رسائل المجموعة

كلمة السر :-)

سلام عليكم ورحمة الله وبركاته
تحية محمّلة بأطيب عطر وببرودة المكيف في شهر أغسطس .. واحب اشكر من خلال مشاركتي الاولى في قروب ابو نواف الطيب الاعضاء الفاعلين وعلى رأسهم ابو نواف .. واحب اقول اننا استفدنا كثير منكم وما قصرتوا والى الامام
.. معي في هذه الرسالة موضوع مهم وحساس ويتعلق بكل من له علاقة بالانترنت بشكل خاص وبالكمبيوتر بشكل عام … الموضوع سهل ممتنع ..


::: كلمة السر -=- Password  :::
 
في الواقع كلمة السر يتساهل فيها كثير من المستخدمين للحاسب الالي بالرغم من خطورة ذلك, سبب الخطورة هو كون انها وضعت من اجل حماية المستخدم من استخدام كمبيوتره او حسابه البريدي او غيرها شخص آخر .. أو تغيير بعض المعلومات الخاصة بك حتى دون معرفتك مما قد يسبب لك بعض المشاكل.
 
في السطور القادمة سأحاول الاجابة عن التساؤلات التالية
 
كيف يتمكن المخترق من معرفة كلمة السر الخاصة بك؟
هل بالضرورة المخترق هو مخرب .. فقط؟
ماهي الملاحظات التي أضعها في اعتباري عند تكوين كلمة سر جيدة خاصة بي؟
بعد تكوين كلمة السر .. ماهي الاحتياطات اللازم اتباعها من اجل الحماية؟
 
والآن بعون الله نبدأ الاجابة
 
كيف يتمكن المخترق من معرفة كلمة السر الخاصة بك؟
* في البداية يقوم المخترق او المخرب بجمع أسماء المستخدم الخاصة بك استعدادا لاكتشاف كلمات السر الخاصة بها.
* بعد ذلك يبدأ بتجربة كلمات السر المتوقعه .. والتي درج الكثير من المستخدمين اختيارها استهانة بأمر الاختراق .. اولا يعتبر المخترق كلمة السر عبارة عن فراغ حيث يهمل بعض الاشخاص استخدام كلمة سر, بعد ذلك اذا لم تفلح الطريقة يعمد الى تجربة امثلة سهله ودارجة على شاكلة: 12345 , 123 , asd123 , !@#$% , pass , password , test    … إلخ.
* فإذا فشلت القائمة يبدأ باستخدام كلمات من القاموس بالطبع لا يبحث بشكل عشوائي ويدويا إنما يقوم بسرقة ملف كلمات السر من جهازك والتي تكون مشفرة ثم يستخدم برامج معينة تقوم بتجربة العديد من كلمات السر ومقارنتها مع ملف كلمات السر المسروق حتى يصل الى تطابق الملفين وبالتالي الحصول على كلمة السر وقد تستغرق مثل هذه البرامج ساعات أو حتى ايام وذلك يعتمد على طول كلمة السر وتعقيدها.
* من الممكن ان يقوم المخترق بزيارة الى مكتبك ويلقي نظرة على الشاشة او تحت الكيبورد من اجل البحث عن ورقة كتبت كلمة السر عليها.
* في حالات اخرى يجمع المخترق معلومات عن نوع سيارتك او لوحتها او اسماء اولادك وتاريخ الميلاد مما اعتاد بعض الناس استخدامه ككلمة سر.
 
هل بالضرورة المخترق هو مخرب .. فقط؟
غير صحيح .. قد يكون المخترق شخصا ذا نوايا بعيدة المدى وقد يكون قد علم بكلمة السر الخاصة بك منذ مدة طويلة جدا ويسعى الى ان يجعلك تشعر كما وانه لا يوجد شيء غير طبيعي؟ .. ويسعى بعد ذلك الى ان يكون هو مالك الحساب او المشغل الرئيسي ويستولي على كل شيء في اللحظة المناسبه وعندها سيكون اكثر خطرا من المخرب.

