در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Colonel II

Colonel II



نماد کاربر
پست ها

6358

تشکر کرده: 1652 مرتبه
تشکر شده: 7877 مرتبه
تاريخ عضويت

سه شنبه 26 آذر 1387 16:20

آرشيو سپاس: 11653 مرتبه در 2024 پست

دشوار ترین رمز ها را به خاطر بسپارید

توسط sinaset » يکشنبه 8 آذر 1394 08:03

به گزارش گروه فضای مجازی باشگاه خبرنگاران جوان؛ ممکن است با خود بگویید که چگونه ممکن است کسی که از حافظه‌ خوبی برخوردار نیست بتواند رمزهای عبور پیچیده، طولانی و نا مفهموم بسازد و آن‌ ها را بدون یادداشت کردن به خاطر بسپارد. علاوه بر این، ضرورت دارا بودن رمزهای متفاوت برای شناسه‌ های مختلف، یادآوری آن‌ ها را حتی دشوارتر هم می‌ کند. با این وجود، با به کار بردن برخی ترفند ها می‌توان رمز های عبوری ساخت که نه تنها بتوان آن‌ ها راحت به خاطر سپرد بلکه کشف آن‌ ها برای افراد غیرمجاز حتی با در اختیار داشتن تکنولوژی‌ های پیشرفته‌ رمزگشایی بسیار دشوار باشد. گذشته از این‌ ها، امکان ثبت و نگهداری مجموعه‌ رمز های عبور در بانک های اطلاعاتی امنی چون KeePass نیز از دیگر گزینه‌ های پیش روی شما است.


چگونگی به خاطر سپردن رمزهای عبور مطمئن

برای ساختن رمزهای عبور مطمئن، استفاده از انواع حرف‌ ها بسیار اهمیت دارد. این کار را می‌توان به شیوه‌های مختلفی انجام داد:
استفاده از حروف بزرگ و کوچک در کنار هم و به صورت غیر مرتب، مانند: My naME is Not MR.OwnEr.
استفاده‌ غیر ترتیبی از اعداد و حروف، مانند: a11 w0Rk 4nD N0 p14Y که همان all work and no play هست.
استفاده از برخی نماد های خاص و ترکیب آن‌ ها با حروف و اعداد، مانند: c@t(heR1nthery3 که همان catch her in thirtythree هست.
استفاده از زبان‌ های مختلف، مانند: Esme Man rez@ hast.
استفاده از صفحه‌ کلید انگلیسی و نوشتن فارسی: وقتی می‌خواهید بنویسید «البرز» روی صفحه‌کلید می‌زنید «hgfvc».

شیوه‌ های بالا به شما کمک می‌کند تا رمز های عبور ساده را به پیچیده تبدیل کنید و در عین حال امکان به خاطر سپردن آن‌ ها را نیز داشته باشید. برخی از حرف‌ های جای‌ گزین متداول (مانند استفاده از عدد صفر به جای حرف انگلیسی «O»، یا استفاده از نماد @ به جای حرف «a» یا ! به جای «i» یا $ به جای «s» یا عدد 1 به جای «l») مدت‌ هاست که در پیش‌ فرض‌ های برنامه‌ های رمز یاب گنجانده شده ولی به کاربردن آن‌ ها هنوز هم می‌تواند مشکل‌ گشا باشد.

حداقل مزیت استفاده از آن‌ ها این است که مدت زمان رمز گشایی را طولانی‌ تر می‌کند و در مواقعی که فرد غیر مجاز به برنامه‌ های رمز یاب دسترسی ندارد، حدس زدن و کشف اتفاقی رمز عبور شما را دشوار تر هم می‌کند. با اهداف نمایشی، جدول زیر نشان می دهد چه مدت برای یک هکر طول می کشد تا فهرستی از رمز های عبوری که مرحله به مرحله دشوار تر می شوند را با آزمودن ترکیبات مختلف رمز عبور، یکی پس از دیگری رمزگشایی کند.


