* اگر خاطرتون باشه، تو مطلب یک پسوورد پیچیده انتخاب کنید گفتم که در نهایت همه پسووردها با صرف زمان و هزینه توسط روش Brute force قابل دستیابی هست.همونجا توضیح دادم که ابزارهای مربوط به این حمله چطوری عمل می کنند؟

* یکی از مطمئن ترین روشها برای از کار انداختن این نوع حملات توی نرم افزارها یا وب سایتهایی که مینویسید، محدود کردن تعداد لاگین ناموفق هست. به اینکار خصیصه Lockout یا قفل گذاری هم گفته میشه. یعنی اگر کاربر به طور مثال ۳ بار پشت سرهم پسوورد یا نام کاربری ای رو اشتباه وارد کرد، برای مدت مشخصی اجازه ندید از همون مبدا مجددا تلاش کنه وارد سیستم بشه. این کار رو به روشهای مختلفی میشه پیاده سازی کرد. یکی از متداولترین روشها اینه که برای مدت زمان مشخصی لاگین از اون IP رو بلاک میکنند. یا اگه نام کاربری خاصی رو وارد کرد، همون نام کاربری رو برای مدت قابل تنظیمی مسدود می کنن. اینطوری دیگه هیچ ابزاری نمیتونه اتوماتیک یا پشت سر هم یکسری اصطلاحات رو تست کنه تا ببینه کدومش درست در میاد؟ چون بعد از یک تعداد بار ناموفق دسترسیش محدود میشه.

* حالا سایتهایی مثل یاهو و یا گوگل که در دسترس بودنشون مهمه، برای اینکار راه حل دیگه ای رو قرار دادن و اونم استفاده از کپچا هست. کپچا برنامه ای هست که مشخص میکنه شما انسان هستید یا ربات و ابزار؟ (اینجا مطالب خوبی درباره کپچا نوشته شده) که البته درستش هم همینه. چون همیشه این کاربر نیست که پسووردش رو فراموش کرده و ممکنه کسی دیگه داره به جاش تلاش میکنه، یا ممکنه برعکس خود کاربر باشه که پسووردش رو فراموش کرده باشه. به هر حال اون روش اول برای وب سایتهای کم هزینه استفاده میشه.
در مورد نرم افزارهای تحت ویندوز یا دسکتاپها هم روشهای فوق صدق میکنه با این تفاوت که براحتی میشه نرم افزار رو بست (اگه کاربر تعداد محدودی لاگین ناموفق داشت). اینطوری دیگه ابزار نمیتونه حملاتش رو ادامه بده.

* برای وبلاگهایی که وردپرس استفاده می کنند، هم پلاگینی هست که تعداد لاگینها رو محدود میکنه. اسم این پلاگین Limit Login Attempts (محدود کردن تلاشها برای لاگین) هست.
این پلاگین کاربر/ابزاری رو که بیشتر از ۴ دفعه پسوورد رو اشتباه وارد کنه، به مدت۲۰ دقیقه بلاک می کنه به عبارت دیگه حق دسترسی کاربر رو می بنده. شما میتونید در تنظیماتش تعداد دفعات رو تغییر بدید.
نکته: این پلاگین کاملتر از پلاگین Login LockDown هست (جزئیات بیشتری رو برای مسدود کردن در نظر گرفته)

* من بعد از مدتها دوباره راجع به امنیت مطلب نوشتم. راستش نمیدونم این مطالب چقدر روان نوشته شده، مخصوصا برای غیر کامپیوتریها:)

پستهای مرتبط:

• چگونه پسورد جیمیل شخصی را بدست آوریم؟
• امنیت ایمیل از شر نرم افزارهای جاسوسی
• چگونه وبلاگ وردپرس خود را ایمن کنید
• عدم رمزنگاری پسورد
• ریدایرکت شدن سایت اوباما به سایت هیلاری کلینتون!

برچسب: امن سازی, امنیت, اکانت, جیمیل, حمله, ربات, سایت, نرم افزار, نفوذ, هک, هکر, وب, وبلاگ, وردپرس, پسوورد, گوگل, یاهو
تحت دسته فناوری اطلاعات | RSS نظرات | نظر شما

بعدی: خشونت، طبقه فرودست، طبقه بندی جان آدمها
قبلی: نوستالژی: یاهو میل