چهارشنبه, ۱۹ اردیبهشت, ۱۴۰۳ / 8 May, 2024

مجله ویستا

کلمات عبور

Passwordها متداول ترین روش كنترل دسترسی به كامپیوترها و شبكه ها هستند . شاید به این دلیل كه منجر به كاهش امنیتشان میگردد.برای ورود به اكثر سیستمهای كامپیوتری می بایست یك نام كاربری و یك كلمه عبور داشته باشید.
اجازه دهید اشاره كوتاه به كاربرد كلمه عبور در امر مجوزدهی داشته باشم.كلمات عبور تنها منحصر به منابع و فایلهای كامپیوتر و شبكه و نیز اینترنت و سیستم عامل نیستند و در موارد دیگری مانند استفاده از برنامه های كاربری نیز رایج هستند.
كاربران معمولا تمایل دارند كلمات عبور كوتاه، ساده و معنی دار را بخاطر بسپارند، حال آنكه هر یك از این عوامل باعث كاهش میزان امنیت یك كلمه عبور می شود
. با افزایش قدرت پردازش كامپیوترهای امروزی، سرعت crack شدن كلمات عبور هم افزایش یافته، بنابراین استفاده از كلمات عبور طولانی تر، پیچیده تر و عوض كردن هر چند وقت یكبار آنها یك امر ضروری است.مادامی كه دو طرف روند authentication از متد رمزنگاری واحدی استفاده می كنند، قادر هستند تا كلمه عبور را میان خود رد و بدل كنند و حتی اگر كسی در میانه راه یك نسخه از كلمه رمز شده را بدست بیاورد، تقریبا غیرممكن است كه بتواند از آن استفاده ای ببرد و كلمه اصلی را از كلمه رمز شده بدست بیاورد.
اما ...، اما اگر روش رمزنگاری شناخته شده باشد (و معمولا در مورد اكثر سرویس های شبكه ای مورد استفاده چنین است)، آنگاه اه های گوناگونی وجود دارد كه شخص cracker بتواند به كلمه عبور دست یابد.
Cracker ها، یا بهتر بگویم برنامه های cracking با بهره جویی از این اصل، Passwordهای مختلفی را كد كرده و بوجود می آورند و آن را با كلمه رمز شده كه از شبكه یا كامپیوتر هدف دزدیده اند مقایسه می كنند. هنگامی كه دو كلمه رمز شده با هم مطابقت داشته باشند، شخص cracker، كلمه عبور مورد نظرش را یافته است.نوع حمله هایی كه به Passwordها می شود به قوت و ضعف الگوریتم های به كار رفته برای رمزنگاری آنها و احیانا ضعفهای امنیتی موجود در این الگوریتم ها بستگی دارد.
● حمله لغت نامه ای (Dictionary Attack)
این نوع حمله بر پایه این فرضیه بنا شده كه بسیاری از كاربران، از كلمات واقعی و معنی دار زبان خود به عنوان كلمه عبور استفاده می كنند، به این ترتیب Dictionary Attack از فهرستی از لغات استاندارد و قابل یافتن در یك لغتنامه برای crack كردن كلمه عبور استفاده می كنند. نرم افزار مربوطه سپس این كلمات را یكی یكی و با استفاده از همان مكانیزم رمزنگاری یك طرفه كه سیستم هدف قرار گرفته بكار می برد، رمز می كند. هنگامی كه روایت رمز شده لغت موجود در دیكشنری با كلمه عبور رمز شده مطابقت كرد، عملا كلمه عبور بدست آمده است.
● باید و نبایدهایی در مورد كلمه عبور
▪ هرگز از كلماتی كه به لحاظ موضوعی به نحوی به شما مرتبط هستند بعنوان كلمه عبور استفاده نكنید. كلماتی چون؛ نام فرزند، نام همسر، شماره شناسنامه، شماره حساب بانكی و ...
▪ هرگز كلمه عبور خود را در جایی یادداشت نكنید.
▪ هرگز كلمه عبور خود را در حالیكه شخص دیگری به صفحه كلید شما نگاه می كند وارد نكنید.
▪ كلمه عبور خود را هرچند گاه یكبار (ترجیحا هر دو تا سه هفته و بسته به اهمیت account مورد نظر) تغییر دهید.
▪ ترجیحا از بیش از یك كلمه به همراه كاراكترهای خاص برای ایجاد كلمه عبور استفاده كنید.
▪ متخصصین امنیت شبكه، امروه حداقل طول لازم برای كلمات عبور را ۸ كاراكتر می دانند.
▪ Passwordهای طولانی و پیچیده: یك مشكل انسانی و چند راه حل!
با ارائه چند مثال سعی می كنیم چند راه حل عملی ارائه كنیم تا كلمات عبور هم طولانی و پیچیده باشند و هم قابل به خاطرسپاری.كلمه my password به هیچ وجه انتخاب مناسبی به شمار نمی آید. اما كلمه my p$$word چطور؟ در عین حالی كه به خاطر سپردنش ساده است سخت تر crack می شود.
یك مثال دیگر می تواند استفاده از حروف اول كلمات یك عبارت باشد. به این جمله توجه كنید:
Man Tehran PC Dot Com Ro Doost Daram
می توانید از این جمله این كلمه عبور را بدست آورید: Mtpcdcrdd حذف برخی حروف صدادار یك كلمه و اعمال برخی تغییرات با معنی می تواند راه حل دیگری باشد: می توانید از كلمه Publications كلمه عبور Pb ۱ct ۱۰n$ را بدست آورید.

چهارشنبه, ۱۹ اردیبهشت, ۱۴۰۳ / 8 May, 2024

کلمات عبور

جرثقیل یدک کش امداد خودرو بر تهران

صنایع مفتولی توران گستر ( آهن مکان )

pameranian.com

تعمیر جک پارکینگ

نقش دیروز، گرافیک امروز: گردآوری و طبقه‌بندی نقوش ظروف سفالین پیش از تاریخ ایران

◊ نویسنده : بیتا مختارمعصومی

آموزش روخوانی قرآن کریم "سطح یک"

◊ نویسنده : علی حبیبی ◊ موضوع : قرآن - قرائت - راهنمای آموزشی

Vocabulaire progressif du Francais: avec 250 exercises corriges

◊ نویسنده : Leroy Miquel claire ◊ موضوع : French language - Readers

قیچی

عبرت های عاشورا

تاثیر کاکائو در جلوگیری از بیماری‌های قلبی

۶ آذر ماه ۱۳۱۱ ــ روزی که رضا شاه پرونده نفت را در بخاری انداخت!

آب و آینه: مجموعه شعر

تحقیقات انجام شده درباره الگوهای …

غرور و تعصب

آبی پوشان پایتخت بیشتر روزهای هفته گذشته را در کیش گذراندند. اردوی استقلالی ها در کیش اختصاص داشت به تمرینات فشرده ای که صبح و بعدازظهر انجام می گرفت.

داستان‌های مردان تمدن‌های مختلف

◊ نویسنده : پارسی‌پور - شهرنوش

کلیات جامع تعبیر خواب منسوب به امام جعفر صادق (ع)، محمد بن ‌سیرین، دانیال پیامبر، ابراهیم کرمانی، یوسف پیغمبر، هامونی، اسماعیل بن اشعث، ...

◊ نویسنده : حبیش‌بن‌ابراهیم تفلیسی ◊ موضوع : خوابگزاری - متون قدیمی تا قرن ۱۴

نقش منابع نفت و گاز در رفاه جامعه

روان‌شناسی سلامت

اسلام و سیمای تمدن غرب به زبان روسی

◊ نویسنده : موسوی‌لاری - سیدمجتبی

مربع های امتیازدار

دکترین مشترک فرماندهی و کنترل جنگ

◊ نویسنده : عبداللهی روشن

من مشهدالرضایم، شهر امام رضایم

نقش مدیریت دانایی در ارتقای نوآوری نسل جدید تحقیق و توسعه

پیاده‌سازی موفقیت‌آمیز مدیریت دانایی نیازمند نوعی فرهنگ سازمانی است که اعضای خود رابرای ایجاد و تسهیم دانش تشویق نماید.

'گلزار عشق کمال'

رویارویی نفت و مالیات در اقتصاد دولتی ایران

رنگ نارنجی

روش‌هایی برای خوشحال‌تر زیستن

شوق مهدی (عج): تضمینی از غزلیات لسان‌الغیب حافظ شیرازی در مدیح مهدی موعود اسلام و پیشوای ...

◊ نویسنده : فیض‌کاشانی - محمدبن‌شاه‌مرتضی

یوهان کرایف

کلاغی که گول خورد

◊ نویسنده : فتحی - هوشنگ

حکایت‌هایی از کلیله و دمنه

◊ نویسنده : زینب یزدانی ◊ موضوع : کلیله و دمنه - اقتباسها

راهنمای تخصصی تولید قطعات و کالاهای صنعتی: لوازم و قطعات خودرو و تجهیزات اندازه‌گیری

◊ نویسنده : سازمان‌صنایع‌کوچک‌ایران -

W۵۹۵

مقدمه‌ای بر آمار ریاضی

◊ نویسنده : نوروز ایزددوستدار,آلن‌تورنتون کریگ ◊ موضوع : آمار ریاضی

کتابی منحصربفرد درباره موسیقی ژاپن

از خودروهای اسطوره ای

اطلس کوچک جهان

N۸۵

آموزش خیاطی

زیبای خفته

◊ نویسنده : سارا قدیانی,بیژن نامجو ◊ موضوع : افسانه‌های عامه - ادبیات نوجوانان

مسائل زیست محیطی کشورهای توسعه نیافته

شاه‌کلیدی به نام ایران

ورزش می تواند از خطر ابتلا به آلزایمر بکاهد

معین مصوّر

زیارت عاشورا، دعای توسل

◊ نویسنده : محمدمهدی فولادوند ◊ موضوع : دعاها,دعای توسل,زیارتنامه عاشورا

گنجینه پرسش‌های طلایی شیمی معدنی (پیش‌دانشگاهی)

◊ نویسنده : بیرکی - داود

Oxford learner's pocket dictionary

هنر دربارهای ایران

دانش‌نامه احادیث پزشکی

آب تمیزبرای ما هی های آکواریوم

«تبرئه‌شدگان» منیژه محامدی در تلویزیون

تئاتر «تبرئه‌شدگان» منیژه محامدی که هم‌اکنون در سالن چهارسوی تئاترشهر در حال اجرا است به تله‌تئاتر تبدیل می‌شود...

مبانی کامپیوتر: راهنمای پشتیبان مدارس

کتابچه‌ی بزرگ برای موفقیت شخصی

◊ نویسنده : برایان تریسی,علی‌اکبر قاری‌نیت ◊ موضوع : موفقیت,راه و رسم زندگی

روانشناسی مرضی کودک

◊ نویسنده : فرح لطفی‌کاشانی,شهرام وزیری ◊ موضوع : روانشناسی غیرعادی,کودکان - آسیب‌شناسی روانی,کودکان - روان‌درمانی

بهجه المومنین فی زیاره الطیبات و الطیبین

◊ نویسنده : علوی - عادل

۲۳ اوت سال ۱۹۳۹ ـ امضای پیمان عدم تجاوز میان هیتلر و استالین

آداب متقابل زوجین