الامن المعلوماتى (1) تعلم كيفية انشاء كلمات سر Passwords غير قابلة للاختراق والتهكير !

الامن المعلوماتى او امن المعلومات Information Security ما المقصود بهذا المصطلح الذى يعتبر مجهول وغير معروف وشائع لكثير من مستخدمى الانترنت وخاصة فى عالمنا العربى ، هو تشفير وحماية البيانات والمعلومات التى يتم نقلها وتداولها عبر شبكة الانترنت العالمية ، بطريقة امنة وسهلة ، لما تمثله من قيمة مادية ومعنوية كبيرة ومن اساسيات الامن المعلوماتى بالطبع حماية البيانات والحسابات من الاختراق من خلال انشاء كلمات مرور قوية ومشفرة.

اذن ما هى كلمات السر او كلمات المرور Passwords القوية ؟ او الصعبة الاختراق بنسبة 99% من قبل الهاكرز والمخترقين ، يبدو انه لا اجماع او رأى عام كامل حول هذا الموضوع ، وعلى الرغم من ان كل خبير أمنى او يعمل فى مجال امن المعلومات Information Security لديه رأيه الخاص حول قوة كلمات المرور ، الا ان المتفق عليه منهم جميعا على ان كلمات المرور يجب الا تقل عن الرقم 8 فى العدد والاحرف ، وتجمع ما بين النص الكتابى اى الاحرف وتشمل الاحرف الكبيرة والاحرف الصغيرة ايضا ومعا ، مع اضافة ارقام لهم ايضا لمزيد من القوة والتشفير ، وبما يضمن استحالة اختراق كلمات المرور.



وقد سبق وان تعرضنا فى مقالات سابقة الى إحدى الطرق التي يستخدمها المخترقين للحصول على كلمات المرور وكيف تحمي نفسك منها؟ ، وايضا وضحنا ما هي كلمات السر Passwords ؟ كيف يتم استخدامها؟ ، وتعرفنا ايضا على موقع رائع لمعرفة هل كلمات السر التى استخدامها قوية ام ضعيفة ويسهل اختراقها من خلال اختبر قوة كلمات السر Password الخاصة بك ومدى قدرة الهاكرز على اختراقها !.

اما اليوم فسوف نتعرف على كيفية انشاء او احتراف انشاء كلمات سر او مرور قوية وامنة وشديدة التشفير لحساباتك المختلفة على الانترنت ، مما يصعب مهمة الهاكرز فى اختراق تلك الحسابات.

- اولا : ما هى كلمات السر الامنة ؟

كلمات السر الامنة او امن كلمات السر يعتبر جزء فرعى من امن المعلومات او الامن المعلوماتى وتشفير البيانات بالطبع وحمايتها ، ويمكن من خلالها التعرف على هوية الاشخاص المعنيين والمصادقة عليهم بالطبع ، وشىء مؤكد نحن فى حاجة اساسية الى تغيير المفاهيم لدينا حول كلمات السر التى نستخدمها فى حماية حساباتنا وهويتنا الشخصية من خلال تعلم كيفية انشاء وصياغة كلمات سر او مرور قوية ومشفرة وامنة امام محاولات الاختراق والتهكير.



وبالطبع قد يبدء الامر صعب وشاق امام الكثيرين فى انشاء كلمة سر قوية ومشفرة ويصعب توقعها خوفا من نسيانها والوقوع فى مشاكل بسبب ذلك ، لكن اؤكد لك عزيزى القارىء ان استراتيجية انشاء كلمات سر قوية ليست بهذه الصعوبة ، وانما تعتمد فى المقام الاول على عمليات حسابية يسهل تذكرها بالنسبة للمستخدم ويستحيل معرفتها وتوقعها بالنسبة للهاكرز.

