السلام عليكم ورحمة الله وبركاته
أخواني و أخواتي الأعزاء أعضاء المنتدى
الكريم
منتدى مسيلة
هذه أول مشاركة لي بينكم و أحببت
أن تكون في موضوع أراه هام و يهم جميع المتعاملين مع الكمبيوتر و بما أنه تخصصي ،
أحببت أن أكتبه لكم و الحقيقة أنني كتبته منذ أكثر من عامين و منشوور على موقعي و
ها هو أقدمه لكم متمنيا من الله أن ينال رضاكم
و تقبلوا خالص تحياتي و تقديري
إفتح يا سمسم
برغم إن الموضوع هندسي و به من
الفنيات و المصطلحات الهندسية الكثير إلا أنني سأكتبه هنا بصورة مقالة أدبية أقرب
منها للصورة الفنية . و قد قيل إن خير الكلام ما قل و دل و لذلك فالموضوع حول كلمات
المرور" كلمات السر " ( passwords ) .
كلمات
المرور و التي نتعامل معها يوميا في مواضع كثيرة ، منها علي سبيل المثال – البريد
الإلكتروني – الشراء / البيع الإلكتروني – برامج المحادثة عبر شبكة الإنترنت –
الحسابات البنكية على شبكة الإنترنت – ماكينات الصرف النقدي الآليه ATM ( Auto
Teller Machine ) - و غيرها الكثير و كل له أهميته و خصوصيته .
قد لاحظت من خلال عملي أنه برغم أهمية و خطورة التعامل بكلمات المرور
إلا أن الكثيرين لا يعطونها حقها من الإهتمام بل على العكس أجد الكثيرين يهملون في
التعامل معها . قمت بتسجيل بعض نماذج هذا الإهمال و سوف أذكر لكم خطورته علماّ بأن
أيسر طريق للدخول على نظام ما ، هو معرفة كلمة المرور الخاصة به و يتم معرفتها أو
كسرها ( Crack ) إما بالتخمين المباشر ( عادة يستخدم إذا كان الكاسر Cracker يعرف
الشخص المراد كسر كلمة مروره معرفة شخصية و يستطيع جمع بيانات حوله ) أو بالتخمين
العشوائي و المعروف بإسم Brute- Force ( بروت فورس ) وهذا الأخير يتم بواسطة برامج
خاصة تقوم بتجربة و توليد عدد ضخم من كلمات المرور بسرعة كبيرة حتى تتطابق إحدى
الكلمات المولده بواسطة البرنامج مع الكلمة الأصلية و المحفوظة في النظام
.
دعونا نرى بعض نماذج الإهمال الواقعي و ماهية
خطورته :
1-إختيار كلمة المرور على أن تكون أحد أسماء
أفراد العائلة ( الزوجة- الزوج – الأبنه – الأبن – الأب – الأم – إلخ ) – هذا النوع
من الإختيار يعرض صاحب كلمة المرور لفجوة أمنية من المحيطين به و القادرون على
تخمينها بحصر تلك البيانات و عمل قائمة صغيرة يمكن إستخدمها لفتح النظام المحمي
بواسطة تلك الكلمة .
2-إختيار كلمة المرور على
أن تكون تاريخ أو رقم هام لصاحبها مثال ( تاريخ ميلاد الزوجة / الزوج – تواريخ
ميلاد الأبناء – سنة التخرج – رقم السيارة – رقم هاتف الخطيبه – إلخ ) _ هذا النوع
من الإختيار يعرض صاحبه لنفس الفجوة الأمنية و من السهولة تخمين كلمة المرور الخاصة
به .
3-إختيار كلمة مرور أقل من ستة أحرف .
تكمن الخطورة في سهولة التخمين بواسطة برامج التخمين العشوائي Brute-Force و عدم
إستحالة تخمينها لقصر طولها . فهذه البرامج تقوم بالتخمين بتمرير كل الكلمات الممكن
إنشائها بواسطة حروف و أرقام اللغة أو بواسطة قائمة مصغرة إذا كان النظام المراد
كسره يحتمل أن تكون كلمة المرور له ضمن تلك القائمة المصغرة كما في الحالتين
السابقتين . و بالتالي كلما كانت كلمة المرور طويلة و تحتوي على خليط من الأرقام و
الحروف و الرموز أصبحت إحتمالية كسرها ضعيفه .
4-أن
تكون كلمة المرور كلها تحتوي على عدد من الأخطاء السابقة مثل أن تكون قصيرة و مكونة
من أسم لأحد أفراد العائلة مضاف إليه رقم السيارة أو خلافه ( ظناً من المستخدم و
صاحب كلمة المرور بأن هذا يكون كلمة مرور صعبة الكسر ) .
5-أكاد أجزم بأن الكثيرين ممن يقرؤن الآن يعلمون إنهم يحتفظون بطاقات
الدفع النقدي ATM و بطاقات الإئتمان VISA و غيرها في نفس المكان يحتفظون بكلمات أو
أرقام مرور هذه البطاقات مما يجعل الخطر مضاعف حيث لا يوجد مجال للتخمين فأنه إذا
ضاعت الحافظة لكلا من البطاقة و الرقم السري . أصبح المحظوظ فقط هو من لن يصله شكر
ممن وجدها و سحب الرصيد !!!
6-مرة أخرى أكاد
أجزم بأن الكثيرون ممن يستخدمون أكثر من بريد إلكتروني أو لهم نشاطات في المنتديات
الإلكترونية و غير ذلك ، يستخدمون نفس كلمة المرور مما يعني إذا تم كسرهذه الكلمة
يمكن إستخدامها مع الأنظمة الأخرى التي يتعاملون معها .
ما سبق كان نبذة بسيطه من الأخطاء التي يقع بها كثير من مستخدمي
الكمبيوتر و بالطبع أول ما يمكن عمله هو تجنب تلكم الأخطاء و ما شابهّا
.
-أسمع هناك من يقول أنه يستخدم 50 خدمه ما بين
مواقع و بريد إلكتروني و مواقع حسابات فهل عليه إختيار 50 كلمة مرور مختلفة
؟
-أسمع هناك من يقول " لما كل اللي فات غلط .. حجيب
منين كلمة مرور صح ؟ "
-أسمع هناك من يقول " إيه
التعقيد ده ، ماهي ماشيه و تمام و لو جبت كلمه صعبه مش حعرف أحفظها "
-أسمع هناك من يتعجب على صبي أو طالب كسر كلمة المرور
لهيئة أو مؤسسة كبيرة يعتقد إنها لا تكسر " هل تعتقد معي الآن إنها لا تكسر ؟
!!!!!!! " من يختار كلمة المرور لأي مؤسسة كبرت أم صغرت ، إنسان قد يقع في نفس
الأخطاء المذكورة سابقا .
الآن .. وجب علي الرد على
ما سمعت و على رأي المصريين " من عيوني " و على قول أهل الخليج " على خشمي
"
هل تعلم إن كلا من " من عيوني " و " على خشمي "
تصلح كلمات مرور أفضل من كلمات المرور التي تحتوي على الأخطاء السابق ذكرها
.
بديهي أن يكون السؤال المطروح هو كيف يتم أختيار
كلمة مرور عالية الأمان و سهلة التذكر . و قبل إعطائي أمثلة عن إختيار كلمة تمتاز
بسهولة التذكر و صعوبة التخمين يجب التنويه بوجوب مراعاة الآتي
:
1-يجب تجنب الأخطاء المذكورة سابقا
.
2-أن تكون كلمة المرور مكونة من حروف و أرقام و ليست
حروف فقط أو أرقام فقط و يفضل إستخدام بعض العلامات الخاصة إذا كان النظام يسمح
بإستخدامها .
3-أن تكون خليط بين الحروف الكبيرة و
الصغيرة AbCd .
4-أن لا تمت لصاحبها بأي صلة يمكن
التخمين عن طريقها فقط هو و هو فقط الذي يعلم الصلة ( كيف يتذكرها )
دعونا نقترح بعض الأمثلة لإختيار كلمات مرور تجمع
بين سهولة التذكر و صعوبة التخمين ..
مثلا : يمكن
تذكر الجملة الآتيه
This is Egypt , where I live و
نجعل كلمة المرور لمن يستطيع تذكرها أول حرف من كل كلمة TiEwIl
This is Africa which I love >>> TiAwIl
و بالطبع يمكن إضافة رقم للحروف لزيادة الصعوبه و التوائم مع الإرشادات
السابقه فتكون مثلا كلمة المرور TiEwIl1970 و يتضح جدا صعوبة حفظها أو سرقتها أو
تخمينها فقط من يحفظ الجمله الأصليه و كذلك فهو لا يحتاج لكتابة الجمله أو شيئ من
هذا القبيل فهو فقط يكتب الحرف الأول وهو يتذكر كلمات الجمله .
من الممكن أن نبتكر طريقه أخرى لزيادة سهولة التذكر و أيضا زيادة صعوبة
التخمين و مثال ذلك أن تستخدم الكلمات العربية للتذكر وإستخدامها كما هي "عربية" و
تكون كلمة المرور المكتوبه هي المقابل اللاتيني ( الإنجليزي ) للحروف المطبوعة على
لوحة المفاتيح المقابلة للحروف العربية .
مثال :
إختيار كلمة "منعيوني " ككلمة مرور ستكون lkud,kd
ربما
هناك من يحب أغنية "جبار" للمطرب عبدالحليم حافظ . و أراد إستخدام كلمة "جبار"
ستكون [fhv
بالطبع يمكن أن يقوم بزيادة التعقيد بإضافة
رقم لزيادة طول الكلمة و كما يمكنه تغير الحرف الكبير و الصغير بترتيب يعلمه لتأخذ
كلمة "جبار1990" شكل [FhV1990 أو {fHv1990 .
كما ترى من
السهل أن تحفظ الكلمة العربية و كذلك تذكرها و كتابتها عند السؤال لإدخال كلمة
المرور و في نفس الوقت الكلمة المدخلة فعلا بواسطة لوحة المفاتيح و المحفوظة داخل
النظام سوف تكون بالغة التعقيد .
و بهذه الطرق و
التي يمكن للقارئ إبتكار طرق أيسر للتذكر و أصعب للتخمين يمكنه إنتاج الكثير من
كلمات المرور الخاصه به دون عناء ، كما أحب أن أذكر بعدم تكرار نفس كلمة المرور في
كثير من المواقع إلا بعد تقسيمها من حيث أهميتها للمستخدم . و بالتالي يمكنك
إستخدام عدة كلمات مرور محدوده و طبقاً للتوزيع التكراري الإحصائي الطبيعي Normal
Distribution فإن العدد الأكبر من المواقع تكون ليست ذات حساسية عاليه و بالتالي
يمكنك إستخدام عدد قليل من كلمات المرور لها و تستخدم كلمات مرور مختلفه لكل موقع
هام .
لا تنسوا أن تفصلوا بين الأرقام السرية للبطاقات
الإئتمان و البطاقات نفسها فلا يصح وضعهم في مكان واحد .!!