند. بنابراين اگر رمز ورود شما يكي از لغات معروف و مورد استفاده باشد به راحتي شكسته مي شود. و قانون آخر اينكه از رمزهايي استفاده كنيد كه به راحتي به ذهن شما مي آيد ولي قابل حدس زدن نمي باشد. Password را به آساني به خاطر مي آوريم ولي به راحتي نيز قابل حدس زدن است. ولي %eR3$%8Jn به سختي به ذهن مي آيد ولي به راحتي قابل حدس زدن نمي باشد. بنابراين ما بايد آن را در جايي يادداشت كنيم. ما بايد از كلماتي استفاده كنيم كه به راحتي به ذهن بيايد و به سختي قابل حدس زندن باشد. پس چگونه مي توان يك رمز خوب انتخاب كرد كه : 1- حداقل 8 حرف باشد 2-در آن مخلوطي از حروف بزرگ و كوچك ، اعداد و نشانه ها باشد 3- به راحتي قابل حدس زدن و شكستن نباشد 4-با آساني به خاطر بياوريم ؟؟!! خوب ، در اينجا ما بيان مي كنيم : هر كسي به يك آهنگ و يا يك شعري علاقه دارد. همان آهنگ را به فينگليش بنويسيد مثلا شعر «توانا بود هر كه دانا بود » را شايد خيلي ها شنيده باشند : Tavana Bovad Har Ke Dana Bovad ****** Ze Danesh Dele Pir Borna Bovad حال اگر اول حرفهاي اين شعر را كنار هم بگذاريم تشكيل يك كلمه را مي دهد : tbhkdbzddpbb به دست مي آيد. اگر چه فقط از حروف كوچك استفاده كرده ايد ولي مي توانيد چيزهاي ديگري نيز به آنها اضافه كنيد. شايد شما وقتي كوچكتر بوديد از يك سري كدگذاريها استفاده مي كرديد مثلا : a=1 ، b=2 ، c=3 و ... . اما يك كد گذاري ديگر نيز وجود دارد كه معمولا هكرها از آنها استفاده مي كنند مانند : a = @ , b = 6 , E=3 , L=1 , 0=o , s=5 و t=+ و .... يعني بعضي حروف را به بعضي اعداد و نشانه ها كه شباهتي بدانها دارند نسبت مي دهيد. مثلا با رمزگذاريهاي بالا كلمه رمز tbhkdbzddpbb به +6hkd 6zddp66 تبديل مي گردد. حال رمز ما هم 12 حرف مي باشد ، مخلوطي از حروف ، اعداد و نشانه ها مي باشد ، به راحتي قابل حدس زدن و شكسته شدن نمي باشد و از همه مهمتر اينكه به راحتي به ذهن مي آيد. اين شعر را نيز به همين صورت در كامپيوتر خود ذخيره كنيد .اگر هم كسي اين شعر را در كامپيوتر شما پيدا كند فكر نمي كند كه اين شعر كلمات رمز شمارا تشكيل مي دهند. بنابراين هميشه يك به ياد آورنده در كامپيوتر خود داريد. -------------------------------- منبع : مجله اکترونيکي امنيت وب NorTh HaCkeR 21 خرداد 1383, 00:40اين مقاله هم تو روزنامه شرق خونده بودم !!! ------------- محمد iman_flash 21 خرداد 1383, 01:47عليرضا جان بازم تكراري بود :wink: قبلا فكر ميكنم پيمان اين خبر رو گذاشته بود NorTh HaCkeR 21 خرداد 1383, 02:10ايمان حالا چرا ميزني تو ذوق عليرضا ي گل !! حالا بين اين همه خبر خوب يكي تكراري چه اشكالي داره !! عليرضا جون دستت درد نكنه !! قربون اون كليك هات ! ------------------------------ محمد Peyman-Pop 21 خرداد 1383, 02:27بله این خبر رو من خیلی وقت پیش گذاشته بودم . در ضمن محمد جان اولی نیست آقا ... ;-) پیمان NorTh HaCkeR 21 خرداد 1383, 02:31راستشو بخواي آره حق با شماست اولي نيست !! ولي خب ... عليرضا جان شما هم دقت كن ! ولي به نظر من يه تاپك بزن پيمان ...بچسبون بالاي تالار هك و امنيت به عنوان خبر امنيتي ... ديگه اين همه تاپيك هم انبار نشه تو تالار ... تمامي اخبار اونجا عنوان بشه ! به نظرم خيلي خوب بشه ! ------------- محمد AliReza 26 21 خرداد 1383, 13:39راستشو بخواي آره حق با شماست اولي نيست !! ولي خب ... عليرضا جان شما هم دقت كن ! ولي به نظر من يه تاپك بزن پيمان ...بچسبون بالاي تالار هك و امنيت به عنوان خبر امنيتي ... ديگه اين همه تاپيك هم انبار نشه تو تالار ... تمامي اخبار اونجا عنوان بشه ! به نظرم خيلي خوب بشه ! ------------- محمداولا ببخشيد اگه تكراري بود خبر دوما هم كاملا موافقم با نظرت محمد جان NorTh HaCkeR 21 خرداد 1383, 14:16قربون تو برم ! حالا كه اين كارو كردي ! پيمان تو هم تاپيك رو بچسبون اون بالا ! ------------- محمد
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 317]