.png "عصر ایران")
۲۳ بهمن ۱۴۰۴
به روز شده در: ۲۳ بهمن ۱۴۰۴ - ۱۸:۲۱
پزشکیان: ما نیامدیم برای مردم آقا بالاسری کنیم 
درس هجدهم
مشکل رمز عبورها و چگونگی برخورد با آن
بسیاری از سایتها از سوالات امنیتی استفاده میکنند. این سوالات ممکن است دربرگیرنده اطلاعاتی نظیر تاریخ تولد و محل سکونت و غیره باشند که فهمیدن آنها غیرممکن نیست، بنابراین متخصصین توصیه میکنند که در پاسخ به این سوالات از اطلاعات غلط و جعلی استفاده گردد یعنی دروغ گفته شود.
رمزهای عبور جزئی جدا نشدنی زندگی دیجیتال هستند. آنها کلید ورود به پروفایلهایمان هستند که در انبوه وبسایتهای میزبان قرار دارند.
اگر برای هر کدام از پروفایلها یک رمز عبور جدا تعریف شود، اصلا تعجبی ندارد که یک شخص حدود پتجاه رمز عبور داشته باشد.
طبق بررسی ها بدترین رمزهای عبور در سال ۲۰۱۵ اینها بودهاند: "۱۲۳۴۵۶”، "password”، "۱۲۳۴۵۶۷۸” و "qwerty”.
این رمز عبورهای ناامن، علیرغم هشدارهای متعدد متخصصین امنیتی هنوز رایج هستند.
این امر نشان میدهد که برای بسیاری از افراد راحت بودن رمز عبور بسیار مهمتر از امنیت آن است. جالب است بدانید که یک هکر خیلی راحت توانست به سرور یک شرکت داروسازی دسترسی پیدا کند زیرا روتر با رمز عبور پیش پا افتاده یعنی "password” ایمن شده بود!
رمز عبورهای مختلفی در سایتهایی از قبیل توییتر و لینکدین به راحتی هک میشوند زیرا کاربران آنها مسائل امنیتی را در تعیین رمز عبور رعایت نکردهاند.
مشکلی که در مورد رمز عبورها وجود دارد این است که باید حداقل از ۸ حرف تشکیل شده، متعارف نباشند و ضمنا در جای دیگری هم استفاده نشده باشند. این شرایط، کار را سخت میکند، زیرا یک شخص باید برای استفاده از خدمات سایتهای مختلف، حدود پنجاه رمز عبور پیچیده و نامتعارف داشته باشد که به خاطر سپردن آنها به هیچ وجه راحت نیست.
از نگاه کارشناسان امنیتی یک رمز عبور مطمئن باید دارای شرایط زیر باشد:
هر دو ماه یک بار عوض شود.
حداقل هشت حرف داشته باشد.
ترکیبی از هر دو حرف کوچک و بزرگ باشد.
ترکیبی از اعداد و حروف و نشانهها باشد.
تنها برای یک پروفایل از آن استفاده شود.
با معکوسسازی ساخته شده باشد.
با توجه به مشخصات فوق برای ساختن یک رمز عبور 2x1014 حالت وجود دارد. با یک نرم افزار هک کننده رمز عبور که بر روی یک کامپیوتر خانگی نصب شده میتوان در هر ثانیه هشت میلیون رمز عبور را آزمون کرد. بنابراین برای فهمیدن رمز عبوری با مشخصات بالا به ۳۱۵ روز زمان احتیاج است.
اخیرا یک کامپیوتر پیشرفته توانسته در هر ثانیه ۳۵۰ میلیارد رمز عبور را آزمون کند که با این اوصاف تنها ده دقیقه برای هک کردن رمزعبوری با مشخصات فوق زمان میخواهد.
بسیاری از سایتها از سوالات امنیتی استفاده میکنند. این سوالات ممکن است دربرگیرنده اطلاعاتی نظیر تاریخ تولد و محل سکونت و غیره باشند که فهمیدن آنها غیرممکن نیست، بنابراین متخصصین توصیه میکنند که در پاسخ به این سوالات از اطلاعات غلط و جعلی استفاده گردد یعنی دروغ گفته شود.
یک نوع دیگر از ندابیر امنیتی استفاده از رمز عبور دومرحلهای است. در مرحله اول شخص رمز عبور خود را وارد میکند و در مرحله دوم از رمزی که توسط کامپیوتر و یا دستگاه دیگری برای تضمین امنیت تولید میشود استفاده میکند. بانکها بیشتر از این روش استفاده میکنند.
استفاده از الگوریتمهای محافظ و قفل کننده رمز عبور هم یک راهکار دیگر است.
شرکتها و متخصصین امنیتی در حال تست راهکارهای مختلف برای ایمن کردن رمزهای عبور در آینده هستند مثل همان چیزی که در سیستم عامل اندرویید میبینیم. به هر حال بهتر است موارد امنیتی را در مورد رمز عبورها کاملا رعایت کنیم.
منبع: رایورز
لینک کوتاه: کپی لینک
پزشکیان: همه راهها را بر ما بستهاند؛ زخم بزرگی ایجاد شده / هر کسی مدعی است می تواند مشکلی را حل کند بیاید به او مسئولیت می دهیم طلسم گلنزدن و نیمکتنشینی؛ روزهای سخت محمدرضا آزادی در استقلال مردی که یک ماهه پیر شد؛ بازسازی رختکن مادرید مشاور ارشد سابق پنتاگون: درگیری با ایران دستاوردی نخواهد داشت هشدار زرد هواشناسی؛ طوفان و تگرگ در راه یزد هک گروه واتساپ نظامیان صهیونیست در پایگاه بلماخیم آتش زدن بعل در ۲۲ بهمن ؛ بررسی یک اقدام نمادین و واکنشهای اجتماعی انتقال ۴۵۰۰ داعشی به زندانهای عراق انتقال ۴۵۰۰ داعشی به زندانهای عراق رئیسجمهوری موقت ونزوئلا: مادورو بیگناه و رئیسجمهوری قانونی است جاده های هند آهنگ پخش می کنند! (فیلم) برخورد ۲ کشتی نیروی دریایی آمریکا ۲ مجروح برجای گذاشت مسکو: دور جدید مذاکرات اوکراین بهزودی برگزار میشود نقشه های رؤیت هلال ماه رمضان ۱۴۰۴ چه می گویند؟ آسیب به حدود ۹۰ درصد مدارس نوار غزه در جریان جنگ