نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: کلیدهای امنیتی جدید و رمزهای یک دقیقه ای!

  1. #1
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,975
    تشکر شده در
    2,085 پست

    پیش فرض کلیدهای امنیتی جدید و رمزهای یک دقیقه ای!

    کلیدهای امنیتی جدید و رمزهای یک دقیقه ای!

    نمونه ای از کلید های الکترونیک رمز عبور
    دو شرکت بزرگ تولید کننده محصولات امنیتی اینترنتی، در ژانویه سال 2005 گونه های جدید سیستم های "شناسه عبور" خود را ارائه کردند. این سیستم ها از نسخه های قبلی که معمولا" در دسته کلید کاربر قرار گرفته می شد کوچکتر بوده و به آسانی با اتصال به پورت USB قابلیت کنترل شناسه های عبوری کاربر در نرم افزارهای مختلف را دارا است.


    از سالها پیش با ارائه این سیستم ها دیگر استفاده از روشهای سنتی username و password برای شناسایی کاربران برای دسترسی به سرویسهای اطلاعاتی، سخت افزارها و ... در اینترنت و شبکه های محلی بتدریج کمرنگتر شد. در گونه های اولیه از این سیستم ها، شرکت های متخصص در امنیت اطلاعات با ارائه محصولات کوچکی همانند آنچه که در شکل اول مشاهده می کنید، دستگاه سخت افزاری کوچکی را ساختند که با کمک آن شما می توانید برای کاربران خود رمزعبوری کاملا" متغییر تهیه کنید، بگونه ای که کاربر بدون داشتن این سخت افزار عملا" نمی تواند به سیستم مورد نظر login نماید.

    روش کار بر اساس الگوریتم های پیچیده ریاضی و هماهنگی میان کلید الکترونیک با سروی است که تصدیق هویت شما را بعهده دارد است. کلید در هر بازه زمانی - مثلا" یک دقیقه - یک رمز عبوری برای شناسه شما تولید می کند و از طرف دیگر سرور با آگاهی از اینکه در این لحظه تنها چه رمزی را می تواند از شما بپذیرد، فقط رمز ارائه شده از کلید را قبول می کند.

    دقت کنید که کلید و سرور تشخیص هویت قبلا" از لحاظ زمانی با یکدیگر همآهنگ شده اند و در صورت ایجاد اختلاف میان ساعت دو دستگاه، پس از هر بار ورود به سیتسم سرور خود را از لحاظ زمانی با کلید هماهنگ می کند و نیز در صورت لزوم از کاربر می خواهد که رمز بعدی - که حداکثریک دقیقه بعد توسط کلید اعلام خواهد شد - را به سیستم وارد کند. تحت این شرایط سرور مطمئن می شود که شخصی که تمایل به ورود به سیستم را دارد، کیلد مخصوص را در دست داشته و نمی خواهد بصورت ***ی وارد شود.


    نمونه جدید کلید های الکترونیک برای پورت USB
    همانطور که مشاهده می کنید در این سیستم شما حتی با مشاهده کردن کلید و حفظ کردن یک کد رمز نمی توان بعدا" در موقعیت مناسب از آن استفاده کرد چرا که رمزی که در هر لحظه مشاهده می شود فقط حد اکثر یک دقیقه اعتبار دارد و پس از آن دیگر قابل استفاده نخواهد بود. لازم به ذکر است که سرور تصدیق کننده هویت می تواند از ترکیب این رمز با رمز شخصی کاربر استفاده کند. به این ترتیب با گم شدن کلید، شخص یابنده باز نمی تواند از آن برای سوء استفاده، بهربرداری نماید.


    گونه های جدید چه امتیازی دارند؟
    در نسخه های جدید از این سخت افزارها، امکان اتصال آنها به پورتهای USB فراهم آمده است و علاوه بر آن دستگاه های جدید از لحاظ حجمی حدود 35 درصد کوچکتر از گونه های قبلی ساخته شده اند. داخل این دستگاه های کوچک یک میکروکنترلر کوچک قرار دارد که به آن امکان می دهد تا هفت شناسه و سه جفت username/password مختلف را مدیرت نماید.

    برخی از انواع این دستگاههای مشخص کننده هویت دارای 128 یا 256 مگابایت حافظه امن هستند و امکاناتی نظیر نگهداری کدهای رمز یکبار مصرف، کلید های خصوصی، کاربری ای شبیه به کارتهای اعتباری و ... را نیز به مصرف کننده می دهند.

    جالب است بدانید که مقامات یکی از این شرکتهای سازنده کدهای رمز اعلام کرده اند که در سه ماه آخر سال 2004 توانسته اند بیش از 20 میلیون از این دستگاه های "شناسه عبور" را بفروش برسانند. همچنین گزارشها و آمارهای بدست آمده نشان می دهد که در سال 2003 حدود 35 درصد از کاربران حرفه ای اینترنت بیان داشته بودند که از username/password بعنوان یک روش نا امن برای دسترسی به اطلاعات استفاده نمی کنند، حال آنکه در سال 2005 تعداد این افراد به حدود 53 درصد رسیده است.
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  2. # ADS




     

  3. #2
    Amir
    Guest

    پیش فرض پاسخ : کلیدهای امنیتی جدید و رمزهای یک دقیقه ای!

    بانک صادرات هم الان از همین روش استفاده میکنه که برگردانی از کلید هایی است که به "کلید یک دلاری" (اسم دقیقش یادم نمی یاد اما احتمال قریب به یقین همین اسم درسته) معروف هستند
    که بر اساس ساعت جهانی و الگوریتم درونی کلید کدی تولید میکرد و مدت اعتبار این کد ۱ دقیقه بود ....

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: November 12th, 2017, 00:26
  2. پاسخ ها: 6
    آخرين نوشته: July 3rd, 2014, 04:27
  3. پاسخ ها: 6
    آخرين نوشته: July 4th, 2010, 10:53

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •