الصفحة الرئيسية

إدارة مراكز الأطفال والفتيات

دليل الشارقة السياحي

موقع القراءة

محتوى الموقع

انضم إلينا في مركز الطفل بحلوان وستجد المتعة والترفية والمسابقات والقدرة على الأبداع

أقسام المركز

الانتساب للمركز

أخبار المركز

الخطة الشهرية

مجلة المركز

دليل مواقع للأطفال

دليل المراكز

خريطة الموقع

راسلنا

نبذة عن المراكز

فريق العمل

 

 

6- أفضل أساليب اختيار كلمات المرور التي تصمد أمام محاولات اختراقها

كلمة مرور سهلة :

هدف كلمة المرور حماية ملفاتك وبياناتك في الكمبيوتر، ولكن اختيار كلمة مرور سهلة يسهل على الآخرين معرفتها هو تهاون في الحماية المنشودة، لنرى هذه الأمثلة هنا:

qWw@o$d  ( وهي تحوير يستند إلى كلمة password  ) على أنها كلمة مرور سريعة وسهلة الحفظ لكنهم يحاولون جعل الكلمة أكثر قوة بالضغط على زرCaps lock   الذي يبدل بين الأحرف الكبيرة والصغيرة بالإنكليزية مع زر تحويل واختيار الصف الأعلى أو الأسفل من الحروف .

تبدو كلمة (qWw@o$d  )  صعبة الحفظ وكأنها كلمة مرور قوية لكن يمكن لبرنامج تخمين كلمات المرور أن يطابقها فورا أو بعد ثواني معدودة، ويمكن لبرامج كسر كلمات المرور اكتشاف كلمات المرور البسيطة بسهولة بالغة وبطرفة عين .

وما كان يصلح قبل سنوات أصبح لا فائدة منه في هذه الأيام حيث تطورت برامج كسر الكلمات لدرجة كبيرة .

فمثلا كان ينصح بكلمة مرور تضم تنوعا من حروف وقياسات حروف متعددة، ولكن برنامج خاص لكلمات المرور لن يستغرق في اكتشافها  أكثر من 30 ثانية، ولا تعني كلمات المرور القوية انه يجب أن تكون صعبة الحفظ والاستخدام.

ولن تفيدك أو تحميك أقوى أدوات أو خوارزميات التشفير إذا كنت تختار نوعا غير مناسب من كلمات  المرور، ولا يصعب شن هجمات لكسر كلمة المرور باستخدام برامج تعتمد القواميس المتوفرة على الويب، لذلك فإن العبارات والكلمات المألوفة لا تصمد طويلا أمام هذه الهجمات، وهناك قواميس للأمثال الإنكليزية المعروفة لذلك الغرض.

أما العناصر التي تجعل كلمة المرور أكثر قوة ومناعة فهي كثيرة مثل طولها أي زيادة عدد حروفها ورموزها إلى جانب مستوى تعقيدها وزيادة الترتيب العشوائي فيها، فكلما كانت الحروف والرموز والأرقام عشوائية كلما أصبحت فريدة أكثر بحيث لا يظهر أي جزء منها في أي قاموس أو غيره من كتب المفردات، ولا يجب أن تكون مشتقة من عبارات معروفة تسهل كسرها.

ومجرد تغيير الحروف من صغيرة إلى كبيرة سيزيد من صعوبة كشفها .

ومثلا إذا استخدمت نوعا واحدا من الحروف ليكن كما يلي slaybeen فسيكون لكل حرف 26 احتمالا  قبل كشفه، لكن بتبديل نمط الحروف سيكون هناك 52 احتمالا لكل حرف، وبإضافتك للأرقام سيكون هناك 62 احتمالا، وبإضافتك  علامات الترقيم والرموز سيصبح لديك 92 قيمة محتملة لكل حرف بصورة فريدة.

كما أن زيادة حروف ورموز كلمة المرور أي طولها له دور كبير جدا، فإذا كانت كلمة المرور من حرفين فقط فسيكون هناك لكل حرف 92 احتمال ومجموعات فريدة لا تتجاوز 8464 احتمال. أما كلمة المرور ذات الثلاثة أحرف فلها 778688 احتملا، وأربعة أحرف 17639296 احتمالا وهكذا دواليك وفقا لموقع الحساب قوة كلمات المرور

http://lastbit.com/pswcalc.asp 

أي أن أي زيادة بضعة رموز و حروف يقفز باحتمالات كشفها على نمط نظام المتوالية الهندسية.

لكن أخر رقم وهو أكثر من مليون قد يبدو عدد احتمالات صعبة أمام التجريب عند البشر لكنه سهل جدا في البرامج والأجهزة الحديثة . يقدم موقع جامعة ماك ماستر

http://tinyurl.com/8u8ug

حول فعالية كلمات المرور جدولا يظهر أمثلة عن كلمات المرور والزمن المطلوب لكسرها ويظهر أنه يستغرق كسر كلمة مرور وهيSUBLIMATE ثانيتين، بينما لا يمكن اختراق gn6th5b3  ببرامج اعتيادية بل تحتاج لبرنامج من فئة القوة الشديدةbrute force   ليتم اختراقها خلال أيام معدودة وتكفي إضافة رموز مثل *  <  #  $  لتصبح البرامج بحاجة لمئات الأيام لكسرها.

يقترح بعض الخبراء اختيار كلمة المرور من عبارات ورموز بأخطاء إملائية وقواعدية  ومعان مضحكة وغريبة وكلما زادت غرابتها كلما كانت فريدة وصعبة المنال، لحسن الحظ هناك برامج تساعدك في حل معضلة اختيار الكلمات مثل :

  http://www.diceware.com/   PassGen2   .