جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024
مجله ویستا
رمزهای عبور : امنیت بیشتر
● مشکل: رمزهای عبور ویندوز واقعا ایمن نمیباشند. ویندوز این رمزها را به حالت عادی ثبت نمیکند. بلکه ابتدا آنها را ابتدا به کدهایی تبدیل کرده و سپس ذخیره میکند. در این میان از رمزهای عبور کاربر یک ارزش hash درست میکند که به صورت محلی ذخیره میگردد. اما متاسفانه این روش به قدری ضعیف میباشد که یک مزاحم تنها در چند دقیقه در کامپیوترهای جدید رمز را پیدا میکند. ابزارهایی مانند Cain & Abel ،ophcrack و Rainbow Crack از این نقطه ضعف استفاده میکنند و حتی اشخاصی که تجربه کامپیوتری زیادی ندارند میتوانند از آنها استفاده کنند.
● راه حل:
این مشکل امنیتی به علت سازگاری مسیر میباشد. در ویندوز ۲۰۰۰، ایکسپی، ۲۰۰۳ از روش مطمئنتری استفاده میشود و آن هم NTLM-Hash میباشد البته علاوه بر آن از LM-Hash نیز استفاده میگردد. در شبکه ممکن است هنوز کلاینتهایی با ویندوز ME/۹۸/۹۵ یا کامپیوترهای اپل قدیمیتر پیدا شود که به این اطلاعات احتیاج داشته باشند.
اگر این مسئله در مورد شما صدق نمیکند بهتر است که این شکاف را از میان بردارید.
در تمامی سیستمعاملها از ویندوز ۲۰۰۰ به بعد با SP۲ امکان از کار انداختن اتوماتیک LM-Hash وجود دارد. پس تنها چیزی که باقی میماند کلید NTLM-Hash میباشد. برای این کار به عنوان Admin وارد شوید و Regedit را اجرا کنید.
▪ سپس کلید زیر را باز کنید:
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcotrolsa
▪ویندوز ۲۰۰۰: در نوار ابزار گزینههای Edit->New->Key را برگزینید و به زیر کلید جدید نام nolmhash را بدهید.
▪ ویندوز ۲۰۰۳/ ایکسپی: در اینجا باید در رجیستری گزینهای را کامل کنید. ابتدا گزینههای Edit->New->DWORD->Value را انتخاب کنید. به ارزش جدید، نام nolmhash را بدهید و سپس ارزش عددی ۱ را پس از دوبار کلیک کردن به آن بدهید.
▪ رمز عبور جدید: برای اینکه ارزش hash از سیستم و ازبانک اطلاعاتی Security Account Management) SAM) به صورت کامل پاک شود این تنها کافی نخواهد بود که گزینه رجیستری را ایجاد کرده و سیستم را Restart کنید بلکه ابتدا وقتی این رمز واقعا بی خطر خواهد شد که کاربر رمز خود را عوض کند.
▪ نکتهای برای admins: در ویندوز ۲۰۰۰، Xp Professional و سرور ۲۰۰۳ میتوانید از مسیر طی شده در رجیستری صرفنظر کنید، برای این کار باید «حقوق گروهی» را تشکیل دهید.
تنظیمات مربوط به این قسمت را توسط Start->Run->gpedit.msc میتوانید تغییر و یا معین کنید. گزینههای زیر را برگزینید:
Computer Configuration->Windows->Settings->Security->Settings->Lokal Policy->Security Options
در اینجا به گزینهای برخواهید خورد که با انتخاب آن مشکل درست شده کاملا برطرف خواهد شد.
Network Security: Do not Store LAN manager hash- value on next password - change
منبع : ارجان نت
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران اسرائیل غزه مجلس شورای اسلامی دولت نیکا شاکرمی روز معلم معلمان رهبر انقلاب مجلس بابک زنجانی دولت سیزدهم
هلال احمر یسنا قوه قضاییه آتش سوزی پلیس تهران بارش باران سیل شهرداری تهران آموزش و پرورش سازمان هواشناسی دستگیری
حقوق بازنشستگان قیمت خودرو بازار خودرو قیمت طلا قیمت دلار خودرو دلار سایپا ایران خودرو بانک مرکزی کارگران تورم
فضای مجازی شهاب حسینی سریال تلویزیون نمایشگاه کتاب مسعود اسکویی عفاف و حجاب سینما سینمای ایران دفاع مقدس موسیقی
رژیم صهیونیستی فلسطین آمریکا حماس جنگ غزه اوکراین چین نوار غزه ترکیه انگلیس یمن ایالات متحده آمریکا
استقلال فوتبال پرسپولیس علی خطیر باشگاه استقلال لیگ برتر لیگ برتر ایران تراکتور لیگ قهرمانان اروپا رئال مادرید بایرن مونیخ باشگاه پرسپولیس
کولر هوش مصنوعی تلفن همراه گوگل اپل آیفون همراه اول تبلیغات اینستاگرام ناسا
فشار خون کبد چرب بیمه بیماری قلبی دیابت کاهش وزن داروخانه رابطه جنسی