You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.



  •  

    گذرواژه (اسم رمز)    Password

    گذر واژه (اسم رمز) عبارت است از، یک کلمه کد شده یا علامت مخصوص که باید به سامانه های رایانه ای و مخابراتی ارائه داد تا به منابع آن دست یابد (1)گذرواژه یا اسم رمز، یا رمز عبور، یک کلمۀ رمز یا رشته‌ای از نویسه‌ها است که برای اعتبارسنجی به کار می‌رود (2)

    گذر واژه (اسم رمز) معیاری امنیتی است  که برای ایجاد محدودیت در دسترسی افراد غیر مسئول به سامانه های رایانه­ای و فایل­های مهم گفته می ­شود. رمز عبور رشته ­ای یگانه از گزینه ­ها است که کاربر آن را به عنوان کد شناسایی تایپ می­ کند، رایانه آن را باید با کلمۀ عبور مجاز و کاربران مقایسه کند. اگر کد وارد شده درست باشد، سامانه باز شده و به کاربر اجازه می ­دهد که به اطلاعات و داده­ ها دسترسی پیدا کند (3).

    در تعریف دیگرگذرواژه (اسم رمز) کلمۀ عبوری برای شناسایی و اهداف امنیتی  در یک سامانه رایانه ­ای به کار می­رود و به هر کاربر مجموعۀ معینی از گزینه ­های الفبای عددی اختصاص داده می­شود تا به تمام یا قسمت­هایی از اطلاعات و داده ­های سامانه­ های رایانه­ ای دسترسی داشته باشد. (4) به بیان دیگر افراد یا ابزارها برای استفاده از یک سامانۀ محافظت شده توسط گذرواژه باید آن گذرواژه را به واحد اعتبارسنجی آن سامانه رایانه ­ای ارائه دهند و در صورت ارائه­ گذرواژه­ی درست مجاز به استفاده از آن سامانه رایانه­ ای و مخابراتی­ می‌شوند.

    گذرواژه برای اثبات هویت نیز به کار می‌رود به این معنی که کاربر یک سامانه با ارائه نام کاربری خود باید گذرواژۀ خود را نیز ارائه بدهد. در صورت ارائه گذرواژۀ درست ادعای وی در مورد تعلق نام کاربری به وی مورد تایید سامانه قرار می‌گیرد. 

    گذرواژه‌ها در اغلب سامانه‌های رایانه‌ای و دستگاه‌های الکترونیکی مورد استفاده قرار می‌گیرند. به طور معمول فرایند پیکربندی دستگاه‌های الکترونیکی توسط گذرواژه محافظت می‌شود. انتخاب گذرواژۀ خوب تأثیر روش محافظت با گذرواژه را بیشتر می‌کند و سامانه را از دسترسی‌های غیرمجاز مصون می‌دارد. گذرواژه خوب دارای شرایطی است که به اختصار بیان می‌شود. 

    1-  به خاطر آوردن آن برای صاحب گذرواژه آسان و حدس زدن آن برای دیگران دشوار باشد.

    2-   طول گذرواژه کوتاه نباشد. کوتاه بودن گذرواژه امکان موفقیت روش «حمله با زور خشن» را افزایش می‌دهد ضمن اینکه در حین وارد کردن به آسانی توسط افراد دیده می‌شود.

    3- گذرواژه نباید از کلمات با معنی انتخاب گردد در این صورت با روش «حملۀ واژه‌نامه‌ای» شکسته می‌شود.

    4- فضای احتمال گذرواژه باید وسیع باشد به بیان دیگر استفاده توأمان از نویسه‌های عددی، حروف بزرگ و کوچک و نویسه‌های غیر الفبایی-عددی می‌تواند مؤثر بودن روش «حمله با زور خشن» را کاهش بدهد.

    5-عدم استفاده از تاریخ تولد، ازدواج، شماره پرسنلی و سایر اطلاعاتی که به سهولت توسط افراد دیگر قابل دستیابی است.

    6- عدم استفاده از توالی کلیدهای صفحه کلید که امکان دیده شدن گذرواژه هنگام وارد کردن توسط افراد را میسر می‌سازد (5)

    کلید واژه­ ها

    اسم رمز، سامانه‌های رایانه‌ای، گذرواژه.

    ارجاعات

    1-  حسنوی، رضا. فرهنگ اصطلاحات کامپیوتر. نشر رایزن، ویرایش ششم ، 1379،ص 520(اسم رمز واژۀ مصوب فرهنگستان زبان و ادب فارسی به جای password در انگلیسی و در حوزۀ رایانه است. «فرهنگ واژه‌های مصوّب فرهنگستان: ۱۳۷۶ تا ۱۳۸۵، بخش لاتین»

    2-  بوخمان، یوهانس. مقدمه­ای بر رمزنگاری. دانشگاه صنعتی اصفهان، مركز نشر، 2006، ص 15.

    3-    ابراهیم زاده قلزم، حسین؛ رضا حسنوی و داریوش فرسایی. فرهنگ تشریحی کامپیوتر ماکروسافت . ویرایش سوم، چاپ دوم، نشر دانشیار، بهار 1378،ص 436

    4- حسنوی، رضا. همان

    5-     Katz, J.; R. Ostrovsky; M. Yung. Efficient Password-Authenticated Key Exchange Using Human-Memorable Passwords. Springer-Veralg, 2001

نظر شما