يك شاه كليد براي همه پسوردها يتان


text-file-encryptionn

يك پسورد براي همه: با خواندن عنوان اين مطلب احتمالا خواهيد گفت  استفاده از يك پسورد در وب سايتها و سرويس هاي مختلف كار امني نيست و ممكن است به دليل هك شدن سايت ، اكانت يا حتي شيطنت مدير سايت ، حساب هاي كاربري در ساير سايتها نيز به خطر بيفتند.

بله! ولي تعداد قابل توجهي از كاربران فقط يك پسورد دارند و در سرويسهاي مختلف از آن استفاده مي كنند و دليل اين كار را فراموش كردن پسوردهاي مختلف و مخصوص هر سايت مي گويند…

يكي از راهكارهاي ممكن استفاده از تابع هاي درهم ساز يكطرفه است به اين معني يك متن اصلي را به صورت غير قابل بازگشت رمزگذاري كرده و با تركيب اطلاعات دلخواهي مانند اسم سايت ، نام كاربري و… رمز منحصر به فردي براي هر سايت و سرويس توليد مي شود اين رمز جايي ذخيره نشده و توسط تابع درهم ساز در لحظه ايجاد مي شود ؛ امن و منحصر به فرد است!

به عنوان مثال اگر پسورد اصلي (شاه كليد) egza و سايت ebay.com باشد برنامه درهم ساز با استفاده از رمز اصلي و نام سايت متن 66450c31c37b را به عنوان پسورد مي دهد براي سايت google.com با همان پسورد تابع متن d478eaa7fb28 به عنوان پسورد توليد مي كند

pwdhashبا اين روش سايت پسورد اصلي و همچنين پسوردهاي ديگرتان در سايتهاي ديگر را هيچ وقت نخواهد دانست ، در صورتي كه چندين حساب كاربري در سايتي داريد مي توانيد نام كاربري يا آدرس ايميل را در فرآيند توليد پسورد دخيل كنيد

از جمله استفاده ديگر اين روش براي مديران سيستم انتخاب پسورد براي يوزرها ست يا در مواقعي كه نياز داريد براي چندين فايل پسورد انتخاب كنيد و به دلايلي پسوردها نبايد يكسان باشد درهم سازي يكطرفه نام فايل يا نام كاربري راهكار خوبي ست

ابزارهاي رمزنگاري يكطرفه

توليد كننده پسورد بايد هميشه در دسترس باشد مثلا نسخه موبايل يا آفلاين داشته باشد و به عبارتي ديگر كاملا پرتابل باشد و…

مثل هميشه يك افزونه فايرفاكس وجود دارد!

PwdHash: اگر پسورد سايتي را با @@ شروع كنيد يا كليد F2 را قبل از تايپ بزنيد به طور خودكار الگوريتم رمز گذاري يك طرفه پسورد را توليد مي كند از ويژگي ديگر اين افزونه مقابله با كدهاي جاوا اسكريپتي است كه پسوردها را مي خوانند ، براي زير دامنه هاي سايت پسورد مشابه اي توليد ميشود اگر نمي خواهيد افزونه نصب كنيد يا امكان نصب وجود ندارد فرم توليد پسورد سايت سازنده موجود است https://www.pwdhash.com

Magic Password Generator: توليد پسورد و پر كردن خودكار فرم يوزرنيم و پسورد

Password Hasher: داراي نسخه آنلاين و توانايي ذخيره صفحه توليد پسورد براي توليد آفلاين پسورد ، كليد ميانبر http://wijjo.com/PasswordHasher

Hash Password Generator: توليد پسورد با الگوريتم هاي مختلف MD2, MD5, SHA-1, SHA-256, SHA-384, SHA-512 و الگوريتم هاي مشابه ابزارهاي مشابه شامل SuperGenPass, PwdHash, Magic Password Generator    http://www.timando.net/hash-1 + نسخه موبايل

نوشتن ابزاري توليد كننده پسورد شخصي بسيار ساده است و اينكار رو در ويژوال بيسيك 6 (به دليل سادگي و بيشتر بودن مخاطب )در عرض چند ده دقيقه انجام دادم و مي توانيد برنامه + يا + كد سورس آن را از اينجا دريافت كنيد

Advertisements
  1. 2010/05/01 در 06:19

    عالی بود مرثی از مدیریت سایت ..ممنون میشم اگه تبادل لینک راقبول بفرمایید
    با نام پاتیان نامه ++طرح توجیهی++کارآفرینی++کارآکوزی
    با تشکر

  2. 2010/04/24 در 18:53

    عالی بود

  3. 2010/03/16 در 19:38

    بابا این ترفند که خیلی قدیمیه .فکر کنم این روش را ناصرالدین شاه پیدا کرده بود

    • 2010/03/22 در 08:22

      خب بعله رمزنگاری یطرفه چیز جدیدی نیست
      منظور اینجا کاربردی از این الگوریتم‌ها و به طور کلی بحثی در این مورد است
      مرسی

  4. مهدی
    2010/03/15 در 08:20

    سلام خسته نباشید
    من هرچه کردم نتونستنمتست های پیام نور را دانلود کنم چون سایت ارور میداد و باز نمی شد اگه ممکنه وایه دریافت تستهای ریاضی و مبانی پیام نور را راهنمایی ام کنید .
    متشکرم

  5. MO@
    2010/03/14 در 23:59

    زحمت نکشید خودم میدونستم .اما خسه نباشید

  6. 2010/03/14 در 18:07

    ممنون
    استفاده كردم

  7. 2010/03/12 در 22:22

    با تشکر از مطالب مفید و کاربردی وبلاگ شما.
    این پست با ذکر منبع در پایگاه خبری فن آوری اطلاعات برسام http://www.barsam.ir انتشار یافت.
    با تبریک سال 1389 و با بهترین آرزوها

  8. 2010/03/11 در 10:37

    عالي بود خسته نباشيد

  9. گاما
    2010/03/11 در 07:28

    من از lostpass استفاده می کنم و خیلی هم باهاش راحتم:d

  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: