گذرواژه: تفاوت میان نسخه‌ها

۱۰ بایت حذف‌شده ،  ۴ سال پیش
جز
(خنثی‌سازی ویرایش 22305849 توسط 5.112.7.63 (بحث))
برچسب: خنثی‌سازی
'''گذرواژه'''، '''کلمه عبور''' یا '''اسم رمز'''<ref>''اسم رمز'' واژهٔ مصوب [[فرهنگستان زبان و ادب فارسی]] به جای ''password'' در [[زبان انگلیسی|انگلیسی]] و در حوزهٔ [[رایانه]] است. {{یادکرد وب | عنوان=فرهنگ واژه‌های مصوّب فرهنگستان: ۱۳۷۶ تا ۱۳۸۵، بخش لاتین | تاریخ بازبینی=۲۶ ژانویه ۲۰۱۲ | ناشر=فرهنگستان زبان و ادب فارسی | نشانی=http://www.persianacademy.ir/UserFiles/File/Mosavvab/01_Latin_(A_Z).rar | صفحه=۱۵۰}}</ref> یک کلمه یا جمله یا رشته‌ای از [[نویسه (رایانه)|نویسه‌ها]] است که برای [[اصالت‌سنجی]] به کار می‌رود. افراد یا ابزارها برای استفاده از یک [[سامانه]] محافظت شده توسط گذرواژه، باید آن گذرواژه را به واحد [[اصالت‌سنجی]] آن سامانه ارائه دهند و در صورت ارائهٔ گذرواژهٔ درست مجاز به استفاده از آن سامانه می‌شوند، همچنین گذرواژه برای اثبات [[هویت]] نیز به کار می‌رود به این صورت که کاربر یک سامانه با ارائه نام کاربری خود باید گذرواژه خود را نیز ارائه بدهد در صورت ارائه گذرواژه درست، ادعای وی در مورد تعلق نام کاربری به وی مورد تائیدتأیید سامانه قرار می‌گیرد.
 
گذرواژه‌ها در اغلب سامانه‌های رایانه‌ای و دستگاه‌های الکترونیکی مورد استفاده قرار می‌گیرند. به طوربه‌طور معمول فرایند [[پیکربندی]] دستگاه‌های [[الکترونیک|الکترونیکی]] توسط گذرواژه محافظت می‌شود.
 
انتخاب گذرواژه خوب تاثیرتأثیر روش محافظت با گذرواژه را بیشتر می‌کند و سامانه را از دسترسی‌های غیرمجاز مصون می‌دارد. گذرواژه خوب دارای شرایطی است که به اختصار بیان می‌شود:
* به خاطر آوردن آن برای صاحب گذرواژه آسان و حدس زدن آن برای دیگران دشوار باشد.
* طول گذرواژه کوتاه نباشد کوتاه بودن گذرواژه امکان موفقیت روش «[[حمله با زور خشن]]» را افزایش می‌دهد ضمن اینکه در حین وارد کردن به آسانی توسط افراد دیده می‌شود.
 
== استفاده از عکس به عنوان گذرواژه ==
سم کراوتر، [[هکر]] ۱۸ ساله [[استرالیا|استرالیایی]] در اوت ۲۰۱۴ (مرداد ۱۳۹۳) راهکاری در کنفرانس امنیت سایبری (PasswordsCon) در [[لاس‌وگاس]] ارائه کرد که بر اساس آن یک عکس موجود در [[موبایل]]، [[تبلت]] یا [[کامپیوتر]] کاربر می‌تواند جای‌گزین همه گذرواژه‌های او شود؛ وی نام یوسیگ (uSig) را برای ابتکار خود برگزید که صورت کوتاه‌شده عبارت Unique Signature به معنی «امضای یکتا» است. اساس این ابتکار این است که شما به جای انتخاب رشته‌ای از کاراکترها که عموماً توصیه می‌شود پیچیده باشند تا حدس زدن و شکستن آن برای هکرها دشوارتر شود، فقط یک عکس را به عنوان کلید ورود به سایت‌ها و سرویس‌ها انتخاب می‌کنید. یوسیگ این عکس را به گذرواژه‌ای به‌غایت پیچیده متشکل از ۵۱۲ [[کاراکتر]] تبدیل می‌کند و با وارد کردن اتوماتیک آن، [[امنیت شبکه و رمزنگاری|امنیت آنلاین]] شما را به طوربه‌طور شگفت‌آور و بی‌سابقه‌ای ارتقا می‌دهد. انتخاب عکس به جای گذرواژه کار را به الگوریتم‌های «یوسیگ» می‌سپارد و معضل به یاد آوردن گذرواژه را هم از میان برمی‌دارد. «یوسیگ» در عین سادگی، با پیچیده کردن گذرواژه‌ها کار را برای هکرها تریلیون‌ها برابر دشوارتر می‌کند. گذشته از این، امکان [[هک]] شدن از طریق [[کی لاگر|کی لاگرها]]ها هم از بین می‌رود، چون کی‌لاگرها از طریق ثبت و ضبط کلیدها، رمز را می‌یابند و با «یوسیگ» دیگر کلیدی فشرده نخواهد شد که ثبت شود. سم کراوتر در مقایسه‌ای تامل‌برانگیز می‌گوید اگر همه حالت‌های کنار هم قرار گرفتن حروف، اعداد و نشانه‌ها در یک گذرواژه رایج ۸ کاراکتری را برابر با یک‌دانه [[شن]] [[ساحل]] در نظر بگیریم، گذرواژه ۵۱۲ کاراکتری‌ای که «یوسیگ» با تجزیه کد تصویر می‌سازد برابر با همه دانه‌های شن همه سواحل دنیاست و به همین اندازه هم شکستن‌اش دشوارتر خواهد بود. عکسی که انتخاب می‌کنید می‌تواند هر عکسی باشد، آنچه در تصویر می‌بینید اهمیتی برای این سرویس ندارد چون یوسیگ عکس‌ها را از طریق تجزیه کد و با بیت‌های پنهان پشت‌شان می‌شناسد. این راهکاری خلاقانه اگر به تاییدتأیید متخصصان امنیت برسد و فراگیر شود، زمینه‌ساز گذاری تاریخی و انقلابی بزرگ در دنیای امنیت آنلاین خواهد شد.<ref>[http://www.dw.de/استفاده-از-عکس-به-جای-پسورد-ابتکار-انقلابی-یک-هکر-استرالیایی/a-17838868 استفاده از عکس به جای پسورد٬پسورد، ابتکار انقلابی یک هکر استرالیایی] دویچه‌وله فارسی</ref>
 
== جستارهای وابسته ==
۴۴٬۸۱۸

ویرایش