کربلایی
مدیر بازنشسته
امروزه استفاده از رمز های عبور و گواهینامه دیجیتالی جهت کنترل دسترسی و برقراری ایمن ارتباط بین کاربران و سیستم های اطلاعاتی امری متداول می باشد. استحکام روش های تائید اعتبار موجود، مستقیما به رمز عبوری که توسط کاربر ارائه می شود بستگی دارد، زیرا پس از اجرای فرایند تائید اعتبار، امکان دسترسی کاربر به منابع مشخص شده فراهم می شود و وی با توجه به مجوزهای تعیین شده قادر به استفاده از منابع خواهد بود. از آمجا که در اغلب شبکه ها فعالیت کاربرانی که مجاز به دستیابی منابع شده اند ثبت نمی شود، می توان گفت این کاربران پس از تائید اعتبار وارد میدانی می شوند که بدون هیچگونه عملیات ردیابی و نظارتی قادرند فعالیت های مورد نظر خود را اجرا کنند! با توجه به تکنیک های استفاده شده امروزی برای تائید اعتبار، می توان گفت که رمزهای عبور دارای نقشی حیاتی در ایجاد اولین سطح دفاعی برای یک سیستم اطلاعاتی را بر عهده دارند، بطوری که لو رفتن آنها می تواند کل شبکه را در معرض تهدید جدی قرار دهد!!! وجود یک account با رمزعبور ظعیف همواره بعنوان تهدیدی جدی برای سازمان محسوب می شود ک هبرای حل این مشکل می بایست تابع یک سیاست امنیتی تدوین شده در رابطه با رمزعبور در سازمان متبوع باشید!
نحوه حفاظت از رمزهای عبور
بهترین و مناسبترین دفاع در مقابل رمزهای عبور ظعیف، استفاده از سیاستی مستحکم مشتمل بر دستورالعمل های لازم بمنظور ایجاد رمزعبور قدرتمند و بررسی مستمر آنها جهت اطمینان از استحکام و صحت عملکردشان است.
ویندوز 2000,XP و 2003 دارای ابزاری قدرتمند بمنظور افزایش توان سیاست های امنیتی می باشد. برای مشاهده این ابزار مسیر زیر را طی کنید:
در سیاست امنیتی Password Policy می توان تنظیمات زیر را اعمال نمود:
Enforce password history(range: 0-24)
اغلب کاربران ترجیح می دهند پس از انقضاء تاریخ اعتبار رمزعبور، از همان رمز قبلی استفاده کنند. با استفاده از سیاست فوق می توانید تعیین کنید که کاربر در چه زمانی و پس از چندین رمزعبور جدید، مجاز به استفاده از رمزهای قبلی خواهد بود.
برای مثال در صورتیکه این بخش را با عدد 12 تنظیم کنید، کاربران پس از انتخاب 12 رمزعبور متفاوت می توانند از رمز عبور سابق استفاده کنند. و با انتخاب عدد 0 برای این بخش کاربر همیشه می تواند از رمز سابق استفاده کند!
Maximum password age(range: 0-999 days)
سیاست فوق، حداکثر عمر یک رمزعبور را بر حسب روز مشخص می کند. و این بدان معناست که قبل از اینکه سیستم کاربر را ملزم به تغییر رمز کند، بایستی خود کاربر به فکر تغییر آن باشد. در این قسمت با در نظر گرفتن عدد 0، رمزعبور عمری جاودانه خواهد داشت!
Minimum password age(range: 0-999 days)
این سیاست، حداقل اعتبار یک رمزعبور را برحسن روز مشخص می کند. با درنظر گرفتن مقدار 0 به کاربران اجازه می دهید تا بلافاصه رمز خود را تغییر دهند.
نکته مهم این است که حداکثر عمر رمزعبور باید از حداقل عمر آن کمتر باشد.
Minimum password length(range: 0-14 characters)
حداقل تعداد کاراکتر لازم برای تعریف رمزعبور را تعیین می کند. با تعیین عدد 0، ضرورتی برای استفاده از رمزعبور وجود نخواهد داشت!
Password must meet complexity requirements
با فعال نمودن این سیاست، رمزهای عبور ملزم به رعایت استانداردهای موجود زیر خواهند بود:
1)رمزهای عبور باید حداقل دارای شش کاراکتر باشند.
2)رمزعبور نمی بایست شامل تمام یا بخشی از نام account باشد.
3)رمزهای عبور باید شامل کاکترهایی از سه گروه زیر باشد:
حروف بزرگ الفبای انگلیسی
حروف کوچک الفبای انگلیسی
ارقام
کاراکترهای غیر الفبایی(!,$,#,% و ...)
Store password using reversible encryption for all users in the domain
این سیاست معیین می کند که آیا رمزهبور کاربران میبایست بااستفاده از رمزنگاری برگشت پذیر ذخیره شود یا خیر!
ذخیره بصورت رمزنگاری بصورت برگشت پذیر تقریبا مشابه ذخیره بصورت متن های ساده می باشد، بنابراین فعال نمودن این سیاست می تواند خطرناک باشد.
نحوه حفاظت از رمزهای عبور
بهترین و مناسبترین دفاع در مقابل رمزهای عبور ظعیف، استفاده از سیاستی مستحکم مشتمل بر دستورالعمل های لازم بمنظور ایجاد رمزعبور قدرتمند و بررسی مستمر آنها جهت اطمینان از استحکام و صحت عملکردشان است.
ویندوز 2000,XP و 2003 دارای ابزاری قدرتمند بمنظور افزایش توان سیاست های امنیتی می باشد. برای مشاهده این ابزار مسیر زیر را طی کنید:
Start | Programs | Administrative Tools | Local Security Policy
در پنجره Local Security Policy برروی Account Policies و سپس Password Policy کلیک کنید.
در سیاست امنیتی Password Policy می توان تنظیمات زیر را اعمال نمود:
Enforce password history(range: 0-24)
اغلب کاربران ترجیح می دهند پس از انقضاء تاریخ اعتبار رمزعبور، از همان رمز قبلی استفاده کنند. با استفاده از سیاست فوق می توانید تعیین کنید که کاربر در چه زمانی و پس از چندین رمزعبور جدید، مجاز به استفاده از رمزهای قبلی خواهد بود.
برای مثال در صورتیکه این بخش را با عدد 12 تنظیم کنید، کاربران پس از انتخاب 12 رمزعبور متفاوت می توانند از رمز عبور سابق استفاده کنند. و با انتخاب عدد 0 برای این بخش کاربر همیشه می تواند از رمز سابق استفاده کند!
Maximum password age(range: 0-999 days)
سیاست فوق، حداکثر عمر یک رمزعبور را بر حسب روز مشخص می کند. و این بدان معناست که قبل از اینکه سیستم کاربر را ملزم به تغییر رمز کند، بایستی خود کاربر به فکر تغییر آن باشد. در این قسمت با در نظر گرفتن عدد 0، رمزعبور عمری جاودانه خواهد داشت!
Minimum password age(range: 0-999 days)
این سیاست، حداقل اعتبار یک رمزعبور را برحسن روز مشخص می کند. با درنظر گرفتن مقدار 0 به کاربران اجازه می دهید تا بلافاصه رمز خود را تغییر دهند.
نکته مهم این است که حداکثر عمر رمزعبور باید از حداقل عمر آن کمتر باشد.
Minimum password length(range: 0-14 characters)
حداقل تعداد کاراکتر لازم برای تعریف رمزعبور را تعیین می کند. با تعیین عدد 0، ضرورتی برای استفاده از رمزعبور وجود نخواهد داشت!
Password must meet complexity requirements
با فعال نمودن این سیاست، رمزهای عبور ملزم به رعایت استانداردهای موجود زیر خواهند بود:
1)رمزهای عبور باید حداقل دارای شش کاراکتر باشند.
2)رمزعبور نمی بایست شامل تمام یا بخشی از نام account باشد.
3)رمزهای عبور باید شامل کاکترهایی از سه گروه زیر باشد:
حروف بزرگ الفبای انگلیسی
حروف کوچک الفبای انگلیسی
ارقام
کاراکترهای غیر الفبایی(!,$,#,% و ...)
Store password using reversible encryption for all users in the domain
این سیاست معیین می کند که آیا رمزهبور کاربران میبایست بااستفاده از رمزنگاری برگشت پذیر ذخیره شود یا خیر!
ذخیره بصورت رمزنگاری بصورت برگشت پذیر تقریبا مشابه ذخیره بصورت متن های ساده می باشد، بنابراین فعال نمودن این سیاست می تواند خطرناک باشد.
