پنجشنبه, ۳ خرداد, ۱۴۰۳ / 23 May, 2024
مجله ویستا
رمزهای عبور : امنیت بیشتر
● مشكل:
رمزهای عبور ویندوز واقعا ایمن نمیباشند. ویندوز این رمزها را به حالت عادی ثبت نمیكند. بلكه ابتدا آنها را ابتدا به كدهایی تبدیل كرده و سپس ذخیره میكند. در این میان از رمزهای عبور كاربر یك ارزش hash درست میكند كه به صورت محلی ذخیره میگردد. اما متاسفانه این روش به قدری ضعیف میباشد كه یك مزاحم تنها در چند دقیقه در كامپیوترهای جدید رمز را پیدا میكند. ابزارهایی مانند Cain & Abel ،ophcrack و Rainbow Crack از این نقطه ضعف استفاده میكنند و حتی اشخاصی كه تجربه كامپیوتری زیادی ندارند میتوانند از آنها استفاده كنند.
● راه حل:
این مشكل امنیتی به علت سازگاری مسیر میباشد. در ویندوز ۲۰۰۰، ایكسپی، ۲۰۰۳ از روش مطمئنتری استفاده میشود و آن هم NTLM-Hash میباشد البته علاوه بر آن از LM-Hash نیز استفاده میگردد. در شبكه ممكن است هنوز كلاینتهایی با ویندوز ME/۹۸/۹۵ یا كامپیوترهای اپل قدیمیتر پیدا شود كه به این اطلاعات احتیاج داشته باشند.
اگر این مسئله در مورد شما صدق نمیكند بهتر است كه این شكاف را از میان بردارید.
در تمامی سیستمعاملها از ویندوز ۲۰۰۰ به بعد با SP۲ امكان از كار انداختن اتوماتیك LM-Hash وجود دارد. پس تنها چیزی كه باقی میماند كلید NTLM-Hash میباشد. برای این كار به عنوان Admin وارد شوید و Regedit را اجرا كنید.
سپس كلید زیر را باز كنید:
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcotrolsa
▪ ویندوز ۲۰۰۰:
در نوار ابزار گزینههای Edit->New->Key را برگزینید و به زیر كلید جدید نام nolmhash را بدهید.
▪ ویندوز ۲۰۰۳/ ایكسپی:
در اینجا باید در رجیستری گزینهای را كامل كنید. ابتدا گزینههای Edit->New->DWORD->Value را انتخاب كنید. به ارزش جدید، نام nolmhash را بدهید و سپس ارزش عددی ۱ را پس از دوبار كلیك كردن به آن بدهید.
▪ رمز عبور جدید:
برای اینكه ارزش hash از سیستم و ازبانك اطلاعاتی Security Account Management) SAM) به صورت كامل پاك شود این تنها كافی نخواهد بود كه گزینه رجیستری را ایجاد كرده و سیستم را Restart كنید بلكه ابتدا وقتی این رمز واقعا بی خطر خواهد شد كه كاربر رمز خود را عوض كند.
ـ نكتهای برای admins:
در ویندوز ۲۰۰۰، Xp Professional و سرور ۲۰۰۳ میتوانید از مسیر طی شده در رجیستری صرفنظر كنید، برای این كار باید «حقوق گروهی» را تشكیل دهید.
تنظیمات مربوط به این قسمت را توسط Start->Run->gpedit.msc میتوانید تغییر و یا معین كنید. گزینههای زیر را برگزینید:
Computer Configuration->Windows->Settings->Security->Settings->Lokal Policy->Security Options
در اینجا به گزینهای برخواهید خورد كه با انتخاب آن مشكل درست شده كاملا برطرف خواهد شد.
Network Security: Do not Store LAN manager hash- value on next password - change
مترجم: وهاب حاجی باقری
منبع : علم الکترونیک و کامپیوتر
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
سیدابراهیم رئیسی سید ابراهیم رئیسی رئیس جمهور سقوط بالگرد رئیسی شهدای خدمت ابراهیم رئیسی شهید جمهور ایران شهادت شهادت ابراهیم رئیسی شهادت رئیسی سقوط بالگرد
تهران سازمان هواشناسی مترو شهرداری تهران کنکور شهر تهران بارش باران امتحانات نهایی پلیس آموزش و پرورش
قیمت دلار حقوق بازنشستگان قیمت خودرو قیمت طلا خودرو بازار خودرو دلار بورس یارانه سایپا ارز
تلویزیون هالیوود سالار عقیلی سینمای ایران سینما رسانه ملی آیت الله سید ابراهیم رئیسی هنرمندان شعر
کنکور ۱۴۰۳ دانش بنیان
رژیم صهیونیستی فلسطین اسرائیل حسین امیرعبداللهیان شهید خدمت غزه روسیه جنگ غزه آمریکا چین حماس سوریه
فوتبال استقلال پرسپولیس ناصر حجازی باشگاه استقلال رئال مادرید والیبال لیگ برتر باشگاه پرسپولیس لیگ برتر ایران تیم ملی والیبال ایران فدراسیون فوتبال
هوش مصنوعی هلیکوپتر مایکروسافت اپل سامسونگ گوگل اینترنت فناوری
فشار خون افسردگی پوست آلزایمر کاهش وزن طول عمر سلامت روان