 
ماهي الملاحظات التي أضعها في اعتباري عند تكوين كلمة سر جيدة خاصة بي؟
* يفضل استخدام ستة حروف على الأقل.
* يجب خلط مظهر الحروف وتشكيلها بين كبير وصغير مثل (MokHz).
* يفضل أن تكون كلمة السر مكونة من أرقام وحروف ورموز مثل (Mo$k4Hz#).
* بالطبع, تجنب كتابة الرقم السري في ورقة خارجية أو على ملصق بجانب الجهاز.
* يجب أن تكون كلمة السر سهلة التذكر تفاديا للنسيان وحتى لايلزم ان تكتب على ورقة حتى.
* يفضل تغيير كلمة السر كل ستة أشهر وذلك بشكل مستمر.
* لا تستخدم كلمة سر مستمدة من معلومات شخصية كموديل السيارة او نوعها او تاريخ الميلاد او اسماء الابناء وغيرها مما يسهل تخمينه.
* تجنب الكلمات والمفردات التي توجد في القاموس لانه يسهل كشفها باستخدام بعض البرامج وانما اعمد الى تقطيع الكلمة مثال (لا تستخدم under  انما استخدم U2n%deR).
* لا تطلع احدا على كلمة السر وإن اضطررت الى ذلك كإعطاءها الى مدير النظام فقم بتغيير كلمة السر بعد ذلك حالا.
* لا تستخدم كلمات قريبة من مصطلحات الكمبيوتر مثل ( system , password , mypass )
* إذا شعرت بان النظام يطلب كلمة السر اكثر من المعتاد فان ذلك قد يعني ان جهازك مصاب بفيروس او ان احدا اخترق حسابك.
* المعلومة الهامه والخطيرة والجميلة في هذه الملاحظات هو ان تكون كلمة السر مكونة من اول الاحرف في جملة ما مع بعض الارقام والرموز مثل ( اختر جملة مثل : This is a gift for students at KSU  وبالتالي ممكن ان تكون كلمة السر: (Tia$g4saK% وهذه هي افضل طريقة لعمل باسورد قوي وصعب التعرف عليه
* ختام الملاحظات, بعض الامثلة على كلمات سر جيدة قوية وناجحة (  Dpd5q , hoG66r , KhaLiD22b ) .. وايضا بعض الامثلة على كلمات سر ضعيفة وغير جيدة ( mom , July , 1992 , man , keep ).
 
بعد تكوين كلمة السر .. ماهي الاحتياطات اللازم اتباعها من اجل الحماية؟
من المهم تحصين الكمبيوتر ضد التجسس وزرع الملفات والبرامج التي قد تساعد المخترق في جمع معلومات يريدها من اجل اختراق نظامك.. من بين الخطوات عدم دخول مواقع مشبوهة وروابط غير معروفة وعدم فتح رسائل وايميلات من اشخاص غير معروفين .. والمهم استخدام برنامج حماية من الفيروسات والاختراق من اقواها برنامج (Kaspersky) والاهم من ذلك تحديث البرنامج باستمرار والا انه سوف يكون دون فائدة.
 
ملخص ما تم ذكره ولب الموضوع
 "طرقة عمل كلمة سر جيدة هو ان تكون كلمة السر مكونة من اول الاحرف في جملة ما من اختيارك مع بعض الارقام والرموز مثل ( اختر جملة مثل : This is a gift for students at KSU  وبالتالي ممكن ان تكون كلمة السر مكونه من اول لكل كلمة في الجملة مع بعض الرموز والارقام واحرف كبيرة وصغيرة أي: (Tia$g4saK% وهذه هي افضل طريقة لعمل باسورد قوي وصعب التعرف عليه"


تحياتي للجميع بقي أن اذكر ان محتوى الايميل كان مقتبسا وبتصرف من موضوع "كلمة السر .. ليست بسر !!" في مجلة علوم الحاسب الصادرة عن قسم علوم الحاسب الاي في جامعة الملك سعود, للدكتور محمد العبدالكريم , جمادى الاولى 1424هـ ,,
 وارجو للجميع الفائدة وتمنياتي لكم بالتوفيق .. والسلام عليكم ورحمة الله وبركاته ….

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى