X
تبلیغات
پیکوفایل
رایتل

قدرتمندسازی رمزعبور با به خاطر سپردن چند کد کلید

چهارشنبه 15 تیر‌ماه سال 1390 ساعت 12:15 ب.ظ

دیده‌ایم که تا چه اندازه رمزهای عبور ضعیف، آسان هک می‌شوند، این در حالی‌ است که شما می‌توانید به راحتی رمزهای عبور امن را انتخاب کرده و به کار بندید.
آنچه که در زیر می‌آید تکنیکی عالی به منظور ایجاد امنیتی بیشتر برای رمزهای عبور است.

اگر خورهٔ ویندوز باشید، احتمالا با کلیدهای ترکیبی اعداد+Alt آشنایی دارید که کاراکترهای اسکی و یونیکد تولید می‌کنند. این کاراکترها در حالت عادی بر روی صفحه کلیدتان وجود ندارند.
هکرها در حملاتشان (مانند Brute Force یا درحمله لغت نامه-dictionary attacks) از این کاراکترها خیلی کم استفاده می‌کنند. و همین موضوع این کاراکترها را به عنوان سنگر اول دفاعی برای رمزعبور در مواجهه با حملات مبدل می‌کند. بسیاری از کی‌لاگرها توانایی ثبت کاراکترهای اسکی را ندارند، که همین باعث بی اثر کردن آنها می‌شود.
اگر شخصی تلاش کند تا رمزعبورتان را حدس بزند و شما نیز کاراکتری اسکی در آن رمزعبور گنجانده باشید، سارقان برای حصول موفقیت بایستی دقیقا ترکیب کلید-کاراکتر را بدانند. به نوعی، کدهای اسکی به عنوان یک کد برای رمزعبور شما ایفای نقش می‌کنند.

این سیستم چگونه کار می‌کند
زمانی که Alt+16 را در هر متنی در ویندوز فشار دهید، سیستم عامل کاراکتر ► تولید می‌کند و اگر Alt+17 را بفشارید، صفحه کلید به شما کاراکتر ◄ را تحویل می‌دهد. امتحان کنید، notepad را باز کرده و بررسی‌اش کنید یا اینکه جعبه Run را باز کرده و هر ترکیبی از اعداد+Alt را امتحان کنید.
من معمولا از یک کاراکتر اسکی در ابتدا و یکی نیز در انتهای رمزعبور استفاده می‌کنم. مثلا چیزی مانند این، ◄رمزعبور►.

چند مثال از رمزعبور حاوی کد اسکی:

I♥newyork = Alt + 3
♠inthehole = Alt + 6
♫tomyears = Alt + 14

اگرچه لازم نیست که از این کدها همواره استفاده کنید، اما برخی رمزهای عبور مهم‌تر از دیگر رمزها هستند. من معمولا از این کدها به عنوان بخشی از رمزعبور اصلی برای برنامه‌های مدیریت رمزعبور مانند Keepass و LastPass استفاده می‌کنم.
بایستی در ایجاد رمزعبور در Keepass و دیگر برنامه‌های مشابه مراقب باشید، چرا که چنین برنامه‌هایی تمام کاراکتر+Alt ها را به درستی نشان نمی‌دهند. بنابراین کاراکتری را برگزینید که به درستی نمایش داده می‌شود، تا زمانی که رمزهای عبورتان را بدون ستاره تایپ می‌کنید بتوانید به آنها مراجعه کنید.

مزایای این روش:
- بر روی تمام نسخه‌های ویندوز کار می‌کند. علاوه بر این، بر روی اکثر برنامه‌هایی که رمزعبور نیاز دارند کارگر است.
- سنگر اول دفاعی علیه کی‌لاگرها و حملات لغت‌نامه هکرها است.

کاستی‌های این روش:
- بر روی تلفن‌های همراه کار نمی‌کند.
- در برخی موارد، شاید تشخیص دهید که بهتر است تنها چند کاراکتر را به رمزعبورتان بیافزایید.
- کدهای اسکی در سیستم عامل‌های مختلف به شکل متفاوتی عمل می‌کنند. در مک، شما بایستی از ترکیب کلید+Option که متفاوت با کد ویندوز است استفاده کنید.
- کاراکترهای غیر اسکی (که می‌توانند با ترکیب کلید+Alt ایجاد شوند) گاهی اوقات باعث ایجاد دردسر می‌شوند. با این همه، هنوز می‌توانید از آنها استفاده کنید، و این کدهای غیراسکی نیز همچنان امنیتی دوچندان به رمزعبور شما می‌افزایند، اما از یک رمزعبور تماما غیر اسکی بایستی بی‌چون و چرا دوری بجویید.



منبع نگهبان

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد

دانلود آهنگ جدید