-
توجه: در صورتی که از کاربران قدیمی ایران انجمن هستید و امکان ورود به سایت را ندارید، میتوانید با آیدی altin_admin@ در تلگرام تماس حاصل نمایید.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
سوالات علمی و آموزشی ( همه شرکت کنید )
- شروع کننده موضوع Reza.M
- تاریخ شروع
- وضعیت
- موضوع بسته شده است.
بازم سلام
و بازم اومدم با یه سوال دیگه که توسط دوست عزیزمون : حسرت طراحی شده است
این سوالات بصورت ترکیبی است که در یک پست آورده شده و به شرح زیر است :
1. برای پیدا کردن آی پی کامپیوتر خودمان از چه روشی استفاده می کنیم؟
2. برای اینکه در صفحات اینترنت بخواهیم بعد از کلیک روی پیوندی پنجره جدیدی باز بشه و مطالب را در پنجره جدید مشاهده کنیم چی کاری می کنیم؟
با تشکر
مسئول مسابقات سایت - Reza.M
و بازم اومدم با یه سوال دیگه که توسط دوست عزیزمون : حسرت طراحی شده است
این سوالات بصورت ترکیبی است که در یک پست آورده شده و به شرح زیر است :
1. برای پیدا کردن آی پی کامپیوتر خودمان از چه روشی استفاده می کنیم؟
2. برای اینکه در صفحات اینترنت بخواهیم بعد از کلیک روی پیوندی پنجره جدیدی باز بشه و مطالب را در پنجره جدید مشاهده کنیم چی کاری می کنیم؟
با تشکر
مسئول مسابقات سایت - Reza.M
آخرین ویرایش:
اورکااااااااااااااااااااااااااااااااااااااا..........
جواب سئوال 1:برای پیدا کردن ipیک روش آسان وجود دارد:
از منوی استارت گزینه run رو میزنیم .. . بعد داخل run عبارت CMD را تایپ میکنیم.بعد عبارت IPCONFIG را تایپ میکنیم و IP ما نمایش داده میشود...
میتونیم از عبارت NETSTAT -N برای پیدا کردن Local addres و Foreign Addrese استفاده کنیم.
جواب سئوال 2:میشه رایت کلیک کرد و گزینه : open in new window tab رو انتخاب کرد. و اینکه میتونیم دکمه کنترل رو از روی کیبورد نگه داریم و روی گزینه کلیک کنیم.
آخرین ویرایش:
ahmadfononi
معاونت انجمن
جواب یک :
آدرس IP چیست؟
آی پی یک شماره 32 بیتی یا 4 بایتی است که هنگام اتصال هر کامپیوتر به شبکه وب به آن اختصاص می یابد آدرس های سایتهای اینترنتی هم برای نمایش در صفحه مرورگر شما در آخر به یک شماره IP تبدیل می شوند مثلا شماره آی پی سایت گوگل 74.125.91.99 و شماره آی پی سایت یاهو 195.219.176.69 است (بعضی سایتها چندین سرور و چندین شماره IP دارن)
چگونه آی پی خودتان را به دست آورید؟
از منوی استارت Run را انتخاب کرده و در آن عبارت cmd را نوشته و ok
اکنون در پنجره cmd دستور ipconfig را بنویسید
از اطلاعات نمایش داده شده آدرس آی پی خود را ببینید
پیدا کردن IP یک سایت
با استفاده از دستور Ping در محیط cmd می توان آدرس هر سایتی رو پیدا کرد دستور پینگ چهار بسته 32 بیتی را به سمت آدرس سایت می فرستد و همچنین آدرس آی پی سایت را نیز نمایش می دهد
مثلا برای یافتن IP سایت یاهو در cmd می نویسیم
ping yahoo.com
از اطلاعات نمایش داده شده آدرس آی پی سایت یاهو را ببینید
______________-
جواب دو :
در مرورگر فایرفاکس :
در این مرورگر از دوروش میتوان استفاده کرد .
1. کلیک راست کردن روی لینک رو زدن گزینه ی Open Link a in New Tap
2. گرفتن دکمه Ctrl و کلیک بروی لینک
در مرورگر اینترنت اکسپلورر هم به این صورت میباشد.
آدرس IP چیست؟
آی پی یک شماره 32 بیتی یا 4 بایتی است که هنگام اتصال هر کامپیوتر به شبکه وب به آن اختصاص می یابد آدرس های سایتهای اینترنتی هم برای نمایش در صفحه مرورگر شما در آخر به یک شماره IP تبدیل می شوند مثلا شماره آی پی سایت گوگل 74.125.91.99 و شماره آی پی سایت یاهو 195.219.176.69 است (بعضی سایتها چندین سرور و چندین شماره IP دارن)
چگونه آی پی خودتان را به دست آورید؟
از منوی استارت Run را انتخاب کرده و در آن عبارت cmd را نوشته و ok
اکنون در پنجره cmd دستور ipconfig را بنویسید
از اطلاعات نمایش داده شده آدرس آی پی خود را ببینید
پیدا کردن IP یک سایت
با استفاده از دستور Ping در محیط cmd می توان آدرس هر سایتی رو پیدا کرد دستور پینگ چهار بسته 32 بیتی را به سمت آدرس سایت می فرستد و همچنین آدرس آی پی سایت را نیز نمایش می دهد
مثلا برای یافتن IP سایت یاهو در cmd می نویسیم
ping yahoo.com
از اطلاعات نمایش داده شده آدرس آی پی سایت یاهو را ببینید
______________-
جواب دو :
در مرورگر فایرفاکس :
در این مرورگر از دوروش میتوان استفاده کرد .
1. کلیک راست کردن روی لینک رو زدن گزینه ی Open Link a in New Tap
2. گرفتن دکمه Ctrl و کلیک بروی لینک
در مرورگر اینترنت اکسپلورر هم به این صورت میباشد.
با سلام و عرض ادب
وقت این سوال هم تمام شد
پاسخ صحیح رو نگار عزیز و احمد عزیز ارائه کردند
از آنجایی که نگار عزیز پاسخ کاملی ارائه نمودند و احمد عزیز بعد از نگار خانم پاسخ را ارائه کردند مسابقه به نفع نگار خانم به پایان رسید :نیش:
---------------------------------------------------
امتیاز این مسابقه برای نگار عزیز محفوظ است
با تشکر
مسئول مسابقات ایران انجمن - Reza.M
وقت این سوال هم تمام شد
پاسخ صحیح رو نگار عزیز و احمد عزیز ارائه کردند
از آنجایی که نگار عزیز پاسخ کاملی ارائه نمودند و احمد عزیز بعد از نگار خانم پاسخ را ارائه کردند مسابقه به نفع نگار خانم به پایان رسید :نیش:
---------------------------------------------------
امتیاز این مسابقه برای نگار عزیز محفوظ است
با تشکر
مسئول مسابقات ایران انجمن - Reza.M
گل همیشه بهار
متخصص بخش اینترنت
سلام دوستان عزیز
کلید مورد نظر Shift هست چونکه با این کلید صفحه جدا باز میشه اما با کلید کنترل صفحه
کنار صفحه قبلی باز میشه.پس کلید شیفت هستش.
کلید مورد نظر Shift هست چونکه با این کلید صفحه جدا باز میشه اما با کلید کنترل صفحه
کنار صفحه قبلی باز میشه.پس کلید شیفت هستش.
سلام دوستان عزیز
کلید مورد نظر Shift هست چونکه با این کلید صفحه جدا باز میشه اما با کلید کنترل صفحه
کنار صفحه قبلی باز میشه.پس کلید شیفت هستش.
با سلام خدمت شما
شما درست میفرمایید
اما چون ما دقیقا مشخص نکرده بودیم که صفحه ی ایجاد شده در کنار پنجره ی دیگر باشد یا خیر پاسخ دوستان رو پذیرفتم
نکته : من خودم هم فکر کردم منظور ایجاد پنجره ی جدید کنار پنجره ی دیگر است :نیش:
بهتر بود زمانیکه سوالی رو میفرستید جواب رو هم ارسال کنید :نیش:
با تشکر
گل همیشه بهار
متخصص بخش اینترنت
به هر حال صاحب اختیار شماییداما سوال کاملا واضح هستش پنجره جدیدی با ز شود نه اینکه کنار
پنجره ،پنجره دیگری باز شود.
بایست روی سوال رو کاملا با دقت بیشتر بخونید.البته لزومی ندیدم که جواباشو بفرستم به این دلیل
که شما کامپیوتر خوندین
http://www.iranjoman.com/thread-31131.html
پنجره ،پنجره دیگری باز شود.
بایست روی سوال رو کاملا با دقت بیشتر بخونید.البته لزومی ندیدم که جواباشو بفرستم به این دلیل
که شما کامپیوتر خوندین
http://www.iranjoman.com/thread-31131.html
آخرین ویرایش:
به هر حال صاحب اختیار شماییداما سوال کاملا واضح هستش پنجره جدیدی با ز شود نه اینکه کنار
پنجره ،پنجره دیگری باز شود.
بایست روی سوال رو کاملا با دقت بیشتر بخونید.البته لزومی ندیدم که جواباشو بفرستم به این دلیل
که شما کامپیوتر خوندین
http://www.iranjoman.com/thread-31131.html
عرض سلام خدمت شما
اولا باید بگم انسان ممکن الخطاست و احتمال دارد خطا کند و نباید به سرعت جبهه گیری کرد
دوما بنده کامپیوتر نخوندم و الکترونیک رشته ی اصلی من هست
سوما اصلا واضح نبود که منظور ما دقیقا از باز شدن صفحه ی دیگر چیست !
در ضمن به صلاح دید شما احترام میگذارم که تشخیص دادید ما نباید برای جلوگیری از اشتباهات احتمالی پاسخ سوالات رو داشته باشیم !
و در آخر هم باید بگم ممنونم که اشتباهات ما را به این نمایانی مطرح میکنید
با تشکر - Reza.M
گل همیشه بهار
متخصص بخش اینترنت
سلام آقا رضا
من اصلا قصد توهین به شما رو نداشتم از اولش هم اشتباه کردم که شرکت کردم. درسته یه روز تو سایت نیومدم بخاطر اینکه
امتحان دارم امروز هم نیومدم اما گفتم یه سری بزنم بعدش بشینم بخونم.اون یه روز هم که نیومدم بله شما نوشتین هر
سه سوال بنده رو .منم دیدم اونم به عنوان یه میهمان بعد از پاسخ دادن به سوالات شما سوال آخر بنده رو حذف کردین.
اینو حتما یادتونه.
من اصلا قصد توهین به شما رو نداشتم از اولش هم اشتباه کردم که شرکت کردم. درسته یه روز تو سایت نیومدم بخاطر اینکه
امتحان دارم امروز هم نیومدم اما گفتم یه سری بزنم بعدش بشینم بخونم.اون یه روز هم که نیومدم بله شما نوشتین هر
سه سوال بنده رو .منم دیدم اونم به عنوان یه میهمان بعد از پاسخ دادن به سوالات شما سوال آخر بنده رو حذف کردین.
اینو حتما یادتونه.
سلام آقا رضا
من اصلا قصد توهین به شما رو نداشتم از اولش هم اشتباه کردم که شرکت کردم. درسته یه روز تو سایت نیومدم بخاطر اینکه
امتحان دارم امروز هم نیومدم اما گفتم یه سری بزنم بعدش بشینم بخونم.اون یه روز هم که نیومدم بله شما نوشتین هر
سه سوال بنده رو .منم دیدم اونم به عنوان یه میهمان بعد از پاسخ دادن به سوالات شما سوال آخر بنده رو حذف کردین.
اینو حتما یادتونه.
عرض سلام مجدد
بنده کاملا موافقم که اشتباهات شخص من رو بهم بگید و اصلا مساله برخوردن به من نیست و البته اینجا محل مناسبی برای این کار نیست
من بسیار از شما تشکر میکنم که در طراحی سوال به شخص من کمک کردید
من کاملا متوجه هستم که خلاف بر پاسخ اصلی فعالیتمون رو ادامه دادیم و از شما به عنوان طراحی اصلی سوالات معذرت خواهی میکنم
جهت اطلاع دوستان عرض میکنم که سوال سوم بخاطر اینکه برخی از دوستان من جمله خودم دقیقا متوجه منظور سوال نشدم ، حذف شد
فعلا این تاپیک با استقبال رو به رو نیست و من هم نمیتونم مدت زمان زیادی رو برای پاسخ دادن به این سوالات اختصاص بدم
در هر حال از زحمتی که برای این بخش کشیدید از شما قدر دانی میکنم
با تشکر - Reza.M
ahmadfononi
معاونت انجمن
من اینها رو براتون میذارم خیلی خوب هستن ، توی ورد که گذاشتم 8 صفحه شدن :نیش:
___________
" نحوه انتخاب و حفاظت رمزهای عبور "
انتخاب و حفاظت رمزهای عبور
رمزهای عبور، روشی به منظور تائيد کاربران بوده و تنها حفاظ موجود بين کاربر و اطلاعات موجود بر روی يک کامپيوتر می باشند . مهاجمان با بکارگيری برنامه های متعدد نرم افزاری ، قادر به حدس رمز های عبور و يا اصطلاحا" "کراک" نمودن آنان می باشند . با انتخاب مناسب رمزهای عبور و نگهداری ايمن آنان ، امکان حدس آنان مشکل و بالطبع افراد غير مجاز قادر به دستيابی اطلاعات شخصی شما نخواهند بود .
چرا به يک رمز عبور نياز است ؟
انسان عصر اطلاعات در طی مدت زمان حيات خود و متناسب با فعاليت های روزانه خود نيازمند استفاده از رمزهای عبور متفاوتی می باشد . بخاطر سپردن شماره کد دستگاه موبايل خود ، شماره کد دستگاههای متفاوتی نظير دستگاهای ATM برای دريافت پول ، شماره کد لازم به منظور ورود به يک سيستم کامپيوتری ، شماره کد مربوط به برنامه های کامپيوتری نظير برنامه های پست الکترونيکی ، امضای ديجيتالی درون يک بانک Online و يا فروشگاههای مجازی و موارد بسيار ديگر ، نمونه هائی در اين زمينه می باشند . نگهداری اين همه عدد ، حرف و شايد هم ترکيب آنان، کاربران را مستاصل و گاها" نگران می نمايد . مهاجمان با آگاهی از رمز عبور شما قادر به برنامه ريزی يک تهاجم بزرگ و دستيابی به اطلاعات شما می باشند .
يکی از بهترين روش های حفاظت از اطلاعات ، حصول اطمينان از اين موضوع است که صرفا" افراد مجاز قادر به دستيابی به اطلاعات می باشد . فرآيند تائيد هويت و اعتبار کاربران در دنيای سايبر شرايط و ويژگی های خاص خود را داشته و شايد بتوان اين ادعا را داشت که اين موضوع بمراتب پيچيده تر از دنيای غيرسايبر است . رمزهای عبور يکی از متداولترين روش های موجود در خصوص تائيد افراد می باشد . در صورتی که شما رمزهای عبور را بدرستی انتخاب نکرده و يا از آنان بدرستی مراقبت ننمائيد ، قطعا" پتانسيل فوق جايگاه و کارآئی واقعی خود را از دست خواهد داد . تعداد زيادی از سيستم ها و سرويس ها صرفا" بدليل عدم ايمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ويروس ها و کرم ها با حدس و تشخيص رمزهای عبور ضعيف ، توانسته اند به اهداف مخرب خود دست يابند .
چگونه می توان يک رمزعبور خوب را تعريف کرد ؟
اکثر افراد از رمزهای عبوری استفاده می نمايند که مبتنی بر اطلاعات شخصی آنان می باشد ، چراکه بخاطر سپردن اين نوع رمزهای عبور برای آنان ساده تر می باشد . بديهی است به همان نسبت ، مهاجمان نيز با سادگی بيشتری قادر به تشخيص و کراک نمودن رمزهای عبور خواهند بود . به عنوان نمونه ، يک رمز عبور چهار حرفی را در نظر بگيريد . ممکن است اين عدد ارتباطی با تاريخ تولد شما داشته و يا چهار شماره آخر شماره دانشجوئی و يا کارمندی و شماره تلفن باشد . اين نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "ديکشنری " ، می باشند . مهاجمان در اين نوع از حملات با توجه به کلمات موجود در ديکشنری ، سعی در حدس و تشخيص رمزهای عبور می نمايند .
با اين که تايپ نادرست برخی کلمات نظير daytt در مقابل استفاده از date ممکن است مقاومت بيشتری در مقابل حملات از نوع ديکشنری را داشته باشد ، يک روش مناسب ديگر می تواند شامل استفاده از مجموعه ای کلمات و بکارگيری روش هائی خاص به منظور افزايش قدرت بخاطر سپردن اطلاعات در حافظه باشد . مثلا" در مقابل رمز عبور "hoops" ، از "IITpbb" ، استفاده نمائيد. ( بر گرفته شده از کلمات عبارت : I Like To Play Basketball ) . استفاده از حروف بزرگ و کوچک و ترکيب آنان با يکديگر نيز می تواند ضريب مقاومت رمزهای عبور را در مقابل حملات از نوع "ديکشنری" تا اندازه ای افزايش دهد . به منظور افزايش ضريب مقاومت رمزهای عبور ، می بايست از رمزهای عبور پيچيده ای استفاده نمود که از ترکيب اعداد ، حروف الفبائی و حروف ويژه ، ايجاد شده باشند .
پس از تعريف يک رمز عبور مناسب ، برخی از کاربران از آن به منظور دستيابی به هر سيستم و يا برنامه های نرم افزاری استفاده می نمايند.( کليد جادوئی ! ) اين نوع از کاربران می بايست به اين نکته توجه نمايند که در صورتی که يک مهاجم رمز عبور شما را حدس و تشخيص دهد ، وی به تمامی سيستم هائی که با اين رمز عبور کار می کنند، دستيابی پيدا می نمايد . به منظور تعريف رمزعبور ، موارد زير پيشنهاد می گردد :
عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی می باشند . اين نوع رمزهای عبور به سادگی حدس و تشخيص داده می شوند .
عدم استفاده از کلماتی که می توان آنان را در هر ديکشنری و يا زبانی پيدا نمود .
پياده سازی يک سيستم و روش خاص به منظور بخاطرسپردن رمزهای عبور پيچيده
استفاده از حروف بزرگ و کوچک در زمان تعريف رمزعبور
استفاده از ترکيب حروف ، اعداد و حروف ويژه
استفاده از رمزهای عبور متفاوت برای سيستم های متفاوت
نحوه حفاظت رمزهای عبور
پس از انتخاب يک رمزعبور که امکان حدس و تشخيص آن مشکل است ، می بايست تمهيدات لازم در خصوص نگهداری آنان پيش بينی گردد . در اين رابطه موارد زير پيشنهاد می گردد :
از دادن رمز عبور خود به ساير افراد جدا" اجتناب گردد .
از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر ، جدا" اجتناب گردد . افراديکه امکان دستيابی فيزيکی به محل کار شما را داشته باشند ، براحتی قادر به تشخيص رمز عبور شما خواهند بود.
هرگز به خواسته افراديکه ( مهاجمان ) از طريق تلفن و يا نامه از شما درخواست رمز عبور را می نمايند ، توجه ننمائيد .
در صورتی که مرکز ارائه دهنده خدمات اينترنت شما ، انتخاب سيستم تائيد را برعهده شما گذاشته است ، سعی نمائيد يکی از گزينه های Kerberos, challenge/response,و يا public key encryption را در مقابل رمزهای عبور ساده ، انتخاب نمائيد .
تعداد زيادی از برنامه ها امکان بخاطر سپردن رمزهای عبور را ارائه می نمايند ، برخی از اين برنامه ها دارای سطوح مناسب امنيتی به منظور حفاظت از اطلاعات نمی باشند . برخی برنامه ها نظير برنامه های سرويس گيرنده پست الکترونيکی ، اطلاعات را به صورت متن ( غيررمزشده ) در يک فايل بر روی کامپيوتر ذخيره می نمايند . اين بدان معنی است که افراديکه به کامپيوتر شما دستيابی دارند، قادر به کشف تمامی رمزهای عبور و دستيابی به اطلاعات شما خواهند بود . بدين دليل ، همواره بخاطر داشته باشيد زمانی که از يک کامپيوتر عمومی ( در کتابخانه ، کافی نت و يا يک کامپيوتر مشترک در اداره ) ، استفاده می نمائيد ، عمليات logout را انجام دهيد . برخی از برنامه ها از يک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمايند . اين نوع برنامه ها ممکن است دارای امکانات ارزشمندی به منظور مديريت رمزهای عبور باشند .
" انتخاب و حفاظت رمزهای عبور "
رمزهای عبور، روشی به منظور تائید کاربران بوده و تنها حفاظ موجود بین کاربر و اطلاعات موجود بر روی یک کامپیوتر می باشند . مهاجمان با بکارگیری برنامه های متعدد نرم افزاری ، قادر به حدس رمز های عبور و یا اصطلاحا" "کراک" نمودن آنان می باشند . با انتخاب مناسب رمزهای عبور و نگهداری ایمن آنان ، امکان حدس آنان مشکل و بالطبع افراد غیر مجاز قادر به دستیابی اطلاعات شخصی شما نخواهند بود . چرا به یک رمز عبور نیاز است ؟ انسان عصر اطلاعات در طی مدت زمان حیات خود و متناسب با فعالیت های روزانه خود نیازمند استفاده از رمزهای عبور متفاوتی می باشد . بخاطر سپردن شماره کد دستگاه موبایل خود ، شماره کد دستگاههای متفاوتی نظیر دستگاهای ATM برای دریافت پول ، شماره کد لازم به منظور ورود به یک سیستم کامپیوتری ، شماره کد مربوط به برنامه های کامپیوتری نظیر برنامه های پست الکترونیکی ، امضای دیجیتالی درون یک بانک Online و یا فروشگاههای مجازی و موارد بسیار دیگر ، نمونه هائی در این زمینه می باشند . نگهداری این همه عدد ، حرف و شاید هم ترکیب آنان، کاربران را مستاصل و گاها" نگران می نماید . مهاجمان با آگاهی از رمز عبور شما قادر به برنامه ریزی یک تهاجم بزرگ و دستیابی به اطلاعات شما می باشند . یکی از بهترین روش های حفاظت از اطلاعات ، حصول اطمینان از این موضوع است که صرفا" افراد مجاز قادر به دستیابی به اطلاعات می باشد . فرآیند تائید هویت و اعتبار کاربران در دنیای سایبر شرایط و ویژگی های خاص خود را داشته و شاید بتوان این ادعا را داشت که این موضوع بمراتب پیچیده تر از دنیای غیرسایبر است . رمزهای عبور یکی از متداولترین روش های موجود در خصوص تائید افراد می باشد . در صورتی که شما رمزهای عبور را بدرستی انتخاب نکرده و یا از آنان بدرستی مراقبت ننمائید ، قطعا" پتانسیل فوق جایگاه و کارآئی واقعی خود را از دست خواهد داد . تعداد زیادی از سیستم ها و سرویس ها صرفا" بدلیل عدم ایمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ویروس ها و کرم ها با حدس و تشخیص رمزهای عبور ضعیف ، توانسته اند به اهداف مخرب خود دست یابند . چگونه می توان یک رمزعبور خوب را تعریف کرد ؟ اکثر افراد از رمزهای عبوری استفاده می نمایند که مبتنی بر اطلاعات شخصی آنان می باشد ، چراکه بخاطر سپردن این نوع رمزهای عبور برای آنان ساده تر می باشد . بدیهی است به همان نسبت ، مهاجمان نیز با سادگی بیشتری قادر به تشخیص و کراک نمودن رمزهای عبور خواهند بود . به عنوان نمونه ، یک رمز عبور چهار حرفی را در نظر بگیرید . ممکن است این عدد ارتباطی با تاریخ تولد شما داشته و یا چهار شماره آخر شماره دانشجوئی و یا کارمندی و شماره تلفن باشد . این نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "دیکشنری " ، می باشند . مهاجمان در این نوع از حملات با توجه به کلمات موجود در دیکشنری ، سعی در حدس و تشخیص رمزهای عبور می نمایند . با این که تایپ نادرست برخی کلمات نظیر daytt در مقابل استفاده از date ممکن است مقاومت بیشتری در مقابل حملات از نوع دیکشنری را داشته باشد ، یک روش مناسب دیگر می تواند شامل استفاده از مجموعه ای کلمات و بکارگیری روش هائی خاص به منظور افزایش قدرت بخاطر سپردن اطلاعات در حافظه باشد . مثلا" در مقابل رمز عبور "hoops" ، از "IITpbb" ، استفاده نمائید. ( بر گرفته شده از کلمات عبارت : I Like To Play Basketball ) . استفاده از حروف بزرگ و کوچک و ترکیب آنان با یکدیگر نیز می تواند ضریب مقاومت رمزهای عبور را در مقابل حملات از نوع "دیکشنری" تا اندازه ای افزایش دهد . به منظور افزایش ضریب مقاومت رمزهای عبور ، می بایست از رمزهای عبور پیچیده ای استفاده نمود که از ترکیب اعداد ، حروف الفبائی و حروف ویژه ، ایجاد شده باشند . پس از تعریف یک رمز عبور مناسب ، برخی از کاربران از آن به منظور دستیابی به هر سیستم و یا برنامه های نرم افزاری استفاده می نمایند.( کلید جادوئی ! ) این نوع از کاربران می بایست به این نکته توجه نمایند که در صورتی که یک مهاجم رمز عبور شما را حدس و تشخیص دهد ، وی به تمامی سیستم هائی که با این رمز عبور کار می کنند، دستیابی پیدا می نماید . به منظور تعریف رمزعبور ، موارد زیر پیشنهاد می گردد : • عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی می باشند . این نوع رمزهای عبور به سادگی حدس و تشخیص داده می شوند . • عدم استفاده از کلماتی که می توان آنان را در هر دیکشنری و یا زبانی پیدا نمود . • پیاده سازی یک سیستم و روش خاص به منظور بخاطرسپردن رمزهای عبور پیچیده • استفاده از حروف بزرگ و کوچک در زمان تعریف رمزعبور • استفاده از ترکیب حروف ، اعداد و حروف ویژه • استفاده از رمزهای عبور متفاوت برای سیستم های متفاوت نحوه حفاظت رمزهای عبور پس از انتخاب یک رمزعبور که امکان حدس و تشخیص آن مشکل است ، می بایست تمهیدات لازم در خصوص نگهداری آنان پیش بینی گردد . در این رابطه موارد زیر پیشنهاد می گردد : • از دادن رمز عبور خود به سایر افراد جدا" اجتناب گردد . • از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر ، جدا" اجتناب گردد . افرادیکه امکان دستیابی فیزیکی به محل کار شما را داشته باشند ، براحتی قادر به تشخیص رمز عبور شما خواهند بود. • هرگز به خواسته افرادیکه ( مهاجمان ) از طریق تلفن و یا نامه از شما درخواست رمز عبور را می نمایند ، توجه ننمائید . • در صورتی که مرکز ارائه دهنده خدمات اینترنت شما ، انتخاب سیستم تائید را برعهده شما گذاشته است ، سعی نمائید یکی از گزینه های Kerberos, challenge/response,و یا public key encryption را در مقابل رمزهای عبور ساده ، انتخاب نمائید . • تعداد زیادی از برنامه ها امکان بخاطر سپردن رمزهای عبور را ارائه می نمایند ، برخی از این برنامه ها دارای سطوح مناسب امنیتی به منظور حفاظت از اطلاعات نمی باشند . برخی برنامه ها نظیر برنامه های سرویس گیرنده پست الکترونیکی ، اطلاعات را به صورت متن ( غیررمزشده ) در یک فایل بر روی کامپیوتر ذخیره می نمایند . این بدان معنی است که افرادیکه به کامپیوتر شما دستیابی دارند، قادر به کشف تمامی رمزهای عبور و دستیابی به اطلاعات شما خواهند بود . بدین دلیل ، همواره بخاطر داشته باشید زمانی که از یک کامپیوتر عمومی ( در کتابخانه ، کافی نت و یا یک کامپیوتر مشترک در اداره ) ، استفاده می نمائید ، عملیات logout را انجام دهید . برخی از برنامه ها از یک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمایند . این نوع برنامه ها ممکن است دارای امکانات ارزشمندی به منظور مدیریت رمزهای عبور باشند .
__
" روش های حفاظت از رمز عبور اینترنت بانک "
پیش از هر توصیه یا نکته ای باید به این موضوع توجه کنید که حفظ و حراست از اطلاعات شما در محیط آنلاین از هر چیزی حتی گاهی از نان شب هم واجب تر است.
به گزارش بانکی دات آی آر، تا زمانی که رمز عبور شما در دنیای مجازی از امنیت لازم برخوردار نباشد، نمی توانید با خیال راحت پا به این دنیای پر رمز و راز بگذارید، چرا که ریشه همه دردسرها و در مقابل آرامش های اینترنتی! همین رمز عبوری است که در ابتدای امر برای خود انتخاب می کنید.
اگر رمز عبور شما دزدیده شود، دزد محترم می تواند درست مثل خود شما و بدون هیچ مشکل و دردسری وارد حساب کاربری تان شود. پس دقت کنید که قدم اول را محکم بردارید.
هنگامی که از رمز عبور اینترنتی خود مطمئن شدید، نوبت به مرحله بعد و سخت تر یعنی انتخاب رمز عبور برای استفاده از خدمات اینترنت بانک می رسد.
در این مرحله دیگر پای مرگ و زندگی در میان است! چون اگر اشتباهی مرتکب شوید یا دزد به رمز عبورتان بزند، بدین معناست که تمام دارایی خود را از دست می دهید.
برای اینکه از گزند دزدان بی رحم دنیای مجازی یا همان هکرها در امان باشید و با خیال راحت از خدمات اینترنت بانک استفاده کنید، باید مثل هکرها اطلاعات به روزی در این باب داشته باشید و بایدها و نباید های این خدمات را یاد بگیرید.
در این گزارش به نکاتی اشاره می کنیم که می تواند راهنمای شما برای انتخاب درست و حفاظت کامل از رمز عبور تان باشد.
بایدها:
• یک آنتی ویروس قوی و مطمئن روی سیستم خود نصب کنید و همواره آن را به روز نگه دارید؛ این شاید ساده ترین و پیش پا افتاده ترین کاری باشد که می توان انجام داد، هرچند که نتیجه مطلوبی به دنبال خواهد داشت.
• از مرورگری استفاده کنید که نوار ابزار امنیتی قوی و کارآمدی داشته باشد. به این ترتیب خطر کمتری را احساس خواهید کرد.
• از رمز عبورهایی استفاده کنید که به راحتی به ذهن سپرده و به سختی قابل حدس زدن باشند. هرچه رمز عبور طولانی تر باشد، امنیتش بیشتر خواهد بود (حداقل 8 کاراکتر).
• از ترکیب حروف، اعداد و نشانه ها برای ساختن رمز عبور استفاده کنید. اگر رمز عبورتان با کلمات انگلیسی است، از حرف بزرگ و کوچک، همزمان استفاده کنید. بهتر است در رمز عبور خود دست کم یکبار از کلید فاصله (space) صفحه کلید استفاده کنید
• رمز عبور خود را هر چند وقت یکبار، بسته به میزان استفاده از آن، تغییر دهید. تغییرهر سه ماه یکبار خوب است، هر چند یک ماهه نیز توصیه می شود.
نبایدها:
• هرگز رمز عبور خود را برای کسی ایمیل نکنید یا پاسخ به ایمیلی ندهید که از شما تقاضای فرستادن رمز عبور کرده است. ضمن اینکه روی لینک هایی که در ایمیل برای شما می آید، تا وقتی از آدرس آن مطمئن نشده اید، کلیک نکنید.
• هیچگاه رمز عبور خود را در کامپیوتر شخصی، به ویژه اگر دیگران هم به آن دسترسی دارند، ذخیره نکنید. همچنین آن را جایی ننویسید که احتمال دسترسی دیگران وجود دارد. ترجیحا آن را به ذهن بسپارید.
• رمز عبور شما نباید نام کاربری تان را در بر داشته باشد، چرا که در این صورت امکان حدس زدن آن بسیار زیاد است.
• از زنجیره ای از کاراکترهای متوالی که امکان حدس زدن آنها وجود دارد (مثل 1234) هرگز استفاده نکنید. این نوع رمزها اولین چیزی است که به ذهن هکرها می رسد.
• اگر در مکان عمومی هستید، تا زمانی که مجبور نباشید، از اینترنت بانک استفاده نکنید، چراکه هیچ تضمینی برای در امان ماندن اطلاعات مالی شما وجود ندارد.
" چگونه از رمز عبور خود حفاظت کنیم "
زندگی دیجیتالی شرایط و ابزارهای خاص خود را نیاز دارد و یکی از این شرایط در دنیای فناوری اطلاعات، رمزهای عبور هستند.
به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از روزنامه شرق، این عبارتها امنیت ما در فضای سایبری را تامین میکنند اما با افزایش سرویسها و خدمات مجازی، بهتدریج تعداد این رمزها نیز بیشتر میشود ضمن اینکه باید در دورههای زمانی مشخص رمز عبور را تعویض کرد تا این وسیله امنیت، خود تبدیل به عامل ناامنی نشود.
در مورد رمزهای عبور این دو توصیه را کاملا جدی بگیرید اول اینکه از رمزهای مختلف برای سرویسهای متفاوت استفاده کنید و دوم رمز خود را در فواصل زمانی مشخص عوض کنید. برای اینکه رمزها را فراموش نکنید یکی از بهترین روشها استفاده از نرمافزار KeePass است.
در طول روز با سرویسهای متنوعی سروکار داریم که هر کدام از آنها نیاز به رمز عبور خاص خود دارند. حساب بانکی، کارت بانکی، ایمیلها و اگر کمی حرفهایتر باشید با پسورد وبلاگ و وبسایت، پایگاه داده و ۱۰رمز عبور دیگر سر و کار خواهید داشت.
اینکه فراموش کردن این رمزها چه دردسرهایی دارد کاملا بدیهی است اما مدیریت رمزها نیز کار آسانی نیست. زیرا کوچکترین اشتباه در این مورد تنها متوجه یک آدرس ایمیل یا یک حساب خاص نخواهد بود و میتواند کل زندگی دیجیتالی ما را تهدید کند.
برای مدیریت رمزهای عبور یکی از روشهایی که امروزه طرفداران زیادی پیدا کرده استفاده از سرویسهای آنلاین است. در این سرویسها رمزهای مختلف را در یک فضای اینترنتی و در قالب فایل متنی و موارد مشابه ذخیره میکنید و هر گاه که خواستید میتوانید به آنها دسترسی داشته باشید.
این روش مزایای زیادی دارد از جمله اینکه پسوردها محدود به یک رایانه خاص نمیشوند و از هر جا که لازم باشد در دسترس هستند. اما این روش هم ممکن است امنیت لازم را نداشته باشد و یا دسترسی به اینترنت در بعضی موارد امکان پذیر نباشد.نرم افزار کی پس (Keepass) یک برنامه رایگان و متن باز است که با در نظر گرفتن جوانب ایمنی، مدیریت رمزهای عبور را انجام میدهد. از طریق این برنامه میتوانید با ایجاد یک پایگاه داده که حاوی پسوردها است، تمامی اطلاعات را در یک نقطه نگهداری کنید و دیگر خطر فراموشی وجود نخواهد داشت.
بنابراین لازم است که تنها یک پسورد را همواره به خاطر داشته باشید. برای تامین امنیت این پایگاه نیز سه روش وجود دارد روش اول استفاده از یک رمز عبور حاوی حروف و اعداد است مانند آنچه که در جاهای دیگر هم استفاده میکنید.
روش دوم تهیه یک کلید است. به این معنی که یک فایل مشخص را توسط برنامه تولید میکنید و برای ورود به برنامه کافی است نشانی آن فایل را در برنامه وارد کنید.
روش سوم نیز به صورت ترکیبی از این دو بهکار میرود و امنیت بیشتری دارد. در این شیوه علاوهبراینکه رمز عبور را به برنامه میدهید باید کلید ورود را هم برای برنامه مشخص کنید و هیچ یک از این دو راه به تنهایی برای دسترسی به پایگاه رمزها کافی نیست.
این برنامه در تمام مراحل میتواند رمزهای پیشنهادی خود را به شما ارایه کند. در این حالت مشخص میکنید که رمز باید حاوی چند کاراکتر و از چه نوعی باشد.
به عنوان مثال به برنامه میگویید که یک رمز ۱۰ حرفی حاوی اعداد و حروف تولید کند که شامل نشانههای اختصاری نیز باشند. برنامه نیز با توجه به این شرایط یک رمز را به شما پیشنهاد خواهد داد.
البته توصیه میشود که برای ورود به برنامه از یک رمز کامل که بتوانید به راحتی آن را به خاطر بسپارید استفاده کنید.
بعد از ورود به نرمافزار این امکان وجود دارد که چندین بخش مختلف را مشخص کنید. این بخشها میتوانند رمزهای ویندوز، شبکه، ایمیل، حساب بانکی و موارد دیگر باشند. بعد از آن باید برای هر رمز یک مدخل ایجاد کنید.
با کمک رابط کاربری آسان این برنامه مشکلی بابت ایجاد مدخل نخواهید داشت. در نوار ابزار بالای برنامه روی گزینه رمز جدید کلیک میکنید و پس از تعیین یک عنوان برای آن، نشانی ورود و رمز عبور را به برنامه میدهید.
اگر لازم بود میتوانید آدرس اینترنتی که این رمز در آنجا استفاده میشود را هم به برنامه دهید. حال با کلیک راست روی این مدخل میتوانید اطلاعات را کپی کنید و در محل مورد نظر قرار دهید.
این برنامه از الگوریتمهای بسیار پیشرفتهای برای تامین امنیت پایگاه داده و رمزنگاری آن استفاده میکند که تقریبا شکستن آن غیرممکن است و تاکنون گزارشی در مورد توانایی شکستن الگوریتمهای ۲۵۶ بیتی منتشر نشده است.
این روش در اغلب سازمانهای نظامی و اطلاعاتی برای دادههای فوق محرمانه کاربرد دارد پس میتوانید مطمئن باشید بدون داشتن رمز ورود کسی توانایی دسترسی به این اطلاعات را نخواهد داشت. ضمن اینکه تمام پایگاه داده در چندین مرحله تبدیل به کد میشود.
نکته دیگر اینکه همزمان با تایپ اطلاعات و ورود آنها به برنامه، دادهها تبدیل به رمز میشوند. امکان تهیه خروجی از این برنامه وجود دارد و در صورت نیاز میتوانید علاوهبر ایجاد فایلهای متنی یا اکسل، مستقیما این اطلاعات را چاپ کنید. حتی رمزها را از برنامههای دیگر به کی پس انتقال دهید.
___________
" نحوه انتخاب و حفاظت رمزهای عبور "
انتخاب و حفاظت رمزهای عبور
رمزهای عبور، روشی به منظور تائيد کاربران بوده و تنها حفاظ موجود بين کاربر و اطلاعات موجود بر روی يک کامپيوتر می باشند . مهاجمان با بکارگيری برنامه های متعدد نرم افزاری ، قادر به حدس رمز های عبور و يا اصطلاحا" "کراک" نمودن آنان می باشند . با انتخاب مناسب رمزهای عبور و نگهداری ايمن آنان ، امکان حدس آنان مشکل و بالطبع افراد غير مجاز قادر به دستيابی اطلاعات شخصی شما نخواهند بود .
چرا به يک رمز عبور نياز است ؟
انسان عصر اطلاعات در طی مدت زمان حيات خود و متناسب با فعاليت های روزانه خود نيازمند استفاده از رمزهای عبور متفاوتی می باشد . بخاطر سپردن شماره کد دستگاه موبايل خود ، شماره کد دستگاههای متفاوتی نظير دستگاهای ATM برای دريافت پول ، شماره کد لازم به منظور ورود به يک سيستم کامپيوتری ، شماره کد مربوط به برنامه های کامپيوتری نظير برنامه های پست الکترونيکی ، امضای ديجيتالی درون يک بانک Online و يا فروشگاههای مجازی و موارد بسيار ديگر ، نمونه هائی در اين زمينه می باشند . نگهداری اين همه عدد ، حرف و شايد هم ترکيب آنان، کاربران را مستاصل و گاها" نگران می نمايد . مهاجمان با آگاهی از رمز عبور شما قادر به برنامه ريزی يک تهاجم بزرگ و دستيابی به اطلاعات شما می باشند .
يکی از بهترين روش های حفاظت از اطلاعات ، حصول اطمينان از اين موضوع است که صرفا" افراد مجاز قادر به دستيابی به اطلاعات می باشد . فرآيند تائيد هويت و اعتبار کاربران در دنيای سايبر شرايط و ويژگی های خاص خود را داشته و شايد بتوان اين ادعا را داشت که اين موضوع بمراتب پيچيده تر از دنيای غيرسايبر است . رمزهای عبور يکی از متداولترين روش های موجود در خصوص تائيد افراد می باشد . در صورتی که شما رمزهای عبور را بدرستی انتخاب نکرده و يا از آنان بدرستی مراقبت ننمائيد ، قطعا" پتانسيل فوق جايگاه و کارآئی واقعی خود را از دست خواهد داد . تعداد زيادی از سيستم ها و سرويس ها صرفا" بدليل عدم ايمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ويروس ها و کرم ها با حدس و تشخيص رمزهای عبور ضعيف ، توانسته اند به اهداف مخرب خود دست يابند .
چگونه می توان يک رمزعبور خوب را تعريف کرد ؟
اکثر افراد از رمزهای عبوری استفاده می نمايند که مبتنی بر اطلاعات شخصی آنان می باشد ، چراکه بخاطر سپردن اين نوع رمزهای عبور برای آنان ساده تر می باشد . بديهی است به همان نسبت ، مهاجمان نيز با سادگی بيشتری قادر به تشخيص و کراک نمودن رمزهای عبور خواهند بود . به عنوان نمونه ، يک رمز عبور چهار حرفی را در نظر بگيريد . ممکن است اين عدد ارتباطی با تاريخ تولد شما داشته و يا چهار شماره آخر شماره دانشجوئی و يا کارمندی و شماره تلفن باشد . اين نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "ديکشنری " ، می باشند . مهاجمان در اين نوع از حملات با توجه به کلمات موجود در ديکشنری ، سعی در حدس و تشخيص رمزهای عبور می نمايند .
با اين که تايپ نادرست برخی کلمات نظير daytt در مقابل استفاده از date ممکن است مقاومت بيشتری در مقابل حملات از نوع ديکشنری را داشته باشد ، يک روش مناسب ديگر می تواند شامل استفاده از مجموعه ای کلمات و بکارگيری روش هائی خاص به منظور افزايش قدرت بخاطر سپردن اطلاعات در حافظه باشد . مثلا" در مقابل رمز عبور "hoops" ، از "IITpbb" ، استفاده نمائيد. ( بر گرفته شده از کلمات عبارت : I Like To Play Basketball ) . استفاده از حروف بزرگ و کوچک و ترکيب آنان با يکديگر نيز می تواند ضريب مقاومت رمزهای عبور را در مقابل حملات از نوع "ديکشنری" تا اندازه ای افزايش دهد . به منظور افزايش ضريب مقاومت رمزهای عبور ، می بايست از رمزهای عبور پيچيده ای استفاده نمود که از ترکيب اعداد ، حروف الفبائی و حروف ويژه ، ايجاد شده باشند .
پس از تعريف يک رمز عبور مناسب ، برخی از کاربران از آن به منظور دستيابی به هر سيستم و يا برنامه های نرم افزاری استفاده می نمايند.( کليد جادوئی ! ) اين نوع از کاربران می بايست به اين نکته توجه نمايند که در صورتی که يک مهاجم رمز عبور شما را حدس و تشخيص دهد ، وی به تمامی سيستم هائی که با اين رمز عبور کار می کنند، دستيابی پيدا می نمايد . به منظور تعريف رمزعبور ، موارد زير پيشنهاد می گردد :
عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی می باشند . اين نوع رمزهای عبور به سادگی حدس و تشخيص داده می شوند .
عدم استفاده از کلماتی که می توان آنان را در هر ديکشنری و يا زبانی پيدا نمود .
پياده سازی يک سيستم و روش خاص به منظور بخاطرسپردن رمزهای عبور پيچيده
استفاده از حروف بزرگ و کوچک در زمان تعريف رمزعبور
استفاده از ترکيب حروف ، اعداد و حروف ويژه
استفاده از رمزهای عبور متفاوت برای سيستم های متفاوت
نحوه حفاظت رمزهای عبور
پس از انتخاب يک رمزعبور که امکان حدس و تشخيص آن مشکل است ، می بايست تمهيدات لازم در خصوص نگهداری آنان پيش بينی گردد . در اين رابطه موارد زير پيشنهاد می گردد :
از دادن رمز عبور خود به ساير افراد جدا" اجتناب گردد .
از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر ، جدا" اجتناب گردد . افراديکه امکان دستيابی فيزيکی به محل کار شما را داشته باشند ، براحتی قادر به تشخيص رمز عبور شما خواهند بود.
هرگز به خواسته افراديکه ( مهاجمان ) از طريق تلفن و يا نامه از شما درخواست رمز عبور را می نمايند ، توجه ننمائيد .
در صورتی که مرکز ارائه دهنده خدمات اينترنت شما ، انتخاب سيستم تائيد را برعهده شما گذاشته است ، سعی نمائيد يکی از گزينه های Kerberos, challenge/response,و يا public key encryption را در مقابل رمزهای عبور ساده ، انتخاب نمائيد .
تعداد زيادی از برنامه ها امکان بخاطر سپردن رمزهای عبور را ارائه می نمايند ، برخی از اين برنامه ها دارای سطوح مناسب امنيتی به منظور حفاظت از اطلاعات نمی باشند . برخی برنامه ها نظير برنامه های سرويس گيرنده پست الکترونيکی ، اطلاعات را به صورت متن ( غيررمزشده ) در يک فايل بر روی کامپيوتر ذخيره می نمايند . اين بدان معنی است که افراديکه به کامپيوتر شما دستيابی دارند، قادر به کشف تمامی رمزهای عبور و دستيابی به اطلاعات شما خواهند بود . بدين دليل ، همواره بخاطر داشته باشيد زمانی که از يک کامپيوتر عمومی ( در کتابخانه ، کافی نت و يا يک کامپيوتر مشترک در اداره ) ، استفاده می نمائيد ، عمليات logout را انجام دهيد . برخی از برنامه ها از يک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمايند . اين نوع برنامه ها ممکن است دارای امکانات ارزشمندی به منظور مديريت رمزهای عبور باشند .
" انتخاب و حفاظت رمزهای عبور "
رمزهای عبور، روشی به منظور تائید کاربران بوده و تنها حفاظ موجود بین کاربر و اطلاعات موجود بر روی یک کامپیوتر می باشند . مهاجمان با بکارگیری برنامه های متعدد نرم افزاری ، قادر به حدس رمز های عبور و یا اصطلاحا" "کراک" نمودن آنان می باشند . با انتخاب مناسب رمزهای عبور و نگهداری ایمن آنان ، امکان حدس آنان مشکل و بالطبع افراد غیر مجاز قادر به دستیابی اطلاعات شخصی شما نخواهند بود . چرا به یک رمز عبور نیاز است ؟ انسان عصر اطلاعات در طی مدت زمان حیات خود و متناسب با فعالیت های روزانه خود نیازمند استفاده از رمزهای عبور متفاوتی می باشد . بخاطر سپردن شماره کد دستگاه موبایل خود ، شماره کد دستگاههای متفاوتی نظیر دستگاهای ATM برای دریافت پول ، شماره کد لازم به منظور ورود به یک سیستم کامپیوتری ، شماره کد مربوط به برنامه های کامپیوتری نظیر برنامه های پست الکترونیکی ، امضای دیجیتالی درون یک بانک Online و یا فروشگاههای مجازی و موارد بسیار دیگر ، نمونه هائی در این زمینه می باشند . نگهداری این همه عدد ، حرف و شاید هم ترکیب آنان، کاربران را مستاصل و گاها" نگران می نماید . مهاجمان با آگاهی از رمز عبور شما قادر به برنامه ریزی یک تهاجم بزرگ و دستیابی به اطلاعات شما می باشند . یکی از بهترین روش های حفاظت از اطلاعات ، حصول اطمینان از این موضوع است که صرفا" افراد مجاز قادر به دستیابی به اطلاعات می باشد . فرآیند تائید هویت و اعتبار کاربران در دنیای سایبر شرایط و ویژگی های خاص خود را داشته و شاید بتوان این ادعا را داشت که این موضوع بمراتب پیچیده تر از دنیای غیرسایبر است . رمزهای عبور یکی از متداولترین روش های موجود در خصوص تائید افراد می باشد . در صورتی که شما رمزهای عبور را بدرستی انتخاب نکرده و یا از آنان بدرستی مراقبت ننمائید ، قطعا" پتانسیل فوق جایگاه و کارآئی واقعی خود را از دست خواهد داد . تعداد زیادی از سیستم ها و سرویس ها صرفا" بدلیل عدم ایمن بودن رمزهای عبور با مشکل مواجه شده و برخی از ویروس ها و کرم ها با حدس و تشخیص رمزهای عبور ضعیف ، توانسته اند به اهداف مخرب خود دست یابند . چگونه می توان یک رمزعبور خوب را تعریف کرد ؟ اکثر افراد از رمزهای عبوری استفاده می نمایند که مبتنی بر اطلاعات شخصی آنان می باشد ، چراکه بخاطر سپردن این نوع رمزهای عبور برای آنان ساده تر می باشد . بدیهی است به همان نسبت ، مهاجمان نیز با سادگی بیشتری قادر به تشخیص و کراک نمودن رمزهای عبور خواهند بود . به عنوان نمونه ، یک رمز عبور چهار حرفی را در نظر بگیرید . ممکن است این عدد ارتباطی با تاریخ تولد شما داشته و یا چهار شماره آخر شماره دانشجوئی و یا کارمندی و شماره تلفن باشد . این نوع رمزهای عبور دارای استعداد لازم برای حملات از نوع "دیکشنری " ، می باشند . مهاجمان در این نوع از حملات با توجه به کلمات موجود در دیکشنری ، سعی در حدس و تشخیص رمزهای عبور می نمایند . با این که تایپ نادرست برخی کلمات نظیر daytt در مقابل استفاده از date ممکن است مقاومت بیشتری در مقابل حملات از نوع دیکشنری را داشته باشد ، یک روش مناسب دیگر می تواند شامل استفاده از مجموعه ای کلمات و بکارگیری روش هائی خاص به منظور افزایش قدرت بخاطر سپردن اطلاعات در حافظه باشد . مثلا" در مقابل رمز عبور "hoops" ، از "IITpbb" ، استفاده نمائید. ( بر گرفته شده از کلمات عبارت : I Like To Play Basketball ) . استفاده از حروف بزرگ و کوچک و ترکیب آنان با یکدیگر نیز می تواند ضریب مقاومت رمزهای عبور را در مقابل حملات از نوع "دیکشنری" تا اندازه ای افزایش دهد . به منظور افزایش ضریب مقاومت رمزهای عبور ، می بایست از رمزهای عبور پیچیده ای استفاده نمود که از ترکیب اعداد ، حروف الفبائی و حروف ویژه ، ایجاد شده باشند . پس از تعریف یک رمز عبور مناسب ، برخی از کاربران از آن به منظور دستیابی به هر سیستم و یا برنامه های نرم افزاری استفاده می نمایند.( کلید جادوئی ! ) این نوع از کاربران می بایست به این نکته توجه نمایند که در صورتی که یک مهاجم رمز عبور شما را حدس و تشخیص دهد ، وی به تمامی سیستم هائی که با این رمز عبور کار می کنند، دستیابی پیدا می نماید . به منظور تعریف رمزعبور ، موارد زیر پیشنهاد می گردد : • عدم استفاده از رمزهای عبوری که مبتنی بر اطلاعات شخصی می باشند . این نوع رمزهای عبور به سادگی حدس و تشخیص داده می شوند . • عدم استفاده از کلماتی که می توان آنان را در هر دیکشنری و یا زبانی پیدا نمود . • پیاده سازی یک سیستم و روش خاص به منظور بخاطرسپردن رمزهای عبور پیچیده • استفاده از حروف بزرگ و کوچک در زمان تعریف رمزعبور • استفاده از ترکیب حروف ، اعداد و حروف ویژه • استفاده از رمزهای عبور متفاوت برای سیستم های متفاوت نحوه حفاظت رمزهای عبور پس از انتخاب یک رمزعبور که امکان حدس و تشخیص آن مشکل است ، می بایست تمهیدات لازم در خصوص نگهداری آنان پیش بینی گردد . در این رابطه موارد زیر پیشنهاد می گردد : • از دادن رمز عبور خود به سایر افراد جدا" اجتناب گردد . • از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر ، جدا" اجتناب گردد . افرادیکه امکان دستیابی فیزیکی به محل کار شما را داشته باشند ، براحتی قادر به تشخیص رمز عبور شما خواهند بود. • هرگز به خواسته افرادیکه ( مهاجمان ) از طریق تلفن و یا نامه از شما درخواست رمز عبور را می نمایند ، توجه ننمائید . • در صورتی که مرکز ارائه دهنده خدمات اینترنت شما ، انتخاب سیستم تائید را برعهده شما گذاشته است ، سعی نمائید یکی از گزینه های Kerberos, challenge/response,و یا public key encryption را در مقابل رمزهای عبور ساده ، انتخاب نمائید . • تعداد زیادی از برنامه ها امکان بخاطر سپردن رمزهای عبور را ارائه می نمایند ، برخی از این برنامه ها دارای سطوح مناسب امنیتی به منظور حفاظت از اطلاعات نمی باشند . برخی برنامه ها نظیر برنامه های سرویس گیرنده پست الکترونیکی ، اطلاعات را به صورت متن ( غیررمزشده ) در یک فایل بر روی کامپیوتر ذخیره می نمایند . این بدان معنی است که افرادیکه به کامپیوتر شما دستیابی دارند، قادر به کشف تمامی رمزهای عبور و دستیابی به اطلاعات شما خواهند بود . بدین دلیل ، همواره بخاطر داشته باشید زمانی که از یک کامپیوتر عمومی ( در کتابخانه ، کافی نت و یا یک کامپیوتر مشترک در اداره ) ، استفاده می نمائید ، عملیات logout را انجام دهید . برخی از برنامه ها از یک مدل رمزنگاری مناسب به منظور حفاظت اطلاعات استفاده می نمایند . این نوع برنامه ها ممکن است دارای امکانات ارزشمندی به منظور مدیریت رمزهای عبور باشند .
