| | |
|
لینک های برتر |
لینک های داغ |
|
|
|
| | |
|
|
|
ايرنا:شما شايد خاطرات تلخي از فاش شدن گذرواژه پست الكترونيكي يا كارت اينترنت خود داشته باشيد. اگر اين چنين است اين گزارش را بخوانيد.
مديران شبكههاي كامپيوتري سازمانها معمولا براي ارزيابي گذرواژها ميزان قدرت گذرواژهها را تست ميكنند. به فرايند تست ميزان قدرت گذرواژهها تست شكست گذرواژهها يا ''پسوردكركينگ'' نيز گفته ميشود.
گذرواژههاي كاربران به سه دليل عدم انتخاب گذرواژه مناسب، رمزنگاري ضعيف گذرواژه، و دسترسي به فايل گذرواژههاي رمز شده ممكن است شكسته شود.
در ارزيابي شكست گذرواژهها از اين سه روش براي تشخيص، رمز عبورهاي ضعيف بكارگرفته شده در شبكه بكارگرفته ميشود. رمز عبورها معمولا به فرم رمز شدهاي كه hashناميده ميشوند، ذخيره و يا ارسال ميشوند.
هنگامي كه يك كاربر به يك سيستم يا رايانه وارد ميشود يك رمز عبور وارد ميكند و يك hashاز آن توليد ميشود و با hashهاي ذخيره شده مقايسه ميشود، در صورت انطباق، كاربر تصديق هويت ميشود.
سريعترين روش براي حدس زدن رمز عبورها، حمله لغت نامهاي است كه از تمام لغتهاي موجود در يك لغت نامه يا يك فايل متني براي شكستن رمزعبور استفاده ميشود.
لذا توصيه ميشود هيچ گاه از كلمات معني داري كه در لغت نامه ها موجودند براي گذرواژه انتخاب نكنيد.بهترين گذرواژهها از اين نظر بايد داراي طول كافي و تركيبي از حروف و اعداد كه معني واحدي ندارند باشند.
قويترين روش شكستن رمز عبور، روش bruteforceناميده ميشود. در اين روش بطور تصادفي كلمات عبور و hashمربوط به آن توليد ميشوند.اگر چه زمان زيادي طول ميكشد اما به هر حال، رمز عبورهاي ضعيف قابل شكستن مي باشند.
بسياري از سيستمهاي عامل، سرويسدهندهها و حتي سختافزارهايي مانند مسيرياب، داراي تعدادي گذرواژه پيشفرض هستند كه توسط سازنده آنها تعريف شدهاست و به خريداران امكان ميدهد تا وقتي براي اولين بار سيستم را نصب و پيكريندي ميكند راهي براي سيستم داشته باشند.
اگرچه انتظار ميرود كه پس از نصب و پيكربندي، سريعا گذرواژههاي پيشفرض تغيير كنند، اما گاهي اين كار انجام نميشود. لذا موكدا توصيه ميشود چنانچه از يك سيستم كامپيوتري استفاده ميكنيد يا مسوليت يك سيستم كامپيوتري مثلا يك سرور در اختيار شماست به هيچ وجه از كلمات عبور پيش فرض استفاده نكنيد و حتما آنها را تغيير دهيد.
در ارزيابي گذرواژهها، آسيبپذيريهاي مربوط به وجود گذرواژههاي پيشفرض نيز بايد انجام شود. يكي از روشهاي شايع كه گذرواژهها لو ميروند مربوط به گذرواژههايي هست كه شخصي نام خود، همسر و يا فرزند خود را به عنوان گذرواژه اتنخاب كردهاست. لذا اكيدا پيشنهاد ميشود كه از نام خود و نزديكان خود كه براحتي قابل بدست آوردن توسط اطرافيان شماست براي گذرواژه استفاده نكنيد.
در يك جمعبندي ميتوان گفت كه مديران يك شبكه براي حصول اطمينان از قدرت گذرواژههاي انتخاب شده موارد زير را بايد مداوم تست كند:
- تست امكان دسترسي به فايلهاي حاوي نام كاربران و گذرواژهها (مسير etc/passwdيا etc/shadowبراي سيستمهاي winnt/sam / UNIXو براي سيستمهاي ويندوز)
- تست شبكه براي كلمات عبور پيشفرض سيستمها
- ارزيابي مقاومت گذرواژهها در برابر حملههاي لغت نامهاي
- ارزيابي مقاومت گذرواژه در برابر حمله Brute Force
- استفاده از گذرواژههاي شكستهشده براي دسترسي به سيستمهاي و برنامههاي كاربردي ديگر
- Verifyكردن عمر تنظيمشده براي گذرواژهها
| |
مطلب بعدی
::
مطلب قبلی
|
|
|
|
|
بهترین فروشگاه آنلاین
ابتدا محصول خود را انتخاب و خرید کنید بعد از
تحویل مبلغ را پرداخت کنید
- لينک هاي برگزيده -
|
| | |
موضوع: راهي براي جلوگيري از لو رفتن كلمه عبور
