سفارش تبلیغ
صبا ویژن
آفریده را فرمان بردن نشاید آنجا که نافرمانى آفریننده لازم آید . [نهج البلاغه]
آموزشی - مذهبی
درباره



آموزشی - مذهبی


حمید امامی راد
سلام به اهل دلی که بی ریا و با صفاست.قلب پر از محبتش همیشه به یاد خداست.دور از وجودتان هر چه درد و بلاست. مطالب وبلاگ ترکیبی از مسائل مذهبی و آموزشی (اکثرا آموزش ابتدایی) می باشد. امید است مورد توجه قرار گیرد. ملتمس دعای خیر دوستان هسنم.
لینک‌های روزانه
شیوه‌ای جدید و جالب برای ساخت پسوردهای مقاوم
گروهی از کارشناسان و پژوهشگران آلمانی شیوه جدیدی برای ایجاد کلمات عبور ابداع و معرفی کرده‌اند که در نوع خود جالب توجه است.
 
این شیوه که p-CAPTCHA نام دارد، توسط پژوهشگران موسسه آلمانی Max Planck Institute for the Physics of Complex systems و شرکت تحقیقاتی Axioma Research معرفی شده است.



حرف p در ابتدای واژه CAPTCHA، به لغت کلمه عبور (password) اشاره می‌کند.

این شیوه که به نظر می‌رسد از ضریب اطمینان بسیار بالایی برخوردار است، با بخش‌بندی کردن حروف کلمه عبور به دو قسمت «آسان» و «سخت» کار می‌کند.

کاربر باید بخش آسان را به خاطر بسپارد.

استفاده از بخش سخت کلمه عبور هم به یک اپلت جاوا واگذار می‌شود.

اپلت جاوا یک کپچا برای قسمت دشوار کلمه عبور ایجاد می‌کند.

به عبارت دیگر بخش ثانویه کلمه عبور، به یک تصویر کپچا تبدیل می‌گردد.

در ادامه p-CAPTCHA به صورت رمز درآمده و قسمت آسان کلمه عبور را به کار می‌گیرد.

خلاصه مراحل به این ترتیب است که کاربر برای وارد کردن کلمه عبور خود، کافی است بخش اولیه و آسان رمز عبور را وارد نماید.

سپس با ظاهر شدن p-CAPTCHA، باید تصاویر به نمایش درآمده را در کادر مربوطه درج کرده و به این ترتیب با شیوه‌ای غیرقابل دسترس، کلمه عبور نوشته می‌شود و کاربر می‌تواند به فایل یا بخش محافظت‌شده دست یابد.

این کلمات عبور به خوبی در برابر حملات موسوم به brute-force مقاوم است.

یادآور می‌شود کپچا همان خطوط کج و معوجی است که معمولاً به هنگام نظر دادن در یک سایت یا مشارکت در یک تالار گفتگوی اینترنتی نمایان می‌شود و کاربر باید برای ورود به مرحله بعد، آن خطوط و نوشته‌ها را دقیقاً در کادر مربوطه تایپ کند.

کپچا راهکاری برای مقابله با عملکرد نرم‌افزارهای مخرب است چرا که فقط یک انسان می‌تواند این نوشته‌ها و در واقع معماها را حل کند، نه یک رایانه.

براساس گزارش سایت خبری فن‌آوری اطلاعات نوشته است: در این شیوه رمزنگاری، از الگوریتم AES نیز استفاده می‌شود و همین امر ضریب اطمینان آن را افزایش می‌دهد.

گفته می‌شود تا کنون هیچ حمله‌ای علیه الگوریتم AES صورت نگرفته‌ و هیچ ضعف تئوریکی در این الگوریتم شناخته نشده است.

 


کلمات کلیدی:


نوشته شده توسط حمید امامی راد 90/3/4:: 9:35 صبح     |     () نظر