__
" روش های حفاظت از رمز عبور اینترنت بانک "
پیش از هر توصیه یا نکته ای باید به این موضوع توجه کنید که حفظ و حراست از اطلاعات شما در محیط آنلاین از هر چیزی حتی گاهی از نان شب هم واجب تر است.
به گزارش بانکی دات آی آر، تا زمانی که رمز عبور شما در دنیای مجازی از امنیت لازم برخوردار نباشد، نمی توانید با خیال راحت پا به این دنیای پر رمز و راز بگذارید، چرا که ریشه همه دردسرها و در مقابل آرامش های اینترنتی! همین رمز عبوری است که در ابتدای امر برای خود انتخاب می کنید.
اگر رمز عبور شما دزدیده شود، دزد محترم می تواند درست مثل خود شما و بدون هیچ مشکل و دردسری وارد حساب کاربری تان شود. پس دقت کنید که قدم اول را محکم بردارید.
هنگامی که از رمز عبور اینترنتی خود مطمئن شدید، نوبت به مرحله بعد و سخت تر یعنی انتخاب رمز عبور برای استفاده از خدمات اینترنت بانک می رسد.
در این مرحله دیگر پای مرگ و زندگی در میان است! چون اگر اشتباهی مرتکب شوید یا دزد به رمز عبورتان بزند، بدین معناست که تمام دارایی خود را از دست می دهید.
برای اینکه از گزند دزدان بی رحم دنیای مجازی یا همان هکرها در امان باشید و با خیال راحت از خدمات اینترنت بانک استفاده کنید، باید مثل هکرها اطلاعات به روزی در این باب داشته باشید و بایدها و نباید های این خدمات را یاد بگیرید.
در این گزارش به نکاتی اشاره می کنیم که می تواند راهنمای شما برای انتخاب درست و حفاظت کامل از رمز عبور تان باشد.
بایدها:
• یک آنتی ویروس قوی و مطمئن روی سیستم خود نصب کنید و همواره آن را به روز نگه دارید؛ این شاید ساده ترین و پیش پا افتاده ترین کاری باشد که می توان انجام داد، هرچند که نتیجه مطلوبی به دنبال خواهد داشت.
• از مرورگری استفاده کنید که نوار ابزار امنیتی قوی و کارآمدی داشته باشد. به این ترتیب خطر کمتری را احساس خواهید کرد.
• از رمز عبورهایی استفاده کنید که به راحتی به ذهن سپرده و به سختی قابل حدس زدن باشند. هرچه رمز عبور طولانی تر باشد، امنیتش بیشتر خواهد بود (حداقل 8 کاراکتر).
• از ترکیب حروف، اعداد و نشانه ها برای ساختن رمز عبور استفاده کنید. اگر رمز عبورتان با کلمات انگلیسی است، از حرف بزرگ و کوچک، همزمان استفاده کنید. بهتر است در رمز عبور خود دست کم یکبار از کلید فاصله (space) صفحه کلید استفاده کنید
• رمز عبور خود را هر چند وقت یکبار، بسته به میزان استفاده از آن، تغییر دهید. تغییرهر سه ماه یکبار خوب است، هر چند یک ماهه نیز توصیه می شود.
نبایدها:
• هرگز رمز عبور خود را برای کسی ایمیل نکنید یا پاسخ به ایمیلی ندهید که از شما تقاضای فرستادن رمز عبور کرده است. ضمن اینکه روی لینک هایی که در ایمیل برای شما می آید، تا وقتی از آدرس آن مطمئن نشده اید، کلیک نکنید.
• هیچگاه رمز عبور خود را در کامپیوتر شخصی، به ویژه اگر دیگران هم به آن دسترسی دارند، ذخیره نکنید. همچنین آن را جایی ننویسید که احتمال دسترسی دیگران وجود دارد. ترجیحا آن را به ذهن بسپارید.
• رمز عبور شما نباید نام کاربری تان را در بر داشته باشد، چرا که در این صورت امکان حدس زدن آن بسیار زیاد است.
• از زنجیره ای از کاراکترهای متوالی که امکان حدس زدن آنها وجود دارد (مثل 1234) هرگز استفاده نکنید. این نوع رمزها اولین چیزی است که به ذهن هکرها می رسد.
• اگر در مکان عمومی هستید، تا زمانی که مجبور نباشید، از اینترنت بانک استفاده نکنید، چراکه هیچ تضمینی برای در امان ماندن اطلاعات مالی شما وجود ندارد.
" چگونه از رمز عبور خود حفاظت کنیم "
زندگی دیجیتالی شرایط و ابزارهای خاص خود را نیاز دارد و یکی از این شرایط در دنیای فناوری اطلاعات، رمزهای عبور هستند.
به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از روزنامه شرق، این عبارتها امنیت ما در فضای سایبری را تامین میکنند اما با افزایش سرویسها و خدمات مجازی، بهتدریج تعداد این رمزها نیز بیشتر میشود ضمن اینکه باید در دورههای زمانی مشخص رمز عبور را تعویض کرد تا این وسیله امنیت، خود تبدیل به عامل ناامنی نشود.
در مورد رمزهای عبور این دو توصیه را کاملا جدی بگیرید اول اینکه از رمزهای مختلف برای سرویسهای متفاوت استفاده کنید و دوم رمز خود را در فواصل زمانی مشخص عوض کنید. برای اینکه رمزها را فراموش نکنید یکی از بهترین روشها استفاده از نرمافزار KeePass است.
در طول روز با سرویسهای متنوعی سروکار داریم که هر کدام از آنها نیاز به رمز عبور خاص خود دارند. حساب بانکی، کارت بانکی، ایمیلها و اگر کمی حرفهایتر باشید با پسورد وبلاگ و وبسایت، پایگاه داده و ۱۰رمز عبور دیگر سر و کار خواهید داشت.
اینکه فراموش کردن این رمزها چه دردسرهایی دارد کاملا بدیهی است اما مدیریت رمزها نیز کار آسانی نیست. زیرا کوچکترین اشتباه در این مورد تنها متوجه یک آدرس ایمیل یا یک حساب خاص نخواهد بود و میتواند کل زندگی دیجیتالی ما را تهدید کند.
برای مدیریت رمزهای عبور یکی از روشهایی که امروزه طرفداران زیادی پیدا کرده استفاده از سرویسهای آنلاین است. در این سرویسها رمزهای مختلف را در یک فضای اینترنتی و در قالب فایل متنی و موارد مشابه ذخیره میکنید و هر گاه که خواستید میتوانید به آنها دسترسی داشته باشید.
این روش مزایای زیادی دارد از جمله اینکه پسوردها محدود به یک رایانه خاص نمیشوند و از هر جا که لازم باشد در دسترس هستند. اما این روش هم ممکن است امنیت لازم را نداشته باشد و یا دسترسی به اینترنت در بعضی موارد امکان پذیر نباشد.نرم افزار کی پس (Keepass) یک برنامه رایگان و متن باز است که با در نظر گرفتن جوانب ایمنی، مدیریت رمزهای عبور را انجام میدهد. از طریق این برنامه میتوانید با ایجاد یک پایگاه داده که حاوی پسوردها است، تمامی اطلاعات را در یک نقطه نگهداری کنید و دیگر خطر فراموشی وجود نخواهد داشت.
بنابراین لازم است که تنها یک پسورد را همواره به خاطر داشته باشید. برای تامین امنیت این پایگاه نیز سه روش وجود دارد روش اول استفاده از یک رمز عبور حاوی حروف و اعداد است مانند آنچه که در جاهای دیگر هم استفاده میکنید.
روش دوم تهیه یک کلید است. به این معنی که یک فایل مشخص را توسط برنامه تولید میکنید و برای ورود به برنامه کافی است نشانی آن فایل را در برنامه وارد کنید.
روش سوم نیز به صورت ترکیبی از این دو بهکار میرود و امنیت بیشتری دارد. در این شیوه علاوهبراینکه رمز عبور را به برنامه میدهید باید کلید ورود را هم برای برنامه مشخص کنید و هیچ یک از این دو راه به تنهایی برای دسترسی به پایگاه رمزها کافی نیست.
این برنامه در تمام مراحل میتواند رمزهای پیشنهادی خود را به شما ارایه کند. در این حالت مشخص میکنید که رمز باید حاوی چند کاراکتر و از چه نوعی باشد.
به عنوان مثال به برنامه میگویید که یک رمز ۱۰ حرفی حاوی اعداد و حروف تولید کند که شامل نشانههای اختصاری نیز باشند. برنامه نیز با توجه به این شرایط یک رمز را به شما پیشنهاد خواهد داد.
البته توصیه میشود که برای ورود به برنامه از یک رمز کامل که بتوانید به راحتی آن را به خاطر بسپارید استفاده کنید.
بعد از ورود به نرمافزار این امکان وجود دارد که چندین بخش مختلف را مشخص کنید. این بخشها میتوانند رمزهای ویندوز، شبکه، ایمیل، حساب بانکی و موارد دیگر باشند. بعد از آن باید برای هر رمز یک مدخل ایجاد کنید.
