محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

15 روش مقابله با هک پسورد : روشهای جلوگیری از Password Cracking

تا اینجای کار بصورت مفصل در خصوص Password Cracking و انواع تکنیک های آن و البته ابزارهای مرتبط با آن در ITPRO صحبت کرده ایم. نوبتی هم که باشد به روش های مقابله و برقراری امنیت در مقابل چنین حملاتی می رسیم . حملات نوع Password Cracking یا Password Hacking همانطور که گفتیم به فرآیند حمله و ایجاد دسترسی غیرمجاز به سیستم ها ، شبکه ها و منابع موجود در آنها با استفاده از مکانیزم احراز هویتی رمزعبور یا پسورد گفته می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ساده ترین روش Password Cracking حدس زدن پسورد یا Password Guessing است اما ما می توانیم از روش ها و تکنیک های دیگری نیز برای هک پسورد استفاده کنیم ، یعنی با استفاده از ابزارها و نرم افزارهای کامپیوتری و بعضا آسیب پذیری هایی که در الگوریتم های تولید و نگهداری پسورد وجود دارند به آنها حمله کنیم. اما هیچوقت فراموش نکنید ، درصد بسیاری از موفقیت Password Cracking به قدرت پسورد شما بستگی دارد و هر چقدر پسورد شما قوی تر باشد سخت تر Crack می شود و هر چقدر طبیعتا ضعیف تر باشد ساده تر Crack خواهد شد. برای اینکه پسورد شما سخت تر شکسته و هک شود موارد امنیتی زیر را می توانید رعایت کنید :

  1. هیچوقت پسورد خودتان را به کسی نگویید مخصوصا با صدای بلند ، مهاجمین براحتی پسورد شما را به خاطر می سپارند
  2. زمانیکه قرار است پسورد خودتان را عوض کنید ، هرگز همان پسورد قبلی را به عنوان پسورد جدید انتخاب نکنید
  3. حتما در شبکه Security Monitoring را فعال کنید تا حملات به پسوردها را ثبت و ضبط کنید ( Security Audit )
  4. هیچوقت از پسوردهایی که در دیکشنری یا دائره المعارف وجود دارند استفاده نکنید
  5. از پروتکل های ضعیف رمزنگاری و همچنین پسوردهای خام استفاده نکنید ( استفاده از الگوریتم رمزنگاری مناسب )
  6. بصورت مستمر و مرتب پسوردهای خودتان را تغییر بدهید ( 30 تا 50 روز یکبار )
  7. هیچوقت پسورد خودتان را در جایی که در دسترس عموم است یادداشت نکنید
  8. از پسوردهای پیشفرض یا Default Password ها استفاده نکنید
  9. مطمئن شوید که Application ها ابتدا پسوردها را درون Memory ذخیره نمی کنند و سپس در هارد دیسک ذخیره کنند ، ذخیره در Memory امکان سرقت پسورد را به هکر می دهد
  10. در Application های خودتان علاوه بر پسوردهای قوی و الگوریتم های قوی حتما و حتما از مکانیزم Salt برای نگهداری پسورد استفاده کنید
  11. در ویندوز خودتان برای رمزنگاری کردن و جلوگیری از حملات آفلاین و Dump کردن فایل SAM از SYSKEY استفاده کنید.
  12. هیچوقت از شماره های شناخته شده ای مثل شناسنامه ، کد ملی ، شماره پرسنلی ، تاریخ تولد و ... در پسورد استفاده نکنید
  13. از سرور خودتان لاگ برداری کنید و در Application ها حتما تلاش های login ناموفق را ثبت و ضبط کنید تا از Brute Force جلوگیری شود
  14. حتما برای سیستم ها و کاربران خودتان Lockout Policy و Lockout Duration تعریف کنید
  15. به مطلب چگونه یک پسورد قوی و خفن ایجاد کنیم مراجعه کنید

امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات