چگونه هكرها را ناامید كنیم ؟!
نوشته شده توسط : nahal
چگونه هكرها را ناامید كنیم
انتخاب یك كلمه عبور خوب و قوی چقدر مشكل است؟ بیش‌تر مردم اعتقاد دارند كه انتخاب یك كلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا كلمات عبور ضعیفی انتخاب می‌كنند.

انتخاب یك كلمه عبور مناسب در حقیقت مصالحه ای بین انتخاب چیزی است كه به سختی حدس زده می شود و چیزی كه به راحتی به خاطر سپرده می شود. برای مثال ممكن است @G7x.m^l یك كلمه عبور خوب باشد، در حالی كه هیچكس نمی تواند آن را به راحتی به خاطر بسپارد. برعكس، به خاطر سپردن نام شما برای شما كار بسیار بسیار ساده ای است و در مقابل حدس زدن آن نیز برای هكرها كار ساده ای خواهد بود.

برخی قوانین ساده و اولیه

یك كلمه عبور حداقل باید از 8 كاراكتر تشكیل شده باشد و سعی كنید برخی علائم نگارشی یا ارقام را در كلمه عبور خود وارد كنید.

بهتر است كلمه عبور شما از تركیبی از حروف بزرگ و كوچك الفبا تشكیل شده باشد و یك عبارت یا تركیبی از كلمات را انتخاب كنید تا به خاطر سپردن كلمه عبور كار ساده تری گردد.

كلمه ای كه در یك دیكشنری از جمله دیكشنریهای زبانهای دیگر وجود داشته باشد را انتخاب نكنید؛ حروفی را كه روی صفحه كلید پشت سر هم قرار دارند مانند qwertyui انتخاب نكنید و هیچ كاراكتری را بیش از یكبار به صورت پشت سر هم تكرار نكنید.

فقط از علائم نگارشی یا ارقام یا حروف الفبا استفاده نكنید بلكه تركیبی از آنها را بكار ببرید و كلماتی كه به سادگی قابل حدس زدن هستند انتخاب نكنید.

شكستن كلمات عبور

ایده ای كه پشت شكستن كلمات عبور وجود دارد بر اساس این گزارش كه مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه یی(ماهر) گرفته شده، بی نهایت ساده و از این قرار است كه یك فهرست بزرگ از كلمات انتخاب می شود؛ هر كلمه رمز شده و سپس چك می شود كه آیا كلمه رمز شده با كلمه عبور كاربر همخوانی دارد یا خیر.

این فهرست كلمات معمولا با استفاده از دیكشنریهای زبان انگلیسی و سایر زبان ها، اسامی معمول، اسامی حیوانات، شخصیت های تلویزیونی و سینمایی، حروف پشت سر هم روی صفحه كلید و اصطلاحات بدست می آید. برای اینكه فرد هكر بتواند كلماتی را كه درون فهرست كلماتش وجود ندارد و ممكن است كاربر انتخاب كرده باشد به دست آورد، یك مجموعه بزرگ از قوانین ساده را به هر یك از كلمات داخل فهرست اعمال كرده و چك می كند كه آیا كلمه به دست آمده همان كلمه عبور كاربر است یا خیر.

این قوانین شامل افزودن ارقام یا علایم نگارشی به ابتدا یا انتهای كلمات، معكوس كردن كلمات، تبدیل كلمات به حروف بزرگ، جایگزین كردن حروف با ارقام یا حروف مشابه دیگر و... است. از آنجا كه رایانه ها سریع هستند، اعمال این قوانین و رمز كردن نتیجه زمان زیادی مصرف نمی كند و حدس های زیادی در زمان كوتاهی قابل انجام است.

به علاوه یك پایگاه داده برروی یك CD كه تمامی كلمات یك دیكشنری بزرگ را به همراه بسیاری از قوانینی كه این كلمات را رمز می كند داراست، عملیات پیدا كردن كلمه عبور را به یك جست وجوی ساده در یك پایگاه داده تبدیل می كند.

كلمات عبوری كه به ندرت استفاده می شوند

فقط یك حالت وجود دارد كه نوشتن كلمه عبور ایده خوبی است و آن زمانی است كه زیاد از آن كلمه عبور استفاده نمی كنید. برای مثال كلمه عبور اصلی یك سرور معمولا هر روز مورد استفاده قرار نمی گیرد. در چنین شرایطی بهتر است كلمه عبوری طولانی و پیچیده انتخاب كنید كه به خاطر سپردن آن بسیار سخت باشد، سپس آن را یادداشت كرده و در محل امنی نگه داری كنید.

زمانی كه نیاز باشد از كلمه عبور استفاده كنید آن را از محل خود خارج كرده و پس از وارد كردن كلمه عبور نیز دوباره آن را در محل امن خود قرار دهید. این كلمه عبور نیز باید هر از گاهی تغییر كند. البته قطعا شرایط فرق می كند.

اگر شما فكر می كنید كه امكان دارد كلمات عبور خود را فراموش كنید، شاید بهتر باشد كه از كلمه عبور پیچیده ای استفاده كرده و آن را یادداشت كنید. فقط به خاطر داشته باشید كه اگر كسی به یادداشت شما دسترسی پیدا كند در اینصورت به سادگی می تواند وارد سیستم شود.

هیچ یادداشت حاوی كلمه عبوری نباید نزدیك رایانه شما و یا نزدیك جایی كه اطلاعات شخصی شما نگه داری شود. آن را در جایی امن نگهداری كنید. یك كشوی قفل شده بسیار بهتر از كیف پول شماست.

مثال هایی از كلمات عبور خوب

یك كلمه عبور خوب چگونه ساخته می شود؟ سعی كنید دو یا چند كلمه را با هم تركیب كنید یا حروف اول (یا دوم یا آخر) كلمات یك عبارت را كنار هم قرار داده و كلمه جدیدی بسازید. سپس در قسمت های مختلف كلمه بدست آمده از حروف بزرگ، ارقام و علائم نگارشی استفاده كنید. علاوه بر این ها می توانید كاراكترهای كنترلی را نیز اضافه كنید.





:: بازدید از این مطلب : 976
|
امتیاز مطلب : 36
|
تعداد امتیازدهندگان : 12
|
مجموع امتیاز : 12
تاریخ انتشار : سه شنبه 10 اسفند 1389 | نظرات ()
مطالب مرتبط با این پست
لیست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه: