مدونه الشخصية ل خالد الفيومي مستشار في الجرائم الإلكترونية وأمن المعلومات

كلمات المرور Password

0

كلمات المرور Password
مع انها خط الحماية الاضعف في نظام الامان, الا انه يتوجب عليك ان تعرف كيفية مواجهة عمليات تخمين كلمات المرور Guessing التي تعتمد على هجمات BruteForce. بما ان العديد من برامج فك كلمات المرور تستعمل قواميس متعددة اللغات ولوائح الاسماء الشائعة, لذلك يجب عدم استعمال هذه الكلمات او الاسماء الموجودة في هذه المراجع. ايضا, يجب عدم استعمال اسم شركتك. كما يجب تجنب كلمات المرور ذات الحروف المتكررة. الطريقة الامثل هي استعمال كلمة مرور طويلة ليس لها معنى, مركبة من حروف صغيرة وكبيرة مع رموز وارقام (ان كان ذلك مسموحا في النظام). وهذا ما قد يجعلها سهلة النسيان! لناخذ كلمات المرور التالية على سبيل المثال:

Greaterthan>therest, $tr0ngPa$s, AprilinP@ris, ParenTH0M3ALone, …

استعمل كلمة طويلة بالقدر الذي يسمح به النظام. ايضا, يجب تغيير كلمة المرور بشكل دوري. يمكن برمجة معظم الانظمة لاجبار المستخدمين على تغيير كلمات المرور خلال فترات زمنية محددة. وكلما كانت الكلمة معقدة كلما انخفضت ضرورة تبديلها. تراقب وتسجل معظم الانظمة المحاولات الفاشلة تسجيل الدخول, وتقوم باقفال حساب المستخدم بعد عدة محاولات فاشلة. تجنب كتابة كلمة المرور في اي مكان, وخصوصا تحت لوحة المفاتيح!

يقول القانون رقم 5 من قوانين الامان العشرة الخاصة بـ Microsoft: “كلمات المرور الضعيفة هي الورقة الرابحة لاقتحام نظام الامان القوي”. « لمزيد من المعلومات حول هذه القوانين »

اي بمعنى اخر, مهما كان المقلم قويا, يكفي ان يحصل مستخدم سئ على كلمة مرورك حتى يسبب الاذى للنظام, ويسرق معلومات هامة.

يجب استعمال الطرق والمعايير التالية للحصول على كلمات مرور قوية:

1- تتكون كلمة المرور من 6-7 محارف (وليس احرف فقط) كحد ادنى.
2- يجب ان تحوي كلمة المرور على تشكيله من حروف صغيرة وكبيرة.
3- يجب ان تحوي كلمة المرور على رقم واحد على الاقل.
4- يجب ان تحوي كلمة المرور على احد المحارف التالية (ان امكن): * & ^ % $ # @ !
5- يجب الا تكون كلمة المرور عبارة عن كلمة من القاموس, اسم شخص, اسم عائلة, رقم هاتف, تاريخ ميلاد, او عبارة مفضلة — لان هذه المعلومات هي اول ما يقوم الشخص الذي يحاول اقتحام نظامك باختبارها.

اخيرا, تذهب كل الاموال المصروفة لتحقيق الامان في شركة ما سدى اذا كان مستخدمو الشبكة وموظفوها غير حريصين على كلمات المرور الخاصة بهم في الشبكة (نسيان كلمة المرور, كتابتها تحت لوحة المفاتيح, او في الدرج, او لصقها على الشاشة!!!). ما فائدة اليات الامان المتقدمة اذا لم يتم اتباع نهج الامان الاساسي؟

واضيف هنا, تجنب دوما وابدا ان كنت موظفا في شركة ويهمك الا تعرض امان هذه الشركة للخطر (او تخاف على مستقبلك!), تجنب ان تقوم بكتابة كلمات المرور الخاصة بك على اوراق تلقيها في القمامة فيما بعد, قمامة الشركات لن تكون كقمامة المنازل فهي غالبا ما تكون عبارة عن اوراق او مستندات مخصصة للاتلاف — فان كانت الشركة تملك الة لاتلاف الاوراق استخدمها في اتلاف الاوراق التي قد لا تبدو لك للوهلة الاولى مهمة — لان المتسللين الى شبكتك لديهم قاعدة اساسية وهي “اعرف عدوك!” لذا يلجؤون الى البحث عن كافة المعلومات التي بامكانهم الحصول عليها عن شبكتك او محتويات اجهزتك كنوع انظمة التشغيل ونوع التطبيقات التي تستخدمها (ومكان القاء القمامة!).

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.