پاسخ به:شبكه و امنيت
یک شنبه 15 بهمن 1391 11:32 PM
رمزهای عبور ما نسبت به چند سال پیش از امنیت كمتری برخوردار است. تكنیكهای جدید و سختافزارهای سریعتر باعثشده است كسانی كه رمز عبور را كرك میكنند، كار سادهتری پیش رو داشته باشند. شكستن قفلهایی كه میتواند تنها چند ثانیه برای پردازندههای معمولی گرافیكی زمانبر باشد، حاصل آزمودن میلیاردها رمزعبور است. رمز عبوری كه قبلا برای شكستن به سالها زمان نیاز داشت، امروزه فقط چند ماه و حتی چند روز طول میكشد. و حالا هكرها از شیوه واردكردن رمزهای عبور ما خبر دارند. الگوهایی كه برای واردكردن رمز عبور استفاده میكنیم، لو رفته است و هكرها میتوانند از طریق قوانین و الگوریتمها، رمزهای عبور را بشكنند و دیگر به جمعآوری واژهنامه و حمله از طریق كلمههای عادی نیازی ندارند.
مثلا رمز عبور sup3rThiNk3rs را در نظر بگیرید. كلمهای كه 13 حرف دارد و از حروف كوچك و بزرگ و اعداد تشكیلشده است. وبسایت How Secure is My Password تخمین میزند كه این رمز عبور برای یك رایانه معمولی رومیزی، سالها زمان میبرد تا لو برود اما بهكمك تكنیكهای جدید، این زمان به چندماه كاهش یافته است. رمزهای عبوری مثل clickkcilc (كه خود كلمه سپس برعكس آن است) در ظاهر قوی بهنظر میرسد، اما وقتی وارد قوانین هكرها شود، شكستن آن اصلا زمانی نخواهد برد.
بزرگترین مشكل كاربران این است كه بیشتر آنها رمزهای عبورشان را (اگر متفاوت باشد) با فرمولی یكسان تولید میكنند. بهعنوان مثال، آمارهای جمعآوریشده نشان میدهد زنان از نامهای شخصی و مردان از سرگرمیهای خود بهعنوان رمز عبور استفاده میكنند.
فرمولی چون استفاده از نام با حرف اول بزرگ (Click)، اضافهكردن عدد در انتهای آن (Click12) سپس اضافهكردن كاراكترهایی چون % $#@ در انتهای آن (Click12#$) شاید در ظاهر غیرقابل شكستن باشد، اما در صورتی كه هكر از آنها مطلع باشد، كار دشواری در پیش نخواهد داشت.
حتی جایگزینی اعداد بهجای حروف صدادار، مثلا Cl1ck12#$ یا اضافهكردن كلمه دیگری در ابتدا یا انتهای رمز عبور نمیتواند گزینه خوبی برای جلوگیری از خطر باشد. حتی استفاده از كلیدهای انتقالیافته كیبورد، مثلا تایپ حروف كناری Xkucj) Click) هم نمیتواند خطر را رفع كند چرا كه هكرها از ابزارهایی استفاده میكنند كه میتواند الگوی حركت دست روی كیبورد را تشخیص دهد. بهترین روش برای ایجاد رمز عبور این است كه از هیچ فرمولی تبعیت نكنید، از هیچ كلمه معناداری استفاده نكنید و از كاراكترهایی همچون Space استفاده كنید. همچنین تا آنجا كه برای حافظهتان مقدور است، كلمه عبور تصادفی و طولانی انتخاب كنید.
از رمزهای عبور طولانی و پیچیدهتر استفاده كنید. رمزهای عبور طولانی، اما ساده از رمزهای كوتاه اما پیچیده ضعیفترند. اگر نگران رمزهای عبور خود هستید و بهنظرتان نمیرسد بتوانید رمز عبوری سخت ایجاد كنید، از جنریتورها استفاده كنید.
ابزارهای زیادی تولیدشده است كه میتوانند رمز عبوری كاملا تصادفی تولید كنند. تنها در مواردی خاص خودتان رمز عبور ایجاد كنید (مثلا برای ورود به رایانه شخصی) و بقیه رمزهای عبور را بهدست این ابزارها بسپارید. ابزارهایی چون LastPass، KeePass یا 1Password میتواند یك رمز عبور رندوم به شما معرفی كند. یادمان باشد، تنها رمز عبور مطمئن، رمزی است كه نتوانیم آن را حفظ كنیم.
صرف نظر از این كه چه رمز عبوری را انتخاب میكنید، مهمترین استراتژی امنیتی این است كه برای هر وبسایت رمز عبوری متفاوت داشته باشید. این كار باعث میشود میزان آسیب تا حداقل كاهش پیدا كند؛ زیرا اگر یكی از این رمزهای عبور كشف شد، حداقل دیگر سرویسهای شما دستنخورده و سالم باقی خواهد ماند.
کریمی که جهان پاینده دارد تواند حجتی را زنده دارد
دانلود پروژه و کارآموزی و کارافرینی
