هل تعلم أن أكثر عمليات الاختراق التي تحصل، لا تحصل ببرامج معقدة أو أجهزة تقنية متطورة ولا خبرات عالية، إنما تحصل باختراق الباسوورد للمستخدم مباشرة إما عن طريق التخمين أو عن طريق برامج تقوم بكسر الباسوورد. في هذه المقالة سنعطيك نظرة على كيفية حماية نفسك .
سنتحدث عن ثلاث طرق مشهورة لاختراق الباسوورد، والحل لكل طريقة .
- التخمين المباشر
هنا يقوم المخترق بتخمين باسووردك بشكل يدوي وبنفسه. هذا يتم بعد البحث في معلوماتك مثل تاريخ الميلاد، الاسم واسم العائلة، اسم المدرسة، الأصدقاء...الخ من المعلومات الشخصية. هنا يقوم الشخص بتجربة عدة كلمات سرية لعله يقع على واحدة قمت باستخدامها. وللأسف كثير من المستخدمين يقومون بذلك، حيث يستخدمون رقم الجوال أو تاريخ الميلاد مثلاً ككلمة سرية . هذا بلا شك يجعلهم هدفاً سهلاً .
الحل: تجنب استخدام أي معلومات شخصية قابلة للاكتشاف ككلمة سرية. بل من الأفضل تجنب كتابة أي كلمة مفهومة ككلمة سرية. الأفضل استخدام حروف وأرقام ورموز غير مفهومة ولا تعطي معنى معين . استخدامك لكلمة معينة، أي كلمة كانت، يجعلها قابلة للتخمين .
- تخمين البرامج
هنا يقوم المخترق باستخدام برنامج، البرنامج يقوم بتخمين مئات الآلاف من كلمات الباسوورد حتى يقع على الكلمة السرية الصحيحة. اكتشاف الباسوورد الصحيح قد يستغرق دقائق أو قد يستغرق ملايين السنين . هذا يعتمد على مدى صعوبة كلمتك السرية. كل ما كانت الكلمة أطول وأكثر تعقيداً، كل ما استغرق الكمبيوتر والبرنامج المستخدم وقتاً أطول لتخمين الباسوورد. مثلاً باسوورد مثل "123456" لن يأخذ ثواني حتى يتم تخمينه من البرنامج. ولكن باسوورد مثل Sjdi549$@Drd سيستغرق 100 مليون سنة لتخمين الكلمة السرية من البرنامج باستخدام كمبيوتر مكتبي .
الحل : استخدم باسوورد قوي . للقيام بذلك اتبع الخطوات التالية :
- حاول أن يكون الباسوورد 10 خانات على الأقل، وكل ما كان أكثر كل ما كان أفضل
- استخدم حروف كبيرة وصغيرة a-z و A-Z
- استخدام أرقام 0-9
- استخدام رموز مثل @$%^&*)(_=+
إذا طبقت الخطوات الأربع في الأعلى، كلمتك السرية ستكون قوية جداً، مثال :
Sjdi549$@Drd
لاحظ أن الكلمة السرية هنا تستخدم حروف كبيرة + حروف صغيرة + أرقام + رموز، بالإضافة لأنها عشوائية ولا تحمل معنى معين .
- تسجيل لوحة المفاتيح
هذه الطريقة هي الأخطر لأنها لا توفر كلماتك السرية فقط، وإنما كل شيء تكتبه. هنا يقوم المخترق بتثبيت برنامج يقوم بتسجيل كل ضغطات لوحات المفاتيح التي تقوم بها، بذلك يتوفر لديه جميع كلماتك السرية التي تكتبها عند الدخول، بالإضافة لأي شيء آخر تكتبه .
الحل: استخدم مكافح فيروسات فعّال ومحدث، ولا تقم بقبول ملفات أو تثبيت برامج غير موثوقة .
ملاحظات إضافية :
1- تجنب استخدام الحروف العربية في الكلمة السرية، كثير من الأنظمة والسيرفرات ووسائل تشفير الباسوورد لا تتعامل بشكل جيد مع الحروف العربية، لذلك استخدم الحروف الانجليزية + الأرقام + الرموز .
2- تجنب استخدام باسوورد واحد لكل المواقع . هذا يجعل كلماتك الهامة في خطر . مثلاً استخدام باسوورد واحد للبنك وأحد المنتديات يعرض باسوورد البنك للخطر . لتجنب ذلك، قم بإنشاء مجموعات. مثلاً باسوورد عالي الحماية تستخدمه للأشياء الهامة مثل البنوك والإيميل . باسوورد آخر متوسط الحماية تستخدمه للأشياء الأقل أهمية مثل المواقع الاجتماعية والمنتديات . باسوورد ثالث مثلاً للمواقع التجريبية أو التي لا تهمك .