هنا لا اطالب الجميع بأن يصبح خبيرا فى الامن المعلوماتى ، وانما فقط ان تكون ذكيا ومحترفا فى اختيار كلمات المرور الخاصة بك والا تحولت الى فريسة سهلة لمحبى الاختراق والهاكرز وبالتالى تعرضت بياناتك وخصوصياتك وحساباتك للخطر والضياع عبر الانترنت ، وهناك نموذجين يمكن من خلالهما الهاكرز اختراق الحسابات ومعرفة كلمات المرور هما :

الحالة العامة: من خلال هذا النموذج يمكن للهاكرز تتبعك بصفة عامة وليس لديه كلمات المرور الخاصة بك ، وانما يتوقع استخدامك لكلمات مرور معينة خاصة مثلا بتاريخ ميلادك او تاريخ زواجك او تاريخ ميلاد احد ابنائك ....الخ ، من خلال جمع معلومات عامة عنك من اجل توقع كلمات المرور التى تستخدمها.

الحالة الخاصة: هنا فى هذا النموذج الامر اكثر خطورة ، وهو تمكن الهاكرز من الوصول الى احدى كلمات السر التى تستخدمها وبالتالى اصبح الامر بالنسبة اليه سهلا ومن خلالها يخيل كيف يستطيع الوصول الى باقى حسابتك ومعرفتها.



كيف تصمم او تنشىء كلمات مرور معقدة بدرجة عالية جدا ؟

بالطبع تصميم وانشاء كلمات سر معقدة امام الهاكرز بما فيه الكفاية امر يعتبر هام جدا How to Design a Sufficiently Complex Password وقوة وتشفير وتعقيد كلمات المرور يعتمد على امرين مهمين هما:

الطول : كلمات السر الطويلة جدا افضل بالطبع من كلمات السر القصيرة والمتوسطة والتى يسهل توقعها وكشفها ويطالب وينصح خبراء الامن المعلوماتى ان تكون كلمات السر طويلة تبدء من 12 حرف على الاقل الى 24 حرف وهذا يعطيها مزيد من القوة والتشفير والامان بالطبع.

العشوائية : العشوائية فى اختيار كلمات المرور امر هام جدا ، اذا لا يفضل اختيار كلمات معروفة او مشهورة خاصة بك ، ومن خلال عشوائية اختيار كلمات السر ، ما احتمالية معرفة الهاكرز بالحرف الاول ، او الثانى ....الخ ، ومثال لكلمات السر المفترض استخدامها كنموذج والتى يستحيل توقعها من الهاكرز:

Example: Mr$:a|_|to-d@shing^has;*(N)the{FR0N7]!3

وقد يقول البعض كيف لى بانشاء كلمات سر مثل هذه او حتى اذا قمت بانشائها ، كيف سوف اتذكرها ، انا لا اطالبك بمثل كلمة السر هذه عزيزى القارىء ، وانما انصحك بكلمات سر تجمع بين الاحرف الكبيرة + الاحرف الصغيرة + الارقام + الرموز = كلمات سر قوية ومعقدة وصعبة التوقع ، ويمكنك حفظها فى ذاكرتك او فى ملف خاص بك ، واذا اردت الاستعانة ببرنامج خاص لادارة كلمات السر الخاصة بك فانى انصح ببرنامج Dashlane المجانى مع مميزات معينة والمدفوع فى نفس الوقت مع مميزات اكثر ، ومتوفر لانظمة الويندوز والماك والاندرويد والايفون.



وفى النهاية عزيزى القارىء انشاء وتصميم كلمات مرور قوية ومشفرة بدرجة عالية اكثر امان لك ولبياناتك ايضا ويعتبر حاليا من اهم الاولويات فى ظل عالم يتعرض فيه كل شىء للاختراق والتهكير ، والى اللقاء فى دروس اخرى قادمة ..شكرا لكم.
الامن المعلوماتى (1) تعلم كيفية انشاء كلمات سر Passwords غير قابلة للاختراق والتهكير ! Reviewed by Sameh El Kharraz on 10/15/2016 Rating: 5

سامح الخراز

سامح الخراز مدون وكاتب مقالات مصرى متخصص فى شبكات الإنترنت والتقنية

ليست هناك تعليقات: