سفارش تبلیغ
صبا ویژن
اوقات شرعی
حسادت و تملّق روا نیست، جز درجستجوی دانش . [پیامبر خدا صلی الله علیه و آله]
امروز: دوشنبه 103 تیر 11
 حفاظت از رمزهای عبور

رمزهای عبور، روشی به
منظور تائید کاربران بوده و اولین لایه امنیتی بین کاربر و اطلاعات موجود
بر روی یک کامپیوتر می باشند . مهاجمان با بکارگیری برنامه های متعدد نرم افزاری ، قادر
به حدس رمز های عبور و یا اصطلاحا" "کراک" نمودن آنان می
باشند . با
انتخاب مناسب رمزهای عبور و نگهداری ایمن آنان ، امکان حدس آنان مشکل و
بالطبع افراد غیر مجاز قادر به دستیابی اطلاعات شخصی شما نخواهند بود .

چرا به یک
رمز عبور نیاز است ؟
انسان عصر اطلاعات در طی مدت زمان حیات خود و متناسب با فعالیت های روزانه خود
نیازمند استفاده از رمزهای عبور متفاوتی می باشد . بخاطر سپردن شماره کد دستگاه
موبایل خود ، شماره کد دستگاههای متفاوتی نظیر دستگاهای ATM برای دریافت پول ، شماره کد لازم به منظور ورود به یک سیستم
کامپیوتری ، شماره کد مربوط به برنامه های کامپیوتری نظیر برنامه های پست
الکترونیکی ، امضای دیجیتالی درون یک بانک Online و یا فروشگاههای مجازی و موارد بسیار دیگر ، نمونه هائی در این زمینه می باشند .
نگهداری این همه عدد ، حرف و شاید هم ترکیب آنان،  کاربران را مستاصل و
گاها" نگران می نماید . مهاجمان با آگاهی از رمز عبور شما قادر به برنامه
ریزی یک تهاجم بزرگ و دستیابی به اطلاعات شما می باشند .
یکی از بهترین روش های حفاظت از اطلاعات ، حصول اطمینان از این موضوع است که
صرفا" افراد مجاز قادر به دستیابی به اطلاعات می باشد . فرآیند تائید هویت و
اعتبار کاربران در دنیای سایبر شرایط و ویژگی های خاص خود را داشته و شاید بتوان
این ادعا را داشت که این موضوع بمراتب پیچیده تر از دنیای غیرسایبر است . رمزهای
عبور یکی از متداولترین روش های موجود در خصوص تائید افراد می باشد . در صورتی که
شما رمزهای عبور را بدرستی انتخاب نکرده و یا از آنان بدرستی مراقبت ننمائید ،
قطعا" پتانسیل فوق جایگاه و کارآئی واقعی خود را از دست خواهد داد . تعداد
زیادی از سیستم ها و سرویس ها صرفا" بدلیل عدم ایمن بودن رمزهای عبور با مشکل
مواجه شده و برخی از ویروس ها و کرم ها با حدس و تشخیص رمزهای عبور ضعیف ، توانسته
اند به اهداف مخرب خود دست یابند .


چگونه می توان یک رمزعبور خوب را تعریف کرد ؟
اکثر افراد از رمزهای عبوری استفاده می نمایند که مبتنی بر اطلاعات
شخصی آنان می باشد
، چراکه بخاطر سپردن این نوع رمزهای عبور برای آنان ساده تر می باشد
. بدیهی است به همان نسبت ، مهاجمان نیز با سادگی بیشتری قادر به تشخیص و کراک
نمودن رمزهای عبور خواهند بود . به عنوان نمونه ، یک رمز عبور چهار حرفی را در نظر
بگیرید . ممکن است این عدد ارتباطی با تاریخ تولد شما داشته و یا چهار شماره آخر
شماره دانشجوئی و یا کارمندی و شماره تلفن باشد . این نوع رمزهای عبور دارای
استعداد لازم برای حملات از نوع "دیکشنری " ، می باشند . مهاجمان در این
نوع از حملات با توجه به کلمات موجود در دیکشنری ، سعی در حدس و تشخیص رمزهای عبور
می نمایند .
با این که تایپ نادرست برخی کلمات نظیر daytt در مقابل استفاده از date ممکن است مقاومت
بیشتری در مقابل حملات از نوع دیکشنری را داشته باشد ، یک روش مناسب دیگر می تواند
شامل استفاده از مجموعه ای کلمات و بکارگیری روش هائی خاص به منظور افزایش قدرت
بخاطر سپردن اطلاعات در حافظه باشد . مثلا" در مقابل رمز عبور "hoops"
، از "IITpbb" ، استفاده نمائید. ( بر گرفته شده
از کلمات عبارت :  I
Like To Play Basketball ) . استفاده از
حروف بزرگ و کوچک و ترکیب آنان با یکدیگر نیز می تواند ضریب مقاومت رمزهای عبور را
در مقابل حملات از نوع "دیکشنری" تا اندازه ای افزایش دهد . به منظور
افزایش ضریب مقاومت رمزهای عبور ، می بایست از رمزهای عبور پیچیده ای استفاده نمود
که از ترکیب اعداد ، حروف الفبائی و حروف ویژه ، ایجاد شده باشند .
پس از تعریف یک رمز عبور مناسب ، برخی از کاربران از آن به منظور دستیابی به هر
سیستم و یا برنامه های نرم افزاری استفاده می نمایند.( کلید جادوئی ! )  این
نوع از کاربران می بایست به این نکته توجه نمایند که در صورتی که یک مهاجم رمز
عبور شما را حدس و تشخیص دهد ، وی به تمامی سیستم هائی که با این رمز عبور کار می
کنند، دستیابی پیدا  می نماید . به منظور تعریف رمزعبور ، موارد زیر پیشنهاد
می گردد :

