للاسف هذه المدونة اصبحت ارشيف فقط، لمتابعة جديد مقالاتي يرجى زيارة موقعي الشخصي BassamShhadat.com

كلمات السر و هاجس الأمن الإلكتروني

هل تعلمون أن نسبة كبيرة من عمليات الاختراق تتم نتيجة تخمين كلمات السر للمستخدمين، نعم هنالك عدد كبير من عمليات الاختراق تتم عن طريق تخمين كلمات السر بكلمات و أرقام تخص المستخدم بطريقة أو بأخرى أما رقم الهاتف الجوال أو تاريخ الميلاد أو رقم لوحة السيارة أو أنها تكون موحدة في حسابات متعددة و يكشف عن إحدى فتكشف بقية الحسابات و تخترق جميعها بلمحة عين .

أخطاء و عثرات في اختيار كلمة السر:

  • لا تستخدم أي شي يعلمه عنك الجميع في كلمات السر الخاصة بك مثل ( اسمك – اسم والدك – رقم الهاتف – رقم لوحة السيارة – تاريخ ميلادك ) .
  • لا تستخدم سلاسل من محارف لوحة المفاتيح مثل ( qwerty – asdfgh – zxcvb – 123456789 – 147258369 ) .
  • لا تستخدم كلمات سر موحدة في جميع حسابات المواقع Ùˆ المنتديات خصوصاً .
  • استخدم خيارات الأمان Ùˆ استعادة كلمات السر بشكل حقيقي (مكان Ùˆ تاريخ الولادة Ùˆ السؤال السري) .


كيف تؤلف كلمة سر صعبة على المخترق و سهلة عليك :
عليك باختيار جملة محببة إليك على الأغلب ستكون بيت من الشعر باللغة الانكليزي أو أي شي أخر تحبه و لكن انتبه أن يكون معروفاً عنك كما ذكرت بالملاحظات السابقة، اكتبه و من ثم اختزله بالحروف الأولى و رمزه بتبديل بعض الحروف بالأرقام و انتهى الأمر .

مثال : قول مأثور جميل بالانكليزية ” Always laugh when you can. It is cheaper than medicine ” بعد الاختزال يصبح “alwyciictm” الآن نستبدل بعض الحروف ببعض الأرقام ألا ترى أن الرقم 1 يعادل الحرف I بالشكل Ùˆ إشارة @ تعادل a أيضاً، بعد التعديل تصبح (lwyc11ctm@) نضيف عليها تغير في الحروف الكبيرة Ùˆ الصغيرة لتصبح (lwYc11Ctm@) الآن استخرجت كلمة السر قوية بنسبة تزيد عن 90 بالمئة مبارك عليك .

توحيد و تغير بنفس السابقة: إن تغير كلمة السر لكل موقع سيشكل لك أزمة في الذاكرة، و أن توحيدها قد يقلل من حمايتك الأمنية تحت تهديد كشف احدها و خصوصاً في المنتديات و اختراق البقية، لا تقل لي إنها مشفرة بالـ MD5 فهذا النوع من التشفير يمكن كشفه عن طريقة التجربة و المواقع الروسية المختصة بذلك لا يصعب الوصول إليها :)، لذلك اقترح عليك أن تختار كلمة قوية للاستخدام تحوي على الأرقام و الحروف الصغيرة و الكبيرة و بعض الرموز مثل (Mi8HL@fr) و من ثم تختار الحرفين الأول و الثاني أو أي حرفين تختارهما من سلسلة عنوان نطاق الموقع Domain و أقحمهما في موقع ثابت لديك ضمن كلمة السر الأصلية بذلك تكون اخترعت خوارزمية لتوليد كلمات سر مختلفة لكلمة سر واحدة تحفظها .

مثال على كلمة السر السابقة :
في موقع الـ hotmail تكون كلمة السر باعتبار الحرف الثاني و الثالث بعد المحرف الرابع من كلمة السر على الشكل التالي (Mi8HotL@fr)
في موقع YAHOO تصبح (Mi8HahL@fr) Ùˆ هكذا …

هنالك شي ضروري يجب أن تقوم به، Ùˆ هو تغير كلمة السر كل فترة لا تزيد عن ثلاثة أشهر Ùˆ لكن ليس من المعقول أن تغير كل اشتراكاتك في الانترنت Ùˆ الحاسوب لذلك اجعل كلمات السر عندك على مستويين أو ثلاث مستويات أمنية، المستوى الأول Ùˆ هو الأعلى من حيث السرية تطبق عليه أعلى درجات الأمان Ùˆ منها تغير كلمة السر كل شهرين أو ثلاث Ùˆ اذكر منها (حسابات البريد – مفتاح أمان الشبكة Ùˆ خصوصاً اللاسلكية – حسابات المواقع Ùˆ السيرفر Ùˆ الاستضافة) أما المستوى الثاني أو الثالث حسب حاجتك ممكن أن تقلل من خيارات الأمان فيهما .

