ریشه همه مشکلات رمز عبور:بگو نه به کلمات عبور به اشتراک گذاشته شده

10 / 10
از 1 کاربر

تا به حال خیلی شنیده اید که از رمز عبور ساده استفاده نکنید و همیشه سعی کنید رمزهای بزرگ (بالای ده کاراکتر) انتخاب کنید تا برنامه های کامپیوتری رمزشکن نتوانند آن را به راحتی حدس بزنند. اما یک نکته مهم‌تر برای سازمان ها و گروها مطرح است و آن استفاده از یک رمز عبور برای همه کارها است! به‌ اشتراک گذاری یک رمز عبور مابین تمامی کارکنان، برای مدیریت سیستم، ایده بسیار بدی است. یک رمز عبور می‌تواند مشکلات بسیاری را به همراه داشته باشد. در این مقاله از طراحی سایت به بیان مطالبی در این باره می پردازیم. 
با استفاده از یک رمز عبور کار را به دست شیطان خواهید سپرد و فساد، خرابی و کاهش بهره‌وری دست به گریبان شما خواهد بود.

رمز عبور

کاربران بد اندیش

یک وضعیت کابوس‌وار ولی محتمل،‌ کارمند حقه‌بازی است که از دسترسی‌های اصلی سوء‌استفاده می‌کند. این حالت اغلب اتفاق می‌افتد، ولی درصورت وقوع نتایجش مصیبت‌بار خواهد بود. ماجرای «تری چایلدز» را نگاه کنید که دسترسی به شبکه گسترده فیبر نوری در سن‌فرانسیسکو را گرفت. او با ریست‌کردن رمزهای مدیریتی مسیریاب‌ها و سوییچ‌های سن‌فرانسیسکو تصمیم داشت که کمی در هزینه‌های شهر صرفه‌جویی کند.
می‌توانید گزارش تیم آمادگی اضطرار کامپیوتری (cert) را در ماه مه سال ۲۰۰۵ مطالعه کنید که حدود ۵۰ رخداد این‌چنینی را در فاصله سال‌های ۱۹۹۶ تا ۲۰۰۲ بررسی می‌کند. توجه داشته باشید که این‌ها فقط حوادث برجسته که «زیرساخت حیاتی» را تحت تأثیر قرار داده‌است و حوادث «جزئی‌تر» در سازمان‌های با حساسیت کمتر رخ داده است.

اتلاف اطلاعات

همه کارمندان خرابکار نیستند که بخواهند داده‌های شرکت را بدزدند یا به سیستم‌هایش صدمه بزنند. اما بیشتر کارمندان این کار را می‌کنند و سرانجام شغل را ترک یا پست جدیدی دریافت می‌کنند. مدیران، رمز عبور اصلی را تغییر می‌دهند ولی فراموش می‌کنند که اسناد را روزآمد کنند. اسناد می‌گویند که هر تعداد سناریویی برای یافتن رمز اصلی استفاده شود، نباید به نتیجه برسد.
به‌اشتراک گذاری رمز عبور اصلی برای مدیران یک مساله است و شکلی از مدیریت کاربران مجاز، یک مساله دیگر. بله، ‌می‌توانید راه‌هایی برای ریست کردن رمز عبور پیدا کنید، اما موجب اختلال در کارکرد می‌شود و معمولاً مستلزم در نظر گرفتن یک سیستم آفلاین است. لازم نیست تا بدترین فکرها را دربارة کارمندهایتان بکنید تا متوجه شوید راه‌های بهتری برای مدیریت دسترسی وجود دارد. فقط در نظر داشته باشید که آنها انسان هستند و تیم مدیریتی که امروز دارید حتماً همان‌هایی نخواهند بود که شش ماه دیگر دارید.

دسترسی نامحدود

یک مساله دیگر که وجود دارد، این است که برخی از کارکنان با دسترسی super user قادر به انجام کارهای مورد نظر خواهند بود و نیازی به دسترسی مدیر شبکه ندارند.
ممکن است که یکی از اعضای گروه وب نیاز داشته باشد تا برنامه Apache یا MySQL را راه‌اندازی مجدد کند؛ اما لازم نیست دسترسی کامل به کل سیستم داشته باشد. امکان دارد که بخواهید اعضای گروه قادر باشند تا Apache را راه‌اندازی مجدد کنند، ‌ولی قادر نباشند تا برنامه‌ای را نصب کنند. شاید مدیر پایگاه داده، ‌دسترسی مدیریتی محدودی لازم داشته باشد، اما مجدداً یادآوری می‌کنم که ضرورت ندارد تا به کل سیستم دسترسی داشته باشد.
حتی مدیران که باید به تمام سیستم دسترسی داشته باشند، لازم است که که تا حدی پاسخگو باشند. استفاده از رمز عبور اصلی برای انجام کارهای مدیریتی، چندان جالب نیست. با وجود آنکه یافتن فردی که از رمز عبور اصلی سوءاستفاده کرده‌، ممکن است؛ ‌ولی در عمل، پیچیده‌تر از این است و هنوز جای کار برای پیشرفت وجود دارد.

ممیزی و پیروی از سیاست

ممیزی و پیروی از سیاست، ‌یکی از دلایل اصلی برای دوری جستن از برنامه به‌ اشتراک گذاری رمز عبور است. خواه نگران ممیزی‌های گوناگون یا قواعد و استانداردها (مانند Sarbanes-Oxley, HIPAA, PCI)‌ باشید یا نه، نشان می‌دهد که دسترسی شما به حساب مدیر سیستم بسیار مهم است.
همچنین ممکن است بخواهید که دسترسی را ببخشید یا متوجه شوید که هر کسی چه‌کار کرده‌است. مجدداً کنار هم چیدن اطلاعاتی مانند لاگ‌های سیستم، جایگزین مناسبی برای امکانات حسابرسی واقعی نیست.

راه‌حل‌ها


بعد از آنکه متوجه شدید به‌ اشتراک گذاری رمز عبور اصلی، ایده بدی است؛ راه حل چیست؟ جواب این سئوال بستگی به منابع،‌ نیازها و اندازة‌ سازمان شما دارد.
برای سازمان‌های کوچکتر، یک پیکره‌بندی شبهه‌کدی شاید کفایت کند. این راهکار باید شما را از انجام وظایف مدیران مطمئن سازد و اینکه به هیچ اجازه دیگری نیاز نداشته باشند. این مساله به این معنی است که اعطای «تمامی» دسترسی‌ها به مدیر شبکه، در بسیاری از موارد یک راه حل منطقی نیست. (خصوصاً چون می‌توان آن رمز عبور را تغییر دهند و برای خودشان رمز جدید ایجاد کنند)
راه حل دیگر، مدیریت کاربران مجاز از طریق برنامه‌هایی مانند Novell’s Privileged User Manager و محصولات شرکت‌هایی مانند Centrify یا Quocirca است. کدام یک بهتر است؟ پاسخ بستگی زیادی به محیط شخص دارد. تنها قاعده که در مورد همة سازمانها صدق می‌کند که از زمان به‌اشتراک گذاری رمز عبور اصلی مدت‌ها گذشته‌است.

ارسال نظر و نظرات ثبت شده
نام شما :
ایمیل :
تلفن تماس :
متن پیغام :
آموزش طراحی سایت
مقاله هدف از طراحی سایت
مقاله فرآیند هایی که وب سایت می بایست از آنها حمایت کند
مقاله مخاطبین وب سایت
مقاله مینیمالیسم اصل اساسی در طراحی وب سایت
مقاله اصولی که باید در طراحی وب رعایت کرد
مقاله مقدمه آموزش طراحی سایت
مقاله آموزش html در کنار آموزش طراحی سایت
مقاله آموزش css در کنار آموزش طراحی سایت
مقاله آموزش سئو در کنار آموزش طراحی سایت
مقاله نکاتی راجع به طراحی فروشگاه اینترنتی
مقاله بهینه سازی حجم صفحات وب و تاثیر آن بر طراحی سایت
مقاله اصول استفاده از رنگها در طراحی سایت
مقاله فرمت های گرافیکی در طراحی سایت
مقاله اشتباهات رایج در طراحی سایت
مقاله المانهای آزار دهنده در طراحی وب سایت
مقاله ویژگی های یک وب سایت موفق
مقاله نحوه تعمیر و نگهداری سایت
مقاله روش پیدا کردن اولین مشتری در طراحی سایت
مقاله تفاوت http با https در امنيت اطلاعات
مقاله هفت دلیل برای موفقیت وب سایت
مقاله روش هایی برای جذب بازدیدکننده وب سایت
مقاله فایرباگ چیست و کارکردن با آن چگونه می باشد؟
مقاله مزایا و معایب طراحی سایت های داینامیک
مقاله می خواهم طراح وب شوم
مقاله بازاریابی از طریق موتورهای جستجو
مقاله ریشه همه مشکلات رمز عبور:بگو نه به کلمات عبور به اشتراک گذاشته شده
مقاله چگونه در دنیای دیجیتال ارتباط خود را با مشتری مدیریت کنیم
مقاله معرفی کامل رشته فناوری اطلاعات
مقاله چگونه اقدام به برنامه ریزی استراتژیک کنیم
مقاله فناوری اطلاعات و موارد استفاده آن در مدیریت کسب و کار
مقاله طراحی یک چشم انداز عملی برای زندگی شما
مقاله وب سایت خود را به SSL مجهز کنید
مقاله هوشمندی تجاری چیست
مقاله مدیران پروژه موفق چه ویژگی هایی دارند
مقاله معرفی کامل دیسک های Blu-ray
مقاله هفت نکته کلیدی برای موفقیت در بازاریابی جهانی
مقاله نکات بازاریابی اینترنتی و بازاریابی ایمیل
مقاله اهمیت شبکه های اجتماعی در بازاریابی اینترنتی
مقاله Bounce Rate چیست و چگونه عمل می کند
مقاله مزایا و معایب سایت های فلش
مقاله اینفوگرافیک در طراحی سایت
مقاله W3C چیست ؟
مقاله تجارت و کسب و کارهای اینترنتی
مقاله انواع طراحی سایت بر اساس رابط کاربری وب
مقاله دلایل عدم مطالعه محتوای وب سایت
مقاله تفاوت طراحی وب سایت و توسعه وب سایت
مقاله معماری در طراحی سایت و افزایش سود دهی
مقاله طراحی سایت روان یا Liquid Design
مقاله هفت روش دریافت نظر و کامنت در پست های وب سایت
مقاله مزایا و معایب پست مهمان در طراحی سایت
مقاله آموزش ساخت شناسه ایرنیک
مقاله آموزش تنظیم رابطه های مجاز دامنه در ایرنیک
مقاله چند نکته انکار ناپذیر در طراحی سایت
مقاله نکاتی در طراحی سایت های دو زبانه
مقاله نکات مهم برای جذب بازدید کننده
مقاله طراحی سایت واکنش گرا
مقاله اشتباهاتی که نباید در طراحی وب سایت مرتکب شد
مقاله نحوه افزایش سرعت ایندکس مطالب جدید سایت
مقاله علل عدم موفقیت وب سایت
مقاله CMS و مزایای استفاده از آن
مقاله اهمیت صفحه ی اصلی سایت در ترافیک وب سایت
مقاله چگونه یک وب سایت موفق داشته باشیم؟
مقاله چرا باید سایت داشته باشیم؟
مقاله چگونگی بیان درخواست به طراح سایت
مقاله چند نکته ساده که هر طراح وب باید بداند!
مقاله نکات طراحی سایت در سال 2014
مقاله اهمیت گالری تصاویر در وب سایت
مقاله جیمیل به شما پیشنهاد توقف دریافت ایمیلهای اسپم را می دهد
مقاله معرفی سرویس OptinMonster (کاربران را در سایت خود نگاه دارید)
مقاله چطور یک کامنت عادی برای من 650 دلار سودآوری کرد؟
مقاله برای مدیریت حرفه ای یک وبسایت به چه نیازمندید؟
مقاله گوگل درصدد ساختن آینده ای با دختران کدنویس است
مقاله معیارهای انتخاب طراح سایت
مقاله Hero header در طراحی سایت
مقاله استفاده از فضای منفی در طراحی سایت
مقاله اصول طراحی سایت برای نوجوان
مقاله طراحی سایت با دکمه های نامرئی
مقاله اینفوگرافیک چیست؟
مقاله تکنیک های طراحی سایت Infinite Scrolling
مقاله روند طراحی سایت در 2015 چگونه خواهد بود؟
مقاله بهترین ابزارهایی که برای طراحی سایت میتواند از آن ها استفاده کرد
مقاله نکات امنیتی که در طراحی سایت باید رعایت شوند
مقاله تکنیک آپلود کردن تصاویر به صورت فونت در طراحی سایت
مقاله طراحی سایت با فرمت فلش
مقاله طراحی سایت برای موبایل
مقاله روش های مختلف طراحی سایت
مقاله مقایسه سرعت اجرایی php با asp.net
مقاله مشتری جهنمی
مقاله طراحی سایت با RUP
مقاله طراحی سایت با روش پارالاکس
مقاله تاریخچه طراحی سایت (اینفوگرافیک)
مقاله با 6 قدم در گوگل سایتز سایت خود را به صورت رایگان بسازید
مقاله تفاوت بین توسعه دهندگان وب و طراحان سایت
مقاله کارت ویزیت طراح سایت
مقاله بیماری هایی که ممکن است یک طراح سایت به آن ها مبتلا شود.
مقاله نرم افزار موبایل یا سایت ریسپانسیو، کدام بهتر است؟
مقاله آموزش طراحی سایت ریسپانسیو و واکنشگرا
مقاله متا تگ viewport و استفاده از آن در طراحی سایت ریسپانسیو
مقاله مدیا کوئری و استفاده از آن در طراحی سایت ریسپانسیو
مقاله گوگل و طراحی متریال
مقاله چه مواردی در طراحی سایت برای کاربر آزار دهنده است؟
مقاله طراحی سایت کاربر پسند و کاربردی
مقاله ساخت Favicon
مقاله بهترین روش یادگیری طراحی سایت
مقاله چگونه یک طراح وب و یا شرکت طراحی استخدام کنیم؟
مقاله 20 گام برای پیاده سازی یک وب سایت عالی
مقاله بهترین دوره های آنلاین طراحی سایت
مقاله استفاده از تجربه بازی های رایانه ای در طراحی وب سایت
مقاله رفع مجازات گوگل
مقاله بهترین نوع فایل تصویر برای استفاده در وب سایت چیست؟
مقاله قرار دادن نقشه گوگل در سایت و شخصی سازی آن
مقاله نام و کد هگزا دسیمال رنگ ها برای استفاده در برنامه نویسی وب سایت
مقاله 10 اشتباه مهلک در طراحی سایت
مقاله کاربرد css در طراحی سایت
مقاله عوامل موثر در کیفیت طراحی سایت
مقاله ترکیب html و css در طراحی سایت
مقاله شغل های همگام با طراحی سایت
مقاله تفاوت وب سایت و وب پورتال
مقاله معایب پارالاکس در طراحی سایت
مقاله طراحی سایت اپن کارت
مقاله تم کلی طراحی سایت در سال 2016-2017 : تمایز
مقاله روند بد منظر در طراحی سایت 2016
مقاله طراحی سایت فروشگاهی بر پایه پرستاشاپ
مقاله ایجاد افکت سه بعدی در طراحی سایت
مقاله مقایسه طراحی سایت اپن کارت و پرستاشاپ
مقاله XSLT در طراحی سایت
مقاله نکاتی برای شروع طراحی سایت
مقاله راه های ایندکس کردن صفحات وب سایت توسط گوگل
مقاله چه عواملی به طراحی سایت اعتبار می بخشد؟
مقاله کیدل : موتور جستجو مناسب برای کودکان
مقاله 20 فونت برتر برای استفاده در طراحی سایت
مقاله مثال هایی از طراحی سایت آزار دهنده
مقاله 7 قانون در طراحی سایت موثر
مقاله 5 ابزار طراحی سایت جدید در سال 2016
مقاله عوامل تعیین کننده هزینه طراحی سایت
مقاله در شرکت طراحی سایت مبنا از چه تکنولوژی هایی برای طراحی سایت استفاده می شود؟
مقاله ابزار AMP چیست؟
مقاله نکاتی برای تبدیل شدن به یک استاد طراحی سایت
مقاله ساخت و طراحی سایت در گوگل
مقاله صفر تا صد طراحی سایت
مقاله طراحی سایت وردپرس
مقاله طراحی سایت تک صفحه ای
مقاله نرم افزار طراحی سایت
مقاله طراحی سایت فلت
مقاله هنگام طراحی سایت جدید از چهار اشتباه ساده طراحی سایت اجتناب کنید
مقاله معرفی کتاب طراحی سایت واکنش گرا و تطبیقی
مقاله علائم نیاز به طراحی سایت جدید
مقاله نکاتی مفید برای طراحی سایت جدید
مقاله تفاوت UX و UI در طراحی سایت
مقاله آنچه که باید در طراحی سایت بدانید
مقاله به منظور افزایش امنیت طراحی سایت چه باید کرد
مقاله تاثیر بلاگ در طراحی سایت
مقاله چگونه هزینه طراحی سایت را کاهش دهیم
مقاله نقش ویدئو در طراحی سایت
مقاله اصول طراحی صفحه بندی سایت
مقاله الگوریتم Rank Brain
مقاله طراحی سایت مستقل
مقاله مقایسه طراحی تخت و متریال دیزاین در طراحی سایت
مقاله روند طراحی سایت در سال 2017
مقاله 5 روش جدید در طراحی سایت در سال 2017
مقاله نکات روانشناسی ساده در طراحی سایت
مقاله اینفوگرافیک طراحی سایت رسپانسیو چیست
مقاله مقایسه فریم ورک بوت استرپ با متریال دیزاین
مقاله طراحی سایت بر مبنای احساسات
مقاله طراحی سایت سئو محور
مقاله فضای منفی در طراحی سایت
مقاله باید ها و نباید ها در طراحی سایت
مقاله درطراحی سایت از رنگ سبز طبیعی استفاده کنید
مقاله طراحی فروشگاه اینترنتی مناسب چه افرادی است؟
مقاله تاثیر طراحی فروشگاه اینترنتی در کسب در آمد
مقاله طراحی فروشگاه اینترنتی اختصاصی