یك پسورد برای همه: با خواندن عنوان این مطلب احتمالا خواهید گفت استفاده از یك پسورد در وب سایتها و سرویس های مختلف كار امنی نیست و ممكن است به دلیل هك شدن سایت ، اكانت یا حتی شیطنت مدیر سایت ، حساب های كاربری در سایر سایتها نیز به خطر بیفتند.
بله! ولی تعداد قابل توجهی از كاربران فقط یك پسورد دارند و در سرویسهای مختلف از آن استفاده می كنند و دلیل این كار را فراموش كردن پسوردهای مختلف و مخصوص هر سایت می گویند…
یكی از راهكارهای ممكن استفاده از تابع های درهم ساز یكطرفه است به این معنی یك متن اصلی را به صورت غیر قابل بازگشت رمزگذاری كرده و با تركیب اطلاعات دلخواهی مانند اسم سایت ، نام كاربری و… رمز منحصر به فردی برای هر سایت و سرویس تولید می شود این رمز جایی ذخیره نشده و توسط تابع درهم ساز در لحظه ایجاد می شود ؛ امن و منحصر به فرد است!
به عنوان مثال اگر پسورد اصلی (شاه كلید) egza و سایت ebay.com باشد برنامه درهم ساز با استفاده از رمز اصلی و نام سایت متن 66450c31c37b را به عنوان پسورد می دهد برای سایت google.com با همان پسورد تابع متن d478eaa7fb28 به عنوان پسورد تولید می كند
با این روش سایت پسورد اصلی و همچنین پسوردهای دیگرتان در سایتهای دیگر را هیچ وقت نخواهد دانست ، در صورتی كه چندین حساب كاربری در سایتی دارید می توانید نام كاربری یا آدرس ایمیل را در فرآیند تولید پسورد دخیل كنید
از جمله استفاده دیگر این روش برای مدیران سیستم انتخاب پسورد برای یوزرها ست یا در مواقعی كه نیاز دارید برای چندین فایل پسورد انتخاب كنید و به دلایلی پسوردها نباید یكسان باشد درهم سازی یكطرفه نام فایل یا نام كاربری راهكار خوبی ست
ابزارهای رمزنگاری یكطرفه
تولید كننده پسورد باید همیشه در دسترس باشد مثلا نسخه موبایل یا آفلاین داشته باشد و به عبارتی دیگر كاملا پرتابل باشد و…
مثل همیشه یك افزونه فایرفاكس وجود دارد!
PwdHash: اگر پسورد سایتی را با @@ شروع كنید یا كلید F2 را قبل از تایپ بزنید به طور خودكار الگوریتم رمز گذاری یك طرفه پسورد را تولید می كند از ویژگی دیگر این افزونه مقابله با كدهای جاوا اسكریپتی است كه پسوردها را می خوانند ، برای زیر دامنه های سایت پسورد مشابه ای تولید میشود اگر نمی خواهید افزونه نصب كنید یا امكان نصب وجود ندارد فرم تولید پسورد سایت سازنده موجود است https://www.pwdhash.com
Magic Password Generator: تولید پسورد و پر كردن خودكار فرم یوزرنیم و پسورد
Password Hasher: دارای نسخه آنلاین و توانایی ذخیره صفحه تولید پسورد برای تولید آفلاین پسورد ، كلید میانبر http://wijjo.com/PasswordHasher
Hash Password Generator: تولید پسورد با الگوریتم های مختلف MD2, MD5, SHA-1, SHA-256, SHA-384, SHA-512 و الگوریتم های مشابه ابزارهای مشابه شامل SuperGenPass, PwdHash, Magic Password Generator http://www.timando.net/hash-1 + نسخه موبایل
نوشتن ابزاری تولید كننده پسورد شخصی بسیار ساده است و اینكار رو در ویژوال بیسیك 6 (به دلیل سادگی و بیشتر بودن مخاطب )در عرض چند ده دقیقه انجام دادم و می توانید برنامه + یا + كد سورس آن را از اینجا دریافت كنید