علاء ناصر حسين
24-09-2012, 05:03 PM
كيف تختار باسوورد آمن ؟ وكيف تحمي نفسك من الاختراق ؟
http://www.alshiaclubs.com/upload//uploads/images/alshiaclubs-d691b6041a.jpg
هل تعلم أن أكثر عمليات الاختراق التي تحصل ، لا تحصل ببرامج معقدة أو أجهزة تقنية متطورة ولا خبرات عالية ، إنما تحصل باختراق الباسوورد للمستخدم مباشرة
إما عن طريق التخمين أو عن طريق برامج تقوم بكسر الباسوورد . في هذه المقالة سنعطيك نظرة على كيفية حماية نفسك .
سنتحدث عن ثلاث طرق مشهورة لاختراق الباسوورد ، والحل لكل طريقة .
- التخمين المباشر
هنا يقوم المخترق بتخمين باسووردك بشكل يدوي وبنفسه . هذا يتم بعد البحث في معلوماتك مثل تاريخ الميلاد ، الاسم واسم العائلة ، اسم المدرسة ،
الأصدقاء …الخ من المعلومات الشخصية . هنا يقوم الشخص بتجربة عدة كلمات سرية لعله يقع على واحدة قمت باستخدامها .
وللأسف كثير من المستخدمين يقومون بذلك ، حيث يستخدمون رقم الجوال أو تاريخ الميلاد مثلاً ككلمة سرية . هذا بلا شك يجعلهم هدفاً سهلاً .
الحل : تجنب استخدام أي معلومات شخصية قابلة للاكتشاف ككلمة سرية . بل من الأفضل تجنب كتابة أي كلمة مفهومة ككلمة سرية.
الأفضل استخدام حروف وأرقام ورموز غير مفهومة ولا تعطي معنى معين . استخدامك لكلمة معينة ، أي كلمة كانت ، يجعلها قابلة للتخمين .
http://www.alshiaclubs.com/upload//uploads/images/alshiaclubs-780109d2f6.jpg
- تخمين البرامج
هنا يقوم المخترق باستخدام برنامج ، البرنامج يقوم بتخمين مئات الآلاف من كلمات الباسوورد حتى يقع على الكلمة السرية الصحيحة .
اكتشاف الباسوورد الصحيح قد يستغرق دقائق أو قد يستغرق ملايين السنين . هذا يعتمد على مدى صعوبة كلمتك السرية. كل ما كانت الكلمة
أطول وأكثر تعقيداً ، كل ما استغرق الكمبيوتر والبرنامج المستخدم وقتاً أطول لتخمين الباسوورد .
مثلاً باسوورد مثل “ 123456 ″ لن يأخذ ثواني حتى يتم تخمينه من البرنامج . ولكن باسوورد مثل Sjdi549$@Drd سيستغرق 100 مليون سنة لتخمين الكلمة السرية من البرنامج باستخدام كمبيوتر مكتبي .
الحل : استخدم باسوورد قوي . للقيام بذلك اتبع الخطوات التالية :
- حاول أن يكون الباسوورد 10 خانات على الأقل ، وكل ما كان أكثر كل ما كان أفضل
- استخدم حروف كبيرة وصغيرة a-z و A-Z
- استخدام أرقام 0-9
- استخدام رموز مثل @$%^&*)(_=+
إذا طبقت الخطوات الأربع في الأعلى ، كلمتك السرية ستكون قوية جداً ، مثال :
Sjdi549$@Drd
لاحظ أن الكلمة السرية هنا تستخدم حروف كبيرة + حروف صغيرة + أرقام + رموز ، بالإضافة لأنها عشوائية ولا تحمل معنى معين .
- تسجيل لوحة المفاتيح
هذه الطريقة هي الأخطر لأنها لا توفر كلماتك السرية فقط ، وإنما كل شيء تكتبه . هنا يقوم المخترق بتثبيت برنامج يقوم بتسجيل كل ضغطات لوحات المفاتيح التي تقوم بها ،
بذلك يتوفر لديه جميع كلماتك السرية التي تكتبها عند الدخول ، بالإضافة لأي شيء آخر تكتبه .
الحل : استخدم مكافح فيروسات فعّال ومحدّث ، ولا تقم بقبول ملفات أو تثبيت برامج غير موثوقة .
http://www.alshiaclubs.com/upload//uploads/images/alshiaclubs-e4bb229db6.jpg
ملاحظات إضافية :
1- تجنب استخدام الحروف العربية في الكلمة السرية ، كثير من الأنظمة والسيرفرات ووسائل تشفير الباسوورد لا تتعامل بشكل جيد مع الحروف العربية ، لذلك استخدم الحروف الانجليزية + الأرقام + الرموز .
2- تجنب استخدام باسوورد واحد لكل المواقع . هذا يجعل كلماتك الهامة في خطر . مثلاً استخدام باسوورد واحد للبنك وأحد المنتديات يعرض باسوورد البنك للخطر . لتجنب ذلك، قم بإنشاء مجموعات .
مثلاً باسوورد عالي الحماية تستخدمه للأشياء الهامة مثل البنوك والإيميل . باسوورد آخر متوسط الحماية تستخدمه للأشياء الأقل أهمية مثل المواقع الاجتماعية والمنتديات . باسوورد ثالث
مثلاً للمواقع التجريبية أو التي لا تهمك .
