| Users re-use passwords for multiple services. |
ተጠቃሚዎች የይለፍ ቃሎችን ለተለያዩ ሰርቪሶች በተድጋጋሚ ይጠቀማሉ። |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
ለምሳሌ አንድ ጥቃት ፈፃሚ አንድ ሰርቨር ዉስጥ መግባት ከቻለ እና የይለፍ ቃል ዝርዝሮችን ብያገኝ፤ ይህን የይለፍ ቃል ሌሎች ሰርቪሶችን ለማጥቃት ሊጠቀምበት ይችላል። |
| Therefore, only password hashes may be stored. |
ስለዚህም ለመመለስ በማይቻል መልኩ የተቀየሩ የይለፍ ቃል ቅርጾች(ሃሾች) ብቻ ናቸው ውሂብ ማከማቻ ዉስጥ ሊቀመጡ ሚችሉት። |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
የአስተተማማኝ ሃሽ ማድረጊያ ስልቶችን በቀላሉ በአብዛኛው ቋንቋዎች መጠቀም ይቻላል፤ እናም ዋናውን የይለፍ ቃል ላይ በቀላሉ መድረስ አይቻልም፤ እንዲሁም ልክ ያልሆኑ የይለፍ ቃሎችንም በስህተት አይቀበልም። |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
ሳልቶችን የይለፍ ቃል ሃሾች ላይ መጨመር ለሬይንቦው ቴብል ከመጋለጥ ያድናል እንዲሁም የብሩት፟_ፎርስ የጥቃት ሙከራዎችንም በከፍትኛ ደረጃ ይቀንሳል። |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
ማጠንከርም ከመስመር ውጭ ሆኖ በተሰረቁ ሃሾች ላይ ለሚደረጉ የብሩት፟_ፎርስ ጥቃቶች እና ከልውውጥ መጥን መገደቢያ መቆም ተከትሎ ይሚከሰት የመስመር ላይ የብሩት፟_ፎርስ ጥቃትን ይቀንሳል። |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
ይሁንእንጂ፤ ይህ በሰርቨሩ ላይ ያለውን የሲፒዩ ጫና ይጨምራል ይሄም ለመጠቀም የመግባት ሙከራ በመገደብ መከላከል ማይቻል ከሆነ ለ ዶስ ጥቃት መንገድ ይከፍታል። |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
ጥሩ የሆነ ማጠናከር ከመስመር ውጭ ለሚደረጉ የብሩት፟_ፎርስ ጥቃቶችን በ10,000 ወይም ከዚያ በላይ በሆነ ብዜት ይቀንሳል። |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
ለመጠቀም የመግባት ሙከራን መገደብ የመስመር ላይ የብሩት፟_ፎርስ ጥቃቶችን እና ከመከሰት ለመጠበቅ አስፈላጊ ሲሆን የዶስ ጥቃትን ለመከላከል ደግሞ ሲፒዩ የይለፍ ቃል ማጠናከሪያ መንገድን መጠቀም ነው። |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
ያለገደብ አንድ ጥቃት ፈጻሚ በብዛት የሚቆጠሩ የይልፍ ቃሎችን በቀጥታ በሰርቨሩ ላይ ሊሞክርበት ይችላል። |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
መቶ ሙከራዎችን በሰከንድ ፤ ለአንድ በትክክል እየሰራ ላለ ሰርቨር ፤ ያለከፍተኛ ማጠንከሪያ እና በብዙ መንገዶች ለማጥቃት እየሰራ ያለን ጥቃት ፈጻሚን ከግምት ውስጥ በማስገባት ፤ በአንድ ወር ውስጥ የ 259,200,000 የሚሁኑ የይልፍ ቃሎች እንዲሞከሩ ሊያስከስት ይችላል። |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
ማንኛውም አይነት አስገዳጅ የይለፍ ቃል ፖሊሲዎችን አለመጠቀም ተጠቃሚዎች “123456”, “qwerty” ወይም “password” የሚባሉትን ለይልፍ ቃልነት እንዲመርጧቸው ይመራል ፤ ይህም ሲስተሙን ለጥቃት ክፍት ያረገዋል። |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
ጥብቅ የሆኑ የይለፍ ቃል ፖሊሲዎችን መተግበር ተጠቃሚዎች የይለፍ ቃሎቻቸውን ጥሩ ቦታ እንዲያስቀምጡ ወይም እንዲጽፉት ያስገድዳቸዋል ፤ ይህም ምቾታቸውን በማሳጣት ለሌሎች አገልግሎቶች በተደጋጋሚ እንዲጠቀሙ ያበረታታቸዋል። |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
ከዚህም በተጨማሪ ፤ ጥብቅ የሆኑ ግን የፖሊሲዎቹን መስፈርት የማያሟሉ የይልፍ ቃሎችን የሚጠቅሙ ተጠቃሚዎች ለማስታወስ የሚከብዱ የይለፍ ቃሎችን እንዲጠቀሙ ሊገደዱ ይችላሉ ፤ ሆኖም ግን ጥብቅ ናቸው ማለት አይቻልም። |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
5 የተያያዙ ፊደሎችን ያካተተ ይለፍ ቃል ፤ በዘፈቀደ የተመረጡ የትንሽ ፊደል የመዝገበ ቃላት ቃላቶች ከ 8 የትልቅ እና የትንሽ ፊደል፣የቁጥሮች እና የስራተ ንጥብ ቅልቅል ይልፍ ቃል የተሻለ ጥብቅ ናቸው። |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
የይለፍ ቃል ፖሊሲ ባይጠቅሙ እንኳን የራስን ይለፍ ቃል ለመፍጠር ይህን ከግምት ውስጥ ማስገባት አስፈላጊ ነው። |
