محافظت از پسورد administrator

گاها برای همه شما اتفاق افتاده که در جایی مجبور باشین برای نصب نرم افزار خاصی بصورت حضوری به کلاینت خودتون مراجعه و با دادن رمز ادمین اقدام به نصب و ... کنید و مرتبه اول وارد کردن پسورد کمی عجله کردید و مجبور به وارد کردن مجدد پسورد شدید و این کار شاید از نگاه تیز بین یک کاربر حرفه ای دور نمانده باشد غیر از روش های معمول راهکاری یا نرم افزاری برای اینکریپت کردن پسورد یا مخفی نگه داشتن پسورد هنگام وارد کردن اون بنظرتونن میرسه ؟ لطفا راهنمایی بفرمایید

مطلب دوم رو با این سناریو مطرح میکنم که اگر کاربر یک کیلاگر نوشته باشه حتی توی ریموت به این کلاینت چه مواردی رو بیشتر باید مورد نظر قرار داد ؟

پرسیده شده در 1393/08/13 توسط

امیر رضا دهقان

3 پاسخ

غیر مواردی که دستمون آقای صادقپور گفتند

برای این قضیه من پیشنهاد می کنم که یک یوزر با سطح دسترسی admin ایجاد کنید و برای این موارد از اون استفاده کنید و زمانی که کارتون باهاش تموم شد اونو disable کنید که در صورتی که کاربر به هر شکلی پسورد شمارو بدست اورد نتونه با اون وارد بشه

پاسخ در 1393/08/13 توسط

جعفر قنبری شوهانی

اما سوال دومتون رو بهتر بود که در پست جداگانه ای مطرح می کردید. در خصوص Keylogger ها هم به این لینک می تونید مراجعه کنید.

Keylogger چیست؟ آشنایی با مفهوم کیلاگر به زبان بسیار ساده

پاسخ در 1393/08/13 توسط

صادق صادقپور

سلام دوست من

ببینید وقتی که شما ناچار به حضور فیزیکی پای سیستم هستید، راه دیگه ای جز وارد کردن کلمه عبور جلوی چشم کاربر رو ندارید. اگر به کاربر خاصی تا این حد مشکوک هستین، نهایتاً می تونید بگید که کیس اون یا برنامه هاش مشکل دارن و برای بررسی باید ببرینش اتاق سرور (البته این ها همه در شرایطی هست که شما کارتون از طریق Remote زدن انجام نشه) اما در کل چند توصیه کلی جهت حفاظت و ایمنی رمز عبورتان را ذکر می کنم:

• کلمه عبورتان را هر چند وقت یک بار و با بازه های زمانی نا مشخص تغییر دهید.

• کلمه عبورتان را طوری انتخاب کنید که به هنگام تایپ کردن، به راحتی قابل حدس زدن نباشد.

• از یادداشت کردن کلمات و رمزهای عبورتان در هر جایی به جز ذهنتان جداً پرهیز کنید.

• اگر به هر دلیلی مجبور به نوشتن کلمه عبور خود در جایی هستید، از الکوریتم های رمز نگاری استفاده کنید یا مثلا با خودتان قرار بگذارید که هر عدد و حروف را با 2 کاراکتر جلوتر در نظر بگیرید. مثلا 012AZ9 → 234CB1 و یا 012ABYZ → 234CDAB یعنی به هیچ عنوان رمز عبورتان را مستقیماً جایی یادداشت نکنید.

• کلمات عبورتان را به هیچ عنوان از طریق ایمیل، تلفن و پست در اختیار دیگران قرار ندهید چرا که همیشه احتمال فعالیت سیستم های شنود و یا بحث Sniff شدن Packet های اطلاعاتی درشبکه، و فضاهای مجازی و سایبر وجود دارد.

سلام دوست من
ببینید وقتی که شما ناچار به حضور فیزیکی پای سیستم هستید، راه دیگه ای جز وارد کردن کلمه عبور جلوی چشم کاربر رو ندارید. اگر به کاربر خاصی تا این حد مشکوک هستین، نهایتاً می تونید بگید که کیس اون یا برنامه هاش مشکل دارن و برای بررسی باید ببرینش اتاق سرور (البته این ها همه در شرایطی هست که شما کارتون از طریق Remote زدن انجام نشه) اما در کل چند توصیه کلی جهت حفاظت و ایمنی رمز عبورتان را ذکر می کنم:
• کلمه عبورتان را هر چند وقت یک بار و با بازه های زمانی نا مشخص تغییر دهید.
• کلمه عبورتان را طوری انتخاب کنید که به هنگام تایپ کردن، به راحتی قابل حدس زدن نباشد.
• از یادداشت کردن کلمات و رمزهای عبورتان در هر جایی به جز ذهنتان جداً پرهیز کنید.
• اگر به هر دلیلی مجبور به نوشتن کلمه عبور خود در جایی هستید، از الکوریتم های رمز نگاری استفاده کنید یا مثلا با خودتان قرار بگذارید که هر عدد و حروف را با 2 کاراکتر جلوتر در نظر بگیرید. مثلا 012AZ9 → 234CB1 و یا 012ABYZ → 234CDAB یعنی به هیچ عنوان رمز عبورتان را مستقیماً جایی یادداشت نکنید.
• کلمات عبورتان را به هیچ عنوان از طریق ایمیل، تلفن و پست در اختیار دیگران قرار ندهید چرا که همیشه احتمال فعالیت سیستم های شنود و یا بحث Sniff شدن Packet های اطلاعاتی درشبکه، و فضاهای مجازی و سایبر وجود دارد.

||http://security.tosinso.com/files/get/be8987ed-cb50-4617-82ab-e61d6c5d193b||

• در انتخاب کلمه عبورتان حتما اصول Complexity را رعایت کنید و از کلمات Intricate یا سخت و دشوار استفاده کنید. یا حد المقدور از حروف کوچک و بزرگ و یا کاراکتر های غیر از حروف و اعداد نظیر # یا * ویا Space و ... استفاده کنید.

برای توضیحات بیشتر به این لینک هم می تونید مراجعه کنید.
|روش های هک کردن Account های اینترنتی قسمت دوم: مهندسی اجتماعی و Phishing::http://security.tosinso.com/articles/2871/%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D9%87%DA%A9-%DA%A9%D8%B1%D8%AF%D9%86-Account-%D9%87%D8%A7%DB%8C-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA%DB%8C-%D9%82%D8%B3%D9%85%D8%AA-%D8%AF%D9%88%D9%85-%D9%85%D9%87%D9%86%D8%AF%D8%B3%DB%8C-%D8%A7%D8%AC%D8%AA%D9%85%D8%A7%D8%B9%DB%8C-%D9%88-Phishing|

• در انتخاب کلمه عبورتان حتما اصول Complexity را رعایت کنید و از کلمات Intricate یا سخت و دشوار استفاده کنید. یا حد المقدور از حروف کوچک و بزرگ و یا کاراکتر های غیر از حروف و اعداد نظیر # یا * ویا Space و ... استفاده کنید.

پاسخ در 1393/08/13 توسط

صادق صادقپور

پاسخ شما

برای ارسال پاسخ باید وارد سایت شوید

برای مشارکت در بحث لازم است ابتدا وارد حساب کاربری خود شوید.

ورود به سایت