سلامه العايد
21-03-2008, 05:16
(( شرح مفصل ))
[أولا]
استخدم كلمة سر لا تعبر عن شيء ، فلا تعبر عن اسمك أو اسم أخيك أو تاريخ ولادتك أو سيارتك ، لأن من يعرفك قد يستطيع اكتشافها.
[ثانيا]
لا تستخدم نفس كلمة السر على أكثر من خدمة
[ثالثا]
إذا دخلت أي خدمة تقتضي أدخال كلمة السر عبر مقهى
للإنترنت أو جهاز زميلك أو جهاز الكلية أو العمل قم بتغيير كلمة السر فأنت لا تدري إن كان في هذا الجهاز كاشفا لكلمة السر.
[رابعا]
إذا جاءتك أي رسالة ولو ممن وفر لك الخدمة لإدخال كلمة السر فلا تفعل.
[خامسا]
لا دخل لبريدك من موقع يدعي أنه يمكنه إدخالك لبريدك
على سبيل المثال تجد مواقع فيها خدمة لإدخالك إلى الهوتميل ، فلا تقم أبدا
أبدا بالدخول سوى من الهوتميل نفسه ، ولا تدخل من موقع يضع لك وصله للهوتميل كذلك.
[سادسا]
عقد كلمة السر ، توجد برامج تسمى BruteForce
تقوم بتشكيل كلمات سر بشكل تصاعدي بدءا من الرقم 0 إلى 9 ويضاف إليه الحروف من a-z و A-Z.
بعض هذه البرامج تستطيع اختبار خمسة آلاف كلمة في الثانية وبعضها عشرة
آلاف كلمة في الثانية ، ولكن باستخدام تقنية معينة استطاع البعض أن يصل
إلى 4 ملايين كلمة في الثانية ، ولكن غالب الهاكرز لا يستطيعون أن
يستخدموا تقنية تزيد على استخدام 10000 كلمة في الثانية كتخمين لكلمة السر.
يوجد عشرة أرقام 0-9 ... فإذا استخدمت 4 خانات كالتالي:
********
فالاحتمال يكون 10 مرفوعا للأس أربعة
10 في 10 في 10 في 10 = 10000 فتكتشف في ثانية أو أقل.
فإن استخدمت ثمانية خانات فالاحتمال يكون 10 مرفوعا للأس ثمانية فيكون عدد الاحتمالات:
100000000
فإذا افترضنا أن سرعة البرنامج في صنف كلمات السر هو 10000 كلمة
فسيحتاج إلى 10000 ثانية أو أقل لكشفها ، يعني أقل من ثلاث ساعات.
ولننظر لو وضعنا الحروف الكبيرة والصغيرة الإنجليزية التي مجموعها 52
حرفا بالإضافة إلى 10 أرقام فيكون المجموع 62 فإن المستخدم لو صنع كلمة سر مكونة من أربعة خانات:
62 مرفوعا للأس 4 = 14776336 وسيحتاج البرنامج إلى 1477 ثانية وهي أقل من نصف ساعة.
ولكن لو استخدم كلمة سر مكونة من ثمان خانات فإن البرنامج سيضطر إلى البحث في ما مجموعه:
62 مرفوعا للأس 8 = 218340105584896 وسيحتاج إلى أكثر من 690 سنة لاكتشافها في مثل هذه الحالة ...
وفي الحالة الأخيرة لو نجح البعض في استخدام التقنيات العالية لكشف
الباسورد والتي قلا أنها وصلت إلى 4 ملايين محاولة في الثانية فسيحتاج إلى ما يقرب 60 يوما من الضرب المتواصل.
كيف إذا أضيف للباسورد الأشكال التالية:
!@#$%^&*)(_><؟.,:/"]}{[|';~ وغيرها التي تزيد على 28 حرفا إضافيا.
وللمزيد من الاحتياط إليك النصائح التالية:
لا تستخدم اشتراكاتك عبر مقاهي الإنترنت أو الكليات والجامعات فغالب الأجهزة مخترقة.
إذا كنت ممن يخزن كلمات السر على المتصفح ينبغي أن لا تسمح لأي شخص
بالوصول إلى جهازك فخلال 20 ثانية يستطيع أن يسرق قائمة كلمات السر الخاصة بك.
لا تستخدم كلمة سر واحدة على أكثر من مكان ، فربما يكون أحد هذه الأماكن
يملكه رجل سيء أو حتى يستطيع شخص الوصول لقاعدة البيانات فيكشف
كلمة السر لديك فيقوم باستخدامها في الأماكن الأخرى التي تشارك بها.
في بريد الهوتميل استخدم السؤال السري والجواب السري بطريقة صعبة
تدونها عندك ، وفي كل مرة تقوم بإرسال السؤال السري سيقوم الهوتميل
بعملية إعادة لكلمة السر الأولى القديمة وبهذه الطريقة تستطيع أن تدخل
إلى بريدك ولو مرة واحدة على الأقل تمنحك فيها فرصة تبديل كلمة السر.
إذا كنت ممن يدون كلمة السر على المتصفح فلا تسمح بتصليح جهازك
عند شخصي غير مأمون ، أو أصلحه بنفسك حتى لا يسرق بريدك الالكتروني .
[أولا]
استخدم كلمة سر لا تعبر عن شيء ، فلا تعبر عن اسمك أو اسم أخيك أو تاريخ ولادتك أو سيارتك ، لأن من يعرفك قد يستطيع اكتشافها.
[ثانيا]
لا تستخدم نفس كلمة السر على أكثر من خدمة
[ثالثا]
إذا دخلت أي خدمة تقتضي أدخال كلمة السر عبر مقهى
للإنترنت أو جهاز زميلك أو جهاز الكلية أو العمل قم بتغيير كلمة السر فأنت لا تدري إن كان في هذا الجهاز كاشفا لكلمة السر.
[رابعا]
إذا جاءتك أي رسالة ولو ممن وفر لك الخدمة لإدخال كلمة السر فلا تفعل.
[خامسا]
لا دخل لبريدك من موقع يدعي أنه يمكنه إدخالك لبريدك
على سبيل المثال تجد مواقع فيها خدمة لإدخالك إلى الهوتميل ، فلا تقم أبدا
أبدا بالدخول سوى من الهوتميل نفسه ، ولا تدخل من موقع يضع لك وصله للهوتميل كذلك.
[سادسا]
عقد كلمة السر ، توجد برامج تسمى BruteForce
تقوم بتشكيل كلمات سر بشكل تصاعدي بدءا من الرقم 0 إلى 9 ويضاف إليه الحروف من a-z و A-Z.
بعض هذه البرامج تستطيع اختبار خمسة آلاف كلمة في الثانية وبعضها عشرة
آلاف كلمة في الثانية ، ولكن باستخدام تقنية معينة استطاع البعض أن يصل
إلى 4 ملايين كلمة في الثانية ، ولكن غالب الهاكرز لا يستطيعون أن
يستخدموا تقنية تزيد على استخدام 10000 كلمة في الثانية كتخمين لكلمة السر.
يوجد عشرة أرقام 0-9 ... فإذا استخدمت 4 خانات كالتالي:
********
فالاحتمال يكون 10 مرفوعا للأس أربعة
10 في 10 في 10 في 10 = 10000 فتكتشف في ثانية أو أقل.
فإن استخدمت ثمانية خانات فالاحتمال يكون 10 مرفوعا للأس ثمانية فيكون عدد الاحتمالات:
100000000
فإذا افترضنا أن سرعة البرنامج في صنف كلمات السر هو 10000 كلمة
فسيحتاج إلى 10000 ثانية أو أقل لكشفها ، يعني أقل من ثلاث ساعات.
ولننظر لو وضعنا الحروف الكبيرة والصغيرة الإنجليزية التي مجموعها 52
حرفا بالإضافة إلى 10 أرقام فيكون المجموع 62 فإن المستخدم لو صنع كلمة سر مكونة من أربعة خانات:
62 مرفوعا للأس 4 = 14776336 وسيحتاج البرنامج إلى 1477 ثانية وهي أقل من نصف ساعة.
ولكن لو استخدم كلمة سر مكونة من ثمان خانات فإن البرنامج سيضطر إلى البحث في ما مجموعه:
62 مرفوعا للأس 8 = 218340105584896 وسيحتاج إلى أكثر من 690 سنة لاكتشافها في مثل هذه الحالة ...
وفي الحالة الأخيرة لو نجح البعض في استخدام التقنيات العالية لكشف
الباسورد والتي قلا أنها وصلت إلى 4 ملايين محاولة في الثانية فسيحتاج إلى ما يقرب 60 يوما من الضرب المتواصل.
كيف إذا أضيف للباسورد الأشكال التالية:
!@#$%^&*)(_><؟.,:/"]}{[|';~ وغيرها التي تزيد على 28 حرفا إضافيا.
وللمزيد من الاحتياط إليك النصائح التالية:
لا تستخدم اشتراكاتك عبر مقاهي الإنترنت أو الكليات والجامعات فغالب الأجهزة مخترقة.
إذا كنت ممن يخزن كلمات السر على المتصفح ينبغي أن لا تسمح لأي شخص
بالوصول إلى جهازك فخلال 20 ثانية يستطيع أن يسرق قائمة كلمات السر الخاصة بك.
لا تستخدم كلمة سر واحدة على أكثر من مكان ، فربما يكون أحد هذه الأماكن
يملكه رجل سيء أو حتى يستطيع شخص الوصول لقاعدة البيانات فيكشف
كلمة السر لديك فيقوم باستخدامها في الأماكن الأخرى التي تشارك بها.
في بريد الهوتميل استخدم السؤال السري والجواب السري بطريقة صعبة
تدونها عندك ، وفي كل مرة تقوم بإرسال السؤال السري سيقوم الهوتميل
بعملية إعادة لكلمة السر الأولى القديمة وبهذه الطريقة تستطيع أن تدخل
إلى بريدك ولو مرة واحدة على الأقل تمنحك فيها فرصة تبديل كلمة السر.
إذا كنت ممن يدون كلمة السر على المتصفح فلا تسمح بتصليح جهازك
عند شخصي غير مأمون ، أو أصلحه بنفسك حتى لا يسرق بريدك الالكتروني .