النتائج 1 إلى 2 من 2

الموضوع: [مقالة ] حماية كلمات مرور الحسابات من الكسر

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    337

    [مقالة ] حماية كلمات مرور الحسابات من الكسر



    السلام عليكم
    أغلب الأنظمة تطلب من المستخدمين إسم الدخول وكلمة المرور من أجل الدخول للنظام فإن وقعت هذه المعلومات في يد بعض أنواع البشر فيحدث ما لا يحمد عقباه لذلك سنسلط الضوء على أهمية كلمات المرور والتقنيات المستخدمة لكسرها وأيضا بعض الإقتراحات للحد من خطر كسرها .
    التقنيات المستخدمة :
    1- Brute Force Cracking : وتعتمد هذه التقنية على تجربة جميع الباسووردات الممكنة وتوجد عدة أدوات خصيصة لذلك وحسب كل نظام و تتغير قوة كل أداة حسب قوة الخوارزمية التي تعتمد عليها في إنشاء الباسووردات نقطة ضعف هذه الطريقة أنها ممكن أن تستغرق ساعات أو أيام أو ربما شهورا
    2- Dictionary attack : وتعتمد على الهجوم باستخدام لائحة باسووردات معدة مسبقا وتحتوي غالبا على الباسووردات الشائعة كالألوان والأسماء إلى آخره...
    3- Hybrid attack : وهي عبارة عن دمج التقنيتين السابقتين وتستهدف كلمات المرور التقليدية المكونة من إسم وعدد [number][name] حيت يعتمد على القاموس لإحضار الإسم وعلى تقنية B F A لإحضار الرقم ومن تم تجربتهما على النظام
    كإقتراحات للتقليل من خطر هذه التقنيات :
    - تجنب باسووردات تقليدية وكلمات عامة وشائعة كالإسم والألوان
    - تجنب أسماء مكونة من أرقام فقط كرقم الهاتف فمثلا باسوورد مكون من 6 أرقام هناك 999999 إحتمال فقط وهذا بسيط جدا وأيضا نفس الشيء مع الكلمات التي تحتوي على حروف فقط
    بالنسبة للمستضيفين
    - أرغم عملائك على تغيير كلمات مرورهم كل مدة معينة
    - إستعمل تقنية Captcha للتحقق من أن من يحاول الدخول للنظام بشر ربما يكون ديناصور
    - قم بحجب المستخدم مدة معينة في حالة أخطأ في كلمة المرور لأكثر من عشر مرات
    - حدد العدد الأدنى لطول كلمة المرور مثلا سته وأن تكون مكونة من حروف وأرقام وإشارات
    - قم بتجربة التقنيات السابقة على حساباتك وحسابات عملائك
    * ملاحظة لا أتحمل المسؤولية عن أي خسائر ممكن أن تؤدي التجربة إلى Denial of service خصوصا الأدوات المخصصة لحسابات FTP, SSH ....
    المعلومة لا تضر ولكن الفعل بلى
    وهذه بعد المصادر لزيادة المعلومات حول طرق الحماية:
    Linux.com :: Protect SSH from brute force attacks with pam_abl
    TechBlog - How to: Block brute force attacks with iptables
    G4 - Feature - FTP Brute Force Attack
    Top 10 Password Crackers

    Tarik





    __________________
    سبحان الله وبحمده سبحان الله العظيم


  2. #2
    عضو نشيط جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    337


    أعتذر وضعت الموضوع في هذا القسم بالخطأ أتمنى نقله إلى قسم تبادل خبرات الإستضافة





    __________________
    سبحان الله وبحمده سبحان الله العظيم





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض