یک شاه کلید برای همه پسوردها یتان

یک پسورد برای همه: با خواندن عنوان این مطلب احتمالا خواهید گفت استفاده از یک پسورد در وب سایتها و سرویس های مختلف کار امنی نیست و ممکن است به دلیل هک شدن سایت ، اکانت یا حتی شیطنت مدیر سایت ، حساب های کاربری در سایر سایتها نیز به خطر بیفتند.
بله! ولی تعداد قابل توجهی از کاربران فقط یک پسورد دارند و در سرویسهای مختلف از آن استفاده می کنند و دلیل این کار را فراموش کردن پسوردهای مختلف و مخصوص هر سایت می گویند…

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

یکی از راهکارهای ممکن استفاده از تابع های درهم ساز یکطرفه است به این معنی یک متن اصلی را به صورت غیر قابل بازگشت رمزگذاری کرده و با ترکیب اطلاعات دلخواهی مانند اسم سایت ، نام کاربری و… رمز منحصر به فردی برای هر سایت و سرویس تولید می شود این رمز جایی ذخیره نشده و توسط تابع درهم ساز در لحظه ایجاد می شود ؛ امن و منحصر به فرد است!

به عنوان مثال اگر پسورد اصلی (شاه کلید) egza و سایت ebay.com باشد برنامه درهم ساز با استفاده از رمز اصلی و نام سایت متن 66450c31c37b را به عنوان پسورد می دهد برای سایت google.com با همان پسورد تابع متن d478eaa7fb28 به عنوان پسورد تولید می کند

با این روش سایت پسورد اصلی و همچنین پسوردهای دیگرتان در سایتهای دیگر را هیچ وقت نخواهد دانست ، در صورتی که چندین حساب کاربری در سایتی دارید می توانید نام کاربری یا آدرس ایمیل را در فرآیند تولید پسورد دخیل کنید

از جمله استفاده دیگر این روش برای مدیران سیستم انتخاب پسورد برای یوزرها ست یا در مواقعی که نیاز دارید برای چندین فایل پسورد انتخاب کنید و به دلایلی پسوردها نباید یکسان باشد درهم سازی یکطرفه نام فایل یا نام کاربری راهکار خوبی ست

ابزارهای رمزنگاری یکطرفه

تولید کننده پسورد باید همیشه در دسترس باشد مثلا نسخه موبایل یا آفلاین داشته باشد و به عبارتی دیگر کاملا پرتابل باشد و…

مثل همیشه یک افزونه فایرفاکس وجود دارد!

PwdHash: اگر پسورد سایتی را با @@ شروع کنید یا کلید F2 را قبل از تایپ بزنید به طور خودکار الگوریتم رمز گذاری یک طرفه پسورد را تولید می کند از ویژگی دیگر این افزونه مقابله با کدهای جاوا اسکریپتی است که پسوردها را می خوانند ، برای زیر دامنه های سایت پسورد مشابه ای تولید میشود اگر نمی خواهید افزونه نصب کنید یا امکان نصب وجود ندارد فرم تولید پسورد سایت سازنده موجود است https://www.pwdhash.com

Magic Password Generator: تولید پسورد و پر کردن خودکار فرم یوزرنیم و پسورد

Password Hasher: دارای نسخه آنلاین و توانایی ذخیره صفحه تولید پسورد برای تولید آفلاین پسورد ، کلید میانبر http://wijjo.com/PasswordHasher

Hash Password Generator: تولید پسورد با الگوریتم های مختلف MD2, MD5, SHA-1, SHA-256, SHA-384, SHA-512 و الگوریتم های مشابه ابزارهای مشابه شامل SuperGenPass, PwdHash, Magic Password Generator http://www.timando.net/hash-1 + نسخه موبایل

نوشتن ابزاری تولید کننده پسورد شخصی بسیار ساده است و اینکار رو در ویژوال بیسیک 6 (به دلیل سادگی و بیشتر بودن مخاطب )در عرض چند ده دقیقه انجام دادم و می توانید برنامه + یا + کد سورس آن را از اینجا دریافت کنید