OK

 

قوي ترين شيوه امنيت رمزگذاري
دغدغه ي تمام کاربران اينترنتي و کامپيوتري اين است که رمز آن ها محافظت شود و طوري طراحي شود که کسي نتواند حتي با هک کردن رمز او را بيابد. اينکه خيلي ها هستند که رمزها را به راحتي به دست مي آورند، نشان از ضعف سيستم هاي رمزگذاري است.

دغدغه ي تمام کاربران اينترنتي و کامپيوتري اين است که رمز آن ها محافظت شود و طوري طراحي شود که کسي نتواند حتي با هک کردن رمز او را بيابد. اينکه خيلي ها هستند که رمزها را به راحتي به دست مي آورند، نشان از ضعف سيستم هاي رمزگذاري است.

دغدغه ي تمام کاربران اينترنتي و کامپيوتري اين است که رمز آن ها محافظت شود و طوري طراحي شود که کسي نتواند حتي با هک کردن رمز او را بيابد. اينکه خيلي ها هستند که رمزها را به راحتي به دست مي آورند، نشان از ضعف سيستم هاي رمزگذاري است.

همان طور که ميدانيد، امروزه پروتوکل Https را به اين خاطر اجرا مي کنند که رمز را به ضيوه ي خاصي طراحي مي کند که به قول متخصصين شايد يک ماه طول بکشد تا رمزي را با اين شيوه به دست آورند. اما شايد راههاي ساده تري براي اين کار باشد که کسي نتواند در هيچ محدوده ي زماني رمز را به دست آورد.

در هر سيستم رمزگذاري يک جعبه باکس براي يوزر نيم و يک جعبه باکس براي پسورد وجود دارد. هر جعبه باکس داراي توانايي هايي است که اگر به اين توانايي هاي جعبه باکس ها تمرکز شود، مي توان رمزها را طوري طراحي کرد که کسي نتواند آن ها را به دست آورد.

ميدانيد که هر جعبه باکسي توانايي Copy و Cut و Past و Sellect All را دارد. همچنين مي توان چپ به راست و راست به چپ در آن نوشت.

وقتي خوب به اين توانايي ها نگاه بيندازيد، ميبينيد که هکرها و کساني که توانايي دارند، به راحتي مي توانند رمزها را بربايند.

اما چه کار بايد کرد تا کسي نتواند رمزها را بربايد؟؟!!

اگر طراح جعبه باکس هاي رمز بتوانند جعبه باکس را عاري از توانايي Copy و Cut و Past و Sellect All کنند، اولين قدم را براي امنيت قوي رمز برداشته اند.

ميدانيد که هر متني نوشته شود در حافظه کليب بارد ذخيره مي شود. دومين قدم براي امنيت قوي رمز، اين است که اجازه ذخيره رمز در کليب بارد را ندهند.

اما مطالب مهم تري که در رمز گذاري مي تواند امنيت را بالا ببرد، اين است که وقتي کاربري رمز را در جعبه نوشت و به سايت يا فايل يا پروفايل مورد نظر خواست وارد شود، Value و Enabel جعبه متن رمز به طور خاصي غيرفعال شود و اين در صورتي است که رمز و نام کاربري درست باشد.

اما مطلب مهم تر اين است که بايد سايت ها طوري طراحي شوند که در برابر هر نوع رمزگشا مقاوم شوند. يعني اگر شخصي با يک نرم افزار بخواهد رمزي را به دست آورد، آن سايت راه ورود اين نرم افزار را ببند و تحت هيچ شرايط اجازه رمزگشايي ندهد.

شايد خيلي موارد ديگر براي بيان امنيت رمز وجود داشته باشد. اما آنچه به ذهن اينجانب خطور کرد، همين مطالب مي باشد که بدون شک اگر اجرا شوند، اين احتمال وجود دارد که کسي نتواند رمز کسي را بربايد و يا پيدا کند.




1394/10/30
Bookmark and Share   شماره خبر :2 تعداد بازدید :88

درج نظرات اخبار

نویسنده *  
نظر *  
کد ویژه
کد امنیتی
Captcha reload