چهارشنبه, ۱۲ اردیبهشت, ۱۴۰۳ / 1 May, 2024
مجله ویستا
رمزهای عبور : امنیت بیشتر
● مشکل: رمزهای عبور ویندوز واقعا ایمن نمیباشند. ویندوز این رمزها را به حالت عادی ثبت نمیکند. بلکه ابتدا آنها را ابتدا به کدهایی تبدیل کرده و سپس ذخیره میکند. در این میان از رمزهای عبور کاربر یک ارزش hash درست میکند که به صورت محلی ذخیره میگردد. اما متاسفانه این روش به قدری ضعیف میباشد که یک مزاحم تنها در چند دقیقه در کامپیوترهای جدید رمز را پیدا میکند. ابزارهایی مانند Cain & Abel ،ophcrack و Rainbow Crack از این نقطه ضعف استفاده میکنند و حتی اشخاصی که تجربه کامپیوتری زیادی ندارند میتوانند از آنها استفاده کنند.
● راه حل:
این مشکل امنیتی به علت سازگاری مسیر میباشد. در ویندوز ۲۰۰۰، ایکسپی، ۲۰۰۳ از روش مطمئنتری استفاده میشود و آن هم NTLM-Hash میباشد البته علاوه بر آن از LM-Hash نیز استفاده میگردد. در شبکه ممکن است هنوز کلاینتهایی با ویندوز ME/۹۸/۹۵ یا کامپیوترهای اپل قدیمیتر پیدا شود که به این اطلاعات احتیاج داشته باشند.
اگر این مسئله در مورد شما صدق نمیکند بهتر است که این شکاف را از میان بردارید.
در تمامی سیستمعاملها از ویندوز ۲۰۰۰ به بعد با SP۲ امکان از کار انداختن اتوماتیک LM-Hash وجود دارد. پس تنها چیزی که باقی میماند کلید NTLM-Hash میباشد. برای این کار به عنوان Admin وارد شوید و Regedit را اجرا کنید.
▪ سپس کلید زیر را باز کنید:
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcotrolsa
▪ویندوز ۲۰۰۰: در نوار ابزار گزینههای Edit->New->Key را برگزینید و به زیر کلید جدید نام nolmhash را بدهید.
▪ ویندوز ۲۰۰۳/ ایکسپی: در اینجا باید در رجیستری گزینهای را کامل کنید. ابتدا گزینههای Edit->New->DWORD->Value را انتخاب کنید. به ارزش جدید، نام nolmhash را بدهید و سپس ارزش عددی ۱ را پس از دوبار کلیک کردن به آن بدهید.
▪ رمز عبور جدید: برای اینکه ارزش hash از سیستم و ازبانک اطلاعاتی Security Account Management) SAM) به صورت کامل پاک شود این تنها کافی نخواهد بود که گزینه رجیستری را ایجاد کرده و سیستم را Restart کنید بلکه ابتدا وقتی این رمز واقعا بی خطر خواهد شد که کاربر رمز خود را عوض کند.
▪ نکتهای برای admins: در ویندوز ۲۰۰۰، Xp Professional و سرور ۲۰۰۳ میتوانید از مسیر طی شده در رجیستری صرفنظر کنید، برای این کار باید «حقوق گروهی» را تشکیل دهید.
تنظیمات مربوط به این قسمت را توسط Start->Run->gpedit.msc میتوانید تغییر و یا معین کنید. گزینههای زیر را برگزینید:
Computer Configuration->Windows->Settings->Security->Settings->Lokal Policy->Security Options
در اینجا به گزینهای برخواهید خورد که با انتخاب آن مشکل درست شده کاملا برطرف خواهد شد.
Network Security: Do not Store LAN manager hash- value on next password - change
منبع : ارجان نت
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید بلیط هواپیما
ایران احمد وحیدی وزیر کشور مجلس شورای اسلامی بابک زنجانی مجلس خلیج فارس دولت دولت سیزدهم شورای نگهبان حجاب لایحه بودجه 1403
روز معلم حج تمتع سلامت تهران هواشناسی قوه قضاییه شهرداری تهران سیل آموزش و پرورش دستگیری فضای مجازی شورای شهر تهران
بانک مرکزی ارز دلار خودرو قیمت دلار قیمت خودرو ایران خودرو سایپا قیمت طلا مالیات چین بازار خودرو
تلویزیون سریال پایتخت سینمای ایران سینما نون خ موسیقی تئاتر دفاع مقدس فیلم کتاب رسانه ملی
اسرائیل رژیم صهیونیستی جنگ غزه غزه فلسطین آمریکا حماس روسیه نوار غزه نتانیاهو ترکیه افغانستان
فوتبال پرسپولیس استقلال رئال مادرید سپاهان تراکتور بایرن مونیخ باشگاه استقلال لیگ برتر فوتسال تیم ملی فوتسال ایران بازی
هوش مصنوعی تبلیغات ناسا اینستاگرام اپل فناوری همراه اول آیفون گوگل
داروخانه مسمومیت دیابت کاهش وزن قهوه بارداری خواب سلامت روان چاقی