كيفية إختيار كلمة سر جيدة

إن كلمات المرور هي المفاتيح التي تستخدم للوصول إلى معلومات شخصية مخزنة على الكمبيوتر وفي حساباتك عبر إنترنت. وإذا ما سرقت هذه المعلومات، فيمكن استخدامها لفتح حسابات أو انتحال شخصيات في المعاملات عبر شبكة إنترنت. في حالات عديدة، لن تلاحظ هذه الهجمات إلا بعد فوات الأوان. كيف تسرق كلمة السر؟ هناك برامج تعمل بسرعة كبيرة على تجربة ملايين الإحتمالات بالدقيقة الواحدة لمعرفة كلمة السر. ومن الطرق التي تستعملها هذه البرامج: Brute force attack أو الهجوم بالقوة: يستعمل القراصنة برنامج لمعرفة كلمات السر، حيث يقوم هذا البرنامج بوضع عدة تركيبات لرموز وكلمات وأرقام للوصول إلى الكلمة الصحيحة. Dictionary Attack أو هجوم المعجم: يستعمل القراصنة من أجل ذلك برنامج يحاول معرفة كلمة السر عن طريق وضع كلمة معجمية، هذه الطريقة أسرع و أكثر فعالية لأن الناس يستعملون اجمالاً الكلمات المعجمية في كلمة السر، لكن هذه الطريقة غير فعالة مع كلمات السر المعقدة. Cryptanalysis أو تحليل الشيفرات: وهي في الأصل علم تحليل المعلومات المشفرة أو كسر الخوارزميات ولهذا الغرض يلجأ القراصنة وفي كثير من الأحيان بعض الحكومات إلى برامج حديثة ومتطورة التي بإمكانها تخطي كلمات السر وحتى حل الوثائق المشفرة على جهاز الحاسوب إذا اقتضى الأمر. من أكثر البرامج المستعملة في هذا المجال نذكر: RainbowCrack Phishing أو التصيد: و قد كثرت عمليات القرصنة بواسطة التصيد في الآونة الأخيرة على مواقع عدة مثل: فيسبوك: حيث يقوم المتصيدون (phishers) بإرسال رسائل إلكترونية أو ايميلات زائفة تطلب من مستخدمي الشبكة زيارة إحدى المواقع الإلكترونية بحيث يطلب من المستخدم إجراء تحديث على بياناته، مثل: اسم المستخدم، كلمة المرور، بطاقة الائتمان، الضمان الاجتماعي، رقم الحساب في البنك. هذه المواقع الإلكترونية هي مواقع زائفة، صمّمت فقط لسرقة معلومات المستخدم. ومن الأمثلة عليها موقع شبيه ب (yahoo أو hotmail وgmail) ؛ حيث يقوم الهاكر بإستحداث صفحة شبيهة تماماً بالصفحة الاصلية لتلك المواقع، حيث يقوم المستخدم بإدخال اسم البريد وكلمة السر للدخول إلى بريده الإلكتروني، دون العلم أنه تم الاطلاع على تلك البيانات المدخلة. و من الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملاحظ، بتحميل برنامج على أجهزة المستخدمين تسمح لهم بالوصول إلى تلك المعلومات الخاصة بالمستخدمين. وهناك عدة طرق أخرى. مثلاً على الفيسبوك يقوم القراصنة بتحميل صورة على الفيسبوك و يبعث بها لملاين من الناس ويضعون بجانب الصورة لينك أو وصلة خارجية وعندما يضغط المشترك على الوصلة يسرق حسابه و بريده الالكتروني. لذلك ينصح بالحذر الشديد. ما هي طرق الحماية؟ أن تكون كلمة السر مكونة من اكبر عدد من الاحرف والرموز والارقام، الأفضل هو أن تكون مكونة من 14 رمز. أحرص على أن كلمة السر مركبة أي أن تتضمن أرقام و رموز خاصة مثل: @#$%^& ان لا تتضمن رموز معروفة مثلاً: 123456 أو تاريخ الولادة، رقم الهاتف، كلمة password، نفس الإسم الذي تستعمله للولوج أو Username، أو أية إسم يمكن إيجاده بالمعجم، يجب أن يتضمن حروف كبيرة و أخرى صغيرة مثلاً A و a. استبدال بعض الأحرف برموز كإستعمال: @ بدل a $ بدل s % بدل مفتاح المسافة “space bar” o بدل الصفر 0 و العكس ! بدل أي “I” و هناك ميزة للغة العربية، تمكن مستخدمي الإنترنت العرب من تعقيد كلمة السر أكثر عن طريق استعمال: 3 بدل العين 2 بدل الهمزة 5 بدل الخاء 6 بدل الطه 7 بدل الحاء 8 بدل الغاء طرق الوقاية من التصيد: 1- يمكن حماية جهاز الحاسوب باستخدام برامج مضادة الفيروسات (anti-viruses)، تفعيل جدار النار (firewalls) وتحديثه باستمرار. 2- التأكد من تحديث متصفح الإنترنت وإسعمال احدث الإصدارات دائماً. 3- التأكد من استخدام موقع إلكتروني آمن في حال إدخال معلومات خاصة. 4- تأكد من أن بداية عنوان الموقع في شريط العنوان للمتصفح هو: “//:https” وليس”//:http”. وجود حرف اس بالانجليزية بعد اتش تي تي بي وهو يعني موقع مأمون الاستخدام والبيانات المنقولة مشفرة عبر هذه الصفحة. 5- وجوب الحذر من الروابط في الرسائل الإلكترونية والتي تقود إلى صفحات إلكترونية (في حال الاشتباه بالرسالة). 6- تجنب تعبئة النماذج (forms) المتعلقة بالمعلومات المالية أو الشخصية خاصة التي تأتي مرفقة في الرسائل الإلكترونية. 7- إن لم تكن الرسالة الإلكترونية تحتوي على توقيع رقمي (digital sign) فليس من الممكن التأكد من أنها ليست مزيّفة. 8- عدم إعطاء أي معلومات خاصة مثل رموز التعريف الشخصية (PIN) أو كلمات السر عند التحدّث عبر الهاتف مع البنوك أو المؤسّسات المالية لأنها لا تطلب هذه المعلومات عبر الهاتف بل تتطلّب الوجود الشّخصي. يمكنك التحقق من مدى قوة كلمة السر الخاصة بك باستعمال هذه الخدمة: passwordmeter.com نصائح عامة:من المفضل أن تكون الكلمات المختارة سهلة الحفظ لعدم نسيانها و أن تكون هناك كلمة سر خاصة بكل موقع يزوره الشخص. ومن المحبذ أيضاً تغيير كلمات السر بشكل منتظم، وعدم حفظها على الإنترنت، أو تدوينها على الأوراق أو الإفصاح عنها للأصدقاء. أحرص كذلك على حماية حاسوبك وأجهزة اتصالك الإلكترونية بكلمة سر. كما ينصح بإخفاء البريد الإلكترني من الملف الشخصي أو ما يعرف بال”profile” في موقع فيسبوك و ذلك لحماية خصوصية المستخدمين وعدم تمكين القراصنة من الحصول على عنوان بريدك عن طريق الفيسبوك. المصدر:http://www.cyber-arabs.com/?p=133