[علاء ناصر حسين]

كيف تختار باسوورد آمن ؟ وكيف تحمي نفسك من الاختراق ؟









هل تعلم أن أكثر عمليات الاختراق التي تحصل ، لا تحصل ببرامج معقدة أو أجهزة تقنية متطورة ولا خبرات عالية ، إنما تحصل باختراق الباسوورد للمستخدم مباشرة

إما عن طريق التخمين أو عن طريق برامج تقوم بكسر الباسوورد . في هذه المقالة سنعطيك نظرة على كيفية حماية نفسك .


سنتحدث عن ثلاث طرق مشهورة لاختراق الباسوورد ، والحل لكل طريقة .



- التخمين المباشر


هنا يقوم المخترق بتخمين باسووردك بشكل يدوي وبنفسه . هذا يتم بعد البحث في معلوماتك مثل تاريخ الميلاد ، الاسم واسم العائلة ، اسم المدرسة ،

الأصدقاء …الخ من المعلومات الشخصية . هنا يقوم الشخص بتجربة عدة كلمات سرية لعله يقع على واحدة قمت باستخدامها .

وللأسف كثير من المستخدمين يقومون بذلك ، حيث يستخدمون رقم الجوال أو تاريخ الميلاد مثلاً ككلمة سرية . هذا بلا شك يجعلهم هدفاً سهلاً .


الحل : تجنب استخدام أي معلومات شخصية قابلة للاكتشاف ككلمة سرية . بل من الأفضل تجنب كتابة أي كلمة مفهومة ككلمة سرية.

الأفضل استخدام حروف وأرقام ورموز غير مفهومة ولا تعطي معنى معين . استخدامك لكلمة معينة ، أي كلمة كانت ، يجعلها قابلة للتخمين .









- تخمين البرامج

هنا يقوم المخترق باستخدام برنامج ، البرنامج يقوم بتخمين مئات الآلاف من كلمات الباسوورد حتى يقع على الكلمة السرية الصحيحة .

اكتشاف الباسوورد الصحيح قد يستغرق دقائق أو قد يستغرق ملايين السنين . هذا يعتمد على مدى صعوبة كلمتك السرية. كل ما كانت الكلمة

أطول وأكثر تعقيداً ، كل ما استغرق الكمبيوتر والبرنامج المستخدم وقتاً أطول لتخمين الباسوورد .

مثلاً باسوورد مثل “ 123456 ″ لن يأخذ ثواني حتى يتم تخمينه من البرنامج . ولكن باسوورد مثل Sjdi549$@Drd سيستغرق 100 مليون سنة لتخمين الكلمة السرية من البرنامج باستخدام كمبيوتر مكتبي .


الحل : استخدم باسوورد قوي . للقيام بذلك اتبع الخطوات التالية :

- حاول أن يكون الباسوورد 10 خانات على الأقل ، وكل ما كان أكثر كل ما كان أفضل

- استخدم حروف كبيرة وصغيرة a-z و A-Z

- استخدام أرقام 0-9

- استخدام رموز مثل @$%^&*)(_=+

إذا طبقت الخطوات الأربع في الأعلى ، كلمتك السرية ستكون قوية جداً ، مثال :

Sjdi549$@Drd


لاحظ أن الكلمة السرية هنا تستخدم حروف كبيرة + حروف صغيرة + أرقام + رموز ، بالإضافة لأنها عشوائية ولا تحمل معنى معين .





- تسجيل لوحة المفاتيح

هذه الطريقة هي الأخطر لأنها لا توفر كلماتك السرية فقط ، وإنما كل شيء تكتبه . هنا يقوم المخترق بتثبيت برنامج يقوم بتسجيل كل ضغطات لوحات المفاتيح التي تقوم بها ،

بذلك يتوفر لديه جميع كلماتك السرية التي تكتبها عند الدخول ، بالإضافة لأي شيء آخر تكتبه .


الحل : استخدم مكافح فيروسات فعّال ومحدّث ، ولا تقم بقبول ملفات أو تثبيت برامج غير موثوقة .









ملاحظات إضافية :


1- تجنب استخدام الحروف العربية في الكلمة السرية ، كثير من الأنظمة والسيرفرات ووسائل تشفير الباسوورد لا تتعامل بشكل جيد مع الحروف العربية ، لذلك استخدم الحروف الانجليزية + الأرقام + الرموز .

2- تجنب استخدام باسوورد واحد لكل المواقع . هذا يجعل كلماتك الهامة في خطر . مثلاً استخدام باسوورد واحد للبنك وأحد المنتديات يعرض باسوورد البنك للخطر . لتجنب ذلك، قم بإنشاء مجموعات .

مثلاً باسوورد عالي الحماية تستخدمه للأشياء الهامة مثل البنوك والإيميل . باسوورد آخر متوسط الحماية تستخدمه للأشياء الأقل أهمية مثل المواقع الاجتماعية والمنتديات . باسوورد ثالث

مثلاً للمواقع التجريبية أو التي لا تهمك .




عذراً للإطالة , لكنّه موضوع مهم جدّاً راقني فنقلته للأمانة من موقع كل شي