تبلیغات
دست نوشته ها - انتخاب یک رمز عبور مناسب | برنامه نویسی + لینوکس و متن باز + روزنوشت + موسیقی

نویسنده: "feeruzy ارسال شده در: " عمومی ، "، زمان ارسال: " 15 فروردین 88 ساعت 23:29"

احتمال این كه كسى توانایى حدس زدن چنین تركیبى را داشته باشد، كاملاً منتفى است. (تركیبى از بیست كاراكتر با امكان جانشانى ۹۲ كاراكتر در هر مكان؛ با در نظر گرفتن مجوز تكرار هر كاراكتر! محاسبه تعداد حالات ممكن آن نیاز به دانش ریاضى چندانى ندارد. كافى است بیست بار عدد ۹۲ را در خودش ضرب كنید؛ به عبارتى ۹۲ به توان بیست.

البته توانایى من نیز در به خاطرسپارى چنین چیزى كاملاً منتفى است، اما من به Roboform اجازه مى دهم كلمه عبورم را ذخیره كند و به كمك متدهاى پیشرفته DES از آن محافظت نماید. كارى كه من باید انجام دهم، به خاطر سپارى فقط یك كلمه عبور است. در واقع كلمه عبور اصلى براى خود Roboform بقیه كلمات عبور را خود برنامه به خوبى به خاطر خواهد سپارد.این برنامه توانایى ذخیره تعداد بسیار زیادى كلمه عبور و همچنین توانایى تولید كلمات عبور تصادفى با حداكثر طول ۵۱۲ كاراكتر را دارد.شاید یكى از نكات منفى این برنامه این باشد كه نسخه رایگان آن توانایى هاى محدودى دارد. در واقع این برنامه یك محصول تجارى است. همچنین به دلیل این كه اختصاصى است، مشخص نیست به چه صورت به رمزگذارى یا تولید كلمات عبور اقدام مى نماید. به عبارتى،چگونگى عملكرد برنامه مشخص نیست. ممكن است این فاكتور در استفاده هاى شخصى زیاد مشكل ساز نباشد، اما در وضعیت هاى امنیتى سطح بالا یك ابزار تولید كلمات عبور منبع باز مانند PWGen، مى تواند انتخاب بهترى باشد.
(7 KeePass و 6Password Safe) ، به عنوان دو ابزار اپن سورس دیگر مى توانند در مدیریت و تولید و نگهدارى كلمات عبور به شما كمك كنند؛ بدون این كه نگرانى اى بابت چگونگى عملكردشان داشته باشید. در نهایت، در هر جایى كه امنیت براى ما اهمیت داشته باشد، باید كلمات عبور كوتاه تر از هشت كاراكتر را فراموش كنیم. در واقع تمام كلمات عبور من در محدوده میان هشت تا بیست كاراكتر با تركیبى از حروف كوچك و بزرگ، اعداد، علامت هاى نشانه گذارى و سمبول هاى گرافیكى موجود روى صفحه كلید (همانند؛...،) قراردارند و به صورت تصادفى تولید شده اند. براى برنامه هاى حساس تر، كلمات عبور طولانى تر و با تركیب بیشترى از موارد ذكر شده بالا را تهیه مى كنم. در موارد خاص، جایى كه نیاز به سطح امنیتى بسیار بالا داشته باشم یا امكان استفاده از كلمات عبور طولانى تر از بیست كاراكتر را داشته باشم، یا قابل حمل بودن مد نظرم باشد (یعنى زمانى كه باید كلمه عبور را بدون كمك نرم افزار خاصى به خاطر بسپارم)، مطمئناً از كلمات عبور (Passphrase) استفاده خواهم كرد.البته روش و تكنیك شما مى تواند كاملاً متفاوت از موارد ذكر شده در این مقاله باشد. موارد مطرح شده فقط به عنوان مثال ذكر گردیدند. اما نكته مهم در مورد كلمات عبور كوتاه یا كلمات عبور طولانى كه به راحتى تشخیص داده مى شوند این است كه كاملاً بى استفاده هستند.
اگر خط مشى خود را در مورد تهیه كلمات عبور در در چند سال اخیر تغییر نداده اید، اكنون زمان مناسبى براى پرداختن به این كار است. همچنین زمان مناسبى جهت توجه به ابزارهایى است كه امكان تولید و استفاده از كلمات عبور طولانى تر و مطمئن ترى را به راحتى در اختیار ما قرار مى دهند.

منبع : shabakeh-mag



آخرین ویرایش در: " - ساعت -"
برچسب ها: "password" ،

نظرات