وفي الختام نسأل الله ان يحفظنا واياكم من اولئك المرضى الذين ليس لهم هدف سوى الاطلاع على ما لايعنيهم !
اللهم آميين
سنتحدث عن ثلاث طرق مشهورة لاختراق الباسوورد، والحل لكل طريقة .
- التخمين المباشر
هنا يقوم المخترق بتخمين باسووردك بشكل يدوي وبنفسه. هذا يتم بعد البحث في معلوماتك مثل تاريخ الميلاد، الاسم واسم العائلة، اسم المدرسة، الأصدقاء...الخ من المعلومات الشخصية. هنا يقوم الشخص بتجربة عدة كلمات سرية لعله يقع على واحدة قمت باستخدامها. وللأسف كثير من المستخدمين يقومون بذلك، حيث يستخدمون رقم الجوال أو تاريخ الميلاد مثلاً ككلمة سرية . هذا بلا شك يجعلهم هدفاً سهلاً .
الحل: تجنب استخدام أي معلومات شخصية قابلة للاكتشاف ككلمة سرية. بل من الأفضل تجنب كتابة أي كلمة مفهومة ككلمة سرية. الأفضل استخدام حروف وأرقام ورموز غير مفهومة ولا تعطي معنى معين . استخدامك لكلمة معينة، أي كلمة كانت، يجعلها قابلة للتخمين .
- تخمين البرامج
هنا يقوم المخترق باستخدام برنامج، البرنامج يقوم بتخمين مئات الآلاف من كلمات الباسوورد حتى يقع على الكلمة السرية الصحيحة. اكتشاف الباسوورد الصحيح قد يستغرق دقائق أو قد يستغرق ملايين السنين . هذا يعتمد على مدى صعوبة كلمتك السرية. كل ما كانت الكلمة أطول وأكثر تعقيداً، كل ما استغرق الكمبيوتر والبرنامج المستخدم وقتاً أطول لتخمين الباسوورد. مثلاً باسوورد مثل "123456" لن يأخذ ثواني حتى يتم تخمينه من البرنامج. ولكن باسوورد مثل Sjdi549$@Drd سيستغرق 100 مليون سنة لتخمين الكلمة السرية من البرنامج باستخدام كمبيوتر مكتبي .
الحل : استخدم باسوورد قوي . للقيام بذلك اتبع الخطوات التالية :
- حاول أن يكون الباسوورد 10 خانات على الأقل، وكل ما كان أكثر كل ما كان أفضل
- استخدم حروف كبيرة وصغيرة a-z و A-Z
- استخدام أرقام 0-9
- استخدام رموز مثل @$%^&*)(_=+
إذا طبقت الخطوات الأربع في الأعلى، كلمتك السرية ستكون قوية جداً، مثال :
Sjdi549$@Drd
لاحظ أن الكلمة السرية هنا تستخدم حروف كبيرة + حروف صغيرة + أرقام + رموز، بالإضافة لأنها عشوائية ولا تحمل معنى معين .
- تسجيل لوحة المفاتيح
هذه الطريقة هي الأخطر لأنها لا توفر كلماتك السرية فقط، وإنما كل شيء تكتبه. هنا يقوم المخترق بتثبيت برنامج يقوم بتسجيل كل ضغطات لوحات المفاتيح التي تقوم بها، بذلك يتوفر لديه جميع كلماتك السرية التي تكتبها عند الدخول، بالإضافة لأي شيء آخر تكتبه .
الحل: استخدم مكافح فيروسات فعّال ومحدث، ولا تقم بقبول ملفات أو تثبيت برامج غير موثوقة .
ملاحظات إضافية :
1- تجنب استخدام الحروف العربية في الكلمة السرية، كثير من الأنظمة والسيرفرات ووسائل تشفير الباسوورد لا تتعامل بشكل جيد مع الحروف العربية، لذلك استخدم الحروف الانجليزية + الأرقام + الرموز .
2- تجنب استخدام باسوورد واحد لكل المواقع . هذا يجعل كلماتك الهامة في خطر . مثلاً استخدام باسوورد واحد للبنك وأحد المنتديات يعرض باسوورد البنك للخطر . لتجنب ذلك، قم بإنشاء مجموعات. مثلاً باسوورد عالي الحماية تستخدمه للأشياء الهامة مثل البنوك والإيميل . باسوورد آخر متوسط الحماية تستخدمه للأشياء الأقل أهمية مثل المواقع الاجتماعية والمنتديات . باسوورد ثالث مثلاً للمواقع التجريبية أو التي لا تهمك .
وفي الختام نسأل الله ان يحفظنا واياكم من اولئك المرضى الذين ليس لهم هدف سوى الاطلاع على ما لايعنيهم !
اللهم آميين