نحوه انتخاب و حفاظت رمزهای عبور
Search

مقام معظم رهبری

رئیس جمهوری

پورتال مردم
نحوه انتخاب و حفاظت رمزهای عبور
 
 رمزهای عبور، روشی به منظور تائيد کاربران بوده و تنها حفاظ موجود بين کاربر و اطلاعات موجود بر روی يک کامپيوتر می باشند. مهاجمان با استفاده از برنامه های متعدد نرم افزاری، قادر به حدس رمزهای عبور و يا اصطلاحاً "Crack " نمودن آنان می باشند. با انتخاب مناسب رمزهای عبور و نگهداری آنان، امکان حدس آنان مشکل و بالطبع افراد غير مجاز قادر به دستيابی اطلاعات شخصی شما نخواهند بود. يکی از بهترين روشهای حفاظت از اطلاعات، حصول اطمينان از اين موضوع است که صرفاً افراد مجاز قادر به دستيابی به اطلاعات می باشند. فرآيند تائيد هويت و اعتبار کاربران در دنيای مجازی شرايط و ويژگی های خاص خود را داشته و شايد بتوان ادعا کرد که اين موضوع به مراتب پيچيده تر از دنيای غيرمجازی است. در صورتی که شما رمزهای عبور را به درستی انتخاب نکرده و يا از آنان به درستی مراقبت ننمائيد، قطعاً پتانسيل فوق جايگاه و کارایی واقعی خود را از دست خواهد داد. تعداد زيادی از سيستم ها و سرويس ها صرفاً به دليل عدم ايمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ويروس ها با حدس و تشخيص رمزهای عبور ضعيف، توانسته اند به اهداف مخرب خود دست يابند.
 
چگونه يک رمزعبور خوب تعريف کنیم؟
 
اکثر افراد از رمزهای عبوری استفاده می نمايند که مبتنی بر اطلاعات شخصی آنان است، چراکه بخاطر سپردن اين نوع رمزهای عبور برای آنان ساده تر می باشد. بديهی است به همان نسبت، مهاجمان نيز با سادگی بيشتری قادر به تشخيص و کراک نمودن رمزهای عبور خواهند بود. اين نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "ديکشنری "، می باشند. به منظور تعريف رمزعبور، موارد زير پيشنهاد می گردد :
    • عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی هستند زیرا اين نوع رمزهای عبور به سادگی حدس و تشخيص داده می شوند.
    • عدم استفاده از کلماتی که می توان آنان را در هر ديکشنری  و يا زبانی پيدا نمود .
    • پياده سازی يک سيستم و روش خاص به منظور به خاطرسپردن رمزها
    • استفاده از حروف بزرگ و کوچک در زمان تعريف رمزعبور
    • استفاده از ترکيب حروف ، اعداد و حروف ويژه
    • استفاده از رمزهای عبور متفاوت برای سيستم های متفاوت
 
نحوه حفاظت رمزهای عبور
 
پس از انتخاب يک رمزعبور که امکان حدس و تشخيص آن مشکل است، می بايست تمهيدات لازم در خصوص نگهداری آنان پيش بينی گردد. در اين رابطه موارد زير پيشنهاد می گردد:
  •  از دادن رمز عبور خود به ساير افراد جداً اجتناب گردد.
  • از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر، جداً اجتناب گردد. افرادي که امکان دستيابی فيزيکی به محل کار شما را داشته باشند، به راحتی قادر به تشخيص رمز عبور شما خواهند بود.
  • هرگز به خواسته افرادي که به بهانه های مختلف از طريق تلفن و يا نامه از شما درخواست رمز عبور را می نمايند، توجه ننمائيد.
بسیاری از برنامه ها امکان به خاطر سپردن رمزهای عبور را ارائه می نمايند، برخی از اين برنامه ها دارای سطوح مناسب امنيتی به منظور حفاظت از اطلاعات نمی باشند. برخی برنامه ها نظير برنامه های سرويس گيرنده پست الکترونيکی، اطلاعات را به صورت متن (غيررمزشده) در يک فايل بر روی کامپيوتر ذخيره می نمايند. اين بدان معنی است که افرادي که به کامپيوتر شما دستيابی دارند، قادر به کشف تمامی رمزهای عبور و دستيابی به اطلاعات شما خواهند بود. بدين دليل، همواره به خاطر داشته باشيد زمانی که از يک کامپيوتر عمومی، استفاده می نمائيد، عمليات logout را انجام دهيد. برخی از برنامه ها از يک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمايند که ممکن است دارای امکانات ارزشمندی به منظور مديريت رمزهای عبور باشند .
© Copyright 2010 ZREC.CO.IR - Design By Hojan co.