Users re-use passwords for multiple services. |
کاربران از رمزهای عبور برای چندین سرویس استفاده می کنند. |
If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
اگر مهاجمی به یک سرور دسترسی پیدا کند و بتواند لیستی از رمزهای عبور را به دست آورد، ممکن است بتواند از این رمز عبور برای حمله به سایر خدمات استفاده کند. |
Therefore, only password hashes may be stored. |
بنابراین، فقط هش رمز عبور ممکن است ذخیره شود. |
Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Güvenli karma algoritmaların çoğu dilde kullanımı kolaydır ve orijinal parolanın kolayca kurtarılamamasını ve yanlış parolaların yanlışlıkla kabul edilmemesini sağlar. |
Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Parola karmalarına tuz eklemek, gökkuşağı tablolarının kullanımını engeller ve kaba kuvvet girişimlerini önemli ölçüde yavaşlatır. |
Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Güçlendirme, hem çalınan karmalara karşı çevrimdışı kaba kuvvet saldırılarını hem de hız sınırlamasının başarısız olması durumunda çevrimiçi kaba kuvvet saldırılarını yavaşlatır. |
However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Ancak, sunucudaki CPU yükünü arttırır ve oturum açma girişimi sınırlaması ile engellenmezse DDoS saldırıları için bir vektör açar. |
A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
ایک اچھی مضبوطی 10000 یا اس سے زیادہ کے عنصر سے آف لائن بروٹ فورس حملوں کو کم کر سکتی ہے۔ |
Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
پاس ورڈ کو مضبوط بنانے کے طریقہ کار کے CPU استعمال کے ذریعے آن لائن بروٹ فورس حملوں اور DoS کو روکنے کے لیے لاگ ان کی کوششوں کو محدود کرنا ضروری ہے۔ |
Without a limit, an attacker can try a very large number of passwords directly against the server. |
بغیر کسی حد کے، حملہ آور بہت بڑی تعداد میں پاس ورڈز براہ راست سرور کے خلاف آزما سکتا ہے۔ |
Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
با فرض 100 تلاش در ثانیه، که برای یک وب سرور معمولی منطقی است، هیچ تقویت قابل توجهی وجود ندارد و مهاجمی که با موضوعات متعدد کار می کند، این امر منجر به امتحان 259200000 رمز عبور در یک ماه می شود! |
Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
عدم اجرای هیچ گونه خط مشی گذرواژه باعث می شود تعداد زیادی از کاربران «123456»، «qwerty» یا «password» را به عنوان رمز عبور خود انتخاب کنند و سیستم را برای حمله باز کند. |
Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
اعمال سیاست های رمز عبور بسیار سختگیرانه، کاربران را مجبور به ذخیره رمز عبور یا نوشتن آنها می کند، به طور کلی آنها را آزار می دهد و استفاده مجدد از رمز عبور یکسان را برای همه سرویس ها تشویق می کند. |
Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
علاوه بر این، کاربرانی که از گذرواژههای ایمن استفاده میکنند که با خطمشیها مطابقت ندارند، ممکن است مجبور شوند از گذرواژههایی استفاده کنند که به خاطر سپردن آنها سختتر است، اما لزوماً ایمن نیستند. |
A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
یک رمز عبور متشکل از 5 کلمه لغت نامه به صورت تصادفی (!) انتخاب شده با حروف کوچک، به طور قابل توجهی ایمن تر از یک رمز عبور هشت نویسه ای متشکل از حروف، اعداد و علائم نگارشی ترکیبی است. |
Take this into account if you do not get a password policy to implement, but have to design your own. |
اگر یک خط مشی رمز عبور برای پیاده سازی دریافت نکردید، اما مجبورید خودتان طراحی کنید، این را در نظر بگیرید. |