password - password چیست؟ نسخه متنی

password

password ها متداول ترين روش کنترل دسترسي به کامپيوتر ها و شبکه ها هستند که مهمترين دليل آن افزايش امنيت آنها از جهات مختلف مي باشد.

براي ورود به اکثر سيستم هاي کامپيوتري، مي بايست يک نام کاربري و يک کلمه عبور داشته باشيد. اجازه دهيد اشاره کوتاه به کاربرد کلمه عبور در امر مجوزدهي داشته باشم.

کلمات عبور، تنها منحصر به منابع و فايلهاي کامپيوتر و شبکه و نيز اينترنت و سيستم عامل نيستند و در موارد ديگري مانند استفاده از برنامه هاي کاربري نيز رايج هستند.

کاربران معمولا تمايل دارند کلمات عبور کوتاه، ساده و معني دار را بخاطر بسپارند، حال آن که هر يک از اين عوامل باعث کاهش ميزان امنيت يک کلمه عبور مي شود. با افزايش قدرت پردازش کامپيوتر هاي امروزي، سرعت crack شدن کلمات عبور هم افزايش يافته، بنابر اين استفاده از کلمات عبور طولاني تر، پيچيده تر و عوض کردن هر چند وقت يکبار آن ها يک امر ضروري است.

مادامي که دو طرف روند AUTHENTICATION از متد رمزنگاري واحدي استفاده مي کنند، قادر هستند تا کلمه عبور را ميان خود رد و بدل کنند و حتي اگر کسي در ميانه راه يک نسخه از کلمه رمز شده را بدست بياورد، تقريبا غير ممکن است که بتواند از آن استفاده اي ببرد و کلمه اصلي را از کلمه رمز شده بدست بياورد. اما...، اما اگر روش رمزنگاري شناخته شده باشد (و معمولا در مورد اکثر سرويس هاي شبکه اي مورد استفاده چنين است)، آن گاه راه هاي گوناگوني وجود دارد که شخص CRACKER بتواند به کلمه عبور دست يابد.

cracker ها، يا بهتر بگويم برنامه هاي cracking با بهره جويي از اين اصل password هاي مختلفي را کد کرده و بوجود مي آورند و آن را با کلمه رمز شده که از شبکه يا کامپيوتر هدف دزديده اند مقايسه مي کنند. هنگامي که دو کلمه رمز شده با هم مطابقت داشته باشند، شخص، cracking کلمه عبور مورد نظرش را يافته است.

نوع حمله هايي که به Password ها مي شود به قوت و ضعف الگوريتم هاي به کار رفته براي رمزنگاري آن ها و احيانا ضعف هاي امنيتي موجود در اين الگوريتم ها بستگي دارد.

حمله لغت نامه اي (DICTIONARY ATTACK)

اين نوع حمله بر پايه اين فرضيه بنا شده که بسياري از کاربران، از کلمات واقعي و معني دار زبان خود به عنوان کلمه عبور استفاده مي کنند، به اين ترتيب dictionary attack از فهرستي از لغات استاندارد و قابل يافتن در يک لغتنامه براي crack کردن کلمه عبور استفاده مي کنند. نرم افزار مربوطه سپس اين کلمات را يکي يکي و با استفاده از همان مکانيزم رمزنگاري يک طرفه که سيستم هدف قرار گرفته بکار مي برد، رمز مي کند. هنگامي که روايت رمز شده لغت موجود در ديکشنري با کلمه عبور رمز شده مطابقت کرد، عملا کلمه عبور بدست آمده است.

بايد و نبايد هايي در مورد کلمه عبور

هرگز از کلماتي که به لحاظ موضوعي به نحوي به شما مرتبط هستند بعنوان کلمه عبور استفاده نکنيد. کلماتي چون؛ نام فرزند، نام همسر، شماره شناسنامه، شماره حساب بانکي و ...

هرگز کلمه عبور خود را در جايي يادداشت نکنيد.

هرگز کلمه عبور خود را در حالي که شخص ديگري به صفحه کليد شما نگاه مي کند وارد نکنيد.

کلمه عبور خود را هر چند گاه يکبار (ترجيحا هر دو تا سه هفته و بسته به اهميت ACCOUNT مورد نظر) تغيير دهيد.

ترجيحا از بيش از يک کلمه به همراه کاراکتر هاي خاص براي ايجاد کلمه عبور استفاده کنيد.

متخصصين امنيت که، امروزه حداقل طول لازم براي کلمات عبور را 8 کاراکتر مي دانند.

PASSWORD هاي طولاني و پيچيده: يک مشکل انساني و چند راه حل!

با ارائه چند مثال سعي مي کنيم چند راه حل علمي ارائه کنيم تا کلمات عبور هم طولاني و پيچيده باشند و هم قابل به خاطر سپاري.

کلمه my Password به هيچ وجه انتخاب مناسبي به شمار نمي آيد. اما کلمه my password چطور؟

در عين حالي که به خاطر سپردنش ساده است سخت تر crack مي شود.

يک مثال ديگر مي تواند استفاده از حروف اول کلمات يک عبارت باشد. به اين جمله توجه کنيد:

man dirooz do bar zamin khordam!

مي توانيد از اين جمله اين کلمه عبور را بدست آوريد Md2Bzkh!:

حذف برخي حروف صدادار يک کلمه و اعمال برخي تغييرات با معني مي تواند راه حل ديگري باشد: مي توانيد از کلمه PUBLICATIONS کلمه عبور PB 1CT 10N$ را بدست آوريد.