الموضوع

خصائص كلمة المرور الآمنة

21/09/2011 | 23251 |

الخصائص المطلوبة لكلمة مرور آمنة

إن أكثر عمليات الاختراق لا تحصل

بأجهزة تقنية متطورة ولا خبرات عالية،

إنما تحصل باختراق الكلمة السرية للمستخدم

إما عن طريق التخمين أو برامج تقوم بكسر الكلمة

وهناك ثلاثة طرق مشهورة ، ولكل طريقة حل .

الطريقة الأولى: التخمين المباشر
يقوم المخترق بالتخمين بشكل يدوي

بعد البحث في معلوماتك مثل تاريخ الميلاد، الاسم …الخ

لعله يقع على واحدة صحيحة .

و كثير من المستخدمين يستخدمون رقم الجوال

أو تاريخ الميلاد ككلمة سرية.

الحل لهذه الطريقة:

تجنب استخدام أي معلومات شخصية قابلة للاكتشاف.

والأفضل تجنب كتابة أي كلمة مفهومة ككلمة سرية.

بل المطلوب استخدام حروف وأرقام ورموز

غير مفهومة ولا تعطي معنى معين.

استخدامك لكلمة معينة، أي كلمة كانت، يجعلها قابلة للتخمين.

الطريقة الثانية: تخمين البرامج
يقوم المخترق باستخدام برنامج،

البرنامج يقوم بتخميين مئات الآلاف من كلمات المرور

حتى يقع على الكلمة السرية الصحيحة.

اكتشاف كلمة المرور الصحيحة

قد يستغرق دقائق أو يستغرق سنين.

هذا يعتمد على مدى صعوبة الكلمة السرية

كل ما كانت الكلمة أطول وأكثر تعقيداً،

كل ما استغرق البرنامج وقتاً أطول لتخمينها

مثلاً باسوورد مثل “123456a ثواني ليتم تخمينه من البرنامج.

أما باسوورد مثل pyqi728%OrI سيستغرق مليون سنة لتخمينه.

الحل لهذه الطريقة :

استخدم كلمة سر قوية.

كيف يكون ذلك ؟
- حاول أن تكون الكلمة عشرة خانات فأكثر،

- استخدم حروف كبيرة وصغيرة a-z و A-Z
- استخدام أرقام 0-9
- استخدام رموز مثل @$%^&*=+

حينها الكلمة السرية قوية جداً، مثال:
pyq&i728%OrI

لاحظ أن الكلمة السرية تستخدم

حروف كبيرة + صغيرة + أرقام + رموز،

بالإضافة أنها لا تحمل معنى معين.

الطريقة الثالثة: تسجيل لوحة المفاتيح
هذه هي الأخطر لأنها توفر كل شيء تكتبه

فالمخترق يثبت برنامج تجسس يسجل

كل ضغطات لوحة المفاتيح ، بذلك يتوفر لديه

جميع الكلمات السرية التي تكتبها.

الحل لهذه الطريقة :

استخدم مضاد فيروسات فعّال ومحدث،

وعدم قبول ملفات أو تثبيت برامج غير موثوقة.

- خصائص إضافية:
1- تجنب استخدام كلمة سرية واحدة لكل المواقع

لأنه يجعل كلماتك الهامة في خطر

فقم مثلاً بإنشاء كلمة سرية عالية الحماية

تستخدمها للأشياء الهامة مثل البنوك والبريد الرسمي.

وكلمة أخرى متوسطة الحماية تستخدمها للأشياء الأقل أهمية

مثل المواقع الاجتماعية والمنتديات.

2- تجنب استخدام الحروف العربية في الكلمة السرية،

لأن كثير من وسائل تشفير الكلمة السرية

لا تتعامل جيداً مع الحروف العربية،

بل استخدم الحروف الانجليزية + الأرقام + الرموز.

روابط ذات صلة
الموضوع السابق
المواضيع المتشابهة الموضوع التالي