درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • هیچ پیامی وجود ندارد
صندوق پیام
  • هیچ رویدادی وجود ندارد
همه رویدادهای من

روش های مقابله در برابر حملات Password Cracking

2 نظرات
تا اینجای کار بصورت مفصل در خصوص Password Cracking و انواع تکنیک های آن و البته ابزارهای مرتبط با آن در ITPRO صحبت کرده ایم. نوبتی هم که باشد به روش های مقابله و برقراری امنیت در مقابل چنین حملاتی می رسیم . حملات نوع Password Cracking یا Password Hacking همانطور که گفتیم به فرآیند حمله و ایجاد دسترسی غیرمجاز به سیستم ها ، شبکه ها و منابع موجود در آنها با استفاده از مکانیزم احراز هویتی رمزعبور یا پسورد گفته می شود.ساده ترین روش Password Cracking حدس زدن پسورد یا Password Guessing است اما ما می توانیم از روش ها و تکنیک های دیگری نیز برای هک پسورد استفاده کنیم ، یعنی با استفاده از ابزارها و نرم افزارهای کامپیوتری و بعضا آسیب پذیری هایی که در الگوریتم های تولید و نگهداری پسورد وجود دارند به آنها حمله کنیم. اما هیچوقت فراموش نکنید ، درصد بسیاری از موفقیت Password Cracking به قدرت پسورد شما بستگی دارد و هر چقدر پسورد شما قوی تر باشد سخت تر Crack می شود و هر چقدر طبیعتا ضعیف تر باشد ساده تر Crack خواهد شد. برای اینکه پسورد شما سخت تر شکسته و هک شود موارد امنیتی زیر را می توانید رعایت کنید :
  1. هیچوقت پسورد خودتان را به کسی نگویید مخصوصا با صدای بلند ، مهاجمین براحتی پسورد شما را به خاطر می سپارند
  2. زمانیکه قرار است پسورد خودتان را عوض کنید ، هرگز همان پسورد قبلی را به عنوان پسورد جدید انتخاب نکنید
  3. حتما در شبکه Security Monitoring را فعال کنید تا حملات به پسوردها را ثبت و ضبط کنید ( Security Audit )
  4. هیچوقت از پسوردهایی که در دیکشنری یا دائره المعارف وجود دارند استفاده نکنید
  5. از پروتکل های ضعیف رمزنگاری و همچنین پسوردهای خام استفاده نکنید ( استفاده از الگوریتم رمزنگاری مناسب )
  6. بصورت مستمر و مرتب پسوردهای خودتان را تغییر بدهید ( 30 تا 50 روز یکبار )
  7. هیچوقت پسورد خودتان را در جایی که در دسترس عموم است یادداشت نکنید
  8. از پسوردهای پیشفرض یا Default Password ها استفاده نکنید
  9. مطمئن شوید که Application ها ابتدا پسوردها را درون Memory ذخیره نمی کنند و سپس در هارد دیسک ذخیره کنند ، ذخیره در Memory امکان سرقت پسورد را به هکر می دهد
  10. در Application های خودتان علاوه بر پسوردهای قوی و الگوریتم های قوی حتما و حتما از مکانیزم Salt برای نگهداری پسورد استفاده کنید
  11. در ویندوز خودتان برای رمزنگاری کردن و جلوگیری از حملات آفلاین و Dump کردن فایل SAM از SYSKEY استفاده کنید.
  12. هیچوقت از شماره های شناخته شده ای مثل شناسنامه ، کد ملی ، شماره پرسنلی ، تاریخ تولد و ... در پسورد استفاده نکنید
  13. از سرور خودتان لاگ برداری کنید و در Application ها حتما تلاش های login ناموفق را ثبت و ضبط کنید تا از Brute Force جلوگیری شود
  14. حتما برای سیستم ها و کاربران خودتان Lockout Policy و Lockout Duration تعریف کنید
  15. به مطلب چگونه یک پسورد قوی و خفن ایجاد کنیم مراجعه کنید

امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط
نظرات
  • سلام جناب نصیری ... خدا قوت
    لطفا در مورد آیتم شماره 3 " حتما در شبکه Security Monitoring را فعال کنید تا حملات به پسوردها را ثبت و ضبط کنید ( Security Audit )" بیشتر توضیح دهید. آیا باید توسط فایروال مخصوص این سیستم رو پیاده سازی کرد و یا توسط نرم افزار هم میتوان پیاده سازی نمود ؟
    سپاس
  • منظورم Password Policy و بحث Auditing هست که باید فعال بشه ، خیر این بحث در مورد فایروال نیست قطعا.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow