vahid5835
4th April 2015, 12:25 PM
چگونه پسورد امن بسازیم که هک آن ۲۷ میلیون سال زمان ببرد؟
روشهای مختلفی برای ایجاد یک گذرواژه مطمئن وجود دارد اما حتی ترکیبهای قوی اعداد/حروف نیز ممکن است توسط نفوذگران افشا شوند.
http://images.farnet.ir//2015/04/passwords.jpg
Micah Lee که تحقیقاتی در این زمینه انجام داده پیشنهاد میکند از گذرواژههای ۷ قسمتی به جای گذرواژههای معمول استفاده کنید. روش پیشنهادی وی استفاده از تکنیک تاس به منظور نیل به حالت بیشینه در تصادفی بودن اعداد بدست آمده است.
به نقل ازفارنت؛ به طور کلی کافی است از یک تاس شش وجه برای انجام کار استفاده کنید و با هر بار انداختن، عدد بدست آمده را یادداشت کنید. پس از پنج بار چرخش، عددی دارید که در لیست کلمات تاسگونه (http://world.std.com/%7Ereinhold/diceware.html)! قرارخواهد گرفت. این اولین کلمه یا بهتر است بگوییم بخش از گذرواژه جدید شما خواهد بود.
http://images.farnet.ir//2015/04/diceware.jpg هرآنچه حروف و یا اعدادی را به این گذرواژه اضافه کنید، نتیجه مطمئنتری خواهید داشت. Lee پیشنهاد میکند از حداقل ۷ قسمت استفاده کنید. از آنجایی که لیست کلمات حاصل شده به روش تاسی کاملا تصادفی (و احتمالا بدون معنی) است، عملا شاهد کدی غیرقابل نفوذ خواهیم بود.
اکثر افراد از نام فرزندان، تاریخ تولد و به طور کل گذرواژههای قابل حدس استفاده میکنند اما رایانههای هوشمند و نفوذگران میتوانند با دسترسی به کتابخانه اطلاعاتی افراد، به راحتی به این گذرواژهها را حدس بزنند.
Lee روش یادشده را اینگونه توضیح میدهد
اگر نفوذگران بدانند که شما از روش ۷ بخشی تاسی (http://world.std.com/%7Ereinhold/diceware.html) استفاده میکنید و ۷ عدد تصادفی از لیست تاسگونه بردارند، در واقع شانس پیدا کردن گذرواژه شما یک به ۱,۷۱۹,۰۷۰,۷۹۹,۷۴۸,۴۲۲,۵۹۱,۰۲ ,۶۵۸,۱۷۶ خواهد بود.
اگر سرعت حدسزدن آنها یک تریلیون در ثانیه باشد، به طور متوسط به ۲۷ میلیون سال زمان نیاز خواهند داشت تا بتوانند گذرواژه شما را حدس بزنند.
کد خبر: 25848 گروه خبری: اخبار آموزشی منبع خبر: farnet.ir
روشهای مختلفی برای ایجاد یک گذرواژه مطمئن وجود دارد اما حتی ترکیبهای قوی اعداد/حروف نیز ممکن است توسط نفوذگران افشا شوند.
http://images.farnet.ir//2015/04/passwords.jpg
Micah Lee که تحقیقاتی در این زمینه انجام داده پیشنهاد میکند از گذرواژههای ۷ قسمتی به جای گذرواژههای معمول استفاده کنید. روش پیشنهادی وی استفاده از تکنیک تاس به منظور نیل به حالت بیشینه در تصادفی بودن اعداد بدست آمده است.
به نقل ازفارنت؛ به طور کلی کافی است از یک تاس شش وجه برای انجام کار استفاده کنید و با هر بار انداختن، عدد بدست آمده را یادداشت کنید. پس از پنج بار چرخش، عددی دارید که در لیست کلمات تاسگونه (http://world.std.com/%7Ereinhold/diceware.html)! قرارخواهد گرفت. این اولین کلمه یا بهتر است بگوییم بخش از گذرواژه جدید شما خواهد بود.
http://images.farnet.ir//2015/04/diceware.jpg هرآنچه حروف و یا اعدادی را به این گذرواژه اضافه کنید، نتیجه مطمئنتری خواهید داشت. Lee پیشنهاد میکند از حداقل ۷ قسمت استفاده کنید. از آنجایی که لیست کلمات حاصل شده به روش تاسی کاملا تصادفی (و احتمالا بدون معنی) است، عملا شاهد کدی غیرقابل نفوذ خواهیم بود.
اکثر افراد از نام فرزندان، تاریخ تولد و به طور کل گذرواژههای قابل حدس استفاده میکنند اما رایانههای هوشمند و نفوذگران میتوانند با دسترسی به کتابخانه اطلاعاتی افراد، به راحتی به این گذرواژهها را حدس بزنند.
Lee روش یادشده را اینگونه توضیح میدهد
اگر نفوذگران بدانند که شما از روش ۷ بخشی تاسی (http://world.std.com/%7Ereinhold/diceware.html) استفاده میکنید و ۷ عدد تصادفی از لیست تاسگونه بردارند، در واقع شانس پیدا کردن گذرواژه شما یک به ۱,۷۱۹,۰۷۰,۷۹۹,۷۴۸,۴۲۲,۵۹۱,۰۲ ,۶۵۸,۱۷۶ خواهد بود.
اگر سرعت حدسزدن آنها یک تریلیون در ثانیه باشد، به طور متوسط به ۲۷ میلیون سال زمان نیاز خواهند داشت تا بتوانند گذرواژه شما را حدس بزنند.
کد خبر: 25848 گروه خبری: اخبار آموزشی منبع خبر: farnet.ir