حماية كلمات المرور من الاختراق
صفحة 2 من اصل 1
حماية كلمات المرور من الاختراق
تعتبر كلمات المرور في وقتنا الحالي ذات أهمية كبيرة فنحن نستخدمها للاتصال بالانترنت ولفتح بريدنا الإلكتروني ولحماية الملفات والوثائق المخزنة في حواسيبنا.
وكثير ما نسمع أن أحد الأشخاص استطاع اختراق كلمات المرور والدخول إلى معلومات وحسابات المستخدمين الآخرين هذه الاختراقات حقيقة وليست خيال.ولتجنب هذه المشكلة يجب عليك عند اختيار كلمة مرور مراعات القواعد التالية:
يجب أن لا تكون كلمة المرور كلمة انجليزية بسيطة.
ويجب أن يكون طول الكلمة ستة أحرف أو أكثر حسب أهمية المعلومات المحمية بهذه الكلمة فكثير من الأنظمة ترفض الكلمات التي تقل عن ستة أحرف.ويفضل أن تحتوي كلمة المرور على حروف كبيرة وصغيرة وأرقام وإشارات مثل $ % & وغيرها.
هناك بعض البرامج التي تساعد على اختيار كلمات المرور مثل برنامج Chaos Password Generator يساعد هذا البرنامج على إيجاد كلمات مرور صعبة الاختراق ويمكنك تحديدعدد الحروف التي تتكون منها هذه الكلمة وتكون هذه الكلمة صعبة الاختراق وصعبة الحفظ أيضا ولذا احذر أن تكتب هذه الكلمة على ورقة وتتركها بين أيدي الآخرين.
ويمكنك الاستغناء عن هذا البرنامج ووضع كلمة مرور صعبة الاختراق بنفسك باستعمال القواعد السابقة فإذا استخدمت هذه القواعد سيصعب على المخترق استنتاج كلمة المرورالخاصة بك حتى لو استخدم البرامج المتخصصة باختراق كلمات المرور.
البرامج المتخصصة لاختراق كلمات المرور هي برامج تقوم على مبدء تجريب عدد كبير من الكلمات حتى تصل للكلمة الصحيحة وهذه البرامج تعمل بطريقتين هما:
الطريقة الؤولى: يقوم البرنامج بتجريب المفردات الموجودة بالقاموس الانجليزي حتى يصل إلى الكلمة الصحيحة وهذه الطريقة تعرف باسم Dictionary Attack يصتطيع البرنامج باستخدام طريقة الهجوم بالقاموس الوصول إلى الكلمة الصحيحة بخلال أقل من ثانية وخصوصاً إذا كانت الكلمة كلمة انجليزية بصيطة لذا احذر أن تختار كلمة مرور بصيطةقد تكون موجودة بالقاموس.
الطريقة الثانية: Brute Force Attack وتعتمد هذه الطريقة على توليد كلمات عشوائية تتكون من حروف كبيرة وصغيرة وأرقام وإشارات وهذه الطريقة تستخدم عندما تفشلالطريقة الؤولى بستخدام القاموس وعندما تكون كلمة المرور كلمة ليست موجودة بالقاموس.وهذه الطريقة من الناحية العملية تكاد تكون مستحيلة بسبب أن البرنامج يحتاج إلى وضع مليارات الاحتمالات للوصول للكلمة الصحيحة.الخلاصة:1
. يجب أن يكون المستخدم على وعيّ لأهمية المعلومات التي يريد حمايتها.
2. يجب أن تكون كلمات المرور طويلة ليست مفردة إنكليزية فيها أحرف كبيرة وصغيرة وأرقام وإشارات.
3. يجب تغيير كلمة المرور كل فترة.
4. يجب أن تكون الكلمة بعيدة عن أول شيء يخطر في بالك يعني أن تكون غير مرتبطة بالمستخدم للتقليل من أثر الهندسة الاجتماعية.
5. في النهاية: هناك قول مشهور متعلق بكلمات المرور: يمكن النظر إلى كلمات المرور بنفس طريقة النظر إلى فرشاة الأسنان:
• يجب اختيار النوع الجيد
• لا أشاركها مع أحد
• أغيرها كل مدةلا أفرش أسناني أمام الناس.
وكثير ما نسمع أن أحد الأشخاص استطاع اختراق كلمات المرور والدخول إلى معلومات وحسابات المستخدمين الآخرين هذه الاختراقات حقيقة وليست خيال.ولتجنب هذه المشكلة يجب عليك عند اختيار كلمة مرور مراعات القواعد التالية:
يجب أن لا تكون كلمة المرور كلمة انجليزية بسيطة.
ويجب أن يكون طول الكلمة ستة أحرف أو أكثر حسب أهمية المعلومات المحمية بهذه الكلمة فكثير من الأنظمة ترفض الكلمات التي تقل عن ستة أحرف.ويفضل أن تحتوي كلمة المرور على حروف كبيرة وصغيرة وأرقام وإشارات مثل $ % & وغيرها.
هناك بعض البرامج التي تساعد على اختيار كلمات المرور مثل برنامج Chaos Password Generator يساعد هذا البرنامج على إيجاد كلمات مرور صعبة الاختراق ويمكنك تحديدعدد الحروف التي تتكون منها هذه الكلمة وتكون هذه الكلمة صعبة الاختراق وصعبة الحفظ أيضا ولذا احذر أن تكتب هذه الكلمة على ورقة وتتركها بين أيدي الآخرين.
ويمكنك الاستغناء عن هذا البرنامج ووضع كلمة مرور صعبة الاختراق بنفسك باستعمال القواعد السابقة فإذا استخدمت هذه القواعد سيصعب على المخترق استنتاج كلمة المرورالخاصة بك حتى لو استخدم البرامج المتخصصة باختراق كلمات المرور.
البرامج المتخصصة لاختراق كلمات المرور هي برامج تقوم على مبدء تجريب عدد كبير من الكلمات حتى تصل للكلمة الصحيحة وهذه البرامج تعمل بطريقتين هما:
الطريقة الؤولى: يقوم البرنامج بتجريب المفردات الموجودة بالقاموس الانجليزي حتى يصل إلى الكلمة الصحيحة وهذه الطريقة تعرف باسم Dictionary Attack يصتطيع البرنامج باستخدام طريقة الهجوم بالقاموس الوصول إلى الكلمة الصحيحة بخلال أقل من ثانية وخصوصاً إذا كانت الكلمة كلمة انجليزية بصيطة لذا احذر أن تختار كلمة مرور بصيطةقد تكون موجودة بالقاموس.
الطريقة الثانية: Brute Force Attack وتعتمد هذه الطريقة على توليد كلمات عشوائية تتكون من حروف كبيرة وصغيرة وأرقام وإشارات وهذه الطريقة تستخدم عندما تفشلالطريقة الؤولى بستخدام القاموس وعندما تكون كلمة المرور كلمة ليست موجودة بالقاموس.وهذه الطريقة من الناحية العملية تكاد تكون مستحيلة بسبب أن البرنامج يحتاج إلى وضع مليارات الاحتمالات للوصول للكلمة الصحيحة.الخلاصة:1
. يجب أن يكون المستخدم على وعيّ لأهمية المعلومات التي يريد حمايتها.
2. يجب أن تكون كلمات المرور طويلة ليست مفردة إنكليزية فيها أحرف كبيرة وصغيرة وأرقام وإشارات.
3. يجب تغيير كلمة المرور كل فترة.
4. يجب أن تكون الكلمة بعيدة عن أول شيء يخطر في بالك يعني أن تكون غير مرتبطة بالمستخدم للتقليل من أثر الهندسة الاجتماعية.
5. في النهاية: هناك قول مشهور متعلق بكلمات المرور: يمكن النظر إلى كلمات المرور بنفس طريقة النظر إلى فرشاة الأسنان:
• يجب اختيار النوع الجيد
• لا أشاركها مع أحد
• أغيرها كل مدةلا أفرش أسناني أمام الناس.
رد: حماية كلمات المرور من الاختراق
ينصح الخبراء مستخدمي الكمبيوتر الذين يبحثون عن كلمات مرور جيدة لتشفير أجهزتهم بالتفكير في جملة طويلة نسبيا ثم أخذ أول حرف من كل كلمة من كلماتها، واستخدام هذه الأحرف في تكوين كلمة مرور، ويقولون إن الكلمة الناتجة عن هذه العملية سيكون من الصعب على أبرع قراصنة الانترنت التكهن بها واكتشافها.
ويجب تخصيص كلمة مرور مستقلة لكل برنامج من برامج الكمبيوتر. ويلجأ بعض المستخدمين إلى وضع كل كلمات المرور الخاصة بهم داخل برنامج معين يطلق عليه اسم "قبو كلمات المرور" ثم تشفير هذا البرنامج بكلمة مرور معقدة، ولكن الخبراء في مجلة كمبيوتر بيلد التي تصدر في ألمانيا اكتشفوا أن هذا الأسلوب الأخير ينطوي على بعض العيوب.
ويرى الخبراء إنه من الأفضل اختيار جملة طويلة تتكون من ثماني كلمات على الأقل وبعض الأرقام والرموز الخاصة مثل علامات التعجب أو الاستفهام ثم أخذ الحروف الأولى من هذه الكلمات وتكوين كلمة المرور.
وتكمن المشكلة في الكلمات العادية الموجودة في القواميس أو تركيبات الحروف والأرقام التي تقع على أزرار متقاربة على لوحة المفاتيح أنها تنهزم بسهولة أمام هجمات قراصنة الانترنت الذين يدخلون كلمات المرور الواحدة تلو الأخرى حتى يكتشفون الكلمة الصحيحة في نهاية المطاف.
ومن الأفكار السيئة أيضا كتابة كلمات المرور على قطعة من الورق حيث من الممكن أن تقع هذه الورقة في يد المتلصصين.
واكتشفت مجلة كمبيوتر بيلد مؤخرا بعد اختبار ثمانية من برامج "قبو كلمات المرور" أن نصف هذه البرامج لم تنجح في الاختبارات بما في ذلك التطبيقات المخصصة لهذا الغرض المرفقة ببرنامجي التصفح "فايرفوكس 5ر3" و"إنترنت إكسبلورر 8" ، حيث نجح الخبراء في اكتشاف كلمات المرور المحفوظة على البرامج الأربعة من خلال ذاكرة الوصول العشوائي بالكمبيوتر.
واستطاع خبراء مجلة كمبيوتر بيلد ومؤسسة فراونهوفر الألمانية اختراق برامج "قبو كلمات المرور" عن طريق مهاجمتها بمجموعة من برامج التجسس والبرامج المؤذية.
ويجب تخصيص كلمة مرور مستقلة لكل برنامج من برامج الكمبيوتر. ويلجأ بعض المستخدمين إلى وضع كل كلمات المرور الخاصة بهم داخل برنامج معين يطلق عليه اسم "قبو كلمات المرور" ثم تشفير هذا البرنامج بكلمة مرور معقدة، ولكن الخبراء في مجلة كمبيوتر بيلد التي تصدر في ألمانيا اكتشفوا أن هذا الأسلوب الأخير ينطوي على بعض العيوب.
ويرى الخبراء إنه من الأفضل اختيار جملة طويلة تتكون من ثماني كلمات على الأقل وبعض الأرقام والرموز الخاصة مثل علامات التعجب أو الاستفهام ثم أخذ الحروف الأولى من هذه الكلمات وتكوين كلمة المرور.
وتكمن المشكلة في الكلمات العادية الموجودة في القواميس أو تركيبات الحروف والأرقام التي تقع على أزرار متقاربة على لوحة المفاتيح أنها تنهزم بسهولة أمام هجمات قراصنة الانترنت الذين يدخلون كلمات المرور الواحدة تلو الأخرى حتى يكتشفون الكلمة الصحيحة في نهاية المطاف.
ومن الأفكار السيئة أيضا كتابة كلمات المرور على قطعة من الورق حيث من الممكن أن تقع هذه الورقة في يد المتلصصين.
واكتشفت مجلة كمبيوتر بيلد مؤخرا بعد اختبار ثمانية من برامج "قبو كلمات المرور" أن نصف هذه البرامج لم تنجح في الاختبارات بما في ذلك التطبيقات المخصصة لهذا الغرض المرفقة ببرنامجي التصفح "فايرفوكس 5ر3" و"إنترنت إكسبلورر 8" ، حيث نجح الخبراء في اكتشاف كلمات المرور المحفوظة على البرامج الأربعة من خلال ذاكرة الوصول العشوائي بالكمبيوتر.
واستطاع خبراء مجلة كمبيوتر بيلد ومؤسسة فراونهوفر الألمانية اختراق برامج "قبو كلمات المرور" عن طريق مهاجمتها بمجموعة من برامج التجسس والبرامج المؤذية.
مواضيع مماثلة
» افضل طرق حماية الاجهزة من الاختراق والفيروسات
» تغيير كلمات المرور للبريد الإلكترونى بإستخدام لوحة المفاتيح
» حزام الأمان و حوادث المرور
» طريقة علمية جديدة لاستخدام المعادلات الرياضية المعقدة في تشفير المعلومات على جهاز الحاسب الآلي وحمايتها من الاختراق والقرصنة
» كيف تستعيد كلمة المرور التى نسيتها لإميلك ؟
» تغيير كلمات المرور للبريد الإلكترونى بإستخدام لوحة المفاتيح
» حزام الأمان و حوادث المرور
» طريقة علمية جديدة لاستخدام المعادلات الرياضية المعقدة في تشفير المعلومات على جهاز الحاسب الآلي وحمايتها من الاختراق والقرصنة
» كيف تستعيد كلمة المرور التى نسيتها لإميلك ؟
صفحة 2 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى