گذرواژه خود را بشکنید، البته برای امنیت بیشتر

بابک فخریلو

کلید اصلی دنیای دیجیتال ما گذرواژه ها هستند، که در بیشتر موارد تنها مانع برای دسترسی غیرمجاز به اطلاعات حساس می باشند. مدیران IT باید مانند یک هکر فکر کنند و مانند یک هکر عمل کنند، تا بتوانند خیلی سریع گذرواژه های ضعیف را شناسایی کرده، و یک قدم جلوتر از نفوذ به داده ها باشند.

نفوذ اخیر در Gawker و تحلیل هایی که در مورد گذرواژه های فاش شده انجام شد، نشان می دهد که هنوز هم گذرواژه ها در زنجیره ی امنیت، به عنوان یک پیوند ضعیف عمل می کنند. گذرواژه های معمول مانند «123456»، معادل دیجیتالی قرار دادن کلید خانه زیر پادری است، همراه با علامتی  که مدام تکرار می کند «کلید اینجا پنهان شده». امنیت ناچیزی که با گذرواژه های ضعیف تامین می شود، ارزش تلاشی که برای پیاده سازی و نگهداشت آنها صرف می شود را ندارد.

عقل سلیم و روش های به کار گرفته شده چند قاعده ی اصلی را برای گذرواژه پیشنهاد می دهند: گذرواژه ها نباید بر اساس اطلاعات شخصی یا واژه هایی که در فرهنگ لغت یافت می شوند، انتخاب شوند، باید طول مناسبی داشته، حتما پیچده باشند، و طی فاصله های زمانی مشخصی تغییر کنند.

متاسفانه، هرچه شکستن گذرواژه سخت تر باشد، یادآوری آن برای کاربر هم سخت تر می شود. همین سبب می شود که کاربران گذرواژه های خود را روی برگه ها یا میز خود بنویسند، یا این که گذرواژه هایی را انتخاب می کنند که یادآوری شان راحت تر است.

مدیران IT اگر خود را جای یک هکر بگذارند، و از ابزارهای هکرها برای شکستن گذرواژه و نفوذ به داده های حساس استفاده کند، می توانند موثر بودن امنیت گذرواژه را آزمایش کند.

نتیجه می تواند آگاهی مدیران را به میزان زیادی افزایش دهد. حتی با  وجود سیاست های که در مورد گذرواژه اتخاذ می شوند، و به نظر می رسد که از قوانین خردمندانه ای پیروی می کنند، همیشه امکان این وجود دارد که کاربران راه هایی را برای ایجاد گذرواژه های ضعیف پیدا کنند. صرف کردن زمان برای شکستن گذرواژه ها فرصتی را برای تعلیم دادن کاربران در مورد گذرواژه ها، تغییر دادن سیاست ها برای امتناع از انتخاب گذرواژه های مشابه، و جمع آوری مدرک قابل استناد برای ارائه به مدیریت سازمان جهت تعدیل سیاست انتخاب گذرواژه، فراهم می سازد.

برگرفته از :

http://www.pcworld.com/businesscenter/article/214220/crack_your_own_passwords_for_better_security.html

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on ژانویه 10, 2011, in امنیت. Bookmark the permalink. 4 دیدگاه.

  1. چند نکته در مورد انتخاب password

    -از نوشتن رمز در کنار کامپیوتر یا زیر کیبورد خودداری کنید.
    -سعی کنید رمز عبور ترکیبی از حروف کوچک و بزرگ ,اعدادوعلامتها و جای خالی باشد.
    -از بکاربردن نام,نام خانوادگی,شماره شناسنامه,پلاک منزل,شماره تلفن و سایر اطلاعاتی که دیگران از آن با خبرند خودداری کنید.
    -برنامه هایی به نام KeyLogger میتوانند هر چه تایپ میکنید ذخیره کرده و در اختیار دیگران قرار دهند پس ازوارد کردن اطلاعات محرمانه در مکانهایی که کامپیوتر عمومی دارند مانند کافی نت ها خودداری کنیدحتی چک کردن E-Mail هم در کافی نت کار خطرناکی است .
    -هر چه تعداد کاراکتر های کلمه عبور بیشتر باشد حدس زدن آن برای افراد خرابکار سختتر خواهد شد پس سعی کنید رمز های شما از 6 کاراکتر بیشتر باشد.

    تشکر

  2. سپاس فراوان از دلتا

  3. مديران آي تي !! هكر :دي من كه شك دارم مدير يا هكر خوبي بشم :دي
    *
    گذشته از شوخي ممنون مطلب خوبي بود

  4. مدیر IT بودن سخت نیست، فقط باید بروز بود.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: