روش های مقابله در برابر حملات Password Cracking

تا اینجای کار بصورت مفصل در خصوص Password Cracking و انواع تکنیک های آن و البته ابزارهای مرتبط با آن در ITPRO صحبت کرده ایم. نوبتی هم که باشد به روش های مقابله و برقراری امنیت در مقابل چنین حملاتی می رسیم . حملات نوع Password Cracking یا Password Hacking همانطور که گفتیم به فرآیند حمله و ایجاد دسترسی غیرمجاز به سیستم ها ، شبکه ها و منابع موجود در آنها با استفاده از مکانیزم احراز هویتی رمزعبور یا پسورد گفته می شود.ساده ترین روش Password Cracking حدس زدن پسورد یا Password Guessing است اما ما می توانیم از روش ها و تکنیک های دیگری نیز برای هک پسورد استفاده کنیم ، یعنی با استفاده از ابزارها و نرم افزارهای کامپیوتری و بعضا آسیب پذیری هایی که در الگوریتم های تولید و نگهداری پسورد وجود دارند به آنها حمله کنیم. اما هیچوقت فراموش نکنید ، درصد بسیاری از موفقیت Password Cracking به قدرت پسورد شما بستگی دارد و هر چقدر پسورد شما قوی تر باشد سخت تر Crack می شود و هر چقدر طبیعتا ضعیف تر باشد ساده تر Crack خواهد شد. برای اینکه پسورد شما سخت تر شکسته و هک شود موارد امنیتی زیر را می توانید رعایت کنید :

  1. هیچوقت پسورد خودتان را به کسی نگویید مخصوصا با صدای بلند ، مهاجمین براحتی پسورد شما را به خاطر می سپارند
  2. زمانیکه قرار است پسورد خودتان را عوض کنید ، هرگز همان پسورد قبلی را به عنوان پسورد جدید انتخاب نکنید
  3. حتما در شبکه Security Monitoring را فعال کنید تا حملات به پسوردها را ثبت و ضبط کنید ( Security Audit )
  4. هیچوقت از پسوردهایی که در دیکشنری یا دائره المعارف وجود دارند استفاده نکنید
  5. از پروتکل های ضعیف رمزنگاری و همچنین پسوردهای خام استفاده نکنید ( استفاده از الگوریتم رمزنگاری مناسب )
  6. بصورت مستمر و مرتب پسوردهای خودتان را تغییر بدهید ( 30 تا 50 روز یکبار )
  7. هیچوقت پسورد خودتان را در جایی که در دسترس عموم است یادداشت نکنید
  8. از پسوردهای پیشفرض یا Default Password ها استفاده نکنید
  9. مطمئن شوید که Application ها ابتدا پسوردها را درون Memory ذخیره نمی کنند و سپس در هارد دیسک ذخیره کنند ، ذخیره در Memory امکان سرقت پسورد را به هکر می دهد
  10. در Application های خودتان علاوه بر پسوردهای قوی و الگوریتم های قوی حتما و حتما از مکانیزم Salt برای نگهداری پسورد استفاده کنید
  11. در ویندوز خودتان برای رمزنگاری کردن و جلوگیری از حملات آفلاین و Dump کردن فایل SAM از SYSKEY استفاده کنید.
  12. هیچوقت از شماره های شناخته شده ای مثل شناسنامه ، کد ملی ، شماره پرسنلی ، تاریخ تولد و ... در پسورد استفاده نکنید
  13. از سرور خودتان لاگ برداری کنید و در Application ها حتما تلاش های login ناموفق را ثبت و ضبط کنید تا از Brute Force جلوگیری شود
  14. حتما برای سیستم ها و کاربران خودتان Lockout Policy و Lockout Duration تعریف کنید
  15. به مطلب چگونه یک پسورد قوی و خفن ایجاد کنیم مراجعه کنید

امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#نکات_امنیتی_پسورد #امن_کردن_رمز_عبور #جلوگیری_از_password_cracking #بالابردن_امنیت_پسورد #نکات_امنیتی_رمز_عبور #امنیت_رمز_عبور #امن_کردن_پسورد #جلوگیری_از_کرک_پسورد #آموزش_ایجاد_یک_پسورد_قوی
2 نظر
مجتبی

سلام جناب نصیری ... خدا قوت

لطفا در مورد آیتم شماره 3 " حتما در شبکه Security Monitoring را فعال کنید تا حملات به پسوردها را ثبت و ضبط کنید ( Security Audit )" بیشتر توضیح دهید. آیا باید توسط فایروال مخصوص این سیستم رو پیاده سازی کرد و یا توسط نرم افزار هم میتوان پیاده سازی نمود ؟

سپاس

محمد نصیری

منظورم Password Policy و بحث Auditing هست که باید فعال بشه ، خیر این بحث در مورد فایروال نیست قطعا.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....