در انتخاب رمز رايانه اي دقت كنيد

kosarsh

کاربر برنزی

تاریخ عضویت : بهمن 1389

تعداد پست ها : 1138

محل سکونت : خوزستان

به گزارش واحد مركزي خبر ، مركز امنيتي مايكروسافت موسوم به محافظت در برابر بدافزارها با انتشار نتايج طرح امنيتي موسوم به هاني پات اعلام كرد نخستين رمزي كه به كاربران توصيه شده است از كاربرد آن پرهيز كنند واژه رمز password است.

اين شركت حملاتي را بررسي كرده است كه به طور خودكار با استفاده از فرهنگهاي واژگاني ‌password dictionary صورت مي‌گيرند كه فعاليت آنها با هدف يافتن رمزها يا كليدهاي دسترسي به خدمات مختلف است.

فرد نفوذگر به اين منظور به طور خودكار رمزهاي مختلف را كه در واقع از فرهنگ واژگان دريافت كرده است آزمايش مي‌كند.

بررسي 400 هزار تركيب نام كاربر و رمز ورود نشان داد كه نام كاربر به طور متوسط شش حرف دارد (طولاني‌ترين با پانزده حرف) در حالي كه رمز عبور به طور متوسط هشت حرفي است (طولاني‌ترين رمز با 29 حرف).

مايكروسافت اعلام كرد در واقع اين رمزها هيچ گونه امنيتي ندارند و كاربران هنگام ايجاد رمز به طور متوسط بيشتر از رمزهاي هشت حرفي استفاده مي‌كنند در حالي كه كاربرد رمز با بيش از ده حرف به ندرت اتفاق مي‌افتد.

بنابراين،‌به نظر مي‌رسد اين رمزها بويژه رمزهايي كه از فرهنگهاي واژگان گرفته مي‌شوند آسيب پذيرتر باشند. به اين علت است كه سازمان ملي امنيت سامانه‌هاي اطلاعاتي ANSI بويژه توصيه مي‌كند از رمزهايي استفاده شود كه حداقل ده حرف دارند.

رمزها و نامهاي كاربري كه در اين حملات بيشتر استفاده مي‌شود مشترك است و نبايد به هيچ وجه كاربر آنها را تأييد كند. در واقع در اغلب موارد، اين رمزها به طور پيش فرض انتخاب مي‌شود و كاربر آنها را تغيير نمي دهد.

مايكروسافت افزود: رمزهاي 123456و comment: #! بدترين رمزهايي هستند كه استفاده مي‌شوند.

همچنين بر اساس نتايج طرح اين شركت،‌ بيشترين استفاده از نام كاربري Administrator و Administrateur است به گونه‌اي كه به ترتيب در 136 هزار و 971 مورد و 107 هزار و 670 مورد مشاهده شد. پس از اين دو ،‌ به ترتيب نامهاي admin ،‌ andrew ، dave، steve، tsinternetuser، tsinternetusers، paul و adam بيشترين استفاده را در ميان نامهاي كاربري دارند.

چهار رمزي كه بيشترين استفاده را در فرهنگهاي واژگان داشته رمزهاي 123456 و #!comment: و changeme بوده است.

مركز محافظت در برابر بدافزارها وابسته به مايكروسافت در پايگاه اينترنتي خود خاطرنشان كرد بهتر است كاربران از رمزهايي استفاده كنند كه دست كم ده حرف داشته باشد و داراي حروف بزرگ و كوچك، علائم ويژه (مانند ستاره و...)، و عدد استفاده كنند و دست كه سه مورد از اين موارد در انتخاب رمز در نظر گرفته شود.

سه شنبه 24 مرداد 1391 2:24 AM