صفحه 11--1 اسفند 87
انتخاب و محافظت از کلمات عبور
سید حامد اصنافی
کلمات عبور بخش مهمی از امنیت رایانه هستند و در کاربران حقیقت در خط مقدم حفاظت از رایانه قرار می گیرند. یک کلمه عبور نامناسب ممکن است منجر به سوءاستفاده از کل شبکه شود. به همین دلیل تمام کارمندان که به رایانه دسترسی دارند مسئول انتخاب کلمه عبور مناسب و محافظت از آن هستند. در این مطلب به نکاتی در مورد ایجاد کلمات عبور قوی و محافظت از آنها و زمان انقضاء و تغییر آنها اشاره می شود.
اولین راهی که یک نفوذ گر انتخاب می نماید حدس زدن کلمه عبور شماست یعنی از کلماتی استفاده می کند که احتمال بیشتری می دهد شما به عنوان کلمه عبور استفاده کرده باشید. برای انجام چنین کاری ابزارهای خاصی وجود دارند که فهرستی از کلمات از پیش تعیین شده نظیر اسامی رایج و غیره به آنها داده می شود و برنامه هر بار یکی از آنها را مورد استفاده قرار می دهد. به این روش استفاده از لغت نامه گفته می شود. معمولاً در کشورها و فرهنگ های مختلف از لغت نامه های خاص همان کشورها استفاده می شود و این لغت نامه ها جزو ابزارهایی هستند که در دنیای زیرزمینی هکرها مورد معامله واقع می شوند. نتیجه گیری آنکه از کلمات قابل حدس به عنوان کلمه عبور استفاده نکنید.
- فرض کنید به عنوان یک هکر روش اول را انتخاب کرده اید و جواب نگرفته اید و یا به دلایلی مطمئن هستید روش اول جواب نمی دهد مثلاً می دانید که شخص مورد نظر به مسائل امنیتی آشناست و کلمه عبور خود را طوری انتخاب نموده است که قابل حدس زدن نباشد.
روش بعدی این است تمام حالت های مورد نظر را امتحان کنید این روش وقتی مؤثر است که طول کلمه عبور کوتاه باشد مثلاً در نظر بگیرد کلمه عبور یک حرفی و بین حروف کوچک الفبای انگلیسی باشد در این صورت 26 حالت مختلف وجود خواهد داشت. حال اگر طول کلمه عبور دو حرف باشد در این صورت طبق قانون احتمالات 26*26 حالت را باید امتحان کنیم (فقط حروف کوچک الفبای انگلیسی) حال اگر کلمه عبور دو حرفی باشد و شامل حروف کوچک و بزرگ هم باشد کل حالات ما 52*52 می شود.
می بینیم که اهمیت طول کلمه عبور چقدر زیاد است فراموش نکنید با ابزارهای نوین و بر روی تعداد زیادی رایانه قدرتمند که هر کدام بازه خاصی از احتمالات را تست خواهند کرد حتی یک حرف اضافی در کلمه عبور ممکن است شما را نجات دهد. به این روش Brute Force گفته می شود. یکی از نکات مهم در این روش روانشناسی کاربران است زیرا مثلاً کاربرانی که تنها از اعداد در کلمه عبور خود استفاده می کنند زیاد هستند و برای هر حرف از کلمه عبور تنها ده حالت را باید تست نمود پس به عنوان هکر از ابتدا تمامی حروف بزرگ و کوچک و اعداد و علائمی نظیر؟ ! $ و غیره را امتحان نمی کنید زیرا مثلاً برای حدس زدن یک کلمه عبور 4 حرفی که تنها از اعداد تشکیل شده است 10*10*10*10 حالت را باید امتحان نمود اما اگر همین کلمه عبور از حروف کوچک و بزرگ هم تشکیل شده باشد باید 62*62*62*62 حالت را امتحان كرد و اين اختلاف خیره کننده است.
- روش سوم روش ترکیبی یا Hybrid دارد یعنی با استفاده از دو روش قبلی هکر سعی در حدس زدن کلمه عبور می نماید. فرض کنید نام شما امید و متولد سال 62 هستید و کلمه عبور خود را amir62 تعیین نموده اید.
در اینجا هکر ابزار خود را طوری تنظیم می نماید تا ابتدا یک کلمه از فرهنگ لغت هکری (در اینجا نام شما amir) را انتخاب نماید و سپس تا دو حرف بعد از آن را با اعداد مختلف امتحان نماید یعنی اگر فرض کنیم پنج هزار لغت در فرهنگ هکر وجود داشته باشد با احتساب دو رقم پس از آن کل حالات لازم جهت بدست آوردن کلمه عبور شما 10*10*5000 می شود چنین کلمه عبوری ظرف کمتر از یک ساعت شکسته خواهد شد!
خوب حالا به خوبی می دانید یک هکر چگونه می اندیشد اما چگونه کلمه عبوری انتخاب نماییم که هم طول آن زیاد باشد هم از حروف کوچک و بزرگ الفبا و اعداد و شکلهای ویژه (!,@,#,$,%, …) تشکیل شده باشد و در عین حال خود ما نیز آنرا فراموش نکنیم.
نکته مهم اینکه حتما کلمه عبور خود را به صورت دوره ای عوض کنید زیرا معمولاً هکرها برای اینکه قربانی متوجه حضور آنها نشوند در صورت بدست آوردن کلمه عبور آنرا عوض نمی کنند.
کلمات عبور ضعیف معمولاً مشخصات زیر را دارند:
- کلمه عبور شامل کمتر از هشت حرف است.
- کلمه عبور کلمه ای است که در یک فرهنگ لغت یافت می شود.
- کلمه عبور کلمه ای است که کاربرد عمومی دارد مانند:
- نام خانوادگی، حیوانات اهلی، دوستان، همکاران و غیره
- نامها و اصطلاحات کامپیوتری، فرمانها، سایتها، شرکتها، سخت افزار و نرم افزار.
- نام شرکت یا کلمات مشتق شده از این نام.
- تاریخ های تولد و سایر اطلاعات شخصی مانند آدرس ها و شماره های تلفن.
- نمونه های کلمات یا شماره ها مانند aaabbb، qwerty، 123321 و غیره.
- هرکدام از عبارات فوق که تنها با یک رقم شروع یا به آن ختم می شود.
کلمات عبور مناسب مشخصات زیر را دارند:
- شامل هم حروف کوچک و هم بزرگ هستند (a-z و A-Z)
-علاوه بر حروف از ارقام و نشانه ها هم در آنها استفاده می شود مانند 0-9 و !@#$%^&*()_+|~=’{}[];<>
- حداقل هشت حرف دارند.
- کلمه ای در هیچ زبان، گویش یا صنف خاص نیستند.
- برپایه اطلاعات شخصی، اسم یا فامیل نیستند.
- کلمات عبور هرگز نباید نوشته یا جایی ذخیره شوند. سعی کنید کلمات عبوری انتخاب کنید که بتوانید براحتی در ذهن داشته باشید.
لازم به ذكر است کلمات عبور شرکت را با هیچ کس از جمله دستیاران و منشی ها در میان نگذارید. باید با تمام کلمات عبور بصورت اطلاعات حساس و محرمانه برخورد شوند. کلمات عبور را در هیچ جای محل کار خود ننویسید و در فایل یا هر رایانه ای ذخیره نکیند (شامل رایانه های دستی) مگر با رمزکردن..
نکته مهم اینکه حتما کلمه عبور خود را به صورت دوره ای عوض کنید زیرا معمولاً هکرها برای اینکه قربانی متوجه حضور آنها نشود در صورت بدست آوردن کلمه عبور آنرا عوض نمی کنند.
در پایان لازم به ذکر است که روشهای دیگری توسط هکرها برای نفوذ به رایانه ها مورد استفاده قرار می گیرد که حتی یک کلمه عبور مناسب نیز کمکی به شما نخواهد نمود اما انتخاب يك كلمه عبور مناسب تا حد زيادي مي تواند رایانه شما را از نفوذ در امان نگه دارد.
دستگاه تشخیص هوشمند خرابی رویه آسفالت توسط محققان کشور
دستگاه تشخیص هوشمند خرابی رویه آسفالت توسط پژوهشگران دانشکده مهندسی عمران و محیط زیست دانشگاه صنعتی امیر کبیر طراحی و ساخته شد. فریدون مقدس نژاد عضو هیئت علمی دانشکده مهندسی عمران و محیط زیست با اشاره به این که هر سال بیش از صدها میلیارد تومان صرف تعمیر و نگهداری رویه های آسفالتی می شود گفت: با تشخیص و ترمیم زود هنگام می توان بخش قابل ملاحظه ای از هزینه های نگهداری را کم کرد. وی افزود: در این طرح پژوهشی سامانه نرم افزاری و سخت افزاری جدیدی برای این منظور ابداع شده است. حمزه ذاکری پژوهشگر طرح، روشهای کنونی تشخیص و ترمیم رویه آسفالت را شامل سه شیوه دستی، خودکار و نیمه خودکار ذکر کرد و گفت: ضعف این روشها در جمع آوری داده های زیاد، نیاز به سخت افزار گران قیمت و همچنین دخالت کاربر در تحلیل بررسی داده ها است که ما در دستگاه ساخته شده این مشکلات را برطرف کرده ایم. وی افزود: در این طرح، تصویر سطح آسفالت با استفاده از دوربین دیجیتال وارد نرم افزار طراحی شده و در آنجا با چند نمونه مختلف و توسط هوش مصنوعی بررسی می شود. ذاکری ویژگی دستگاه را در ترکیب چند نوع روش تحلیلی مختلف و هوشمند کردن تشخیص در مقایسه با خودکار بودن آن ذکر کرد و گفت: این امر موجب شده است تا با کاستن حجم داده های مختلف نیاز به داده های بسیار کمتری برای تشخیص داشته باشیم. پژوهشگر طرح همچنین با اشاره به این که نرم افزار زمین پیمای گوگل (گوگل ارث) قرار است که تا سال 2011 جزئیات بسیار دقیقی از زمین را تا حد طرح یک سکه در اختیار کاربران عادی قرار دهد گفت: در نرم افزار این دستگاه پیش بینی شده است تا با اتصال به گوگل ارث بتواند اطلاعات آسفالت را مستقیم و بدون نیاز به عکسبرداری دریافت و تحلیل کند. وی افزود: این سامانه تشخیص خود را به صورت شنیداری اعلام می کند و این امر می تواند برای افراد غیر متخصصی که با دستگاه کار می کنند مفید باشد.
امکان صحبت اتومبیلها با یکدیگر با استفاده از ساختار رادیویی جدید
ساختار رادیویی جدید که توسط شرکتی به نام کوهدا ارائه شده و قسمتی از دوره آزمایشی خود را به اتمام رسانده است امکان برقراری ارتباط و صحبت اتومبیلها با یکدیگر را ایجاد کرده و از وقوع حوادث جاده ای جلوگیری خواهد کرد. یک شرکت الکترونیکی در حال آزمایش ساختار رادیویی جدیدی است که به منظور جلوگیری از تصادفهای جاده ای به اتومبیلها اجازه صحبت کردن با یکدیگر را خواهد داد. این ساختار رانندگان را از امکان برخورد در تقاطع ها، لغزش و یا برخورد اتومبیل دیگر آگاه ساخته و می تواند از سال 2012 به بعد بر روی هر نوع اتومبیلی نصب شود. این فناوری که به اختصار DSRC خوانده می شود در عین حال امکان مدیریت ترافیک و انتخاب منطقی مسیرها را برای رانندگان به وجود آورده و هزینه های ناشی از تراکم های ترافیکی و انتشار گازهای گلخانه ای را کاهش خواهد داد. تولید کنندگان خودرو، ایالت ها و دولت فدرال در میان سرمایه گذاران این فناوری که توسط شرکت وایرلس کوهدا ارائه شده است قرار دارند. به گفته متخصصان این شرکت ساختار DSRC فناوری رادیویی و ترکیبی از جی پی اس و وای- فای است که به گونه ای اتومبیل ها را قادر به صحبت کردن با یکدیگر خواهد ساخت. بر اساس گزارش زی نیوز، اتومبیلها با استفاده از فناوری DSRC امکان مشاهده اطراف خود را داشته و می توانند از بروز شرایط خطرناک جلوگیری کنند. شرکت کوهدا در حال حاضر دوره های آزمایشی این ساختار را در میان تولید کنندگان اتومبیل در آمریکا و اروپا به اتمام رسانده و قصد دارد دوره ای جدید را در آدلاید برگزار کند.
نوآوری در ساخت ماده پر کننده ریشه دندان به کمک نانو ذرات نقره
اختراعی با موضوع ساخت گوتاپرکای پوشش داده شده به کمک نانو ذرات نقره در ایران به ثبت رسیده است که می تواند به عنوان ماده پرکننده دندان با قابلیت ضدخوردگی و خاصیت ضدباکتریایی و ضدقارچی در درمان ریشه دندان مورد استفاده قرار گیرد. سید امید دیانت مجری طرح در این باره گفت: پر کردن کانال ریشه دندان یکی از پارامترهای تعیین کننده و کلیدی در موفقیت درمان ریشه دندان است. فرآیندهای شیمیایی- مکانیکی پاک سازی و شکل دهی کانال دندان باعث ایجاد یک فضای غیر استریل می شود. از این رو جهت جلوگیری از اتصال و رشد باکتریها و ایجاد عفونت، مواد پر کننده ریشه باید خاصیت ضد باکتریایی داشته باشند.
وی با بیان اینکه "گوتاپرکا" ماده رایجی است که از سالها قبل به عنوان ماده اصلی پرکننده ریشه دندان استفاده می شده و خاصیت ضد باکتریایی و ضد قارچی محدودی دارد، گفت: با توجه به معرفی نانو ذرات نقره و خاصیت ضدباکتریایی و کاربرد فراوان آن در حوزه پزشکی در این طرح گوتاپرکا به کمک لایه نازکی از نانو ذرات نقره پوشش داده شد و سپس مورفولوژی سطح به کمک میکروسکوپ روبشی SEM و خاصیت ضدباکتریایی آن به روش محیط کشت "آگار" بررسی شد. دیانت به نتایج این طرح اشاره کرد و اظهار داشت: گوتاپرکای پوشش داده شده با نانونقره فعالیت قابل ملاحظه ای در مقابل چهار میکروارگانیسم "استاف اورئوس"، "اشرشیاکلی"، "انتروکوک فکالیس" و "کاندیدا آلبیکانس" دارد و این ماده پس از انجام تستهای آزمایشگاهی و حیوانی به عنوان ماده پرکننده دندانی مورد استفاده قرار می گیرد.
مجری طرح ادامه داد: این طرح که با همکاری پژوهشگاه پلیمر و پتروشیمی ایران و با هدایت محمد عطایی صورت انجام شد در کشور به ثبت رسیده است.
معرفی اولین تلفن همراه مجهز به پروژکتور در جهان
دو شرکت الکترونیکی موفق به ارائه گوشی هوشمند همراهی شده اند که به پروژکتور داخلی مجهز بوده و توانایی نمایش تصاویر را بر روی سطوح مختلف خواهد داشت.
شرکت تگزاس طی همکاری با شرکت سامسونگ تلفن های همراه هوشمندی را ارائه کردند که با داشتن تراشه های خاص، امکان پرتو افکنی را داشته و مانند یک دستگاه پروژکتور می تواند فایلهای تصویری و ویدیوئی را بر روی سطوح مختلف نمایش دهد.
به گفته مقامات این دو شرکت پروژکتور درونی این تلفن هوشمند قادر خواهد بود تصاویر و فایلهای ویدیوئی را متناسب با نور محیط بر روی سطوحی با ابعاد 127 سانتیمتر نمایش دهد. این دو شرکت طی جلسه ای گوشی های سامسونگ W7900 , I7410 را به عنوان اولین تلفن های مجهز به پروژکتور در جهان اعلام کردند. فروش W7900 طی ماه جاری در کره جنوبی و فروش I7410 نیز تقریباً در زمانی مشابه در اروپا آغاز خواهد شد.
بر اساس گزارش ام اس ان بی سی، هر دو این تلفن ها از تراشه های شرکت تگزاس برخوردار بوده و دارای دوربین 5 مگاپیکسلی، نمایشگر لمسی و بلند گوهای داخلی هستند. این دو شرکت تاکنون اطلاعات دقیقی درباره قیمت این محصولات ارائه نکرده اند.
مدیر مسول و صاحب امتیاز : محمد عسلی