·         عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی
می باشند . این نوع رمزهای عبور به سادگی حدس و
تشخیص داده می شوند .

·         عدم استفاده از کلماتی که می توان آنان را در هر
دیکشنری  و یا زبانی پیدا نمود .

·         پیاده سازی یک سیستم و روش خاص به منظور بخاطرسپردن
رمزهای عبور پیچیده

·         استفاده از حروف بزرگ و کوچک در زمان تعریف رمزعبور

·         استفاده از ترکیب حروف ، اعداد و حروف ویژه

·         استفاده از رمزهای عبور متفاوت برای سیستم های متفاوت

نحوه حفاظت
رمزهای عبور
پس از
انتخاب یک رمزعبور که امکان حدس و تشخیص آن مشکل است ، می بایست تمهیدات
لازم در خصوص نگهداری آنان پیش بینی گردد . در این رابطه موارد زیر پیشنهاد می
گردد :

·          از دادن رمز عبور خود به
سایر افراد جدا" اجتناب گردد .

·         از نوشتن رمز عبور بر روی کاغذ و
گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر ،
جدا" اجتناب گردد . افرادیکه امکان دستیابی فیزیکی به محل کار شما را داشته
باشند ، براحتی قادر به تشخیص رمز عبور شما خواهند بود.

·         هرگز به خواسته  افرادیکه (
مهاجمان ) از طریق تلفن و یا نامه از شما درخواست رمز عبور را می نمایند ، توجه
ننمائید .

·          در صورتی که مرکز ارائه
دهنده خدمات اینترنت شما ، انتخاب سیستم تائید را برعهده شما گذاشته است ، سعی نمائید یکی از گزینه های Kerberos,
challenge/response,و یا public key encryption  را در مقابل رمزهای عبور ساده ، انتخاب نمائید .  

·         تعداد زیادی از برنامه ها امکان بخاطر سپردن رمزهای
عبور را ارائه می نمایند ، برخی از این برنامه ها دارای سطوح مناسب امنیتی به منظور حفاظت از
اطلاعات نمی باشند . برخی برنامه ها نظیر برنامه های سرویس گیرنده پست الکترونیکی
، اطلاعات را به صورت متن ( غیررمزشده ) در یک فایل بر روی کامپیوتر ذخیره
می نمایند . این بدان معنی است که افرادیکه به کامپیوتر شما دستیابی دارند، قادر به کشف تمامی
رمزهای عبور و دستیابی به اطلاعات شما خواهند بود . بدین دلیل ، همواره بخاطر
داشته باشید زمانی که از یک کامپیوتر عمومی ( در کتابخانه ، کافی نت و یا یک
کامپیوتر مشترک در اداره ) ، استفاده می نمائید ، عملیات logout را
انجام دهید . برخی از برنامه ها از یک مدل رمزنگاری مناسب به منظور حفاظت
اطلاعات استفاده می نمایند . این نوع برنامه ها ممکن است دارای امکانات ارزشمندی
به منظور مدیریت رمزهای عبور باشند .


 نوشته شده توسط وحید قویدل در یکشنبه 86/10/23 و ساعت 12:42 صبح | نظرات دیگران()
 لیست کل یادداشت های این وبلاگ
نرم افزارهای ضدویروس
[عناوین آرشیوشده]

بالا

طراح قالب: رضا امین زاده** پارسی بلاگ پیشرفته ترین سیستم مدیریت وبلاگ

بالا