كيف يتمكن المخترق من معرفة كلمة السر الخاصة بك؟
هل بالضرورة المخترق هو مخرب .. فقط؟
ماهي الملاحظات التي أضعها في اعتباري عند تكوين كلمة سر جيدة خاصة بي؟
بعد تكوين كلمة السر .. ماهي الاحتياطات اللازم اتباعها من اجل الحماية؟
كيف يتمكن المخترق من معرفة كلمة السر الخاصة بك؟
* في البداية يقوم المخترق او المخرب بجمع أسماء المستخدم الخاصة بك استعدادا لاكتشاف كلمات السر الخاصة بها.
* بعد ذلك يبدأ بتجربة كلمات السر المتوقعه .. والتي درج الكثير من المستخدمين اختيارها استهانة بأمر الاختراق .. اولا يعتبر المخترق كلمة السر عبارة عن فراغ حيث يهمل بعض الاشخاص استخدام كلمة سر, بعد ذلك اذا لم تفلح الطريقة يعمد الى تجربة امثلة سهله ودارجة على شاكلة: 12345 , 123 , asd123 , !@#$% , pass , password , test ... إلخ.
* فإذا فشلت القائمة يبدأ باستخدام كلمات من القاموس بالطبع لا يبحث بشكل عشوائي ويدويا إنما يقوم بسرقة ملف كلمات السر من جهازك والتي تكون مشفرة ثم يستخدم برامج معينة تقوم بتجربة العديد من كلمات السر ومقارنتها مع ملف كلمات السر المسروق حتى يصل الى تطابق الملفين وبالتالي الحصول على كلمة السر وقد تستغرق مثل هذه البرامج ساعات أو حتى ايام وذلك يعتمد على طول كلمة السر وتعقيدها.
* من الممكن ان يقوم المخترق بزيارة الى مكتبك ويلقي نظرة على الشاشة او تحت الكيبورد من اجل البحث عن ورقة كتبت كلمة السر عليها.
* في حالات اخرى يجمع المخترق معلومات عن نوع سيارتك او لوحتها او اسماء اولادك وتاريخ الميلاد مما اعتاد بعض الناس استخدامه ككلمة سر.
هل بالضرورة المخترق هو مخرب .. فقط؟
غير صحيح .. قد يكون المخترق شخصا ذا نوايا بعيدة المدى وقد يكون قد علم بكلمة السر الخاصة بك منذ مدة طويلة جدا ويسعى الى ان يجعلك تشعر كما وانه لا يوجد شيء غير طبيعي؟ .. ويسعى بعد ذلك الى ان يكون هو مالك الحساب او المشغل الرئيسي ويستولي على كل شيء في اللحظة المناسبه وعندها سيكون اكثر خطرا من المخرب.
ماهي الملاحظات التي أضعها في اعتباري عند تكوين كلمة سر جيدة خاصة بي؟
* يفضل استخدام ستة حروف على الأقل.
* يجب خلط مظهر الحروف وتشكيلها بين كبير وصغير مثل (MokHz).
* يفضل أن تكون كلمة السر مكونة من أرقام وحروف ورموز مثل (Mo$k4Hz#).
* بالطبع, تجنب كتابة الرقم السري في ورقة خارجية أو على ملصق بجانب الجهاز.
* يجب أن تكون كلمة السر سهلة التذكر تفاديا للنسيان وحتى لايلزم ان تكتب على ورقة حتى.
* يفضل تغيير كلمة السر كل ستة أشهر وذلك بشكل مستمر.
* لا تستخدم كلمة سر مستمدة من معلومات شخصية كموديل السيارة او نوعها او تاريخ الميلاد او اسماء الابناء وغيرها مما يسهل تخمينه.
* تجنب الكلمات والمفردات التي توجد في القاموس لانه يسهل كشفها باستخدام بعض البرامج وانما اعمد الى تقطيع الكلمة مثال (لا تستخدم under انما استخدم U2n%deR).
* لا تطلع احدا على كلمة السر وإن اضطررت الى ذلك كإعطاءها الى مدير النظام فقم بتغيير كلمة السر بعد ذلك حالا.
* لا تستخدم كلمات قريبة من مصطلحات الكمبيوتر مثل ( system , password , mypass )
* إذا شعرت بان النظام يطلب كلمة السر اكثر من المعتاد فان ذلك قد يعني ان جهازك مصاب بفيروس او ان احدا اخترق حسابك.
* المعلومة الهامه والخطيرة والجميلة في هذه الملاحظات هو ان تكون كلمة السر مكونة من اول الاحرف في جملة ما مع بعض الارقام والرموز مثل ( اختر جملة مثل : This is a gift for students at KSU وبالتالي ممكن ان تكون كلمة السر: (Tia$g4saK% وهذه هي افضل طريقة لعمل باسورد قوي وصعب التعرف عليه
* ختام الملاحظات, بعض الامثلة على كلمات سر جيدة قوية وناجحة ( Dpd5q , hoG66r , KhaLiD22b ) .. وايضا بعض الامثلة على كلمات سر ضعيفة وغير جيدة ( mom , July , 1992 , man , keep ).
بعد تكوين كلمة السر .. ماهي الاحتياطات اللازم اتباعها من اجل الحماية؟
من المهم تحصين الكمبيوتر ضد التجسس وزرع الملفات والبرامج التي قد تساعد المخترق في جمع معلومات يريدها من اجل اختراق نظامك.. من بين الخطوات عدم دخول مواقع مشبوهة وروابط غير معروفة وعدم فتح رسائل وايميلات من اشخاص غير معروفين .. والمهم استخدام برنامج حماية من الفيروسات والاختراق من اقواها برنامج (Kaspersky) والاهم من ذلك تحديث البرنامج باستمرار والا انه سوف يكون دون فائدة.
ملخص ما تم ذكره ولب الموضوع"
طريقة عمل كلمة سر جيدة هو ان تكون كلمة السر مكونة من اول الاحرف في جملة ما من اختيارك مع بعض الارقام والرموز مثل ( اختر جملة مثل : This is a gift for students at KSU وبالتالي ممكن ان تكون كلمة السر مكونه من اول لكل كلمة في الجملة مع بعض الرموز والارقام واحرف كبيرة وصغيرة أي: (Tia$g4saK% وهذه هي افضل طريقة لعمل باسورد قوي وصعب التعرف عليه"
ـــــــــــــــ
الموضوع مقتبس بتصرف من موضوع "كلمة السر .. ليست بسر !!"
في مجلة علوم الحاسب الصادرة عن قسم علوم الحاسب الالي في جامعة الملك سعود, للدكتور محمد العبدالكريم , جمادى الاولى 1424هـ
فو1كه @fo1kh
كبيرة محررات
يلزم عليك تسجيل الدخول أولًا لكتابة تعليق.
فو1كه
•
الله يسلمك عالمرور اللطيف ..
الصفحة الأخيرة