با کمک رابط کاربری آسان این برنامه مشکلی بابت ایجاد مدخل نخواهید داشت. در نوار ابزار بالای برنامه روی گزینه رمز جدید کلیک میکنید و پس از تعیین یک عنوان برای آن، نشانی ورود و رمز عبور را به برنامه میدهید.
اگر لازم بود میتوانید آدرس اینترنتی که این رمز در آنجا استفاده میشود را هم به برنامه دهید. حال با کلیک راست روی این مدخل میتوانید اطلاعات را کپی کنید و در محل مورد نظر قرار دهید.
این برنامه از الگوریتمهای بسیار پیشرفتهای برای تامین امنیت پایگاه داده و رمزنگاری آن استفاده میکند که تقریبا شکستن آن غیرممکن است و تاکنون گزارشی در مورد توانایی شکستن الگوریتمهای ۲۵۶ بیتی منتشر نشده است.
این روش در اغلب سازمانهای نظامی و اطلاعاتی برای دادههای فوق محرمانه کاربرد دارد پس میتوانید مطمئن باشید بدون داشتن رمز ورود کسی توانایی دسترسی به این اطلاعات را نخواهد داشت. ضمن اینکه تمام پایگاه داده در چندین مرحله تبدیل به کد میشود.
نکته دیگر اینکه همزمان با تایپ اطلاعات و ورود آنها به برنامه، دادهها تبدیل به رمز میشوند. امکان تهیه خروجی از این برنامه وجود دارد و در صورت نیاز میتوانید علاوهبر ایجاد فایلهای متنی یا اکسل، مستقیما این اطلاعات را چاپ کنید. حتی رمزها را از برنامههای دیگر به کی پس انتقال دهید.
سلام
ماشالله احمد فکر کنم مواردت چند رقمی شد :نیش:
خب منم یه مقالبه داشتم گفتم که بذارم
البته نه به خاطر شرکت در مسابقه بلکه برای این که یکم امنیست پسوردمون رو ببریم بالا
از شما هم می خوام که بخونید
این مقاله خیلی خلاصه شدست
فایل رو ضمیمه کردم و در حدود 120 کیلوبایته
ماشالله احمد فکر کنم مواردت چند رقمی شد :نیش:
خب منم یه مقالبه داشتم گفتم که بذارم
البته نه به خاطر شرکت در مسابقه بلکه برای این که یکم امنیست پسوردمون رو ببریم بالا
از شما هم می خوام که بخونید
این مقاله خیلی خلاصه شدست
فایل رو ضمیمه کردم و در حدود 120 کیلوبایته
پیوست ها
آخرین ویرایش:
حتما این اصل ساده اما مهم را می دانید که یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.
* رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.
* رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.
* رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است.
* رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.
* رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.
* رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.
* رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد . همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.
چند راه خوب برای ساختن رمزهای عبور مطمئن
برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:
* حروف بزرگ و کوچک
* حروف و اعداد
* مخلوط کردن بعضی علامت ها
* استفاده از چند زبان
استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.
رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد.
برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم.
کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده میکنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد، امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمهی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم.
در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد (!) مساله بسیار سخت می شود.
این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روشهای ابداعی خود برای این کار استفاده کنید.
سوالات امنیتی
در موارد زیادی در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، شما امکان تعریف یک سوال امنیتی را دارید که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنید. این سوالات امنیتی اگر چه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی برخوردارند. حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.
یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:
1. به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.
2. سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟
3. سوالی نباشد که در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.
4. جوابش در یک یا دو کلمه خلاصه شود.
5. هرگز تغییر نکند
مواردی که به هیچ وجه انتخاب مناسبی نیستند:
1. غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.
2. مدل و یا زمان ساخت اتومبیل تان، زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.
3. تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیر قابل استفاده اند.
4. اسم و یا تاریخ تولد افراد خانواده: وقتی که افراد خانواده تان هم در شبکه های اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آنها را نمی داند خواجه حافظ شیرازی است.
5. نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی میتوان چند احتمال قوی را مشخص و امتحان کرد.
6. نام اولین شغل و یا نام موسسه ای که در آن مشغول شده اید: با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی می مانند که یک فرد می تواند به عنوان اولین کار انتخاب کند.
7. سوالاتی از قبیل، چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید. به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگِ آن مطلع هستند.
* رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.
* رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.
* رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است.
* رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.
* رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.
* رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.
* رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد . همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.
چند راه خوب برای ساختن رمزهای عبور مطمئن
برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:
* حروف بزرگ و کوچک
* حروف و اعداد
* مخلوط کردن بعضی علامت ها
* استفاده از چند زبان
استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.
رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد.
برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم.
کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده میکنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد، امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمهی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم.
در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد (!) مساله بسیار سخت می شود.
این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روشهای ابداعی خود برای این کار استفاده کنید.
سوالات امنیتی
در موارد زیادی در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، شما امکان تعریف یک سوال امنیتی را دارید که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنید. این سوالات امنیتی اگر چه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی برخوردارند. حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.
یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:
1. به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.
2. سوالی باشد که بتوان جواب های مختلفی را برای آن تصور کرد. سوالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن ها درست باشد چطور است؟
3. سوالی نباشد که در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.
4. جوابش در یک یا دو کلمه خلاصه شود.
5. هرگز تغییر نکند
مواردی که به هیچ وجه انتخاب مناسبی نیستند:
1. غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.
2. مدل و یا زمان ساخت اتومبیل تان، زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.
3. تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیر قابل استفاده اند.
4. اسم و یا تاریخ تولد افراد خانواده: وقتی که افراد خانواده تان هم در شبکه های اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آنها را نمی داند خواجه حافظ شیرازی است.
5. نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی میتوان چند احتمال قوی را مشخص و امتحان کرد.
6. نام اولین شغل و یا نام موسسه ای که در آن مشغول شده اید: با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی می مانند که یک فرد می تواند به عنوان اولین کار انتخاب کند.
7. سوالاتی از قبیل، چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید. به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگِ آن مطلع هستند.
با عرض سلام خدمت دوستان عزیز
نوشته های شما را خواندم و بسیار خوشحالم که با قدرت در پاسخگویی به سوالات عمل میکنیم
جواب دوستان عزیز کاملا درست بود و بنظرم اگر هر سه را با هم ترکیب کنیم میتوانیم یک پاسخ قوی به سوال مطرح شده بدهیم
برنده ی این قسمت پس از انجام قرعه کشی بین سه نفر از عزیزانی که با سوال پاسخ صحیح دادند متعاقبا اعلام می شود
با تشکر
نوشته های شما را خواندم و بسیار خوشحالم که با قدرت در پاسخگویی به سوالات عمل میکنیم
جواب دوستان عزیز کاملا درست بود و بنظرم اگر هر سه را با هم ترکیب کنیم میتوانیم یک پاسخ قوی به سوال مطرح شده بدهیم
برنده ی این قسمت پس از انجام قرعه کشی بین سه نفر از عزیزانی که با سوال پاسخ صحیح دادند متعاقبا اعلام می شود
با تشکر
ahmad reza
Banned
سلام دوستان
من قبول ندارم همه ي سوالات از شبكه سخت افزار مياد خب ما بچه هاي معماري چه كاركنيم البته نظر مجري مسابقه برام قابل قبوله ولي اگه قرار باشه سولات تخصصي باشه از بخش معماري هم بايد سوال بياد
باتشكر از دوست خوبم REZA-M
من قبول ندارم همه ي سوالات از شبكه سخت افزار مياد خب ما بچه هاي معماري چه كاركنيم البته نظر مجري مسابقه برام قابل قبوله ولي اگه قرار باشه سولات تخصصي باشه از بخش معماري هم بايد سوال بياد
باتشكر از دوست خوبم REZA-M
سلام دوستان
من قبول ندارم همه ي سوالات از شبكه سخت افزار مياد خب ما بچه هاي معماري چه كاركنيم البته نظر مجري مسابقه برام قابل قبوله ولي اگه قرار باشه سولات تخصصي باشه از بخش معماري هم بايد سوال بياد
باتشكر از دوست خوبم REZA-M
سلام دوست عزیز
ممنونم از نقد زیبای شما
قابل توجه شما : به تمامی مدیران از طریق پیام خصوصی اطلاع داده شده است که در زمینه های تخصصی و رشته های تحصیلی خودشون سوالات مورد نظرشون رو به من اعلام کنند تا بتونیم از تمام رشته ها سوالات رو مطرح کنیم و جوایز رو به دوستان عزیز اهدا کنیم
اما اکثر دوستان عزیزمون تا این ساعت به بنده پیامی ارسال نکردند و 3 بزرگواری که سوالات رو ارسال کردند با نام خودشون مسابقه رو برگزار کردم و ازشون کمال تشکر را دارم
بنده در تمامی زمینه ها تخصص ندارم
همینطور باید بگم من توی طراحی سوالات در سطح A و A+ تخصص دارم و راستش رو بخواید نمیتونم سوال ساده از رشته های تخصصی رو مطرح کنم چون بنظرم کاربران خوب و شرکت کنندگان خوب شایسته ی سوالات خوبی هستند و ارزش انسانها به اندازه ی دانسته های آنهاست :گل::گل:
با تشکر - Reza.M
- وضعیت
- موضوع بسته شده است.