حماية الباسورد من مسجل الكلمات key logger : برامج الـ key logger هي برامج تقوم بتسجيل كل حرف تكتبه على لوحة المفاتيح، حيث لو قمت بكتابة كلمة السر لقامت بتسجيلها للمخترق، البرامج ذات الإصدار القديم تحوي على خطأ Ùˆ هو أنه لو ضغط المستخدم على زر “Home” لأخطئت في تسجيل كلمات السر Ùˆ ضاع عمل المخترق سدى، لذلك عندي عادة اعتدتها منذ تلك الأيام Ùˆ ما زلت عليها وهي كتابة كلمة السر على جزأين الجزء الأخير Ùˆ من ثم “Home” Ùˆ من ثم الجزء الأول Ùˆ بذلك لو كان على الحاسب الذي تستخدمه key logger لضاع في تسجيل كلمتك 🙂 .

في النهاية: لتكون في مأمن من الاختراق Ùˆ السرقة الإلكترونية عليك أن تجعل النصائح الأمنية التي تسمعها جزء من حياتك العادية، تعلم كيف تكتب كلمة السر الخاصة بك بسرعة عالية بحيث لا يستطيع من يشاهدك ملاحظة أصابعك على لوحة المفاتيح Ùˆ تعلم كيف تستخدم زر “Home” Ùˆ زر “Caps Lock” Ùˆ زر “Shift” في كتابة كلمة السر بسهولة، Ùˆ لتضع ثقتك بالله لأن الحصول على الأمن 100% شي مستحيل ” فالله خير حافظ وهو أرحم الراحمين ” .



10 تعليقات to “ “كلمات السر Ùˆ هاجس الأمن الإلكتروني”

  1. يقول محمد:

    جميل جداً
    أحسنت..

    يبدو أنني سأبدأ بحملة ونهضة محلية لتغيير كلمات السر ونشر معلومات عن طريقة الحفاظ على الآمن ..

    شكراً لك 🙂

  2. يقول A.Gdedouy:

    لكن أحيانًا لا تكون بعض حسابات البريد الألكتروني سرية أو تحوي معلومات خاصة أعتقد أن مثل هذه الحسابات لاتحتاج إلى درجة عالية من الحذر
    شكرًا لك حقيقة الضغط على
    Home” و زر “Caps Lock” و زر “Shift”
    فكرة لم أنتبه لها أو أعرفها سابقًا

  3. يقول علوش:

    يا سيدي مقال لذيذ بس معلش شو هذا إم دي 5، يعني حكيتو كأني نحن فهمانين شي ؟ ما فهمت.

    بالنسبة للكي لوغر، أنا عم أستخدم برنامج آد-وير من لافاسوفت، ما بيكفي لكشف هذا البرنامج؟.

  4. يقول RedMan:

    محمد : انا اكيد انك تحتاج الى ذلك اتمنى لك التوفيق .

    A.Gdedouy : ذلك يعود الى نوعية المستخدم للبريد و لكن في الشركات اعتقد انها تحتل مرتبة عالية في الأهمية .

    علوش : انا اسف جداً اخي علوش، الـ MD5 نظام لتشفير كلمات السر Ùˆ هو نتيجة معادلة رياضية تحل من طرف واحد اي انها غير قابلة للعكس، الكلمة تشفر Ùˆ لكن التشفير لا يعكس لتخرج كلمة السر، هذه الكلمات المشفر تكشف عن طريق التجربة Ùˆ توجد مواقع روسية Ùˆ صينية تستخدم نظام يدعى “rainbow tables” تقوم بعمليات تجريب كبيرة جداً تأخد احياناً أيام لفك تشفير كلمة السر عن طريق التجربة Ùˆ للمزيد من التفاصيل عليك بهذا الرابط
    http://en.wikipedia.org/wiki/MD5
    بالنسبة للحماية من الكي لوغر فانها ضرورية و لكن لا تثق بها 100 % لأن هنالك برامج لتشفير برامج التجسس لتختفي عن مضادات الفيروسات .

  5. يقول Hawy PHP:

    طريقتك فى السرد جميلة جدا اخي ، بارك الله فيك ، وان شاء الله اعمل بنصائحك

    جزاك الله كل خير

  6. مقال جميل أخي الكريم و نصائح قيمة

    بس المشكلة يا أخي الكريم إني لو تفلسفت في كلمة السر.. و غيرت شوي فيها غير عن الأمور التقليدية..أنساها على طول و اتورط!

    الظاهر خلاص شيبنا!

  7. يقول Yasser:

    جزاك الله خير الجزاء,المعلومات قيمة وطريقة العرض شيقة.

  8. يقول ahmd gasm:

    جزاك الله خيرا
    نسعد بزيارتكم لموقعنا المتواضع ومدونتنا

  9. حماية الجهاز من الهكر هي اهم طريقة لحماية كلمات السر

  10. يقول djalel:

    bien continui………..macha alah ……………..

اضف تعليق