رفتن به مطلب
لطفا جهت استفاده از تمام مطالب ثبت نام کنید ×
انجمن های دانش افزایی چرخک
لطفا جهت استفاده از تمام مطالب ثبت نام کنید

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'رمز'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • تالار خصوصی و کاربران ایرانی سلام
    • مسائل تخصصی مربوط به سایت و انجمن
  • تالار ایران - جهان
    • اخبار ایران و جهان
    • آشنایی با شهرها و استانها
    • گردشگری ، آثار باستانی و جاذبه های توریستی
    • گالری عکس و مقالات ایران
    • حوزه فرهنگ و ادب
    • جهان گردی و شناخت سایر ملل و کشورها
  • تالار تاریخ
    • تقویم تاریخ
    • ایران پیش از تاریخ و قبل از اسلام
    • ایران پس از اسلام
    • ایران در زمان خلاقت اموی و عباسیان
    • ایران در زمان ملوک الطوایفی
    • تاریخ مذاهب ایران
    • انقلاب اسلامی و دفاع مقدس
    • تاریخ ایران
    • تاریخ ملل
  • انجمن هنر
    • فيلم شناسي
    • انجمن عكاسي و فیلم برداری
    • هنرمندان
    • دانلود مستند ، کارتون و فیلم هاي آموزشي
  • انجمن موسیقی
    • موسیقی
    • موسیقی مذهبی
    • متفرقات موسیقی
  • انجمن مذهبی و مناسبتی
    • دینی, مذهبی
    • سخنان ائمه اطهار و احادیث
    • مناسبت ها
    • مقالات و داستانهاي ائمه طهار
    • مقالات مناسبتی
  • انجمن خانه و خانواده
    • آشپزی
    • خانواده
    • خانه و خانه داری
    • هنرهاي دستي
  • پزشکی , سلامتی و تندرستی
    • پزشکی
    • تندرستی و سلامت
  • انجمن ورزشی
    • ورزش
    • ورزش هاي آبي
  • انجمن سرگرمی
    • طنز و سرگرمی
    • گالری عکس
  • E-Book و منابع دیجیتال
    • دانلود کتاب های الکترونیکی
    • رمان و داستان
    • دانلود کتاب های صوتی Audio Book
    • پاورپوئینت
    • آموزش الکترونیکی و مالتی مدیا
  • درس , دانش, دانشگاه,علم
    • معرفی دانشگاه ها و مراکز علمی
    • استخدام و کاریابی
    • مقالات دانشگاه ، دانشجو و دانش آموز
    • اخبار حوزه و دانشگاه
  • تالار رایانه ، اینترنت و فن آوری اطلاعات
    • اخبار و مقالات سخت افزار
    • اخبار و مقالات نرم افزار
    • اخبار و مقالات فن آوری و اینترنت
    • وبمسترها
    • ترفندستان و کرک
    • انجمن دانلود
  • گرافیک دو بعدی
  • انجمن موبایل
  • انجمن موفقیت و مدیریت
  • انجمن فنی و مهندسی
  • انجمن علوم پايه و غريبه
  • انجمن های متفرقه

وبلاگ‌ها

  • شیرینی برنجی
  • خرید سیسمونی برای دوقلوها
  • irsalam

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


علایق و وابستگی ها


محل سکونت


مدل گوشی


اپراتور


سیستم عامل رایانه


مرورگر


آنتی ویروس


شغل


نوع نمایش تاریخ

15 نتیجه پیدا شد

  1. اشتیاق رمز موفقیتهای بیرونی است شما باید بدانید چه میخواهید تا آن را عمیقاً احساس و باور کنید. شور و شوق و باور و آرزو به مفهوم قدرت هستند. وقتی شما خواستهتان را احساس میکنید و به آن عمل میکنید، کائنات به خواست شما پاسخ میدهد. وقتی مطابق خواست و اراده خودتان عمل میکنید، اشتیاقتان تقویت میشود. هر چه مصرتر باشید، بیشتر باور میکنید و بیشتر احساس میکنید. وقتی خواستهتان را کاملاً احساس میکنید، محتوای آن احساس، آگاهی بالقوه از کاری است که انجام میدهید و باور دارید که موفق خواهید شد. با اقدام به آنچه میخواهید، باورتان را تقویت میکنید. تا زمانی که شما خودتان را نپذیرید، دنیا شما را نخواهد پذیرفت... [/url] با آموختن دسترسی به آگاهی و اعتماد درونی خودتان دیگر مجبور نخواهید بود خیلی سخت بکوشید یا به استقبال خطرهای بزرگ بروید تا موفق شوید. با به کار گرفتن رمزهای موفقیت شخصی یاد میگیرید که چگونه شوق رسیدن به نهایتها را احساس کنید. شما میآموزید که چگونه خودباوریتان را به نمایش بگذارید بدون اینکه روی هر چیزی بارها و بارها شرطبندی کنید. یاد میگیرید که چگونه به موفقیتتان ادامه دهید بدون اینکه همه چیز را از دست بدهید و بخواهید بار دیگر با ناامیدی زیاد بهپاخیزید. میآموزید که چگونه از نیروی طبیعی خود استفاده کنید تا آنچه را میخواهید به دست آورید. ● سه راه برای رسیدن به موفقیت ۱) برای دستیابی به موفقیت باید مراحلی متداوم را از سر بگذرانید، که صبر و زمان میطلبد. هیچ راه میانبری برای رسیدن به آن وجود ندارد. موفقیتی که بادوام باشد و به جای غم و غصه، برایتان شادی به ارمغان بیاورد، نیازمند گذراندن مراحل آموزشی است. زمانی که طی آن عادات قدیم خود را کنار گذاشته و عاداتی جدید پیدا کنید. در این زمان باید یاد بگیرید که چه چیز به کار میآید و چه چیز بیفایده است. باید بدهیهای خود را بپردازید، کامل و سرموقع! پس عجله نکنید. ۲) برای جلب موفقیت به سمت خودتان، لازم است که مهارتها و خصوصیات ویژهای کسب کنید. برای شما موفقیت چه مفهومی دارد؟ سعی کنید موفقیت را برای خود معنا کنید و ببینید برای رسیدن به این اهداف، چه مهارتها و خصوصیاتی نیاز دارید؟ اهداف خود را به دقت بررسی کنید. به دنبال کسب مهارتهایی باشید که برای رسیدن به آن هدف مورد نیاز است. یاد بگیرید که برای رسیدن به جایی که میخواهید برسید، همیشه کاری را انجام دهید، که باید انجام شود. ببینید افرادی که به آن هدف دلخواه شما نائل شدهاند، چه خصوصیاتی دارند، چه کارهایی انجام میدهند و چه کارهایی انجام نمیدهند؟ اگر شما نیز همان کارها را انجام دهید و از آنچه آنها اجتناب میکنند، دوری کنید، مطمئناً به جایی که آنها رسیدهاند، خواهید رسید. ۲ یا ۳ نفر پیرامون خودتان پیدا کنید که به هدف دلخواه شما رسیده باشند. خصوصیات، ویژگیها و مهارتهای آنان را جایی یادداشت کنید. سعی کنید از این ویژگیها تقلید کنید. از همین امروز شروع کنید! زمانی که فهمیدید چه باید بکنید، شایستگی لازم را به دست آوردهاید. این زمانی است که موفقیت به سمتتان خواهد آمد. شما الزامات کار را فراهم آوردهاید و حالا موفقیت است که به دنبالتان افتاده است. پنجره فرصتهای مختلف به سوی شما گشوده شده و شما آماده برای به چنگ آوردن آنها هستید. ۳) باید برای سفر کردن در جاده موفقیت آماده باشید، البته اکثر مواقع این سفر باید به تنهایی انجام شود و هیچ همسفری ندارید. گفته شده: «در بعضی مواقع، دنبال کردن اهدافتان در درجه دوم اهمیت قرار میگیرد، و تغییراتی که در این روند در شما ایجاد شده، مهمترین مساله میگردد... مهم مقصدی نیست که پیش به سوی آن دارید، خود رفتن مهمتر است..!» پدرها و مادرها، آیا زمانی را که میخواستید به فرزندانتان خزیدن را آموزش دهید به خاطر دارید؟ اسباب بازی مورد علاقهشان را جلویشان میگذاشتید و آنها را ترغیب میکردید که برای به دست آوردن آن خود را جلو بکشانند. ولی همان اسباب بازی بود که برای اولین دفعه، به آنها انگیزه داد.
  2. رمز پنهان در انگشت حلقه چیست؟ مراحل زیر را به ترتیب انجام دهید تا معجزه ای شگفت انگیز را متوجه شوید. ابتدا کف دو دست تان را روبه روی هم قراردهید و دو "انگشت میانی" دست های چپ و راست تان را پشت به پشت هم بچسبانید. چهار انگشت باقی مانده را از نوک آن ها به هم متصل کنید. به این ترتیب، تمامی پنج انگشت به قرینه شان در دست دیگر متصل هستند. ▪ سعی کنید " انگشت های شست " را از هم جدا کنید. انگشت های شست، نمایانگر " پدر و مادر" هستند. انگشت های شست می توانند از هم جدا شوند زیرا تمام انسان ها روزی می میرند. به این صورت پدر و مادر، روزی ما را ترک خواهند کرد و خود ما نیز زمانی که شریک زندگی مان را انتخاب کنبم ،خانه ی پدری را ترک می کنیم . ▪ دوباره انگشت های شست را به هم متصل کرده و سعی کنید "انگشت های دوم" را از هم جدا نمایید. انگشت های دوم (انگشت اشاره) نمایانگر "خواهران و برادران" هستند. آنان هم برای خود ، همسر و فرزندانی دارند. این هم دلیلی است که آنان ما را ترک کنند. ▪ حال پس از متصل کردن انگشت های اشاره ، سعی کنید " انگشت های میانی " را از هم جدا کنید. انگشت های میانی، نمایانگر "خود" ما هستند که وجود آن ها نشانه ارتباط ما با کل اعضای خانواده می باشد. ▪ اکنون انگشت های میانی را روی هم بگذارید و "انگشت های کوچک" را از هم جدا کنید. انگشت کوچک، نماد "فرزندان" هستند. دیر یا زود آنان ما را ترک می کنند تا به دنبال زندگی خود بروند. ▪ انگشت های کوچک را نیز روی هم بگذارید. سعی کنید "انگشت های چهارم" (همان ها که در آن حلقه ازدواج را قرارمی دهیم) را از هم باز کنید. به احتمال زیاد متعجب خواهید شد که به سختی می توانید آن ها را از هم باز کنید به این دلیل که آن ها نماد " زن و شوهر " هستند و برای تمام عمر به هم متصل باقی می مانند. عشق های واقعی همیشه و همه جا به هم متصل باقی خواهند ماند. هر چند مطلب فوق یک افسانه ی چینی است اما اگر هر کدام از ما با این حس که پیوندمان با همسرمان ناگسستنی است و تحت هر شرایطی باید در کنار هم بمانیم زندگی مشترک را شروع کنیم ، آن وقت خیلی بهتر با مشکلات که لازمه ی هر زندگی است کنار می آئیم.
  3. حرارت دستها رمز امنیتی عابربانکها را آشکار می کند تبهکاران در صورتی که بخواهند می توانند به راحتی از حساب بانکی شما پول برداشت کنند، بدون این که کوچکترین نشانه ای از سرقت ناجوانمردانه خود به جا بگذارند.به گزارش خبرگزاری مهر، کد دیجیتالی که بر روی صفحه کلید عابربانکها وارد می کنید تا به انجام نقل و انتقالات مالی بپردازید، نشانه ای نامرئی از خود به جا می گذارند که تبهکاران می توانند بلافاصله از آن برای برداشت غیر مجاز پول از حسابها سوءاستفاده کنند. محققان دانشگاه کالیفرنیا سن دیه گو به تازگی اعلام کرده اند که پس از وارد کردن رمز عبور بر روی صفحه کلید عابربانکها، اثر حرارت انگشتان فرد بر روی کلیدها به جا می مانند. در صورتی که فردی بلافاصله پشت سر کاربر به دستگاه ATM رجوع کند می تواند با استفاده از یک دوربین فروسرخ دیجیتال کلیدهایی که به تازگی فشرده شده اند را با دقتی 80 درصدی مشخص کنند، حتی در صورتی که یک دقیقه کامل از آخرین مراجعه به عابربانک گذشته باشد فرد می تواند کلیدهای فشرده شده را با سرعت تعیین کند. اما در عین حال همان اندازه که مشخص کردن عددهای فشرده شده برای تبهکاران با استفاده از یک دوربین حرارتی آسان است، دسترسی به کارت و مشخص کردن کد اصلی و مرتب کردن اعداد برای تعیین عدد نهایی کار دشواری است. همچنین این شیوه هک کردن تنها بر روی کلیدهای پلاستیکی عملی خواهد بود، زیرا کلیدهای فلزی سیگنالهای حرارتی گیج کننده ای از خود ساطع می کنند و به این شکل دقت تعیین کلیدهای فشرده شده پایین می آید. از سوی دیگر برای تهیه یکی از این دوربینهای فروسرخ فرد باید در حدود 18 هزار دلار پول پرداخت کند، مبلغی که احتمالا هر تبهکاری را از سرقت کدهای عبور امنیتی در عابربانکها منصرف می کند. با این همه هیچ یک از این دلایل نمی تواند این حقیقت را که ایمنی دستگاه های عابربانک، به ویژه دستگاه هایی با کلیدهای پلاستیکی، از آسیب پذیری قابل ملاحظه ای برخوردارند را پنهان کند. حتی صفحه کلیدهایی که در برخی از خودروها با کمک آنها باز می شوند نیز در معرض چنین خطری قرار دارند. بر اساس گزارش پاپ ساینس، تا زمان برطرف شدن این مشکل توصیه می شود در هنگام برداشت پول علاوه بر محافظت دقیق از کارتهای عابربانک، کل دست خود را بر روی صفحه کلید قرار دهید تا حرارت دست بر روی تعداد بیشتری از کلیدها منتقل شود. خبرگزاری مهر
  4. irsalam

    طنز / رمز موفقيت ملت چين! + تصاویر

    طنز/ رمز موفقيت ملت چين! + تصاویر آتی نیوز: می گویند که ملت چین ملتی سخت کوش است و چینی ها عادت ندارند که به خاطر مشکلات متوقف شوند و معروف هستند که کارشان را در هرشرایطی انجام می دهند و از این به عنوان رمز موفقیت ملت چین در اقتصاد یاد می کنند. میرزاقلمدون که برای حل این مساله مهم و کشف رمز موفقیت ملت چین سالها اندیشیده و دست آخری سفری هم به این کشور داشته صحت این مساله را تایید می کند و این نکته را طی تصاویری که شخصا تهیه کرده است! برای خوانندگان تابناک اثبات می نماید (و البته هرکس که در عکاسی این تصاویر توسط خود میزاقلمدون شک داشته باشد حتما ان شا الله ضد انقلاب است!) حال بینیم که چگونه و در چه شرایط دشواری چینی ها کار خود را به انجام می رسانند؟ دوچرخه سواری سه نفره با یک چتر در زیر باران! -و البته بدون بروز اختلاف بین خانمها -پیاده روی و انجام خرید منزل در هنگام سیل! -به میوه های در کیسه برادر چینی توجه نمایید حتی در نبود نردبان دو پایه! چینی ها ظاهرا با سیل دیگر اصلا مشکلی ندارند! این را هم گذاشتیم که یک وقت فکر نکنیم پیک موتوری های خودمان خیلی کار های شاقی انجام می دهند! یا مثلا این یکی! -به هرحال گاهی هم ماشین مناسب برای گل زدن پیدا نمی شود! -ایول به روحیه ساقدوشها که هماهنگ شدند -این یکی را خودمان هم باور نکردیم اما از این چینی ها هیچی بعید نیست! -ضمنا ما به میرزا قلمدون اعتمادداریم!!!؟؟؟؟ این هم در مورد حمل مسافر در شرایط ضروری و پاسخگویی همزمان؛قابل توجه مسئولین پاسخگو!
  5. Captain_K2

    رمز پنهان در انگشت حلقه چیست؟

    مراحل زیر را به ترتیب انجام دهید تا معجزه ای شگفت انگیز را متوجه شوید. ابتدا کف دو دست تان را روبه روی هم قراردهید و دو "انگشت میانی" دست های چپ و راست تان را پشت به پشت هم بچسبانید. چهار انگشت باقی مانده را از نوک آن ها به هم متصل کنید. به این ترتیب، تمامی پنج انگشت به قرینه شان در دست دیگر متصل هستند. ▪ سعی کنید " انگشت های شست " را از هم جدا کنید. انگشت های شست، نمایانگر " پدر و مادر" هستند. انگشت های شست می توانند از هم جدا شوند زیرا تمام انسان ها روزی می میرند. به این صورت پدر و مادر، روزی ما را ترک خواهند کرد و خود ما نیز زمانی که شریک زندگی مان را انتخاب کنبم ،خانه ی پدری را ترک می کنیم . ▪ دوباره انگشت های شست را به هم متصل کرده و سعی کنید "انگشت های دوم" را از هم جدا نمایید. انگشت های دوم (انگشت اشاره) نمایانگر "خواهران و برادران" هستند. آنان هم برای خود ، همسر و فرزندانی دارند. این هم دلیلی است که آنان ما را ترک کنند. ▪ حال پس از متصل کردن انگشت های اشاره ، سعی کنید " انگشت های میانی " را از هم جدا کنید. انگشت های میانی، نمایانگر "خود" ما هستند که وجود آن ها نشانه ارتباط ما با کل اعضای خانواده می باشد. ▪ اکنون انگشت های میانی را روی هم بگذارید و "انگشت های کوچک" را از هم جدا کنید. انگشت کوچک، نماد "فرزندان" هستند. دیر یا زود آنان ما را ترک می کنند تا به دنبال زندگی خود بروند. ▪ انگشت های کوچک را نیز روی هم بگذارید. سعی کنید "انگشت های چهارم" (همان ها که در آن حلقه ازدواج را قرارمی دهیم) را از هم باز کنید. به احتمال زیاد متعجب خواهید شد که به سختی می توانید آن ها را از هم باز کنید به این دلیل که آن ها نماد " زن و شوهر " هستند و برای تمام عمر به هم متصل باقی می مانند. عشق های واقعی همیشه و همه جا به هم متصل باقی خواهند ماند. هر چند مطلب فوق یک افسانه ی چینی است اما اگر هر کدام از ما با این حس که پیوندمان با همسرمان ناگسستنی است و تحت هر شرایطی باید در کنار هم بمانیم زندگی مشترک را شروع کنیم ، آن وقت خیلی بهتر با مشکلات که لازمه ی هر زندگی است کنار می آئیم.
  6. ar6iya

    باز کردن فایل های pdf رمز دار

    باز کردن فایل های PDF رمز دار با Elcomsoft Advanced PDF Password Recovery 5.0 Professional امروزه در اینترنت می توان بسیاری از کتاب های الکترونیکی را یافت که با فرمت PDF می باشند و به راحتی در اختیار عموم کاربران قرار می گیرند، اما در مواقعی نیز کاربران به فایل های PDF ای برخورد می کنند که محتویات آن ها به وسیله رمزهای عبور که توسط سازنده PDF بر روی آن ها قرار داده شده است حفاظت می شود. در چنین مواقعی کاربران قادر نیستند تا دیگر به اطلاعات موجود و محتویات فایل PDF دسترسی داشته باشند. Advanced PDF Password Recovery نرم افزاری است که بی درنگ قفل سندهای PDF را که محدودیت چاپ و ویرایش و کپی داده در clipboard را دارد باز می کند. download
  7. Captain_K2

    رمز داشتن خانه ای مرتب

    یك منزل مرتب كه هر یك از اسباب و لوازم زندگى در جاى‏مخصوص و مناسب قرار گرفته باشد ، از جهاتى بر یك منزل شوریده ودرهم و برهم مزیت دارد. اولا : نظم و ترتیب مخصوص به منزل صفا و رونق و زیبایى‏مى‏بخشد، تماشاى تكرارى خانه نه تنها موجب ملال نمی شود بلكه‏مسرت‏بخش و دلپذیر خواهد بود. ثانیا : انجام كارهاى خانه‏دارى را آسان می كند، اوقات كدبانوى خانه‏بیهوده تلف نمی شود زیرا به هر چیز احتیاج پیدا كرد می داند كجاست، براى پیدا كردن آن معطل نمی شود ، در نتیجه كارها به آسانى انجام مى‏پذیرد و خانم ‏را وامانده و خسته نمی گرداند. ثالثا : رونق و صفاى محیط مرتب منزل كه از ذوق و سلیقه كدبانوى‏خانه حكایت می كند، مرد را به خانه و زندگى علاقه‏مند می سازد . رابعا : چنین خانه مرتبى اسباب آبرو و سرافرازى خانواده بوده و ‏هر كس آنرا ببیند از زیبایى آن لذت مى‏برد و به ذوق و سلیقه كدبانوى خانه‏آفرین خواهد گفت. با خرید و تهیه اسباب لوكس زندگى زیبا نمی شود بلكه نظم و ترتیب‏خاص زیبایى به وجود می آورد. خود شما حتما خانواده‏هاى مرفه و ثروتمندى‏را دیده‏اید با اینكه از انواع و اقسام گوناگون لوازم لوكس زندگى‏برخوردارند اما زندگى آنها چون درهم و برهم است صفا و رونقى ندارد ودیدن آن ملال‏آور است، به عكس خانواده‏هاى متوسطی که را در عین‏ مشکلات ، زندگى زیبا و مسرت‏بخشى دارند، چون همان اسباب و لوازم‏مختصر ،مرتب و منظم و تمیز است،اصولا مگر زیبایى جز نظم و ترتیب‏خاص چیز دیگرى است؟ دکوراسیون بنابراین، یكى از وظائف مهم خانه‏دارى رعایت نظم و ترتیب‏است ،البته خانم هاى خوش سلیقه و كدبانوی تبیانی خودشان بهتر می دانند اسباب و لوازم‏خانه را چگونه مرتب سازند لیكن در عین حال یادآورى نكات زیر بى‏فایده ‏نیست: اسباب و لوازم منزل را درجه‏بندى نموده براى هر نوعى از آنها جاى مخصوصى انتخاب نمایید، همه ظرف ها را یك جا روى هم نریزید، ظرفهایى را كه مورد احتیاج همیشگى است در دسترس قرار دهید ،اسباب‏شیرینى خورى و آجیل خورى را در یك جا قرار دهید، ظرف هاى‏شربت‏خورى جاى مخصوص داشته باشند، یك جا را اختصاص بدهید به‏اسباب چایخورى،اسباب و ظروف غذاخورى را در یك جا قرار بدهید، به طور خلاصه اسباب و لوازم زندگى به‏قدرى مرتب باشد كه خود شما و شوهرتان و فرزندانتان جاى مخصوص‏آنها را بدانند به طوریكه اگر در شب تار هم خواستید آنها را پیدا كنید، بتوانید مستقیما به سراغ شان بروید. هر کاری را به موقع انجام دهید و حتی الامکان انجام کاری را به بعد موکول نکنید،به این ترتیب هیچ وقت کارها روی هم انباشته نمی شود. شاید بعضی خانم ها بگویند: برنامه مذكور براى اعیان و اشراف‏خوب است كه زندگى مفصلى دارند ،اما براى زندگانى فقیرانه ما این همه‏تشریفات ضرورت ندارد ،لیكن خاطر نشان می شود كه اسباب و لوازم‏زندگى به هر حال باید مرتب باشد ،چه فقیر چه غنى. والدین بى‏انضباط ، براى اینكه خودشان را بیگناه معرفى كنند ،شوریدگى منزل را به گردن بچه‏ها می گذارند،در صورتیكه این موضوع‏اشتباه است زیرا بچه‏ها از پدر و مادر تقلید می کنند،اگر پدر و مادر منظم‏باشند آنها هم منظم تربیت می شوند ،بچه‏ها در آغاز امر با رعایت نظم وترتیب مخالف نیستند بلكه بدان اظهار علاقه می نمایند.لیكن وقتى اوضاع‏ نامنظم داخلى را مشاهده نمودند از آنها درس زندگى می آموزند. دکوراسیون پول و اوراق بهادار از قبیل چك و سفته و اسناد و مدارك را درجاى محفوظى بگذارید كه در دسترس بچه‏هاى كوچك نباشد، زیرا ممكن‏است در اثر غفلت از بین بروند و ضررهایى به شما وارد گردد،زدن و تنبیه‏كردن بعد از عمل سودى ندارد ،علاج واقعه را قبل از وقوع باید كرد، بچه‏گناهى ندارد، تقصیر از جانب مادری است كه اشیاء ارزشدار را در دسترس او قرار داده است. داروها و مواد خطرناك و سمى را حتى نفت و بنزین را در جایى‏بگذارید كه دست‏بچه‏هاى كوچك بدانها نرسد،زیرا ممكن‏است در اثر نادانى آنها را بخورند و بیمار شوند ،احتیاط كردن ضرر ندارد لیكن در اثر غفلت و بى‏احتیاطى صدهاخطر در كمین شما است. در خاتمه یادآور می شوم كه البته نظم و انضباط خوب است لیكن نه‏بحدی كه از شما و شوهرتان سلب آسایش كند ،اگر از حد متعارف و عادى‏گذشت‏به وسواسی گرى و سلب آزادى منجر می شود كه خود یكى ازمشكلات بعضى خانواده‏ها بشمار می رود و ممكن است‏سبب جدایى وافتراق واقع شود. کدبانوی محترم ! در هیچ كارى افراط و تفریط خوب نیست‏بلكه میانه‏روى در هرحال بهتر است،نه به قدرى بى‏انضباط باش كه اوضاع زندگیتان شوریده ‏و بى‏حساب باشد نه آنقدر در حفظ انضباط زیاده‏روى كن كه به‏وسواس منجر شود و راحتى را از شما بگیرد.
  8. ۸ توصیه برای ایمنی بیشتر رمز عبور ● آیا رمز عبور شما از حفاظت لازم برخوردار است؟ وارد کردن همیشگی اسم کاربر و رمز عبور، روندی ناخوشایند و کسل کننده است. چه بخواهید ایمیل خود را چک کنید، چه بخواهید از وضعیت حساب بانکی خود مطلع شوید. اغلب کاربران کامپیوتر، به طور معمول از رمزهای عبور ساده و آسان استفاده می کنند. اما دقت داشته باشید که این سهل انگاری در انتخاب رمز عبور، عواقب خطرناکی به دنبال خواهد داشت. رمزهای عبور آسان و معمولی در ظرف چند ثانیه لو خواهند رفت و اطلاعات شخصی مانند شماره حساب بانکی و شماره کارت اعتباری شما به راحتی در معرض دید هکرها قرار خواهند گرفت. پیامد: هر هکری می تواند حساب بانکی شما را تخلیه یا با شماره کارت اعتباری شما اقدام به خرید کند. در اینجا ۸ نکته برای حفاظت از اطلاعات توصیه می شود : ۱) به هیچ وجه از اسامی استفاده نکنید فرقی نمی کند که اسم فامیلتان باشد، یا باشگاه فوتبال مورد علاقه تان. بسیاری از برنامه های هکر، رمزهای عبور را با کمک فرهنگ لغت هک می کنند. فقط چند ساعت طول خواهد کشید که با کمک لغات یک فرهنگ لغت، دستیابی به رمز عبور امکان پذیر شود. ۲) برای رمز عبور خود حداقل از ۸ حرف استفاده کنید: برای رمز عبوری که از ۴ حرف تشکیل شده است، حدود ۴۵۰۰۰ حالت وجود دارد. اما برای رمز عبوری که از ۸ حرف و علامتهای ویژه تشکیل شده است، یک میلیارد حالت مختلف وجود دارد! ۳) برای رمز عبور، از حروفی که در کنار هم قرار گرفته اند استفاده نکنید! در کنار هم قرار گرفتن حروف و یا اعداد، دستیابی به هکرها به رمز عبور شما را بسیار راحت می کند! ۴) برای رمز عبور خود، ترکیبی از حروف بزرگ و کوچک یا اعداد و علامتهای ویژه را انتخاب کنید. استفاده از علامتهای ویژه به تنهایی کافی نیست. ۵) رمز عبور خود را تا حد امکان جایی ننویسید حتی اگر کاغذی که رمز عبور خود را بر روی آن نوشته اید، در جای امنی مانند کیف تان باشد، از این کار اجتناب کنید. عنوان کاغذی که رمز عبور خود را بر روی آن نوشته اید، به هیچ عنوان زیر صفحه کلید یا به مانیتور خود نچسبانید! ۶) رمز عبور خود را همواره تغییر دهید. هر قدر، مدت زمان استفاده از رمز عبورتان بیشتر باشد، خطر هک شدن شما بیشتر خواهد بود. اداره فناوری اطلاعات آلمان فدرال، توصیه می کند که هر ۹۰ روز یکبار رمز عبور خود را تغییر دهید. ۷) رمز عبور خود را در کامپیوتر ذخیره نکنید! کامپیوتر قادر است رمز عبور شما را ذخیره کند تا شما مجبور نباشید هر بار آن را وارد کنید. با این حال، کسی که برای هر بار ورود، احتیاج به وارد کردن رمز عبور نداشته باشد، خیلی سریع آن را فراموش می کند: دقت داشته باشید که برای تغییر رمز عبور ، باید حتماً رمز عبور قبلی را وارد کنید! ۸) رمز عبور خود را به شخص دیگری ندهید! اگر از شما تلفنی یا با ایمیل، رمز عبورتان را خواستند، آن را بازگو نکنید! هکرها معمولاً خود را به عنوان همکاران شرکتهای بزرگ معرفی می کنند. این اشخاص که خود را سرویس کار کامپیوتر معرفی می کنند، معمولاً توسط تماس تلفنی یا ایمیل رمز عبور شما را برای حل مشکل کامپیوترتان طلب می کنند. ولی هیچ شرکت معتبر و صاحب نامی از شما رمز عبورتان را نمی خواهد. ۹) برای ایجاد کلمه عبور، از حروف بزرگ و کوچک و به صورت یک در میان استفاده کنید. cOmPuTeR مثال در آخر امیدوارم هیچ گاه هک نشوید !!!
  9. رمز عبورتان را با بکارگیری چند نکته کلیدی غیر قابل نفوذ تر کنید! [align=justify] همه ما خوانده و شنیده ایم که کلمات عبور ضعیف چگونه می توانند به راحتی هک شده و اصطلاحا لو بروند، همچنین در نگهبان به اندازه کافی در مورد روش هایی که با به کارگیری آن توانید به راحتی کلمات عبور امن و مطمئن را به خاطر سپرده یا توسط برنامه هایی به صورت خودکار این رمز های مطمئن تولید و در فیلدهای مورد نیاز در وب یا سیستم مورد استفاده قرار بگیرد، بحث کرده ایم. در این مقاله اما قصد داریم روش و تکنیک خوبی برای اضافه کردن یک لایه اضافی امنیتی به رمز عبور حساس شما خدمتتان معرفی نماییم. کاراکترهای اسکی بخشی از کدهای اسکی ایالات متحده (US-ASCII) هستند، که نمایندگی عددی کاراکترهایی مانند 'a' یا '@' و یا هر کلید ترکیبی که استفاده می کنیم را بر عهده دارند. از آنجا که این کاراکترها توسط تمام نرم افزارها بر روی ویندوز به رسمیت شناخته شده اند، آنها را می توان هر کجا مورد استفاده قرار داد. از این جمله این کاربردها می توان به استفاده از تعدادی کاراکتر جدول اسکی در رمز عبور اشاره کرد که به ما اجازه می دهد کلمات عبوری ایجاد کنیم که هک کردن و کشف آن واقعا سخت و دشوار می شود. به این کاراکتر ها معمولا در روش های کشف رمز عبور اعم از روش های آزمون و خطا و استفاده از لغات با معنی موجود در فرهنگ لغت کمتر توجه می شود و برای کشف رمز عبور روی کاراکترهای معمولی و متداول تمرکز می شود، همین نکته می تواند به عنوان خط مقدم دفاع از رمز عبور شما در برابر کشف و خدشه پذیری عمل کند. همچنین بسیاری از کی لاگرها (دستگاه ثبت حروف ورودی به رایانه توسط صفحه کلید) قادر به ضبط گزارش ورودهای از نوع کاراکتر های جدول کدهای اسکی نیستند، که این مزیت استفاده از آنها را برای کشف کلمه عبور شما بی فایده می سازد. نکته تکمیلی: همانطور که برخی از خوانندگان اشاره کرده اند، همه کدهای موجود بدست آمده با کلید های Alt + کلیدهای عددی در ویندوز کد اسکی نیستند، برخی از آنها ، کدهای غیر اسکی اند، که می توانند کار کنند، اما گاهی اوقات توسط وب سایت ها پشتیبانی نمی شود. اما هنوز هم مانعی اضافی برای کشف رمز عبور شما بر سر راه هکر قرار دارد، و این بسیار بهتر از آن است که از یک رمز عبور با کاراکترهایی استفاده کنید که همگی غیر اسکی می باشند. اگر کسی سعی به حدس زدن رمز عبور شما کند و شما حداقل یک کاراکتر اسکی در رمز عبور خود داشته باشید، او قبل از هر چیز نیاز به دانستن ترکیب دقیق کلید ها برای تولید آن کاراکتر خاص دارد و در غیر این صورت کاری برای کشف کلمه عبور نمی تواند انجام دهد. به عبارت دیگر، کدهای اسکی به عنوان رمز عبوری برای رمز عبور شما عمل می کنند. چگونه کدهای اسکی را اعمال کنیم؟ هنگامی که شما کلیدهای ترکیبی Alt + 16 (کلیدهای 1 و 6 ) را در هر فیلد متنی در محیط ویندوز فشار می دهید، کاراکتر ► وارد می شود.به همین ترتیب Alt + 17 کاراکتر ◄ را به وجود می آورد. بقیه را خودتان امتحان کنید، برنامه نوت پد را باز کرده و با زدن کلیدهای ترکیبی Alt و کلیدهای عددی سمت راست کی برد به اشکال دیگری از کدهای اسکی دسترسی خواهید داشت. نگارنده به طور کلی از یک کاراکتر اسکی در شروع عبارت رمز عبور و یک کاراکتر اسکی در پایان رمز عبور استفاده می کند. بنابراین رمز عبور من چیزی شبیه به ◄ mypassword ► در می آید. (به جای mypassword رمز عبور مدنظرتان قرار می گیرد). چند مثال دیگر برای رمز عبور: (البته اگر سعی شود که از لغات با معنی که در فرهنگ لغت یافت می شود استفاده نکنید که دیگر ایده آل است) I♥newyork (Alt + 3) ♠inthehole (Alt + 6) ♫tomyears (Alt + 14) اگر چه استفاده از این کد ها برای هر جا و هر کلمه عبوری ضروری نیست، اما برای هر فردی برخی از کلمات عبور مهم تر و حیاتی تر از بقیه کلمات عبور اوست. نگارنده معمولا از این کدها به عنوان بخشی از رمز عبور اصلی برنامه های مدیریت رمزهای عبور مثل KeePass و یا به عنوان بخشی از رمز عبور ورود به ویندوز استفاده می کند. البته باید زمانی که یک رمز عبور در KeePass و همچنین هر گونه نرم افزار دیگر با این کدها ایجاد می کنید مراقب باشید، چرا که این برنامه ها ممکن است تمام ترکیبات کلید Alt را به درستی نمایش ندهند. بنابراین کاراکترهایی را انتخاب کنید که به درستی نمایش داده می شوند، را انتخاب کنید به طوری که بتوانید در دفعات بعد بدون هیچ مشکلی کاراکترهای رمز عبور را درست وارد کنید. و گرنه دچار مشکل بزرگی می شوید! مزایای استفاده از این روش : • این روش در تمام نسخه های ویندوز جواب می دهد. همچنین در اکثر برنامه هایی که برای ورود به آن یک رمز عبور نیاز است نیز روشی مطمئن است. • خط مقدم دفاع و مقابله در برابر حملات کی لاگر ها و شناسایی کلمه عبور با استفاده از لغات فرهنگ لغت معایب استفاده از این روش : • از این روش بر روی گوشی تلفن همراه نمی توان استفاده نمود. • در برخی موارد ، ممکن است بهتر باشد تنها کاراکترهای بیشتری به رمز عبور خود اضافه کنید. • کدهای کلیدی اسکی در سیستم عامل های متفاوت متفاوت عمل می کنند. برای مثال در مکینتاش، شما برای خلق این کد ها از ترکیب Option + کلید استفاده می کنید که متفاوت از کدهای شناخته شده توسط ویندوز می باشد. • گاهی اوقات کاراکترهای غیر اسکی (که آنها را نیز می توانید با وارد کردن کلید ترکیبی Alt + کلیدهای عددی ایجاد کنید) همه مشابه یکدیگر توسط برنامه های تحت وب مورد بررسی قرار می گیرند. البته هنوز هم می توانید آنها را استفاده کرده و هنوز مانعی اضافی برای کشف رمز عبور محسوب می گردند، اما قطعا می بایست از کلمه عبوری با همه کاراکترهای غیر اسکی اجتناب کنید. شما می توانید نماد های مک و لینوکس را به ترتیب اینجا و اینجا بررسی کرده و چک کنید که آیا این روند برای هر کدام از این سیستم عامل ها معتبر است یا تنها منحصر به ویندوز است. همچنین می توانید به جدول کامل کاراکترهای اسکی (Alt + num) برای ویندوز با مراجعه به اینجا دسترسی داشته باشید. خلاقانه فکر کنید و اگر با استفاده از این تکنیک کلمات عبور قدرتمند و جالبی طراحی کردید می توانید به ما در بخش نظرات اطلاع دهید (بدون دور شدن بیش از حد از اصل موضوع!). [/align] منبع : http://www.negahbaan.com
  10. جمله، بهترین رمز عبور است [align=justify] این روزها ممکن است هر کسی در کمین شما نشسته باشد و در تمام حرکات شما را زیر نظر گرفته باشد تا در فرصت مناسب، بتواند چنگ انداخته و با قاپیدن رمزهای عبورتان، به تمامی زندگی دیجیتال شما دست پیدا کند. گراهام کلویلی، مشاور ارشد فن آوری شرکت امنیتی سوفوس می گوید: «شما هر روزه با حملات تازه ای روبرو هستنید. تنها در شرکت ما روزانه نزدیک به ۹۰۰۰۰ کد مخرب پیدا می کنیم. یعنی هر ثانیه یک کد ویژه خرابکاری تولید می شود. و جالب اینکه انگیزه اکثریت آنها به دست آوردن پول است. » وی می افزاید:« آنها در اولین قدم تمام تلاش شان به دست گرفتن رمزعبور و اکانت ایمیل شما است. آنگاه با جعل عنوان و سرقت هویت سعی می کنند تا به حساب بانکی تان نفوذ کنند.» متاسفانه بیشتر رمزهای عبور مورد استفاده همان کلماتی هستند که در دیکشنری می بینید: پسورد، رومیزی، کامپیوتر، رمز یا نام تیم فوتبال استان. کلویلی این رمزهای عبور را از نظر امنیتی تنها مشتی زباله بی ارزش می داند. او می گوید:«هکرها همیشه برای حمله ابتدا از یک دیکشنری استفاده می کنند. آنها حمله به اکانت تان را با آزمودن یک به یک کلمات دیکشنری ادامه می دهند تا بتوانند عبارت صحیح را پیدا کنند. » مهمترین پیشنهاد کلویلی این است که هیچگاه از کلمات عادی به عنوان رمزعبور استفاده نکنید. البته وی شیوه جالبی را هم برای انتخاب رمزعبور پیشنهاد می کند که امنیت بالایی داشته باشد، راحت به خاطر سپرده شود و هکر نتواند به راحتی آن را بشکند: مثال رمزعبور پیشنهادی وی F&WL2HH&E4D است. آه! به نظر نمی رسد که هیچگاه بتوان آن را به خاطر سپرد. اما وی می گوید اصلا در این خصوص نگران نباشید. شما به راحتی از آن استفاده خواهید کرد، بدون اینکه نگرانی به خاطر سپردن آن را به یاد بیاورید. وی می گوید بهترین راه حفاظت از اطلاعات با ارزش شخصی استفاده از چنین رمزهای عبوری است و به خاطر سپردن آنها به راحتی حفظ کردن یک جمله یا یک بیت شعر است. بگذارید ابتدا به شیوه کار آقای گراهام بپردازیم و سپس درباره انتخاب جمله مناسب برای ساخت رمزعبور امن با هم صحبت می کنیم. عبارت F&WL2HH&E4D در حقیقت جمله Fred And Wilma Like To Have Ham And Eggs For Dinner است. به گمانم به یاد داشتن آن خیلی راحت تر شد، اینطور نیست؟ خب، حالا چطور از چنین جمله ای چنان عبارتی استخراج شده است؟ تنها کافی است حرف های اول هر کلمه را انتخاب کرده و آنها را با حروف بزرگ بنویسید. حال بگذارید کمی چاشنی به آن اضافه کنیم. حرف A را با & و حرف T را با 2 و همچنین حرف F را با 4 جایگزین می کنیم. ممکن است که این جایگزینی هم لو برود؟ پس عمل جایگزینی را برای اولین حرف عبارت انجام نمی دهیم؟ خب، حالا به یاد آوردن آن عبارت عجیب، چندان نباید سخت باشد! هنگام انتخاب جمله مورد نظر برای ساخت رمزعبور می توانید در حافظه تان دنبال جملات قصار، جک، دیالوگ فیلم مورد علاقه و یا حتی یک بیت شعر بگردید. ترفندی بعدی هم می تواند استفاده از جملات و اشعار فارسی و نوشتن آنها به صورت فینگلیش باشد! در این صورت کلمات به کار رفته در جمله شما در قوطی هیچ عطار انگلیسی پیدا نمی شوند. مشاور ارشد سوفوس همچنین چند پیشنهاد ویژه برای امنیت بیشتر اکانت ها برای تان دارد: ۱- برای هر اکانت باید از رمزعبور جداگانه ای استفاده کنید. با اینکار، اگر هم هکر بتواند یکی از اکانت های تان را هک کند، به کلید جادویی برای باز کردن قفل همه اکانت ها دست پیدا نکرده است. ۲- تنها یک رمزعبور مناسب و امن را به خاطر بسپارید و رمزعبور تمامی اکانت های تان را در یک صندوقچه مطمئن مانند KeePass، LastPass یا 1password قرار دهید. با این شیوه می توانید برای اکانت های تان ترکیبهای کاملا تصادفی و بدون هیچ معنی و ترتیبی از حروف، اعداد و علائم انتخاب کنید. برای تولید این ترکیبات تصادقی می توانید از سایت ها یا برنامه های سازنده رمزعبور یا password generator استفاده کنید. ۳- کلویلی تاکید بسیار زیادی روی آپدیت مرتب برنامه های امنیتی و سیستم عامل دارد. زیرا بسیاری از هکرها معمولا با نفوذ به سیستم و نصب برنامه هایی، به تماشای صفحه کلید شما هنگام تایپ رمزعبور در سایت ها می پردازند! به قول گراهام: «هکرها برنامه هایی به نام جاسوس افزار یا Spyware دارند که همیشه پشت سر شما می ایستند و از روی شانه تان به تماشای صفحه کلید می پردازند، تا ببیند چه چیزی تایپ می کنید!» هکرها هر روزه با روش های جدیدی به دنبال حمله به ما و سرقت اطلاعات با ارزش مان هستند. پس همه ما باید با آموختن شیوه های جنگ و مقابله با خرابکارها، تبدیل به مبارزان سایبری همچون گراهام شویم. پس در اولین جلسه آموزش به همه مبارزان پیشنهاد می کنیم یک جمله یا شعر حماسی مناسب برای ساخت رمزعبورشان انتخاب کنند. [/align] منبع : نگهبان | امنیت به زبان ساده
  11. تنها رمزعبور مطمئن، رمزعبوری است که نمی توانید به خاطر بسپارید فرض کنیم شما به وب سایت های مختلفی وارد می شوید : فیس بوک ، جی میل، کلوب، سایت های مربوط به بانک ، فروم های گفتگو ، و احتمالا بسیاری موارد دیگر. دو سوال زیر را در نظر بگیرید: • آیا همیشه رمزهای عبور منحصر به فردی ایجاد می کنید و هیچ وقت از یک رمزعبو دو بار استفاده نمی کنید؟ • آیا رمزهای عبور شما همیشه متشکل از کاراکترهای مختلف (مثلا ترکیبی از حروف بزرگ و کوچک ، اعداد و علائم) است؟ اگر نمی توانید به هر دوی این سوالات پاسخ مثبت دهید، به مشکل بر خواهید خورد. اما نکته مهم این است که هیج راهی وجود ندارد بتوان تمام رمزهای عبور قوی و منحصر به فرد را به خاطر سپرد. حال هر چه زودتر متوجه این مطلب شوید زودتر می توانید راه حل مطمئنی برای آن پیدا کنید. بگذارید ابتدا مشکل را شبیه سازی کنیم، با مثال های واقعی به شما نشان می دهیم که وقتی از رمزهای عبور تکراری و یا ضعیف استفاده می کنید، چه اتفاقی می افتد. همچنین به شما نشان می دهیم که چگونه با یک برنامه مدیریت رمزعبور خوب این مشکلات را حل کنید. حکومت ستمگرانه اکانت های متعدد بر ذهن ما "…امنیت تنها به میزان کاهش خطر بستگی دارد شما هیچ گاه به طور کامل ایمن نیستید، فقط صرفا میزان ریسک را کاهش می دهید." یک لحظه فکر کنید...شما چند حساب کاربری در اینترنت دارید؟ ۱۰ تا؟ 20 تا؟ 50 تا؟ خود من به تازگی 90 حساب مختلفم را شمرده ام و تازه خیلی از آنها را هم فراموش کرده ام. قطعا حتی با وجود 10 حساب هم هیچ راهی وجود ندارد که بتوان برای تمام آنها رمزهای عبور قوی و منحصر به فرد و قابل حفظ کردن داشت. آنچه اتفاق می افتد این است که افراد معمولا برای رمزعبور از الگوهایی متشکل از نام افراد خانواده، حیوانات خانگی، سرگرمی ها و مطالب معمول و قابل پیش بینی دیگر استفاده می کنند. این الگوها شمشیر دو لبه هستند، در عین حال که قابل حفظ کردن هستند، قابل پیش بینی هم هستند. الگوها و کلمات قابل پیش بینی بد هستند، اما چیزی که از آن ها بدتر است استفاده مجدد از یک رمزعبور است. آسان؟ بله. ایمن؟ هرگز. مشکل رمزهای عبور ضعیف اولا رمزعبور ضعیف دقیقا چیست؟ اجازه دهید این سوال را با یک روش غیر مستقیم و تمرکز بر روی رمزهای عبور قوی پاسخ دهم. یک رمزعبور قوی رمزعبوری است که بالاترین میزان انتروپی یا بی نظمی را داشته باشد. یا به اصطلاح ساده تر رمزعبوری که تا حد ممکن طولانی و تصادفی(هم از لحاظ نوع حروف هم ترتیب آنها) باشد. افراد معمولا به طرز آشکاری در بکاربردن بی نظمی کافی و ایجاد رمزهای عبور رضایت بخش بی توجه هستند. حال این مشکل را با بیان چند نمونه که اخیرا اتفاق افتاده است بیان می کنیم. اول سایت Gawker که دسامبر گذشته قربانی یک حمله بود و منجر به لو رفتن یک میلیون حساب کاربری شد را بررسی می کنیم. بدتر اینکه این حساب ها به صورت آن لاین برای همه افراد قابل مشاهده بود و هر کسی می توانست ببیند که چه افرادی با چه نام کاربری و رمزعبوری وارد سایت شده اند. و نکته جالب انتخاب رمزهای عبور نامناسب بود. به عنوان مثال: 123456, password, 12345678, qwerty, abc123, 12345, monkey, 111111, consumer, letmein, 1234, dragon, trustno1, baseball, gizmodo, whatever, superman, 1234567, sunshine, fuckyou, starwars, shadow, princess, cheese, iloveyou این 25 رمزعبور 13411 مرتبه در حساب های Gawker بکار رفته بود. فقط و فقط اولین رمزعبور یعنی 123456 بیش از دو هزار و پانصد بار بکار رفته بود. نمونه ساده دیگر حمله ای بود که ماه گذشته به سایت rootkit.com شد. طی بررسی های انجام شده، این 25 رمزعبور بیشتر استفاده شده بود: password, rootkit, 111111, 12345678, qwerty, 123456789, 123123, qwertyui, letmein, 12345, 1234, abc123, dvcfghyt, 0, r00tk1t, ìîñêâà, 1234567, 1234567890, 123, fuckyou, 11111111, 123456,master, aaaaaa, 1qaz2wsx اینها آشنا به نظر می رسند؟ بدتر این است که نام کاربری متعلق به هر کدام را نیز می توان به راحتی پیدا کرد. اما آنچه در باره هر دوی این موارد جالب است و اینکه چرا قدرت رمز عبور مهم است – تمام این رمزعبورها به صورت رمزگذاری شده در بانک اطلاعاتی ذخیره شده بودند. بدون وارد شدن در مباحث رمزگذاری ، مشکلی که در هر دو مورد وجود داشت این بود که رمزگذاری خوب انجام نشده بود. وقتی بانک اطلاعاتی سایتی مانند rootkit.com با رمزگذاری ضعیف هک می شود، هکرها می توانند با رجوع به دیکشنری رمزهای عبور معمول و مقایسه آنها با رمزهای عبور رمزگذاری شده عمل رمزگذاری را به صورت عکس انجام دهند.کار رمزگذاری ماهیتا به این صورت است که باید میلیون ها بار انجام شود، اما این کار کلا به صورت اتوماتیک انجام می شود. دیکشنری های رمزعبور و نرم افزاری که این رمزعبورها را در بانک اطلاعاتی هک شده اجرا کند ، عموما در دسترس هستند. بزرگ ترین محدودیت، قدرت پردازش مورد نیاز برای اجرای آن است، اما همانطور که همه ما می دانیم قدرت پردازش با سرعت زیادی در حال افزایش است. اما نکته ای که در اینجا مهم است، اگر رمزعبور شما با یک الگوی قابل تشخیص مطابقت داشته باشد یا اگر در دیکشنری های رمزعبور باشد و یا بر اساس اطلاعات شخصی شما (نام همسر یا فرزند) قابل حدس زدن باشد، شانس خوبی برای هکر است. اگر رمزعبور کوتاه باشد و یا به اندازه کافی کاراکترهای متغیر نداشته باشد، تعداد دفعات تست برای حدس زدن هم بسیار پایین می آید. مشکل استفاده مجدد از رمزعبور شما تا به حال متوجه شده اید که نباید از یک رمزعبور در چند جای مختلف استفاده کنید. اما اجازه دهید که برای شما توضیح دهم که چرا نباید این کار را انجام دهید. اخیرا ایمیلی دریافت کردم به این مضمون: داشتن ایمیل و رمزعبور به خطر افتاده خوب نیست.اگر این اطلاعات مربوط به یک وب سایت باشد یک دردسر است، ولی اگر این اطلاعات در حساب هایمالی، شبکه های اجتماعی و یا مخصوصا در حساب ایمیل شما مجددا بکار رفته باشد، دیگرتنها یک دردسر نیست،بلکه ترسناک است و برای جیب و اعتبار شما گران تمام می شود. چیزی که وقایع روزمره به ما نشان می دهد این است که بر اساس تحلیل داده های واقعی، میزان استفاده مجدد از یک رمزعبور به طرز اخطاردهنده ای بالا است. بی شک بیشتر این مشکلات به ضعف های امنیتی در وب سایت ها بر می گردد. ساخت یک وب سایت با نقص های امنیتی بنیادی کار بسیار ساده ای است. مشکل دیگری که در اینجا وجود دارد، این است که همه توسعه دهندگان نرم افزار این نگرش را در پیش می گیرند که اطلاعات سایت ما خیلی حساس نیست، پس امنیت برای آن زیاد مهم نیست. از آنجا که ما همگی از نام کاربری های تکراری استفاده می کنیم، و معمولا این نام کاربری همان آدرس ایمیل است، بنابراین انتخاب های زیادی وجود ندارد. و به سادگی با استفاده از نام کاربری و رمزعبور یک حساب کاربری لو رفته، تا حساب کاربری بعدی آن فرد راه کوتاهی وجود دارد. هک حساب های کاربری افراد در سایت های مختلف چقدر رواج دارد؟ Gawker ، rootkit.com نمونه های جدیدی هستند، اما بسیاری نمونه های دیگر هم وجود دارد. در مورد دست یابی آن لاین احتمالا نام سایت Plenty of Fish را شنیده اید. خیلی جذاب و خوش ظاهر به نظر می رسد؟ سایت انگلیسی آنها اوایل امسال مورد هدف قرار گرفت. فعالیت های بدخواهانه کامپیوتری و اغلب بدون تبعیض هستند. ما در حال حاضر 50 میلیون ویروس داریم و تنها سال گذشته 20 میلیون از آنها به افراد حمله کردند. این نکات را برای ترساندن شما عنوان نمی کنیم. بلکه به این دلیل که بدانید چقدر این مسائل معمول است. این مسائل هنگامی اهمیت پیدا می کنند که پای اطلاعات مالی و اعتباری شما در میان باشد. البته بخشی از آن به خاطر گردانندگان وب سایت ها است که حتی نمی داند این اطلاعات چه هستند. اسطوره رمزهای عبور ایمن در درجه نخست لغت ایمن اغلب به عنوان یک اصطلاح مطلق عنوان می شود. ولی اینگونه نیست. تنها کافیست به ویروس Stuxnet نگاهی بیندازیم. کامپیوترهای سانتریفیوژهای تجهیزات هسته ای برخی کشورها از سوی این ویروس با موفقیت مورد حمله قرار گرفته و ارتباط شان به طور کلی با اینترنت قطع شد. به طور حتم این کامپیوترها با در نظر گرفتن تعریف متعارف "ایمن" تلقی می شدند. مثل این است که بگوییم یک اتومبیل "ایمن" است. برخی بهتر از بقیه هستند، ولی در نهایت همگی تمرین ریسک هستند. شما بر سر امنیت معامله می کنید. مثلا با میزان سادگی رمزعبور و یا قیمت پرداختی برای یک اتومبیل و در مقابل امکانات بهتری دریافت می کنید مثل زمان بیشتر برای لو رفتن رمزعبور یا ایربگ (کیسه هوا) و تجهیزات ایمنی بیشتر در اتومبیل. در اینجا نظر افراد مختلف در ایجاد و به یاد سپاری رمزهای عبور ایمن را می بینیم: * واقعا؟آیا می توانید تصور کنید که چندین دوجین رمزعبور از نوع "من ساندویچ دوست دارم" را حفظ کنید؟ به یاد داشته باشید که شما باید اصطلاح مورد نظر و اینکه چه حروفی در آن به کار برده اید و اینکه کدام یک را در کدام سایت استفاده کرده اید را به خاطر بسپارید. * به علاوه کل ایده رمزهای عبور قوی، پرهیز از استفاده از رمزهای عبور قابل پیش بینی است. آیا جایگزین کردن"@" به جای "a" یا "3" به جای "e" واقعا شر آدم های بد را کم می کند؟ استفاده از حروف جایگزین لایه امنیتی ضعیفی است که همه این کلک را شنیده اند. (در واقع دیکشنری رمزعبورها که قبلا به آن اشاره کردیم شامل بسیاری از این جایگزینی ها در رمزعبورها است. در آنجا شما نمونه هایی مانند “[email protected]” و “s0ccrRul3s” می بینید.) * نوشتن رمزعبورها بر روی کاغذ نیز فایده ای ندارد. زیرا تعداد آنها زیاد است و باید همراه هر کدام نام سایت مربوط به آن را نیز یادداشت کنید.و این یعنی شما همه چیز را برای سارقان / بچه ها / و مهمانان فضول مهیا کرده اید. مشکل دیگری که در مورد نوشتن رمزعبورها وجود دارد این است که این روزها از مکان های مختلفی مثل کامپیوتر شخصی خانه، کامپیوتر شخصی محل کار و دستگاههای موبایل وارد حساب هایمان می شویم. عملا ما نمی توانیم کلید ورود به دنیای آن لاین خود را در کشوی یک میز محبوس کنیم و باید آن را همیشه به همراه داشته باشیم. این برای بسیاری از افراد دردسری بزرگ است. و نکته آخر این که وارد کردن مداوم رمزعبور قوی و طولانی برای هر بار ورود بسیار خسته کننده است. به خاطر داشته باشید که رمزعبور قوی، بسیار طولانی و کاملا رندم است و اینها دقیقا چیزهایی است که باعث می شود تایپ دستی آنها خسته کننده و پر خطا باشد. خوب چطور است که آنها را در یک فایل متنی در یک سیستم مثل outlook ذخیره کنیم؟ اما از آنجا که دزدیده شدن آنها بسیار ساده است و وقتی این اتفاق بیفتد چون رمزگذاری نشده اند به راحتی باز می شوند، در این صورت به طرز نا خوشایندی در معرض خطر قرار می گیرید. رها شدن از رمزعبورها در عمل این کار غیر ممکن به نظر می رسد. چگونه امکان دارد که شما بدون به خاطر سپردن رمزعبورها وارد وب سایت های مختلف شوید؟ برای این کار به یک سیستم مدیریت رمزعبور اختصاصی نیاز دارید. در حال حاضر راه حل عملی و مطمئن دیگری غیر از این وجود ندارد. خوشبختانه ابزارهایی منحصرا برای این کار وجود دارند. برای مثال LastPass ، KeePass و 1Password جزو برنامه های خیلی خوب مدیریت رمزهای عبور هستند. این ابزارها به شما امکان می دهند که تمام رمزهای عبور خود را در یک مکان با رمزگذاری قوی ذخیره کنید. البته برای باز کردن فایل رمز شده به یک رمزعبور اصلی نیاز دارید. اما همانطور که نام 2 تا از این ابزارها بیان می کند فقط نیاز دارید که یک رمزعبور و نه همه رمزهای عبورتان را حفظ کنید. خوب اینجا نکته مهمی وجود دارد: رمزعبور اصلی برنامه باید یک رمزعبور بسیار قوی باشد. اگر می خواهید کلید تمام وب سایت هایتان را تنها در یک رمزعبور قرار دهید، باید تاریخ تولد و اسامی کودکان و ساندویچ ها را فراموش کنید و این بار واقعا به چیز بهتری نیاز دارید. قبلا در نگهبان برنامه LastPass را معرفی کرده بودیم. در اینجا به معرفی برنامه 1Password خواهیم پرداخت. با LastPass، فرماندهی رمزهای عبور را در دست بگیرید روش کار با 1Password با اجرای 1Password به شما نشان می دهم هنگامی که به روش سنتی وارد یک وب سایت می شوم چه اتفاقی رخ می دهد. برای مثال می خواهم وارد سایت Slashdot شوم و این پروسه تقریبا برای تمام سایت های دیگر به همین شکل است. ما با نام کاربری و رمز عبور معمول شروع می کنیم: اما بعد از اینکه دکمه “Log In” را کلیک می کنم 1Password پیشنهاد می کند که اطلاعات را ذخیره کند. نامی که برای این اطلاعات در نظر گرفته می شود به صورت پیش فرض آدرس صفحه است، اما هر زمان که بخواهم می توانم این نام را تغییر دهم. هر گاه که دکمه “Save” را کلیک کنم ، 1Password از من رمزعبور اصلی را می خواهد که این رمز، رمزعبوری است که برای مدیریت تمام رمزهای عبور دیگر مورد نیاز است. این رمزعبور یک رمزعبور قوی است که باید به خاطر بسپارم. در حقیقت این تنها رمزعبوری است که باید حفظ کنم پس مطمئنا چیزی مانند “[email protected]” نخواهد بود. پس ذخیره این اطلاعات در 1Password از Slashdot خارج می شوم و دوباره وارد می شوم. اما این بار به جای وارد کردن اطلاعات در صفحه ورود، بر روی آیکون کلید کوچکی که در سمت راست نوار آدرس مرورگر قرار دارد کلیک می کنم : حال دوباره از من رمزعبور اصلی پرسیده می شود – تنها رمزعبوری که باید حفظ باشم. بعد از وارد کردن آن می توانم اطلاعاتی را که قبلا ذخیره کرده بودم ببینم: من می توانم در این جا چندین مورد اطلاعات ورود داشته باشم (شما ممکن است بیش از یک حساب در یک سایت خاص داشته باشید.) حال بر روی اطلاعات اکانت مورد نظر دو بار کلیک می کنم. و تمام شد – وارد سایت شدیم. زیبایی این روش این است که برای همه سایت ها شبیه به هم است. دیگر نیازی نیست که تمام آن ۹۰ رمزعبور را حفظ باشم. شما همچنین می توانید از طریق مرورگرهای مختلف این کار را انجام دهید. من از گوگل کروم استفاده کردم اما 1Password با مرورگرهای دیگر نیز کار می کند. ایمن شدن البته این زمان خوبی است که رمزهای عبور خود را یک خانه تکانی کنید و 1Password به آسانی این کار را انجام می دهد. وقتی من کار را شروع کردم هر بار که به یک رمزعبور ضعیف برخورد می کردم به برنامه 1Pasword می رفتم و حساب کاربری را که ساخته بودم باز می کردم و یک رمزعبور جدید برای آن ایجاد می کردم. رمزعبوری که وان پسورد ایجاد می کند یک رمزعبور ایمن است. اما اگر به اندازه کافی آسان نیست که بتوانید آن را حفظ کنید، نگران نباشید زیرا تنها چیزی که باید حفظ کنید رمزعبور اصلی نرم افزار است. خوب این کار رمزعبور شما را بر روی سایت موردنظر تغییر نمی دهد و تنها رمزعبوری را که در 1Pasword ذخیره کرده اید تغییر می دهد. برای ثبت این رمزعبور جدید در وب سایت باید آن را کپی کرده و به سایت مورد نظر رفته و آن را ثبت کنید. همراه داشتن رمزهای عبور چیزی که برای من مهم بود این بود که از هر مکانی و از هر دستگاهی و در هر زمانی می توانم به رمزهای عبورم دسترسی داشته باشم .کامپیوتر شخصی، کامپیوتر محل کار، آی پد و آیفون همگی می توانند همگام شوند. 1Passowrd به شما این امکان را می دهد که با استفاده از سرویس همگام سازی فایل Dropbox این کار را انجام دهید. این محصول بسیار قدرتمند بوده و به آسانی برای همکام سازی فایل های 1Password پیکربندی می شود. و در آخر اینکه ، این بدان معنی است که تمام کامپیوترهای شخصی من دارای یک فایل رمزعبور ایمن یکسان بوده و آیپد و آیفون نیز به ترتیب برنامه کوچکی مثل این دارند: آیا قرار دادن فایل رمزعبور به صورت آن لاین خطرناک نیست؟ خوب تا حدودی خطر وجود دارد، اما سرویس Dropbox در طول چند سال ایمنی خود را به اثبات رسانده است. و البته فایل 1Password نیز به طور ایمنی رمزگذاری شده و حتی اگر کسی فایل را بدست آورد، باز هم برای گشودن آن به رمزعبور اصلی نیاز دارد. در واقع ضعیف ترین پل ارتباطی، رمزعبوری است که احتمالا بر روی حساب Dropbox گذاشته اید که احتمالا با این تفاصیل آن را هم قوی انتخاب می کنید آیا این همه تخم مرغ در یک سبد زیاد نیست؟ بله همین طور است ولی این سبد بسیار خوب و محکم و مطمئن طراحی شده است. یک نفر باید ابتدا فایل رمزهای عبور شما را داشته باشد و بعد از آن برای باز کردن آن باید رمزعبور اصلی را داشته باشد.که هیچ یک از اینها اتفاق نمی افتد. در حالیکه داشتن تمام اطلاعات حساب های مختلف در یک جا بی شک خوب نیست، اما خطر ان در مقایسه با لو رفتن آن از طریق وب سایت بسیار ناچیز است. البته خطر دیگر این است که شاید در 1Password یک آسیب پذیری ناشناخته پیدا شود. قطعا آسیب پذیری که ما آن را آسیب پذیری روز صفر می گوییم (چیزی که هنوز شناخته شده نیست ) امکان پذیر است. در واقع یک مورد از آن ماه گذشته در LastPass پیدا شد و طی چند ساعت آن را بر طرف کردند. و این نکته ای است که در محصولات حرفه ای این عصر وجود دارد. تمام موجودیت آنها در ارائه یک راه حل ایمن جمع شده است و اگر یک آسیب پذیری و راه نفوذ پیدا شود، می توانید مطمئن باشید که به سرعت از بین می رود. نتیجه بسیار خوب حالا که تمام این موارد فوق امنیتی را یاد گرفتید بسیار شکست نا پذیر شده اید درست است؟ و این مرا به یک نتیجه گیری فلسفی می رساند. امنیت چیزی نیست جز کاهش خطر! شما هیچ گاه به طور کامل ایمن نیستید. بلکه تنها خطر را کاهش می دهید. خطر قرار داشتن اطلاعات شما در یک سایت بسیار ایمن به طور قابل توجهی از قرار دادن آنها در فایل 1Password بیشتر است. اما گذشته از مسئله امنیتی، برنامه مدیریت رمزعبور یک روش بسیار خوب و کارامد است. در دسترس داشتن تمامی حساب ها بر روی تمامی دستگاهها و امکان ورود راحت با رمزهای عبور بسیار قوی گزبنه کاملا مناسبی است. و سر انجام وقتی زمانی برسد که متوجه شوید یکی از رمزهای عبور شما بر روی یکی از سایتها لو رفته است (و مطمئن باشید که این اتفاق خواهد افتاد) آن زمان دیگر برای فکر کردن به امنیت رمزعبور خیلی دیر است. پس چند ساعت وقت بگذارید و به وضع خود سر و سامان دهید. منبع : نگهبان | امنیت به زبان ساده
  12. نام كتاب : رمز پيروزى مردان بزرگ مؤ لف : آية اللّه جعفر سبحانى فهرست مطالب مقدمه عوامل حقيقى كاميابى :1- كار در خور ذوق و استعداد عوامل حقيقى كاميابى :2- كار و كوشش و فعاليت عوامل حقيقى كاميابى :3 ايمان به هدف عوامل حقيقى كاميابى :4- استقامت و پشكار عوامل حقيقى كاميابى :5- تمركز فكر عوامل حقيقى كاميابى :6- نظم و انضباط عوامل حقيقى كاميابى :7- كار را از جاى كوچك شروع كنيم عوامل حقيقى كاميابى :8- از پيرويهاى نسنجيده بپرهيزيم عوامل حقيقى كاميابى :9- شور و مشورت عوامل حقيقى كاميابى :10 تاريخ يا آزمايشگاه بزرگ زندگى عوامل حقيقى كاميابى :11- استفاده از فرصت عوامل حقيقى كاميابى :12- قاطعيت و تصميم عوامل حقيقى كاميابى :13- آشنائى به اوضاع زمان عوامل حقيقى كاميابى :14- تجربه اندوزى از شكستها عوامل حقيقى كاميابى :15- شهامت و شجاعت عوامل حقيقى كاميابى :16- فداكارى و از خود گذشتگى عوامل حقيقى كاميابى :17- مشكلات و مصائب عوامل حقيقى كاميابى :18- واقعيات را آنچنان كه هست بشناسيم عوامل حقيقى كاميابى :19- انعطاف پذيرى در برابر حوادث عوامل حقيقى كاميابى :20- اتقاق در كار و عمل عوامل موهوم پيروزى : مقدمه عوامل موهوم پيروزى :1- بخت و اقبال عوامل موهوم پيروزى :2- در انتظار تصادفها عوامل موهوم پيروزى :3- سرنوشت به معناى غلط عوامل موهوم پيروزى :4- بزرگ زادگى و ثروت موروثى منابع و پاورقي ها
  13. توصیه برای ایمنی بیشتر رمز عبور (Password) [align=justify]آیا رمز عبور شما از حفاظت لازم برخوردار است؟ وارد کردن همیشگی اسم کاربر و رمز عبور، روندی ناخوشایند و کسل کننده است. چه بخواهید ایمیل خود را چک کنید، چه بخواهید از وضعیت حساب بانکی خود مطلع شوید. اغلب کاربران کامپیوتر، به طور معمول از رمزهای عبور ساده و آسان استفاده می کنند. اما دقت داشته باشید که این سهل انگاری در انتخاب رمز عبور، عواقب خطرناکی به دنبال خواهد داشت. رمزهای عبور آسان و معمولی در ظرف چند ثانیه لو خواهند رفت و اطلاعات شخصی مانند شماره حساب بانکی و شماره کارت اعتباری شما به راحتی در معرض دید هکرها قرار خواهند گرفت. ●پیامد: هر هکری می تواند حساب بانکی شما را تخلیه یا با شماره کارت اعتباری شما اقدام به خرید کند. ● در اینجا ۸ نکته برای حفاظت از اطلاعات توصیه می شود. ۱)به هیچ وجه از اسامی استفاده نکنید فرقی نمی کند که اسم فامیلتان باشد، یا باشگاه فوتبال مورد علاقه تان. بسیاری از برنامه های هکر، رمزهای عبور را با کمک فرهنگ لغت هک می کنند. فقط چند ساعت طول خواهد کشید که با کمک لغات یک فرهنگ لغت، دستیابی به رمز عبور امکان پذیر شود. ۲) برای رمز عبور خود حداقل از ۸ حرف استفاده کنید: برای رمز عبوری که از ۴ حرف تشکیل شده است، حدود ۴۵۰۰۰ حالت وجود دارد. اما برای رمز عبوری که از ۸ حرف و علامتهای ویژه تشکیل شده است، یک میلیارد حالت مختلف وجود دارد! ۳) برای رمز عبور، از حروفی که در کنار هم قرار گرفته اند استفاده نکنید! رمزهای عبوری مانند “qwert” یا “asdf” ، کار هکرها را برای دستیابی به رمز عبور بسیار آسان می کند، این مطلب در ترکیب اعداد نیز به همین صورت است؛ مثل " ۱۲۳۴۵۶۷۸ ". در کنار هم قرار گرفتن حروف و یا اعداد، دستیابی به هکرها به رمز عبور شما را بسیار راحت می کند! ۴) برای رمز عبور خود، ترکیبی از حروف بزرگ و کوچک یا اعداد و علامتهای ویژه را انتخاب کنید. استفاده از علامتهای ویژه به تنهایی کافی نیست. ۵ درصد همه کاربرها بر این امر اتفاق نظر دارند که رمز عبوری مثل Martin! را به کار برند! ۵) رمز عبور خود را تا حد امکان جایی ننویسید حتی اگر کاغذی که رمز عبور خود را بر روی آن نوشته اید، در جای امنی مانند کیف تان باشد، از این کار اجتناب کنید. عنوان کاغذی که رمز عبور خود را بر روی آن نوشته اید، به هیچ عنوان زیر صفحه کلید یا به مانیتور خود نچسبانید! ۶) رمز عبور خود را همواره تغییر دهید. هر قدر، مدت زمان استفاده از رمز عبورتان بیشتر باشد، خطر هک شدن شما بیشتر خواهد بود. اداره فناوری اطلاعات آلمان فدرال، توصیه می کند که هر ۹۰ روز یکبار رمز عبور خود را تغییر دهید. ۷) رمز عبور خود را در کامپیوتر ذخیره نکنید! کامپیوتر قادر است رمز عبور شما را ذخیره کند تا شما مجبور نباشید هر بار آن را وارد کنید. با این حال، کسی که برای هر بار ورود، احتیاج به وارد کردن رمز عبور نداشته باشد، خیلی سریع آن را فراموش می کند: دقت داشته باشید که برای تغییر رمز عبور ، باید حتماً رمز عبور قبلی را وارد کنید! ۸) رمز عبور خود را به شخص دیگری ندهید! اگر از شما تلفنی یا با ایمیل، رمز عبورتان را خواستند، آن را بازگو نکنید! هکرها معمولاً خود را به عنوان همکاران شرکتهای بزرگ معرفی می کنند. این اشخاص که خود را سرویس کار کامپیوتر معرفی می کنند، معمولاً توسط تماس تلفنی یا ایمیل رمز عبور شما را برای حل مشکل کامپیوترتان طلب می کنند. ولی هیچ شرکت معتبر و صاحب نامی از شما رمز عبورتان را نمی خواهد. [/align]
  14. ترفند خاموش کردن کامپیوتر با اسم رمز ابتدا یک اسم رمز برای کامپیوتر خود انتخاب کنید سپس از My Computer Control Panel آیکان System را کلیک کنید. در محل مشخصات و نام کامپیوتر این دستور را تایپ کرده و با فشار دادن دکمه OK از آن خارج شوید. کامپیوتر شما پس از آن برای خاموش کردن نیز به دانستن اسم رمز نیاز خواهد داشت. Shutdown -r -m computer name -t ۳۰۰ ا متغیرهای این دستور به این صورت است: Computer name = اسم رمز کامپیوتر که شما آن را انتخاب کردهاید R=Restart, S=Shutdown, L=Log off T۳۰۰ نشان دهنده زمان خاموش شدن اتوماتیک به ثانیه است و میتواند با عدد دیگری جایگزین شود.
  15. رمز نگاری چیست و چگونه کار می کند؟ آنچه در این مقاله مورد بررسی قرار می گیرد: 1-مقدمه ای بر نحوه عمل رمزگذاری 2-سیستم های رمزگذاری امنیتی 3-کلید متقارن 4-رمز نگاری کلید عمومی ‏5- SSL و TLS 6- الگوریتم آمیزش 1-مقدمه ای بر نحوه عمل رمزگذاری هنگامی که ما از اینترنت استفاده می کنیم، آنطور که ظاهرا به نظر می رسد فقط با کلیک کردن روی لینک هاو دریافت منفعل اطلاعات مانند خواندن اخبار یا ارسال پست های وبلاگ خود در وب مرور نمی کنیم، بلکه مقدار زیادی از زمان ما حضور شامل ارسال اطلاعات خود ما به دیگران است. سفارش خرید چیزی از فروشندگان آنلاین در اینترنت، صرف نظر از اینکه کالای درخواستی کتاب ، سی دی یا هر چیز دیگری باشد و یا ثبت نام برای حساب آنلاین، نیاز به وارد کردن اطلاعات حساس شخصی ما دارد. یک معامله معمولی ممکن است نه تنها شامل پرسش برای دریافت نام و نام خانوادگی ما ، آدرس ایمیل و آدرس و شماره تلفن های محل سکونت ما باشد، بلکه نیاز به وارد کردن کلمه های عبور و شماره شناسایی شخصی (PINs) باشد. رشد باور نکردنی کاربردهای اینترنت، کسب و کار و مصرف کنندگان را به طور یکسان با وعده تغییر نحوه زندگی و کار هیجان زده کرده و تحت تاثیر خود قرار داده است. خب، این کار بسیار آسانی است که رو به روی لپ تاپ خود نشسته و به خرید و فروش کالا در سراسر جهان بپردازیم. اما امنیت دغدغه اصلی استفاده از اینترنت است، به ویژه هنگامی که از آن برای ارسال اطلاعات حساس میان دو طرف استفاده می کنید. بیایید واقعیت را بپذیریم، مقدار زیادی اطلاعات وجود دارد که به هیچ وجه دوست نداریم در اختیار دیگران قرار بگیرد، مانند: • اطلاعات کارت های اعتباری • شماره های امنیتی اجتماعی • مکاتبات خصوصی • اطلاعات شخصی • اطلاعات حساس شرکت ما • اطلاعات حساب بانکی امنیت اطلاعات در کامپیوتر و بر روی اینترنت توسط روش های مختلفی حاصل می شود. روشی ساده اما کاربردی و مهم در روش های امنیتی این است که اطلاعات حساس را فقط بر روی درایوهای ذخیره سازی قابل حمل مانند حافظه های قابل حمل فلش مموری یا دیسک سخت های خارجی (اکسترنال) نگهداری کنیم. اما محبوب ترین اشکال امنیتی تماما بر رمزگذاری دیتا متکی هستند، فرایند رمزگذاری اطلاعات به گونه ای که تنها فرد (و یا کامپیوتر) دارای کلیدی ویژه بتواند آن را رمزگشایی کرده و مورد استفاده قرار دهد. در این سلسله مقالات، در مورد رمزنگاری و تصدیق هویت مطالبی خواهید آموخت. شما در مورد سیستم های کلید عمومی و کلید متقارن و همچنین الگوریتم های آمیزشی (hash algorithms) می آموزید. 2-سیستم های رمزگذاری امنیتی رمزگذاری های کامپیوتری بر مبنای علم رمزنگاری یا cryptography است که قدمتش به زمانی بر می گردد که برای اولین بار انسان ها سعی در حفظ اطلاعات محرمانه خود نمودند. قبل از عصر دیجیتال، بزرگترین کاربران رمزنگاری دولت ها و موسسات سری بودند، به ویژه برای مقاصد نظامی. سند رمزگذاری شده ای همراه با مجموعه ای از محصولات رمزگذاری متداول واقع در دفتر اف بی آی در واشنگتن دی سی پلوتارک (Plutarch) مورخ یونانی، به عنوان مثال در کتاب خود در مورد ژنرال های اسپارتی نوشته است که پیام های حساس و محرمانه را با استفاده از scytale ، استوانه ای نازک ساخته شده از چوب، ارسال و دریافت می کردند. برای این کار ژنرال تکه ای از پوست را به دور scytale پیچیده و پیغام خود را در امتداد طول آن نگارش می نمود. وقتی کسی کاغذ را از سیلندر خارج می کرد، نوشته ظاهرا بی معنا و مزخرف به نظر می رسید. اما اگر ژنرال دیگر کاغذ پوست را دریافت می کرد و scytale مشابهی از نظر اندازه در اختیار داشت ، قادر بود با پیچاندن پوست به دور آن، به راحتی پیام در نظر گرفته شده را بخواند. یونانیان همچنین اولین تمدنی بودند که به استفاده از حروف یا اعداد رمزی (ciphers) روی آوردند، این حروف کدهای خاصی بودند که شامل جایگزینی یا جابجا شدگی حروف و اعداد بودند. در اینجا مثالی فرضی از حروف و اعداد رمزی متدوال آن زمان ، با شبکه از حروف و اعداد مربوط به آنها آمده: اگر یک ژنرال اسپارتی می خواست پیامی با مضمون: «من یک اسپارتی هستم» را به ژنرال دیگر ارسال کند، این جمله به صورت رمزی مجموعه ای از اعداد پشت سر هم می شد. تا زمانی که هر دو ژنرال از اصول یکسانی در رمزنگاری استفاده می کردند، هر یک قادر بودند پیام دیگری را رمزگشایی کنند. برای اینکه کشف پیام توسط دشمن مشکل تر شود ، آنها قادر بودند حروف داخل هر شبکه را در هر ترکیب دلخواهی بچینند. امروزه، بیشترین اشکال رمزنگاری مورد استفاده در جهان بر کامپیوترها متکی است، به این دلیل که رمز گشایی یا لو رفتن کد های ساخته بشر برای کامپیوترها خیلی آسان است. حروف رمزی یا Ciphers نیز امروزه به عنوان الگوریتم شناخته می شوند، که راهنمایی برای رمزگذاری اند؛ آنها روشی ارائه می کنند که در آن به سادگی می توان یک پیام ایجاد کرده و آن را در محدوده خاصی از ترکیبات ممکن رمزنگاری نمود. از سوی دیگر ، «کلید رمزگشایی» به کامپیوتر یا شخص کمک می کند تا بتوانند ترکیب درست را از میان تمام ترکیبات ممکن پیدا کرده و پیام رمز گشایی شود. به طور کلی سیستم های رمزنگاری رایانه ای به یکی از دو دسته زیر تعلق دارند : • رمز نویسی کلید متقارن یا Symmetric-key encryption • رمز نویسی کلید عمومی یا Public-key encryption در بخش های بعدی، هر یک از این سیستم ها شرح داده می شوند. 3-کلید متقارن درست مانند دو ژنرال اسپارتی که به یکدیگر پیام ارسال می کردند، کامپیوترهایی هم که از شیوه رمزنگاری کلید متقارن (هم اندازه) برای ارسال اطلاعات میان یکدیگر استفاده می کنند باید کلیدی یکسان و مشابه داشته باشند. در روش رمزنگاری با کلید متقارن، هر کامپیوتر دارای یک کلید رمز (کد) است که می تواند از آن برای رمزی کردن بسته (packet) از اطلاعات قبل از اینکه توسط شبکه به کامپیوتر دیگر ارسال کند استفاده کند. کلید متقارن مستلزم آن است که شما دقیقا بدانید کامپیوتر مبدا و مقصد در شبکه کدام ها هستند تا قادر باشید بر روی هر دو کلید مشابه را نصب کنید. رمز نویسی با کلید متقارن در اصل همان کد های مخفی هستند که هر یک از 2 کامپیوتر باید بدانند تا بتواننند اطلاعات دریافتی را رمزگشایی نمایند. کدها در اصل کلیدی برای رمزگشایی از پیام را فراهم می کنند. • یادداشت تاریخی: رمز ژولیوس سزار ژولیوس سزار سردار و امپراطور روم باستان نیز از روش جایگزینی مشابهی در نامه های سری خود استفاده می کرد، با قانون: «هر حرف پیام اصلی در پیام رمزی با 3 حرف بعدش در ترتیب حروف الفبا جایگزین شده» (مثلا C با F ). به عنوان مثال اگر او می خواست دستور دهد: CROSSING THE RUBICON (عبور از خط مرزی) پیام رمزی به این شکل در می آمد: FURVV LQJWK HUXEL همانطور که می بینید، علاوه بر رمزنگاری دستور متن دستور نیز خلاصه شده و حتی شکسته تا به کم شدن اندازه هر کلمه پیام اصلی کمتر آشکار باشد. به این روش به طور ساده اینگونه می توان نگاه کرد: شما (رایانه مبدا) پیام رمزی برای ارسال به یک دوست (رایانه مقصد) نوشته ایدکه در آن هر حرف پیام اصلی با 2حرف بعدش در ترتیب الفبا عوض شده. پس حرف A می شود C و B می شود D. شما قبلا قانون رمزنگاری(کلید) را به دوست مورد اعتماد خود اطلاع داده اید که کد هست: «دو حرف به جلو». دوست شما پس از دریافت پیام قادر به رمزگشائی پیام است. اما هر کس دیگری که پیام رمزی را می بیند فقط پیامی بی معنا را ملاحظه می کند. همان مورد بالا برای رایانه ها هم صادق است، اما البته ، کلیدها معمولا خیلی طولانی ترند. اولین الگوریتم عمده متقارن که در ایالات متحده برای رایانه ها توسعه یافت استاندارد رمزگذاری داده ها (DES) بود که در دهه 1970 مورد استفاده قرار گرفت. DES از کلید 56 بیتی استفاده می نمود. از آنجا که با گذشت زمان کامپیوتر ها به طور فزایندهای سریعتر از رایانه های دهه70 شدند، کارشناسان امنیتی دیگر استاندارد DES را برای مصارف رمزنگاری رایانه ای امن ندانستند- هر چند که یک کلید 56 بیتی می توانست بیش از 70 کادریلیون (میلیون میلیارد)ترکیب احتمالی ارائه دهد (70,000,000,000,000,000)، اما حملات آزمایش و خطا یا brute force (به معنای حملاتی که به سادگی تلاش می کند هر ترکیب ممکن را در جهت پیدا کردن کلید درست امتحان کند) به آسانی می توانست از داده ها در مدت کوتاهی رمزگشایی کند. از آن زمان به بعد بود که DES جای خود را به استاندارد رمزگذاری پیشرفته (AES) داد، که از کلیدهای 128 ، 192 یا 256 بیتی استفاده می کرد. اکثر مردم بر این باورند که AES برای مدت طولانی استانداردی امن برای رمزگذاری باقی می ماند: مثلا یک کلید 128 بیتی می تواند بیش از 300.000.000.000.000.000.000.000.000.000.000.000 ترکیب ممکن از کلیدهای احتمالی را ایجاد کند )منبع: CES Communications ( 4-رمز نگاری با کلید عمومی یکی از نقاط ضعف در شیوه رمزنگاری با کلید متقارن آن است که 2 کاربر فرستنده و گیرنده که در ارتبط با یکدیگرند پیش از هر چیز نیاز به بستر امنی برای انجام این کار دارند، در غیر اینصورت، مهاجم به راحتی می تواند اطلاعات لازم را از جریان تبادل داده گلچین کرده و بدست آورد. در ماه نوامبر سال 1976، مقاله ای در مجله IEEE Transactions در زمینه تئوری اطلاعات منتشر شد ، تحت عنوان «دستورالعمل های جدیدی در رمزنگاری» (New Directions in Cryptography)، و این مشکل در مورد شیوه متقارت در ان مطرح شد و راه حل برای آن ارائه شد به نام : «رمز نگاری باکلید عمومی» این روش که به نام رمزنگاری با کلید نامتقارن (asymmetric-key) نیز شناخته می شود، از دو کلید مختلف به طور همزمان بهره می برد، به عبارت دیگر ترکیبی است از یک کلید خصوصی و یک کلید عمومی. کلید خصوصی تنها برای کامپیوتر شما (مبدا) شناخته شده است، در حالی که کلید عمومی توسط کامپیوتر شما را به هر کامپیوتری که میخواهد ارتباطی امن با آن برقرار کند اعطا می شود و برای رایانه های مقصد شناخته شده است. برای رمزگشایی پیام رمز شده، کامپیوتر مقصد باید کلید عمومی را که توسط کامپیوتر مبداء ارائه می شود داشته باشد و کلید خصوصی ای که خود استفاده می کند. هر چند پیام ارسال شده از یک کامپیوتر به دیگری در نگاه اول امن نخواهد بود زیرا کلید عمومی مورد استفاده برای رمزگذاری منتشر شده و در دسترس هر کسی می باشد، اما هر کسی که آن را در اختیار دارد نمی توانید آن را بدون کلید خصوصی بخواند. جفت کلید ها بر اساس اعداد اول طویل اند (عدد اول عددی است که تنها مقسوم علیه های آن خودش و عدد 1 می باشد، مانند 2 ، 3 ، 5 ، 7 ، 11 و غیره). این امر سیستم را بسیار امن می کند، چون اساسا بینهایت عدد اول در دسترس وجود دارد، به این معنی که تقریبا بینهایت ترکیب ممکن برای کلیدها وجود دارد. یکی از برنامه های رمزنگاری با کلید عمومی بسیار محبوب Pretty Good Privacy (PGP) است، که اجازه می دهد تا شما تقریبا هر چیزی را به رمز درآورید. رایانه فرستنده سند را با کلید متقارن کدگذاری می کند، سپس کلید متقارن را با کلید عمومی کامپیوتر گیرنده کدگذاری می کند. کامپیوتر گیرنده با استفاده از کلید خصوصی ابتدا به رمزگشایی کلید متقارن پرداخته. سپس با استفاده از کلید متقارن به رمزگشایی سند می پردازد. برای پیاده سازی رمزنگاری کلید عمومی در مقیاس بزرگ ، مانند آنچه یک وب سرور امن ممکن است نیاز داشته باشد، نیاز به یک رویکرد متفاوت است. این همان جایی است که گواهی های دیجیتال وارد میدان می شوند. گواهی دیجیتال (digital certificate) در واقع یک قطعه کد منحصر به فرد و یا یک عدد بزرگ است که بیان می کند که سرویس دهنده وب توسط منبع مستقلی که به عنوان مرجع اجازه دهنده گواهینامه (certificate authority) شناخته شده قابل اعتماد است. اجازه دهنده گواهی نامه به عنوان واسطی عمل می کند که هر دو رایانه به آن اعتماد دارند. این واسط مشخص می کند که آیا هر کدام از رایانه های مبدا یا مقصد همانی است که باید باشد یا خیر، و پس از آن امکان استفاده از کلید عمومی هر یک از کامپیوترها را برای رایانه های مجاز دیگر فراهم می کند. ‏5- SSL و TLS پیاده سازی متداولی که برای رمزنگاری کلید عمومی مورد استفاده قرار می گیرد سوکت لایه ای ایمن (Secure Sockets Layer) نام دارد. این فنآوری اصلا توسط نت اسکیپ توسعه یافته است. اس اس ال یک پروتکل امنیتی اینترنت مورد استفاده توسط مرورگرهای اینترنتی و سرویس دهنده های وب برای ارسال اطلاعات حساس است. SSL امروزه به بخشی از پروتکل های کلی امنیتی به نام لایه امنیتی حمل و نقل اطلاعات یا Transport Layer Security (TLS) تبدیل شده است. آیا تاکنون به حرف s به دنبال عبارت "http" هر زمان که وارد آدرسی شدید که نیازمند به جمع آوری اطلاعات حساس شما مانند شماره کارت های اعتباری ، درفرم وب سایت داشته اند دقت کرده اید؟ در مرورگر رایانه شما، از دو راه متفاوت می توانید بفهمید چه هنگامی از یک پروتکل ایمن ، مانند TLS استفاده می کنید. یکی زمانی که متوجه شوید که عبارت http در نوار آدرس با https جایگزین شده و دیگر، یک علامت قفل کوچک را در نوار وضعیت در پایین پنجره مرورگر را می بینید. هنگامی که شما قصد دسترسی به اطلاعات حساس خود، مانند حساب بانکی آنلاین و یا سرویس انتقال وجه مانند PayPal یا پرداخت گوگل (Google Checkout) دارید، احتمال این وجود دارد با این نوع تغییر فرمت مواجه شده و می فهمید که اطلاعات شما به احتمال زیاد همراه با تدابیر امنیتی بالا رد و بدل می شود. ‏TLS و خود SSL استفاده قابل توجهی از گواهی نامه ها می کنند. پس از آنکه مرورگر رایانه شما درخواست بارگذاری یک صفحه امن کرد و s را به عبارت "http" افزود، مرورگر کلید عمومی و گواهی را می فرستد و 3 چیز را چک می کند: 1) گواهی از جانب بخش قابل اعتمادی می آید 2) گواهی در حال حاضر معتبر است و 3) که گواهی ارتباطی با سایتی که از آن می آید دارد یا نه. نماد قفل اجازه می دهد بدانید که از رمزنگاری استفاده می کنید. سپس مرورگر از کلید عمومی برای رمزگذاری به طور تصادفی کلید متقارن انتخاب شده استفاده می کند. رمز نگاری کلید عمومی محاسبات زیادی دارد ، بنابراین اغلب سیستم ها از ترکیبی از رمزنگاری کلید عمومی و کلید متقارن استفاده می کنند. هنگامی که دو کامپیوتر جلسه امنی با هم برقرار می کنند، یک کامپیوتر کلید متقارن ایجاد کرده و با استفاده از رمزنگاری کلید عمومی به کامپیوتر دیگر می فرستد. پس از آن 2 کامپیوتر میتوانند با استفاده از رمزنگاری کلید متقارن با هم ارتباط برقرار کنند. هنگامی که جلسه ارتباط تمام شد، هر یک از کامپیوترها، کلید متقارن مورد استفاده در آن جلسه را باطل می کنند. هر جلسه دیگری نیاز به ایجاد یک کلید متقارن جدید و تکرار روند بالا خواهد داشت. 6- الگوریتم آمیزش(Hashing Algorithm) کلید مورد استفاده در رمزنگاری کلید عمومی بر مبنای مقدار آمیزشی (hash value) است. این مقدار، ارزشی است که از محاسبه تعداد پایه های ورودی با استفاده از الگوریتم آمیزشی (hashing algorithm) بدست می آید. اصولا ، ارزش آمیزشی خلاصه ای از مقدار اولیه می باشد. نکته مهم در مورد مقدار آمیزشی این است که تقریبا استنتاج عدد ورودی اصلی بدون دانستن داده های مورد استفاده برای ایجاد ارزش آمیزشی غیر ممکن است. در اینجا یک مثال ساده : می توانید بفهمید که بدست آوردن مقدار 1,525,381 که از ضرب اعداد 10,667 در 143بدست آمده چه قدر سخت است. اما اگر بدانید که یکی از عوامل ضرب عدد 143 بوده (مثلا هر عددی قرار است 143 برابر شود) ، سپس محاسبه مقدار 10667 بسیار آسان خواهد بود. رمز نویسی کلید عمومی در واقع بسیار پیچیده تر از این مثال است ، اما از همین این ایده بهره می گیرد. به طور کلی کلید های عمومی از الگوریتم های پیچیده و اعداد آمیزشی بسیار بزرگ برای رمزنگاری استفاده می کنند، از جمله اعداد 40 بیت و یا حتی 128 بیتی. عدد 128 بیتی دارای 2128 یا ، 3,402,823,669,209,384,634,633,746,074,300,000,000,000,000,000,000,000,000,000,000,000,000 ترکیب ممکن و مختلف دارد- تلاش برای پیدا کردن این ترکیب درست مانند پیدا کردن یک دانه خاص شن و ماسه در صحرای بزرگ آفریقا می باشد. منبع : نگهبان | امنیت به زبان ساده
×
×
  • اضافه کردن...