محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1827767950
یک پسوورد پیچیده انتخاب کنید
واضح آرشیو وب فارسی:راسخون:
یک پسوورد پیچیده انتخاب کنید * حتما میدونین که در نهایت همه پسوردها قابل دستیابی هست فقط اینکه دستیابی به برخی از اونها زمان بیشتری می طلبه:) به خصوص که الان N تا ابزار روی اینترنت ریخته و همه شونم رایگان در اختیار هکرها هستند!!!از اونجائیکه مشکلاتی مثل قدرت CPU و یا برق روندگی و اینها هست میشه کاری کرد که کسی براحتی به پسوردهاتون دسترسی پیدا نکنه یا حداقل طول بکشه که دست پیدا بکنه.نکته: توجه کنید که این روش باید با سایر مکانیزمهای هویت سنجی ایمن ادغام بشه تا معنی داشته باشه. برای مثال اگه الگوریتم رمزنگاری پسورد به حد کافی ایمن نباشه و یا Hash کلیددار نداشته باشه پیچیده بودن پسورد خیلی کمکی نمی کنه و سه سوت عین پسوورد در اختیار هکر محترم قرار میگیره:)* روشهایی هستند مثل روش Brute Force که بسادگی و با قواعدی خاص لغاتی را بصورت اتوماتیک ساخته و با hash پسورد مقایسه میکنن. تو این روش تمام لغات بصورت اتوماتیک ساخته میشن. این روش ممکنه برای یه هکر خیلی وقت گیر باشه. هر چند با برخی ابزارهای امروزی این روش آسون شده اما به هر حال در مواردی میتونه اونقدر وقت گیر بشه که هکر کلا بیخیال قضیه بشه! ضمن اینکه این کار قسمت زیادی از قدرت CPU را هدر میده.نحوه کار این ابزارها اینطوریه که ترکیبات مختلفی از اعداد و حروف رو می سازن و سپس با استفاده از الگوریتمهای رایج رمزنگاری Hash مربوطه رو می سازن و مقایسه رو انجام میدن.برای مثال اول a بعد ab بعد abc و…. خودتون طبق قانون فاکتوریل مقایسه کنین که چقدر محاسبه باید انجام بشه!اخیرا بعضی از ابزار های این نوع حملات، تنظیماتی را به شما میدن تا با این تنظیمات در زمان صرف شده و قدرت CPU صرفهجویی کنین!!! مثلا میتونین طول پسورد ساخته شده یا کاراکترهایی که برای ساختن لغات بکار برده خواهند شد را معین کنین تا دنبال لغات بیخودی نگرده.* حالا چه کنیم که پسوردی پیچیده داشته باشیم تا به همین راحتی دست هکرها نیفته و یا به همین راحتی رمزش شکسته نشه؟!پاسخ ساده است! استفاده از سیاست رمزعبور استاندارد: این خط مشیء میگه که تا جایی که ممکنه رمزهای عبور اکانتهاتون را مناسب انتخاب کنید. سیاست زیر میتنه در این زمینه موثر واقع بشه:طول: حداقل طول برای رمزعبور مشخص کنند و اجازه ایجاد رمز با طول کمتر از آن را ندین. مثلا یادتون باشه که پسوورتون کمتر از ۸ حرف نشه.پیچیدگی: منظور از پیچیدگی ترکیبی از ۵ روش زیر هست:۱- پسوردتون رو مخلوطی از حروف و اعداد تصادفی و کاملا بیمعنی انتخاب کنید.۲- ترجیحا رمزهای عبورتان رو مخلوطی از حروف بزرگ و کوچک توام با اعداد انتخاب کنید.۳- در سطحی عالیتر سعی کنین یک حرف غیر الفبایی مثل _ توی پسوردتون باشه. مثلا زمانی بسیار طولانی لازمه تا یه ابزاری همچین پسووردی رو حدس بزنه: ۰۳۲as67_b^mt4- به هیچ عنوان مجموعه معناداری از اعداد به تنهایی و یا حروف و کلمات معنی دار مثلا انگلیسی استفاده نکنین!!! اکثر این ابزارها دارای پایگاه داده ای از لغت نامه های زبانهای مشهور هستند و در اولین زمان ممکن میرن با اونا مطابقت میدن!۵- کلید Space را نیز کلا دریابید:)) چیز خوبی است.مدت اعتبار: تا چه زمانی یک رمزعبور میتونه بدون تغییر باقی بمونه؟. یادتون باشه هر چند وقت یکبار رمزهای عبورتون را تغییر بدید. حالا تا ابزاره بیاد پسورد رو پیدا کنه شما سوئیچ کردی رو یه رمز دیگه.استفاده مجدد: چه موقع یک رمزعبور قابل استفاده مجدد هست؟ بعضی از کاربران به دلایل زیادی نظیر عدم به خاطر سپاری رمزهای عبور، پس از سپری شدن دوره آن و هنگام تغییر، آن را با کمی تغییر به رمزعبوری که قبلا داشته اند تغییر میدن، (مثلا رمز اولیه mySecret بوده و حالا به ۱mySecret و یا mySecret1 تغییر میدن). اینم کار خوبی نیست.منبع:http://www.zahra-hb.comمعرفي سايت مرتبط با اين مقاله تصاوير زيبا و مرتبط با اين مقاله
این صفحه را در گوگل محبوب کنید
[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 339]
-
گوناگون
پربازدیدترینها