ماگستان، خرید ماگ، خرید فلاسک و خرید هدیه در همین نزدیکی!
اگر میخواهید امنترین پسوورد (گذرواژه) ممکن را انتخاب کنید، این خبر را بخوانید زمان کنونی: 04-19-2024, 07:05 AM |
|||||||
|
اگر میخواهید امنترین پسوورد (گذرواژه) ممکن را انتخاب کنید، این خبر را بخوانید
|
12-12-2012, 01:09 PM
ارسال: #1
|
|||
|
|||
اگر میخواهید امنترین پسوورد (گذرواژه) ممکن را انتخاب کنید، این خبر را بخوانید
هریستو بوجینف از شما میخواهد که گذرواژهتان را فراموش کنید. به عبارت دقیقتر از شما میخواهد که در گام نخست، هیچوقت واقعا گذرواژه خود را ندانید. بوجینف، متخصص علوم رایانه دانشگاه استنفورد است که با کمک همکارانش، برنامهای رایانهای را خلق کردهاند که میتواند گذرواژهای را در ناخودآگاه یک فرد بکارد و آن را به صورت ناخودآگاه نیز بازیابی کند. این روش میتواند مثلا به یک مامور امنیتی دولتی کمک کند که فاش ساختن گذرواژهاش غیرممکن شود، چرا که مامور واقعا گذرواژه مخفی خود را نمیداند. در نهایت، ممکن است زمانی فرا برسد که استفاده از گذرواژههای ناخودآگاه برای تمام مردم عادی شود.
به گزارش پاپساینس، رام پماراجو، مدیر فنی ارشد شرکت امنیتی StrikeForce Technologies میگوید: «مشکل گذرواژهها این است که نفوذ به آنها ساده است.» دسترسی به ابزارهای لازم مانند بدافزارها برای رخنه کردن در گذرواژهها کار سادهای است. پردازشگرهای جدید و نرمافزارهای متن باز میتوانند گذرواژههای کدگذاری شده را اگر نگوئیم طی چند دقیقه یا چند ساعت، اما ظرف مدت چند روز با موفقیت بشکنند. یک گذرواژه هفت کاراکتری شامل حروف بزرگ، حروف کوچک، اعداد و نشانهها را در نظر بگیرید. 5 تا 10 سال قبل، یک رایانه متوسط به بیش از 1000 سال زمان نیاز داشت تا آن را حدس بزند. امروزه، یک رایانه خانگی میتواند این کار را در مدت 1 ماه انجام دهد. با توجه به افزایش چشمگیر قدرت رایانهها، برخی متخصصان پیشنهاد میکنند تا از گذرواژههایی به طول 20 تا 30 کاراکتر استفاده شود. اما تنبلی انسان نیز مشکل بزرگی است. چه کسی میخواهد که یک گذرواژه 30 کاراکتری را حفظ کند؟ نتیجه مطالعهای که اخیرا انجام شده است نشان میدهد که 5 درصد از گذرواژهها ترکیبی از خود کلمه "Password" هستند. اما اگر یک فرد بتواند به صورت ناخودآگاه یک گذرواژه را یاد بگیرد، هیچگاه مجبور نخواهد بود تا برای به یاد سپردن آن خود را به زحمت بیاندازد؛ بر حسب تصادف آن را فراموش نمیکند؛ و هرگز آن را روی یک تکه کاغذ نمینویسد که دیگران بخواهند آن را پیدا کنند. اینها مزایایی هستند که بوجینف در سمپوزیوم امنیتی USENIX امسال به آنها اشاره کرده است، سمپوزیومی معتبری که وی برای نخستین بار نتایج کار خود را ارائه کرد تا نشان دهد انسانها میتوانند به طور ناخودآگاه گذرواژهها را در ذهن خود ذخیره کرده و سپس آنها را بازیابی کنند. آموزش ناخودآگاه در آزمایش بوجینف، شرکتکنندگان گذرواژه خود را از طریق انجام یک بازی رایانهای یاد گرفتند. بر روی صفحه نمایشگر، دایرههای سیاهی در شش ستون که با حروف S، D، F، J، K و L برچسب خورده بودند، به دنبال هم از بالای صفحه به پایین فرو میافتادند. زمانیکه یک دایره به پایین صفحه میرسید، بازیکن حرف متناظر با ستون آن را بر روی صفحه کلید تایپ میکرد. انجام این بازی که شامل حدود 4000 بار فشردن صفحه کلید بود، بین 30 تا 45 دقیقه طول میکشید. اگرچه بازیکنان این مساله را نمیدانستند، اما بازی شامل گذرواژهای از توالی 30 کاراکتر بود که بازیکنان آن را 105 مرتبه تایپ میکردند. زمانیکه بازیکنان بازی را به پایان میرساندند، میزان آگاهی آنها از گذرواژه به اندازهای بود که اندکی برایشان آشنا به نظر برسد، اما کماکان قادر نبودند که آن را تشخیص دهند و یا آن را از حفظ بگویند. برای استفاده از گذرواژه، بازیکنان نسخه 5 الی 10 دقیقهای از بازی را انجام میدادند. این مرتبه، نرمافزار مقایسه میکرد که آنها با چه دقتی گذرواژه واقعی را در مقایسه با یک توالی 30 حرفی تصادفی تایپ میکنند. 71 درصد از شرکتکنندگان هنگام استفاده از الگوی گذرواژه اصلی، امتیاز بهتری را در مقایسه با الگوی تصادفی کسب کردند. زمانیکه دو هفته بعد شرکتکنندگان دوباره بازی را انجام دادند، این میزان به 61 درصد رسید. در آینده، شاید مردم قادر باشند تا برای ورود به رایانه خود از بازی مشابهی استفاده کنند. اما بوجینوف اخطار میکند که این کار هنوز در مراحل ابتدایی خود قرار دارد. به گفته وی، فرایند یادگیری برای اغلب مردم بیش از حد زمانبر است. به همین دلیل وی توجه خود را بر طراحی این روش برای استفاده در موارد فوق امنیتی متمرکز کرده است؛ کاربردهایی که در آن انجام تشریفات 45 دقیقهای آموزش گذرواژه ارزش زحمت داشته باشد. وی پیشنهاد میکند که این سیستم را میتوان به عنوان نوعی تاییدیه ثانویه به کار برد؛ جانشینی برای سوالات امنیتی فعلی که هم اینک برای تنظیم مجدد گذرواژه پستهای الکترونیکی از آنها استفاده میشود. صرف نظر از اینکه کاربرد آن چه باشد، بوجینف میگیوید که محققان هنوز لازم است تا به سوالاتی حیاتی درباره این روش پاسخ دهند. سوالاتی مانند اینکه چطور میتوان این روش را برای استفاده افراد بیشتری اصلاح کرد؟ بهترین راه برای افزایش سرعت فرایند چیست؟ و چه مدت استفاده از گذرواژههای ناخودآگاه دوام خواهد داشت؟ پاسخ به این سوالات میتواند به تغییرات مهیج و جذابی در زمینه امنیت گذرواژهها منجر شود. راسل دیتز، مدیر فنی ارشد شرکت امنیتی SafeNet میگوید که استرانژی فعلی، امن کردن یک سیستم هم در مقابل هوش و هم ضعف انسانی است. وی میگوید: «شما میخواهید ثابت کنید که یک نفر همان شخصی که ادعا میکند هست؛ و در عین حال خود کاربران انسانی را که حلقه ضعیف این زنجیر هستند، حذف کنید» اما همانطور که تحقیقات بوجینف نشان داده تجربه انسانی شاید تنها چیزی باشد که هیچ شخص یا رایانه دیگری قادر به جعل کردن آن نیست. ... تمام سپاسم از آن کسی است ... که به من نیازی نداشت ... اما فراموشم نکرد ... |
|||
12-12-2012, 01:53 PM
ارسال: #2
|
|||
|
|||
RE: اگر میخواهید امنترین پسوورد (گذرواژه) ممکن را انتخاب کنید، این خبر را بخوانید
بنظر من با اين روندي كه در دنيايي اطلاعات وديجتال شروع شده وبا اين همه رمزي كه براي همه كارهاي روزمره نياز هست انسان به ياد داشته باشد وبايد در بازده هاي مشخص هم براي امنيت بيشتر تغيير بدهد
بايد موقع اتصال به اين طور دستگاه ها يك رابط بين مغز انسان واون دستگاه ايجاد كنند تا براي هميشه هم نقطه ضعف اين مجموعه كه انسان هست وهم نقطه قدرت اين مجموعه كه تخيل انسان هست بصورت يكي وامن در بياد ولي پيشنهاد ميكنم حتما يك بار چك كنيد تمام رمز هاي كاريتون رو از حروف ويا اعداد خالي استفاده نكنيد هميشه از تركيب ها استفاده كنيد از كاركاترها نشان ها كه با shift+ ا ستفاده مي شود استفاده كنيد براي چك كردن قدرت رمزتون ميتونيد از سامانه ثبت نام ياهو يا گوگل براي پست هاي الكترونيكش استفاده كنيد |
|||
|
12-12-2012, 01:53 PM
ارسال: #3
|
|||
|
|||
RE: اگر میخواهید امنترین پسوورد (گذرواژه) ممکن را انتخاب کنید، این خبر را بخوانید
ممنون بابت مطلب جالبتون. جالب بود و نگرش اون ها رو به این موارد نشون میده! و ما چکار میکنیم! =))
یک نکته رو بگم شاید بد نباشه مکانیزم حفظ کردن پسورد یکی از عوامل لو رفتن هست. و الا شما با روش های ماورایی هم ب طرف القا کنید گذرواژه چی هست اما وقتی طرف در حال ورود ب یک سیستم رایانه ای اون گذرواژه رو وارد کنه در نتیجه تفاوتی در قسمت دوم ماجرا نکرده و بخاطر ضعف در سیستم رایانه ای گذرواژه ۲۰۰ کاراکتری الهام شده هم قابل استخراج هست :-) تحقیق + تصمیم = اجرا بدون وقفه!
|
|||
|
موضوع های مرتبط با این موضوع... | |||||
موضوع: | نویسنده | پاسخ: | بازدید: | آخرین ارسال | |
افراد موفق در تعطیلات چه کار می کنند؟ | samiar afshari | 0 | 722 |
03-16-2015 07:42 PM آخرین ارسال: samiar afshari |
|
فهرست دهگانه بهترین و رایجترین تصمیمهای مردم جهان برای سال جدید | samiar afshari | 0 | 818 |
03-12-2015 05:39 AM آخرین ارسال: samiar afshari |
|
وقتی قفسه سینه تان تیر می کشد | jahanagahi | 9 | 1,564 |
03-11-2015 01:28 PM آخرین ارسال: MARYAR |
|
آیا بهترین شغل جهان، شغل این مرد است؟ | samiar afshari | 4 | 1,255 |
02-26-2015 02:39 AM آخرین ارسال: samiar afshari |
|
زندگی مدیرعامل «واتساپ» چطور میگذرد؟ | samiar afshari | 0 | 487 |
02-24-2015 05:24 PM آخرین ارسال: samiar afshari |
|
فقیر ترین رییس جمهور دنیا | فرهاد قربانی | 3 | 1,544 |
05-10-2014 08:21 PM آخرین ارسال: omid_young |
|
روانشناسی افراد در دوران رکود اقتصادی و راههای بازاریابی این دوران (بخش اول) | karafarin | 0 | 824 |
01-02-2014 01:44 PM آخرین ارسال: karafarin |
|
مشاوراناملاك ماهانه چقدر كاسبـی میکنند؟ | karafarin | 6 | 1,271 |
12-12-2013 04:26 PM آخرین ارسال: حمید رضا غ |
|
ثروتمند بودن را انتخاب کنید/ یادداشتی از رابرت کیوساکی | jahanagahi | 3 | 1,669 |
11-25-2013 01:28 PM آخرین ارسال: 3ObHaN |
|
یک ترفند برای آنهایی که زیاد از ایمیل استفاده می کنند | jahanagahi | 3 | 1,100 |
11-18-2013 12:34 AM آخرین ارسال: behmod |
|
گاهی اوقات چقدر زود دیر می شود | soshiant | 0 | 608 |
11-02-2013 10:31 AM آخرین ارسال: soshiant |
|
پولدارها پراید سوار میشوند!! | karafarin | 0 | 653 |
11-01-2013 08:35 PM آخرین ارسال: karafarin |
|
پر فروش ترین اقلام اینترنتی در ایالات متحده در سال 2013 | bahador | 5 | 1,229 |
09-22-2013 03:24 PM آخرین ارسال: yu3f |
|
لااقل یکی از این جمله ها را به انتخاب خودت حفظ کن و به کار ببر | zoofanoon | 10 | 2,144 |
09-21-2013 01:06 AM آخرین ارسال: zoofanoon |
|
شما را به دستان خدا میسپارم ... | m-jalalvand | 2 | 845 |
09-15-2013 01:54 PM آخرین ارسال: محسن قلي زاده |
|
ژل و اسپری مو را در خانه تان درست کنید ... | mallarme | 12 | 2,131 |
08-31-2013 10:51 AM آخرین ارسال: محسن قلي زاده |
|
ایا می دانید که................ | zoofanoon | 0 | 562 |
07-23-2013 10:15 PM آخرین ارسال: zoofanoon |
|
میلیونر شدن چقدر زمان میبرد؟ | karafarin | 3 | 1,259 |
06-30-2013 10:05 PM آخرین ارسال: jahanagahi |
|
ایران را بهتر بشناسیم......... | mallarme | 12 | 3,104 |
06-18-2013 04:51 PM آخرین ارسال: mallarme |
|
این عروس را هرکس دید بر ایرانی بودن اش افتخار کرد | mohammadshamosi | 0 | 903 |
06-05-2013 06:04 PM آخرین ارسال: mohammadshamosi |
کاربرانِ درحال بازدید از این موضوع: 1 مهمان