آيا رمزهای عبور به تنهائی کافی می باشند؟
اين مطلب از طريق سايت شرکت سخاروش در اختيار شما گذاشته شده است .

مکمل رمزهای عبور

آيا رمزهای عبور به تنهائی کافی می باشند ؟
رمزهای عبور، روشی متداول به منظور حفاظت از اطلاعات می باشند ولی استفاده از آنان به تنهائی يک سطح مطلوب امنيتی را ايجاد نخواهد کرد . برای حفاظت بهتر ، بررسی و استفاده از  سايت هائی  که از امکانات اضافه ای برای تشخيص هويت کاربران استفاده می نمايند ، می بايست در دستور کار قرار گيرد .

چرا رمزهای عبور به تنهائی کفايت نمی کنند ؟
رمزهای عبور به عنوان اولين لايه حفاظتی، سودمند بوده  ولی آنان دارای استعداد لازم برای ره گيری توسط مهاجمان می باشند . برای کاهش ضريب موفقيت مهاجمان ، می توان رمزهای عبور را با رعايت موارد زير تعريف نمود :

با رعايت موارد فوق و يا ساير توصيه های موجود در اين زمينه ، هيچگونه تضمينی وجود نخواهد داشت که مهاجمان قادر به تشخيص رمزهای عبور نگردند و همواره احتمال لو رفتن رمزهای عبور وجود خواهد داشت . بديهی است در صورتی که رمز عبور تنها سطح حفاظت از  اطلاعات باشد ، لو رفتن آنان اين امکان را در اختيار مهاجمان قرار خواهد داد که بدون هيچگونه مانع ديگر به سادگی به اطلاعات شخصی ، مالی و يا پزشکی شما دستيابی داشته باشند .

ايجاد سطوح امنيتی اضافه
سازمان های متعددی به منظور بررسی و تائيد هويت کاربران از روش های مختلفی علاوه بر رمزهای عبور استفاده می نمايند . روش های زير نمونه هائی متداول در اين زمينه می باشد :

گم شدن رمز عبور و يا گواهينامه
در صورتی که رمز عبور خود را فراموش نمائيد و يا با فرمت کردن کامپيوتر ، گواهينامه شخصی خود را از دست دهيد، تکليف چيست و چه اقدام و يا اقداماتی را می بايست در اين رابطه انجام داد ؟
اکثر سازمان ها دارای رويه هائی خاص به منظور دستيابی شما به اطلاعات می باشند . در صورتی که گواهينامه شخصی خود را از دست داده باشيد ، می بايست درخواست خود را برای صدور يک گواهينامه جديد برای سازمان مربوطه ارسال نمائيد . در رابطه با رمز عبور ، صرفا" به يک  "ياد انداز " نياز خواهيد داشت . صرفنظر از اين که چه اتفاقی افتاده است ، سازمان مربوطه نيازمند روشی به منظور بررسی هويت شما می باشد . بدين منظور اغلب سازمان ها از " سوالات سری " استفاده می نمايند .
زمانی که شما يک account جديد ( نظير email و ... ) را ايجاد می نمائيد ، برخی سازمان ها شما را ملزم به پاسخگوئی به يک سوال خاص می نمايند تا در صورت فراموش کردن رمز عبور با طرح سوال فوق و مقايسه پاسخ شما با آن چيزی که قبلا" پاسخ داده شده است ، امکان شناسائی هويت شما وجود داشته باشد . با اين که ايده سوالات سری دارای ارزش و جايگاه مختص به خود است ولی متاسفانه اکثر سوالاتی که در اين رابطه مطرح و مبنای تشخيص هويت کاربران قرار خواهد گرفت در ارتباط با اطلاعات شخصی نظير تاريخ تولد ، نام فيلم مورد علاقه و مواردی از اين قبيل است . با توجه به اين که امروزه حجم اطلاعات شخصی موجود بر روی اينترنت و ساير منابع اطلاعاتی عمومی بسيار گسترده می باشد ، مهاجمان نيز اين شانس را خواهند داشت که پاسخ مرتبط با اين نوع سوالات را بدون دردسر پيدا نمايند  .
فراموش نکنيد که سوالات سری ، صرفا" يک رمز عبور اضافه می باشند و هيچگونه دليلی وجود ندارد که  پاسخ  اين گونه سوالات،واقعی و درست باشد و دروغ گوئی  بهترين سياست  در اين رابطه می باشد ! پاسخ به اين گونه سوالات نيز می بايست با رعايت موارد ايمنی نظير رمزهای عبور باشد .
با اين که  روش های امنيتی اضافه يک سطح حفاظتی بمراتب مطلوبتر از يک رمز عبور به تنهائی را ارائه می نمايند ولی هيچگونه تضمينی وجود نخواهد داشت که آنان بطور کامل موثر واقع شوند .با افزايش سطوح حفاظتی، صرفا" درصد موفقيت مهاجمان کاهش خواهد يافت .


استفاده از اين مطلب  با ذکر منبع و اهداف غيرانتفاعی بلامانع است .
http://www.srco.
ir