امنیت بیشتر در رمزهای عبور

ترفند امنیت

رمزهای عبور ویندوز واقعا ایمن نمی‌باشند. ویندوز این رمزها را به حالت عادی ثبت نمی‌کند. بلکه ابتدا آنها را ابتدا به کدهایی تبدیل کرده و سپس ذخیره می‌کند. در این میان از رمزهای عبور کاربر یک ارزش hash درست می‌کند که به صورت محلی ذخیره می‌گردد. ● مشکل: رمزهای عبور ویندوز واقعا ایمن نمی‌باشند. ویندوز این رمزها را به حالت عادی ثبت نمی‌کند. بلکه ابتدا آنها را ابتدا به کدهایی تبدیل کرده و سپس ذخیره می‌کند. در این میان از رمزهای عبور کاربر یک ارزش hash درست می‌کند که به صورت محلی ذخیره می‌گردد. اما متاسفانه این روش به قدری ضعیف می‌باشد که یک مزاحم تنها در چند دقیقه در کامپیوترهای جدید رمز را پیدا می‌کند. ابزارهایی مانند Cain & Abel ،ophcrack و Rainbow Crack از این نقطه ضعف استفاده می‌کنند و حتی اشخاصی که تجربه کامپیوتری زیادی ندارند می‌توانند از آنها استفاده کنند. برای خواندن مقاله به ادامه متن مراجعه کنید

ترفند امنیت

رمزهای عبور ویندوز واقعا ایمن نمی‌باشند. ویندوز این رمزها را به حالت عادی ثبت نمی‌کند. بلکه ابتدا آنها را ابتدا به کدهایی تبدیل کرده و سپس ذخیره می‌کند. در این میان از رمزهای عبور کاربر یک ارزش hash درست می‌کند که به صورت محلی ذخیره می‌گردد. ● مشکل: رمزهای عبور ویندوز واقعا ایمن نمی‌باشند. ویندوز این رمزها را به حالت عادی ثبت نمی‌کند. بلکه ابتدا آنها را ابتدا به کدهایی تبدیل کرده و سپس ذخیره می‌کند. در این میان از رمزهای عبور کاربر یک ارزش hash درست می‌کند که به صورت محلی ذخیره می‌گردد. اما متاسفانه این روش به قدری ضعیف می‌باشد که یک مزاحم تنها در چند دقیقه در کامپیوترهای جدید رمز را پیدا می‌کند. ابزارهایی مانند Cain & Abel ،ophcrack و Rainbow Crack از این نقطه ضعف استفاده می‌کنند و حتی اشخاصی که تجربه کامپیوتری زیادی ندارند می‌توانند از آنها استفاده کنند. برای خواندن مقاله به ادامه متن مراجعه کنید ● راه حل: این مشکل امنیتی به علت سازگاری مسیر می‌باشد. در ویندوز ۲۰۰۰، ایکس‌پی، ۲۰۰۳ از روش مطمئن‌تری استفاده می‌شود و آن هم NTLM-Hash می‌باشد البته علاوه بر آن از LM-Hash نیز استفاده می‌گردد. در شبکه ممکن است هنوز کلاینت‌هایی با ویندوز ME/۹۸/۹۵ یا کامپیوترهای اپل قدیمی‌تر پیدا شود که به این اطلاعات احتیاج داشته باشند. اگر این مسئله در مورد شما صدق نمی‌کند بهتر است که این شکاف را از میان بردارید. در تمامی سیستم‌عامل‌ها از ویندوز ۲۰۰۰ به بعد با SP۲ امکان از کار انداختن اتوماتیک LM-Hash وجود دارد. پس تنها چیزی که باقی می‌ماند کلید NTLM-Hash می‌باشد. برای این کار به عنوان Admin وارد شوید و Regedit را اجرا کنید. سپس کلید زیر را باز کنید: HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcotrolsa ▪ ویندوز ۲۰۰۰: در نوار ابزار گزینه‌های Edit->New->Key را برگزینید و به زیر کلید جدید نام nolmhash را بدهید. ▪ ویندوز ۲۰۰۳/ ایکس‌پی: در اینجا باید در رجیستری گزینه‌ای را کامل کنید. ابتدا گزینه‌های Edit->New->DWORD->Value را انتخاب کنید. به ارزش جدید، نام nolmhash را بدهید و سپس ارزش عددی ۱ را پس از دوبار کلیک کردن به آن بدهید. ▪ رمز عبور جدید: برای اینکه ارزش hash از سیستم و ازبانک اطلاعاتی Security Account Management) SAM) به صورت کامل پاک شود این تنها کافی نخواهد بود که گزینه رجیستری را ایجاد کرده و سیستم را Restart کنید بلکه ابتدا وقتی این رمز واقعا بی خطر خواهد شد که کاربر رمز خود را عوض کند. ـ نکته‌ای برای admins: در ویندوز ۲۰۰۰، Xp Professional و سرور ۲۰۰۳ می‌توانید از مسیر طی شده در رجیستری صرفنظر کنید، برای این کار باید «حقوق گروهی» را تشکیل دهید. تنظیمات مربوط به این قسمت را توسط Start->Run->gpedit.msc می‌توانید تغییر و یا معین کنید. گزینه‌های زیر را برگزینید: Computer Configuration->Windows->Settings->Security->Settings->Lokal Policy->Security Options در اینجا به گزینه‌ای برخواهید خورد که با انتخاب آن مشکل درست شده کاملا برطرف خواهد شد. Network Security: Do not Store LAN manager hash- value on next password - change