حنیف شیخ عبدالکریم-Hanif sheikhabdolkarim
Contact me
My Profile
Blog Author(s) حنیف شیخ عبدالکریم-Hanif sheikhabdolkarim
Previous Months Home Archive ۱۳٩٠/۱۱/۸ ۱۳٩٠/۱/٢٧ ۱۳۸٩/۱٢/۱٤ ۱۳۸٩/۱٢/٧ ۱۳۸٩/۱۱/٢۳ More ...
      فن آوری اطلاعات و مدیریت -- ICT (ICT -Managment-High Tech)
اهاکارهایی برای محفوظ و محرمانه نگه داشتن رمز عبور

رمزهای عبور کدهای رمزی ای  هستند که ما باید آنها را محفوظ و محرمانه نگه داریم. چرا که  وقتی دیگران به آنها دست پیدا کنند اتفاقات بدی می تواند برای ما بیفتد. و معمولا این اتفاق به خاطر اشتباهات خودمان رخ میدهد. چرا که مثلا از ترس فراموش کردن رمز عبور آن را جایی یادداشت می کنیم یا آن را نزدیک به چیزهایی که به زندگی روزانه امان ربط دارند، از قبیل تاریخ تولد، نام فرزند، معشوق و یا چیزهایی که قابل حدس زدن هستند میسازیم.  

در اینجا چند نکته که همه ما باید موقع ساختن رمز عبور در ذهن داشته باشیم تا به دست دیگران نیفتد را میبینیم. در نتیجه اتفاقاتی که دوست نداریم، رخ نخواهند داد.

از رمزهای عبور پیش فرض استفاده نکنید

رمز عبور پیش فرض، رمزی است که از ابتدا وجود دارد. و باید سریعا عوض بشود چون بسیار آسیب پذیر است. علت این است که رمز ورود پیش فرض میتواند به راحتی در گوگل سرچ جستجو بشود. و حتی لیست صفحات، نوع و رمزهای عبور پیش ساخته در وبسایت های فروشندگانی که آنها را تولید می کنند وجود دارد.

گاهی مدیران فراموش می کنند که پسوردهای پیش ساخته را عوض کنند در نتیجه یک مزاحم می تواند به راحتی به سیستم دست پیدا کند.

Password Hacking Program


از یادآور رمز عبور استفاده نکنید

گاهی ما میترسیم  رمز عبور که لازمه ورود به سیستم یا اکانتمان میباشد را  فراموش کنیم. پس باید یک یادآور برای زمانی که فراموشش می کنیم، بگذاریم که اسم آن " یادآور رمز عبور" (password reminder hint) میباشد. پس اگر یک سوال یادآور رمز عبور بگذاریم، می توانیم سریعا رمز عبوری که فراموشش کرده ایم را به خاطر بیاوریم.  

از طرفی هکرها آنقدر کارآزموده هستند که می توانند از روی  سوال یادآور، رمز عبور را حدس بزنند. اگر پاسخ سوال  موجود در لیست یادآور رمز عبور جزو پاسخ های قبل حدس باشد، در طول زمان می توانند به آن دست پیدا کنند.

رمز عبور را یادداشت نکنید

کاربران اغلب وقتی رمز عبوری می سازند، میترسند که فراموشش کنند. در نتیجه اسم های کاربری و رمزهای عبورشان را جاهای دیگری مثل دفترچه ی یادداشت، نت پد، مک، فلدرهای پسورد، کتاب یا گوشی تلفن همراهشان می نویسند. در این کار هم احتمال دستیابی دیگران به رمز عبور بسیار بالاست. چرا؟ زیرا اگر این نوشته یا وسیله گم بشود و به دست کس دیگری بیفتد، دیر یا زود آن فرد می تواند به تمامی اطلاعات کاربری شما دست پیدا کند.

passwordcrackgin


از رمز عبور قوی استفاده کنید

معمولا کاربران از رمزهای عبور کوتاه استفاده می کنند. حتی اگر رمز عبور بتوانند کمتر از سه حرف باشد، آنها کوتاهترین حالت را انتخاب می کنند. خوشبختانه امروزه سرویس دهنده ها تنها رمزهای عبور بین 6 تا 254 حرف را قبول می کنند. هرچقدر که رمز عبور طولانی تر باشد، ایمن تر است. رمزهای عبور قوی، ترکیبی از اعداد و حروف و حتی کاراکترهای مختلف دیگر هستند.  بعضی ادمین ها امروزه از رمزهای ورودی استفاده می کنند که به اندازه کافی طولانی هستند و همچنین از روشهای  رمزگذاری مثل PGP  بهره می برند در نتیجه حدس زدن رمز ورود بسیار دشوار است.

 

رمز عبورتان را به طور مرتب عوض کنید

رمز عبورتان را  باید مرتبا عوض کنید.  هرچقدر در فواصل زمانی کمتری رمز را عوض کنید، بهتر است. زیرا احتمال هک کردن اکانت یا سیستمتان توسط بعضی برنامه های هک، کمتر میشود. فواصل زمانی تعویض رمز عبور به مدیر بستگی دارد. می تواند یک هفته باشد، یک ماه باشد، سه ماه باشد و ...   معمولا  ادمین ها رمزعبور قبلی را که عوض کرده اند، فراموش نمیکنند.

از یک پسورد در حساب های کاربری مختلف استفاده نکنید

کاربران معمولا برای جلوگیری از فراموش کردن رمز عبور، برای حساب های کاربری مختلفشان از نام کاربری و  یک رمز عبور استفاده می کنید. این کار بسیار خطرناک است. چرا که اگر یکی از این حساب های شما هک شود، هکر می تواند به همه ی حسابهای شما دست پیدا کند.

از برنامه های مدیریت رمز عبور استفاده کنید

به خاطر سپردن نام های کاربری و رمزهای عبور مختلف معمولا کار دشواری است. ولی نگران نباشید چرا که برنامه های مختلفی برای مدیریت رمزهای عبور وجود دارد. این برنامه ها در اینترنت وجود دارند که می توانید آنها را بخرید یا به طور مجانی تهیه کنید. پس صرفنظر از اینکه چند حساب کاربری دارید، با استفاده از روش های رمز گذاری، رمزهای عبور قوی بسازید و با استفاده از برنامه های مدیریت رمزهای عبور، به آسانی آنها را به خاطر بیاورید.



Link
Recent Posts استفاده از تکنیکهای داده کاوی در سیستمهای لجستیکی روشهای کشف دانش از سیستمهای عملیاتی سازمانها ، استفاده از تکنیکهای داده کاوی آشنایی با استانداردهای مدیریت اطلاعات Cobit،ITIL،CMMI... IT service management Chaos theory تئوری هرج و مرج ۱۸ راه آزاد برای ذخیره هر نوع ویدئویی از اینترنت خلاصی از شر سایت های تبلیغاتی با کمک آقای گوگل و یک کلیک ساده گروه Qtel سرویس جدید سلامت و بهداشت موبایل معرفی می کند دیوار آتش و نحوه عملکرد آن Google crisis response
My Tags hanif sheikhabdolakrim (۱٢) فن آوری اطلاعات (٤) iran (٢) موبایل (٢) google (٢) داده کاوی (٢) itil (٢) managment and ict (٢) خدمات دولت الکترونیک (٢) ایران فن آوری اطلاعات (٢) it service management (٢) information technology (٢) codeplex (٢) net (۱) cobit (۱) سازمان های هوشمند (۱) logistic (۱) chilee (۱) دیواره آتش (۱) ذخیره هر نوع ویدئویی از اینترنت (۱) حنیف شیخ عبدالکریم (۱) india-chaos theory (۱) enterprise application (۱) پروژه های متن باز (۱) ajax control toolkit (۱) json (۱) web application (۱) datajs (۱) business processes (۱) programming (۱) firewall (۱) data mining (۱) net framework (۱) knowledge management (۱) هوش تجاری (۱) aspnet (۱) اپراتور سوم (۱) گوگل (۱) مایکروسافت (۱) اتاق بازرگانی (۱) دولت (۱) تحریم (۱) مدیریت دانش (۱) microsoft (۱)
My Friends نرم افزارهای Enterprise مایکروسافت asp.net http://www.codeproject.com/ باشگاه مدیران و متخصصان My Pardis