  
  نمونه رمز عبور مدت زمان مورد نیاز برای رمزگشایی با استفاده از رایانه معمولیمدت زمان مورد نیاز برای رمزگشایی با استفاده از رایانه بسیار سریع
bananasکمتر از ۱ روزکمتر از ۱ روز
bananalemonade۲ روزکمتر از ۱ روز
BananaLemonade
۳ ماه و ۱۴ روزکمتر از ۱ روز
B4n4n4L3m0n4d3۳ قرن و ۴ دهه۱ ماه و ۲۶ روز
We Have No Bananas۱۹۱۵۱۴۶۶ قرن۳۹۹۰ قرن
W3 H4v3 N0 B4n4n45۲۰۲۱۰۲۱۳۷۲۲۷۴۲ قرن۴۲۱۰۴۶۱۱۱۹۲ قرن

برای ایجاد رمز های عبور خوب هم‌ چنین می‌ توان از علائم اختصاری استفاده کرد. بدین ترتیب، جمله‌ های طولانی به عبارات‌ هایی کوتاه و در عین حال پیچیده بدل می‌شود. مانند:

'To be or not to be? That is the question' که می‌شود '2Bon2B?TitQ'
'We hold these truths to be self-evident: that all men are created equal' که می‌شود 'WhtT2bs-e:taMac‌'
'Are you happy today' که می‌شود 'rU:-)2d@y'

استفاده از مثال‌ های بالا و ترکیب کردن ایده و افکار خود، شما را قادر خواهد ساخت تا کلمه‌ ها و عباراتی خلق کنید که در عین پیچید گی، قابل حفظ کردن نیز باشند. کمی تلاش در زمینه ساختن رمز های عبور پیچیده می تواند تاثیر قابل ملاحظه ای در تقویت امنیت اطلاعات شما داشته باشد. افزایش طول یک رمز عبور حتی به اندازه چند کاراکتر یا با افزودن اعداد و کاراکتر های خاص، رمز گشایی آن را مشکل تر می کند.  جدول فوق بر مبنای روش های محاسباتی Passfault تدوین شده است. Passfault یکی از چندین تار نمایی است که به شما امکان می دهد تا میزان قوی بودن رمز های عبور خود را بسنجید. با وجود این، اگر چه وجود چنین منابعی برای مشخص کردن کارایی نسبی انواع مختلف رمزهای عبور، مفید است، اما باید از معرفی کردن رمز های عبور اصلی خود به این گونه تار نماها خود داری کنید.

چگونه رمز عبورهای خود را در مکانی امن نگهداریم

اگر چه با ابراز کمی خلاقیت می‌ توان تمامی رمز عبور های را به خاطر سپرد، اما ضرورت تغییر دادن دوره‌ ای آن‌ ها، یاد آوری رمز های عبور متعدد را دشوار می‌کند. راه چاره آن است که رمز های عبور خوب و مطمئنی برای تمامی شناسه‌ های خود بسازید و از فکر به خاطر سپردن آن‌ ها منصرف شوید! در عوض، تمامی آن‌ ها را در یک بانک اطلاعاتی امن رمز های عبور قابل حمل و رمز گذاری شده مانند KeePass ثبت و نگهداری کنید. بدیهی است که اگر خواهان استفاده از این شیوه برای حفظ رمز های  عبور خود هستید، باید رمز عبور قوی و بسیار مطمئنی برای KeePass یا هر برنامه‌ مشابه دیگر آن، انتخاب کنید و آن را به خاطر بسپارید. بدین ترتیب هرگاه که نیاز به دانستن رمز عبور شناسه‌ معینی از بین شناسه‌ های متعدد خود باشید، تنها کافی است با یادآوری «رمز عبور ارشد (Master Password)» به بانک اطلاعاتی رمز های خود وارد شوید و رمز عبور مورد نظرتان را بیابید.

اگر چه این شیوه، گزینه‌ی مناسبی برای کسانی است که دارای شناسه‌ های گوناگون هستند، اما ایراد هایی نیز بر آن وارد است. نخست، اگر تنها نسخه‌ (کپی) بانک اطلاعاتی رمزها را گم کنید یا اشتباهی پاک کنید، به هیچ یک از شناسه‌ هایی که رمز عبور آن در بانک اطلاعاتی ذخیره شده بود، دسترسی نخواهید داشت. بنابراین تهیه و نگهداری نسخه‌ پشتیبان بانک اطلاعاتی رمز ها ضرورتی حیاتی دارد. خوشبختانه، از آنجایی که فایل حاوی بانک اطلاعاتی رمز های عبور به صورت مخفی بر روی وسایل ذخیره اطلاعات نگهداری می‌شود، بنابراین مثلاً اگر حافظه USB را که نسخه‌ ای از بانک اطلاعاتی رمز ها بر روی آن قرار دارد، گم کنید، خطر چندانی اطلاعات و شناسه‌ های شما را تهدید نخواهد کرد.

