پی سی مرورگر

.ما راز یک مرورگر سریع و ایمن را می‌دانیم

تولید رمزهای غیر قابل هک با استفاده از روش Diceware

Admin1 آوریل 2015 امنیت

typing-a-password

در دنیای اینترنت٬ امنیت نقش مهمی در فعالیت‌ها دارد. کلمه عبور عمومی‌ترین و کاربردی‌ترین روش برای ایجاد و اعمال محدودیت است. حال در این مطلب قصد داریم بررسی کنیم که چگونه می‌توان یک رمز عبور مناسب را توسط روش Diceware انتخاب کرد.

همواره توصیه می‌شود برای سیستم‌های نه چندان مهم کلمه عبور قوی و معتبری را انتخاب نکنید. به دلیل محافظت و یادآوری سخت این کلمه‌ها آن‌ها را در سیستم‌های با حساسیت بالا استفاده نکنید و استفاده شدن یک کلمه عبور در تمامی سیستم‌ها هم پیشنهاد نمی‌شود. حال پیشنهاد جدیدی را برای ایجاد کلمه عبور معتبر و قوی همچنین نگهداری و به خاطر سپردن این کلمه‌ها را ارائه می‌کنیم. در صورتی که شما نیاز به یادآوری تعداد زیادی کلمه عبور برای سیستم‌های متفاوت داشته باشید، می‌توانید از این مقاله استفاده کنید.

در ابتدای مقاله باید پیشنهاد کنیم که تمامی متودهای رایج برای تولید رمز عبور و نگه‌داری آن‌ها را فراموش کنید؛ مثلا در این متود دیگر نیازی به استفاده از کاراکترهایی مثل @, #, $ و موارد مشابه این کاراکترها نخواهد بود. اگر واقعا قصد دارید که اطلاعات خود را به طور ایمن نگه دارید، بهترین پیشنهاد در این حالت استفاده از عبارت‌های رمزعبور است؛ منظور از این عبارت استفاده از چندین کلمات بصورت پیچیده است که حدس زدن آن توسط افراد دیگر کمی دشوار باشد. اما تنها مشکل درباره عبارت‌های رمز عبور این است که برای به یاد داشتن راحت آن‌ها، معمولا از عبارت‌های قدیمی یا محبوب خود استفاده می‌کنیم. در این حالت هم حدس زدن عبارت‌ها توسط هکرها و کامپیوترهای آن‌ها به مراتب آسان‌تر می‌شود.

Dice_1024

روزنامه‌نگار تکنولوژی با نام Micah Lee روشی جدید به نام Diceware را برای تولید عبارت‌های رمز عبور ارائه داده است. در استفاده از این متود، می‌توانید تمامی روش‌های رایج را فراموش کنید و این روش جالب را یاد بگیرید. در این روش شما چهار کلمه تصادفی و کاملا بی ربط به هم را پیدا می‌کنید و آن‌ها را به هم می‌چسبانید تا یک رمز عبور درست شود. پسوردی که دارای چندین کلمه است. میزان تصادفی بودن کلمه‌ها و طول بیشتر آن‌ها باعث قوی تر شدن این رمز عبور می‌شود. مهم‌ترین نکته در این روش٬ تصادفی بودن کلمات است. چرا که کلمات از نظر معنایی و گرامری باید به درستی در کنار هم قرار گیرند. اما عبارت‌های تصادفی بهتر هستند، چرا که این دسته از کلمات در کنار هم معنایی تولید نمی‌کنند و از نظر گرامر هم به درستی در کنار هم قرار ندارند که این دو نکته دلیل مناسب بودن این دسته‌ها هستند. همچنین به خاطر سپردن رمزهایی که به کمک این روش ایجاد می‌شوند٬ باید ساده‌تر از پسوردهای تصادفی رایج باشد. معمولا نمی‌توان کلمات را به صورت کاملا تصادفی انتخاب کرد، به همین دلیل روش Diceware را معرفی می‌کنیم.

متود Diceware لیست مرتبی از کلمات را آماده کرده و به هرکدام یک شماره اختصاص داده است. طرز کار به این شکل است که ۵ بار تاس می‌اندازید و اگر بعد از هر بار انداختن٬ عدد آن را یادداشت کنید٬ در پایان یک عدد ۵ رقمی خواهید داشت که در لیست موجود در سایت Diceware نشان دهنده یک کلمه یا علامت تصادفی است. اگر این روند را ۴ بار انجام دهید٬ پسورد تصادفی شما با امنیت بالا آماده است. این روش٬ روش خوبی برای انتخاب یک رمز عبور تصادفی است٬ چرا که مطمئن هستید ترکیب این کلمات یک ترکیب کاملا تصادفی است. حتی ممکن است یکی از کلمات انتخاب شده٬ از واژگان روزمره مورد استفاده شما نباشد.

برای محافظت از اطلاعات مهم خود، استفاده از رمزعبور منحصر به فرد٬ اجتناب از ورود به سایت‌های فیشینگ و محافظت کامپیوتر از نرم افزارهای مخربی که پسوردها را کپچر می‌کنند، از مواردی هستند که باید همواره در نظر داشته باشید. این امر کاملا بدیهی است که باید یک رمز عبور قوی انتخاب کنید٬ اما انتخاب پسوردهای به مراتب قوی‌تر منجر به محافظت بیشتر شما در مقابل همه تهدیدهای سایبری نخواهد شد؛ البته این کار یک قدم اول خوب محسوب می شود. برای مشاهده لیست کلمات متود Diceware هم می‌توانید این فایل را دانلود کنید.

password-strength

 

 

 

 

منبع

    Saeed

    روش جالبیه.
    ولی یه ایراد عمده داره که اگه قرار باشه با این متد چند تا پسورد -با استفاده از تاس -برای جاهای مختلف استفاده کنیم ضرورت داره که اونارو جایی بنویسیم.مثال خود سایت اینه:
    cleft cam synod lacy yr wok
    که نمیشه بخاطر سپرد و خودش یه رمزگذاری تو ذهن میخاد که بشه حفظش کرد.
    به نظرم روی این روش کار بیشتری باید انجام بشه.

    [پاسخ]

یک دیدگاه »

 

مرجع دانلود مرورگر و افزونه حقوق مطالب، تصاوير و طرح قالب براي سايت p30mororgar محفوظ است.
.Copyright © 2012-2016 p30mororgar.ir All rights reserved
پي‌سي‌مرورگر حامي خليج فارس