راهي براي جلوگيري از لو رفتن كلمه عبور

کامپيوتر و فن آوري اطلاعات :: گوناگون فن آوري اطلاعات

موضوع: راهي براي جلوگيري از لو رفتن كلمه عبور

ايرنا:شما شايد خاطرات تلخي از فاش شدن گذرواژه پست الكترونيكي يا كارت اينترنت خود داشته باشيد. اگر اين چنين است اين گزارش را بخوانيد.
مديران شبكه‌هاي كامپيوتري سازمانها معمولا براي ارزيابي گذرواژها ميزان قدرت گذرواژه‌ها را تست مي‌كنند. به فرايند تست ميزان قدرت گذرواژه‌ها تست شكست گذرواژه‌ها يا ''پسوردكركينگ'' نيز گفته مي‌شود.

گذرواژه‌هاي كاربران به سه دليل عدم انتخاب گذرواژه مناسب، رمزنگاري ضعيف گذرواژه، و دسترسي به فايل گذرواژه‌هاي رمز شده ممكن است شكسته شود.
در ارزيابي شكست گذرواژه‌ها از اين سه روش براي تشخيص، رمز عبورهاي ضعيف بكارگرفته شده در شبكه بكارگرفته مي‌شود. رمز عبورها معمولا به فرم رمز شده‌اي كه ‪ hash‬ناميده مي‌شوند، ذخيره و يا ارسال مي‌شوند.
هنگامي كه يك كاربر به يك سيستم يا رايانه وارد مي‌شود يك رمز عبور وارد مي‌كند و يك ‪ hash‬از آن توليد مي‌شود و با ‪hash‬هاي ذخيره شده مقايسه مي‌شود، در صورت انطباق، كاربر تصديق هويت ميشود.
سريعترين روش براي حدس زدن رمز عبورها، حمله لغت نامه‌اي است كه از تمام لغت‌هاي موجود در يك لغت نامه يا يك فايل متني براي شكستن رمزعبور استفاده ميشود.
لذا توصيه مي‌شود هيچ گاه از كلمات معني داري كه در لغت نامه ها موجودند براي گذرواژه انتخاب نكنيد.بهترين گذرواژه‌ها از اين نظر بايد داراي طول كافي و تركيبي از حروف و اعداد كه معني واحدي ندارند باشند.
قويترين روش شكستن رمز عبور، روش ‪ bruteforce‬ناميده مي‌شود. در اين روش بطور تصادفي كلمات عبور و ‪ hash‬مربوط به آن توليد مي‌شوند.اگر چه زمان زيادي طول مي‌كشد اما به هر حال، رمز عبورهاي ضعيف قابل شكستن مي باشند.
بسياري از سيستمهاي عامل، سرويس‌دهنده‌ها و حتي سخت‌افزارهايي مانند مسيرياب، داراي تعدادي گذرواژه پيش‌فرض هستند كه توسط سازنده آنها تعريف شده‌است و به خريداران امكان مي‌دهد تا وقتي براي اولين بار سيستم را نصب و پيكريندي مي‌كند راهي براي سيستم داشته باشند.
اگرچه انتظار مي‌رود كه پس از نصب و پيكربندي، سريعا گذرواژه‌هاي پيش‌فرض تغيير كنند، اما گاهي اين كار انجام نمي‌شود. لذا موكدا توصيه مي‌شود چنانچه از يك سيستم كامپيوتري استفاده مي‌كنيد يا مسوليت يك سيستم كامپيوتري مثلا يك سرور در اختيار شماست به هيچ وجه از كلمات عبور پيش فرض استفاده نكنيد و حتما آنها را تغيير دهيد.
در ارزيابي گذرواژه‌ها، آسيب‌پذيري‌هاي مربوط به وجود گذرواژه‌هاي پيش‌فرض نيز بايد انجام شود. يكي از روشهاي شايع كه گذرواژه‌ها لو مي‌روند مربوط به گذرواژه‌هايي هست كه شخصي نام خود، همسر و يا فرزند خود را به عنوان گذرواژه اتنخاب كرده‌است. لذا اكيدا پيشنهاد مي‌شود كه از نام خود و نزديكان خود كه براحتي قابل بدست آوردن توسط اطرافيان شماست براي گذرواژه استفاده نكنيد.

در يك جمع‌بندي مي‌توان گفت كه مديران يك شبكه براي حصول اطمينان از قدرت گذرواژه‌هاي انتخاب شده موارد زير را بايد مداوم تست كند:
- تست امكان دسترسي به فايلهاي حاوي نام كاربران و گذرواژه‌ها (مسير ‪ etc/passwd‬يا ‪ etc/shadow‬براي سيستم‌هاي ‪ winnt/sam / UNIX‬و براي سيستم‌هاي ويندوز)
- تست شبكه براي كلمات عبور پيش‌فرض سيستم‌ها
- ارزيابي مقاومت گذرواژه‌ها در برابر حمله‌هاي لغت نامه‌اي
- ارزيابي مقاومت گذرواژه در برابر حمله ‪Brute Force‬
- استفاده از گذرواژه‌هاي شكسته‌شده براي دسترسي به سيستمهاي و برنامه‌هاي كاربردي ديگر
- ‪ Verify‬كردن عمر تنظيم‌شده براي گذرواژه‌ها

مطلب بعدی :: مطلب قبلی