عذراً للإطالة , لكنّه موضوع مهم جدّاً راقني فنقلته للأمانة من موقع كل شي
http://www.alshiaclubs.com/upload//uploads/images/alshiaclubs-d691b6041a.jpg
هل تعلم أن أكثر عمليات الاختراق التي تحصل ، لا تحصل ببرامج معقدة أو أجهزة تقنية متطورة ولا خبرات عالية ، إنما تحصل باختراق الباسوورد للمستخدم مباشرة
إما عن طريق التخمين أو عن طريق برامج تقوم بكسر الباسوورد . في هذه المقالة سنعطيك نظرة على كيفية حماية نفسك .
سنتحدث عن ثلاث طرق مشهورة لاختراق الباسوورد ، والحل لكل طريقة .
- التخمين المباشر
هنا يقوم المخترق بتخمين باسووردك بشكل يدوي وبنفسه . هذا يتم بعد البحث في معلوماتك مثل تاريخ الميلاد ، الاسم واسم العائلة ، اسم المدرسة ،
الأصدقاء …الخ من المعلومات الشخصية . هنا يقوم الشخص بتجربة عدة كلمات سرية لعله يقع على واحدة قمت باستخدامها .
وللأسف كثير من المستخدمين يقومون بذلك ، حيث يستخدمون رقم الجوال أو تاريخ الميلاد مثلاً ككلمة سرية . هذا بلا شك يجعلهم هدفاً سهلاً .
الحل : تجنب استخدام أي معلومات شخصية قابلة للاكتشاف ككلمة سرية . بل من الأفضل تجنب كتابة أي كلمة مفهومة ككلمة سرية.
الأفضل استخدام حروف وأرقام ورموز غير مفهومة ولا تعطي معنى معين . استخدامك لكلمة معينة ، أي كلمة كانت ، يجعلها قابلة للتخمين .
http://www.alshiaclubs.com/upload//uploads/images/alshiaclubs-780109d2f6.jpg
- تخمين البرامج
هنا يقوم المخترق باستخدام برنامج ، البرنامج يقوم بتخمين مئات الآلاف من كلمات الباسوورد حتى يقع على الكلمة السرية الصحيحة .
اكتشاف الباسوورد الصحيح قد يستغرق دقائق أو قد يستغرق ملايين السنين . هذا يعتمد على مدى صعوبة كلمتك السرية. كل ما كانت الكلمة
أطول وأكثر تعقيداً ، كل ما استغرق الكمبيوتر والبرنامج المستخدم وقتاً أطول لتخمين الباسوورد .
مثلاً باسوورد مثل “ 123456 ″ لن يأخذ ثواني حتى يتم تخمينه من البرنامج . ولكن باسوورد مثل Sjdi549$@Drd سيستغرق 100 مليون سنة لتخمين الكلمة السرية من البرنامج باستخدام كمبيوتر مكتبي .
الحل : استخدم باسوورد قوي . للقيام بذلك اتبع الخطوات التالية :
- حاول أن يكون الباسوورد 10 خانات على الأقل ، وكل ما كان أكثر كل ما كان أفضل
- استخدم حروف كبيرة وصغيرة a-z و A-Z
- استخدام أرقام 0-9
- استخدام رموز مثل @$%^&*)(_=+
إذا طبقت الخطوات الأربع في الأعلى ، كلمتك السرية ستكون قوية جداً ، مثال :
Sjdi549$@Drd
لاحظ أن الكلمة السرية هنا تستخدم حروف كبيرة + حروف صغيرة + أرقام + رموز ، بالإضافة لأنها عشوائية ولا تحمل معنى معين .
- تسجيل لوحة المفاتيح
هذه الطريقة هي الأخطر لأنها لا توفر كلماتك السرية فقط ، وإنما كل شيء تكتبه . هنا يقوم المخترق بتثبيت برنامج يقوم بتسجيل كل ضغطات لوحات المفاتيح التي تقوم بها ،
بذلك يتوفر لديه جميع كلماتك السرية التي تكتبها عند الدخول ، بالإضافة لأي شيء آخر تكتبه .
الحل : استخدم مكافح فيروسات فعّال ومحدّث ، ولا تقم بقبول ملفات أو تثبيت برامج غير موثوقة .
http://www.alshiaclubs.com/upload//uploads/images/alshiaclubs-e4bb229db6.jpg
ملاحظات إضافية :
1- تجنب استخدام الحروف العربية في الكلمة السرية ، كثير من الأنظمة والسيرفرات ووسائل تشفير الباسوورد لا تتعامل بشكل جيد مع الحروف العربية ، لذلك استخدم الحروف الانجليزية + الأرقام + الرموز .
2- تجنب استخدام باسوورد واحد لكل المواقع . هذا يجعل كلماتك الهامة في خطر . مثلاً استخدام باسوورد واحد للبنك وأحد المنتديات يعرض باسوورد البنك للخطر . لتجنب ذلك، قم بإنشاء مجموعات .
مثلاً باسوورد عالي الحماية تستخدمه للأشياء الهامة مثل البنوك والإيميل . باسوورد آخر متوسط الحماية تستخدمه للأشياء الأقل أهمية مثل المواقع الاجتماعية والمنتديات . باسوورد ثالث
مثلاً للمواقع التجريبية أو التي لا تهمك .
عذراً للإطالة , لكنّه موضوع مهم جدّاً راقني فنقلته للأمانة من موقع كل شي