ایراد دومی که اتفاقاً از اهمیت بالایی نیز برخوردار است و بر این شیوه‌ نگهداری اطلاعات مربوط به رمز های عبور وارد است، آن است که اگر رمز مادر یا همان  Master Password را فراموش کنید، هیچ راهی برای بازیابی اطلاعات موجود در بانک اطلاعاتی آن وجود ندارد. بنابراین تأکید می‌ کنیم که حتماً رمز عبور ارشد را طوری انتخاب کنید در عین قوی و مطمئن بودن، قابل یادآوری نیز باشد.

گزارش از مجتبی غنی دل
"قرآن"(کلام خدا) ...راه سعادت و خوشبختی.

5 کاربر از این پست سپاسگزاري کرده اند

Colonel II

Colonel II



نماد کاربر
پست ها

3018

تشکر کرده: 2374 مرتبه
تشکر شده: 4113 مرتبه
تاريخ عضويت

يکشنبه 12 اردیبهشت 1389 11:44

محل سکونت

KWT

آرشيو سپاس: 2956 مرتبه در 828 پست

توسط MOHAMMAD_ASEMOONI » يکشنبه 8 آذر 1394 09:12

سلام استاد
ضمن تشکر از شما بابت زحماتتون و مطالب مفیدی که در سایت قرار میدین
به نظر شما چرا سرویس دهنده هائی مثل یاهو و گوگل و غیره نمیذارند از حروف فارسی یا عربی و یا زبانهای دیگه برای رمزگذاری استفاده بشه ؟
دوستِ عزیز , چه باور کنی چه باور نکنی چه خوشت بیاد چه خوشت نیاد ،همۀ ما آسمونی هستیم وشمارش معکوس برایِ بازگشتمون ازهمون روزِ اولِ خلقتمون شروع شده و کسی قدرتِ متوقف کردنش رو نداره و حسابِ بسیار دقیقی هم در انتظارمونه. یه آسمونیِ فعّال باش که آزمایشِ دنیا تکرارشدنی نیست. باور نمیکنی؟ همۀ ثروت و قدرت و هوش و دانش و زیبایی و نفوذت رو به کار بگیر تا مانعِ پرواز بشی. قبول نداری؟ این شما واین هم دنیا

4 کاربر از این پست سپاسگزاري کرده اند

Captain

Captain



نماد کاربر
پست ها

1875

تشکر کرده: 6248 مرتبه
تشکر شده: 2263 مرتبه
تاريخ عضويت

شنبه 6 مهر 1392 22:47

آرشيو سپاس: 794 مرتبه در 318 پست

Re: دشوار ترین رمز ها را به خاطر بسپارید

توسط SMH » يکشنبه 8 آذر 1394 11:08

MOHAMMAD_ASEMOONI,  با سلام
تا کار برای هکر ها راحت تر باشه    :grin:
       گر چرخ به كام ما نگردد     


        كاري بكنيم تا نگردد       





4 کاربر از این پست سپاسگزاري کرده اند

Administrator

Administrator



نماد کاربر
پست ها

15465

تشکر کرده: 10175 مرتبه
تشکر شده: 3917 مرتبه
تاريخ عضويت

جمعه 7 بهمن 1384 19:51

آرشيو سپاس: 30251 مرتبه در 5981 پست

Re: دشوار ترین رمز ها را به خاطر بسپارید

توسط Mahdi1944 » يکشنبه 8 آذر 1394 13:19

MOHAMMAD_ASEMOONI,  
برخی موارد محدودیت‌های الگوریتمی و اینکودینگ‌های ناسازگار هست. یعنی ممکنه در صورتی که اجازه بدهند کاراکتر بقیه زبانها در رمز استفاده بشه، زمان بازیابی معکوس که در فرایند لاگین لازم هست، به کاراکتر اصلی برگردانده نمیشه و عملا امکان لاگین از بین میره، البته راه حل‌هایی هم برای این موضوع وجود داره که شاید در آینده در اونها استفاده بشه و یا هم به دلیل قوانینی که دولت‌ها تحمیل میکنند این کار امکان پذیر نباشه براشون، برای مثال سوای از این مورد، برای من جای سوال جدی و اساسی داره که چرا مایکروسافت اجازه پسورد با طول بیش از 16 رفم رو نمیده که برای این مورد هیچ دلیلی جز سادگی شکستن اون در صورت لزوم!! به ذهنم نمیرسه ...
زندگي صحنه يکتاي هنرمندي ماست     هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست     خرم آن نغمه که مردم بسپارند به ياد


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

4 کاربر از این پست سپاسگزاري کرده اند


 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان