• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
انجمن ها > انجمن کامپیوتر > صفحه اول بحث
لطفا در سایت شناسائی شوید!
کامپیوتر (بازدید: 1347)
يکشنبه 2/8/1389 - 13:20 -0 تشکر 244678
شاه کلید پسوردها

یك پسورد برای همه: با خواندن عنوان این مطلب احتمالا خواهید گفت  استفاده از یك پسورد در وب سایتها و سرویس های مختلف كار امنی نیست و ممكن است به دلیل هك شدن سایت ، اكانت یا حتی شیطنت مدیر سایت ، حساب های كاربری در سایر سایتها نیز به خطر بیفتند.

بله! ولی تعداد قابل توجهی از كاربران فقط یك پسورد دارند و در سرویسهای مختلف از آن استفاده می كنند و دلیل این كار را فراموش كردن پسوردهای مختلف و مخصوص هر سایت می گویند…

یكی از راهكارهای ممكن استفاده از تابع های درهم ساز یكطرفه است به این معنی یك متن اصلی را به صورت غیر قابل بازگشت رمزگذاری كرده و با تركیب اطلاعات دلخواهی مانند اسم سایت ، نام كاربری و… رمز منحصر به فردی برای هر سایت و سرویس تولید می شود این رمز جایی ذخیره نشده و توسط تابع درهم ساز در لحظه ایجاد می شود ؛ امن و منحصر به فرد است!

 

به عنوان مثال اگر پسورد اصلی (شاه كلید) egza و سایت ebay.com باشد برنامه درهم ساز با استفاده از رمز اصلی و نام سایت متن 66450c31c37b را به عنوان پسورد می دهد برای سایت google.com با همان پسورد تابع متن d478eaa7fb28 به عنوان پسورد تولید می كند

pwdhashبا این روش سایت پسورد اصلی و همچنین پسوردهای دیگرتان در سایتهای دیگر را هیچ وقت نخواهد دانست ، در صورتی كه چندین حساب كاربری در سایتی دارید می توانید نام كاربری یا آدرس ایمیل را در فرآیند تولید پسورد دخیل كنید

از جمله استفاده دیگر این روش برای مدیران سیستم انتخاب پسورد برای یوزرها ست یا در مواقعی كه نیاز دارید برای چندین فایل پسورد انتخاب كنید و به دلایلی پسوردها نباید یكسان باشد درهم سازی یكطرفه نام فایل یا نام كاربری راهكار خوبی ست

ابزارهای رمزنگاری یكطرفه

تولید كننده پسورد باید همیشه در دسترس باشد مثلا نسخه موبایل یا آفلاین داشته باشد و به عبارتی دیگر كاملا پرتابل باشد و…

مثل همیشه یك افزونه فایرفاكس وجود دارد!

PwdHash: اگر پسورد سایتی را با @@ شروع كنید یا كلید F2 را قبل از تایپ بزنید به طور خودكار الگوریتم رمز گذاری یك طرفه پسورد را تولید می كند از ویژگی دیگر این افزونه مقابله با كدهای جاوا اسكریپتی است كه پسوردها را می خوانند ، برای زیر دامنه های سایت پسورد مشابه ای تولید میشود اگر نمی خواهید افزونه نصب كنید یا امكان نصب وجود ندارد فرم تولید پسورد سایت سازنده موجود است https://www.pwdhash.com

Magic Password Generator: تولید پسورد و پر كردن خودكار فرم یوزرنیم و پسورد

Password Hasher: دارای نسخه آنلاین و توانایی ذخیره صفحه تولید پسورد برای تولید آفلاین پسورد ، كلید میانبر http://wijjo.com/PasswordHasher

Hash Password Generator: تولید پسورد با الگوریتم های مختلف MD2, MD5, SHA-1, SHA-256, SHA-384, SHA-512 و الگوریتم های مشابه ابزارهای مشابه شامل SuperGenPass, PwdHash, Magic Password Generator    http://www.timando.net/hash-1 + نسخه موبایل

نوشتن ابزاری تولید كننده پسورد شخصی بسیار ساده است و اینكار رو در ویژوال بیسیك 6 (به دلیل سادگی و بیشتر بودن مخاطب )در عرض چند ده دقیقه انجام دادم و می توانید برنامه + یا + كد سورس آن را از اینجا دریافت كنید

در راه رسيدن به oooooj

با مردم مهربان باش چرا که هنگام سقوط با همان مردم روبرو خواهي شد 

برو به انجمن
انجمن فعال در هفته گذشته
مدیر فعال در هفته گذشته
آخرین مطالب
  • آلبوم تصاویر بازدید از کلیسای جلفای...
    آلبوم تصاویر بازدید اعضای انجمن نصف جهان از کلیسای جلفای اصفهان.
  • بازدید از زیباترین کلیسای جلفای اصفهان
    جمعی از کاربران انجمن نصف جهان، در روز 27 مردادماه با همکاری دفتر تبیان اصفهان، بازدیدی را از کلیسای وانک، به عمل آورده‌اند. این کلیسا، یکی از کلیساهای تاریخی اصفهان به شمار می‌رود.
  • اعضای انجمن در خانه شهید بهشتی
    خانه پدری آیت الله دکتر بهشتی در اصفهان، امروزه به نام موزه و خانه فرهنگ شهید نام‌گذاری شده است. اعضای انجمن نصف جهان، در بازدید دیگر خود، قدم به خانه شهید بهشتی گذاشته‌اند.
  • اطلاعیه برندگان جشنواره انجمن‌ها
    پس از دو ماه رقابت فشرده بین کاربران فعال انجمن‌ها، جشنواره تابستان 92 با برگزاری 5 مسابقه متنوع در تاریخ 15 مهرماه به پایان رسید و هم‌اینک، زمان اعلام برندگان نهایی این مسابقات فرارسیده است.
  • نصف جهانی‌ها در مقبره علامه مجلسی
    اعضای انجمن نصف جهان، در یك گردهمایی دیگر، از آرامگاه علامه مجلسی و میدان احیا شده‌ی امام علی (ع) اصفهان، بازدیدی را به عمل آوردند.
  • وبگردی