كيف تختار كلمة سر جيدة لحساباتك ؟

كيف تسرق كلمة السر؟

هناك برامج تعمل بسرعة كبيرة على تجربة ملايين الإحتمالات بالدقيقة الواحدة لمعرفة كلمة السر. ومن الطرق التي تستعملها هذه البرامج:

Brute force attack أو الهجوم بالقوة: يستعمل القراصنة برنامج لمعرفة كلمات السر، حيث يقوم هذا البرنامج بوضع عدة تركيبات لرموز وكلمات وأرقام للوصول إلى الكلمة الصحيحة.

Dictionary Attack أو هجوم المعجم: يستعمل القراصنة من أجل ذلك برنامج يحاول معرفة كلمة السر عن طريق وضع كلمة معجمية، هذه الطريقة أسرع و أكثر فعالية لأن الناس يستعملون اجمالاً الكلمات المعجمية في كلمة السر، لكن هذه الطريقة غير فعالة مع كلمات السر المعقدة.

Cryptanalysis أو تحليل الشيفرات: وهي في الأصل علم تحليل المعلومات المشفرة أو كسر الخوارزميات ولهذا الغرض يلجأ القراصنة وفي كثير من الأحيان بعض الحكومات إلى برامج حديثة ومتطورة التي بإمكانها تخطي كلمات السر وحتى حل الوثائق المشفرة على جهاز الحاسوب إذا اقتضى الأمر. من أكثر البرامج المستعملة في هذا المجال نذكر: RainbowCrack

Phishing أو التصيد: و قد كثرت عمليات القرصنة بواسطة التصيد في الآونة الأخيرة على مواقع عدة مثل: فيسبوك: حيث يقوم المتصيدون (phishers) بإرسال رسائل إلكترونية أو ايميلات زائفة تطلب من مستخدمي الشبكة زيارة إحدى المواقع الإلكترونية بحيث يطلب من المستخدم إجراء تحديث على بياناته، مثل: اسم المستخدم، كلمة المرور، بطاقة الائتمان، الضمان الاجتماعي، رقم الحساب في البنك. هذه المواقع الإلكترونية هي مواقع زائفة، صمّمت فقط لسرقة معلومات المستخدم. ومن الأمثلة عليها موقع شبيه ب (yahoo أو hotmail وgmail) ؛ حيث يقوم الهاكر بإستحداث صفحة شبيهة تماماً بالصفحة الاصلية لتلك المواقع، حيث يقوم المستخدم بإدخال اسم البريد وكلمة السر للدخول إلى بريده الإلكتروني، دون العلم أنه تم الاطلاع على تلك البيانات المدخلة.

و من الطرق الأخرى أن يقوم المتصيدون، بشكل غير ملاحظ، بتحميل برنامج على أجهزة المستخدمين تسمح لهم بالوصول إلى تلك المعلومات الخاصة بالمستخدمين. وهناك عدة طرق أخرى. مثلاً على الفيسبوك يقوم القراصنة بتحميل صورة على الفيسبوك و يبعث بها لملاين من الناس ويضعون بجانب الصورة لينك أو وصلة خارجية وعندما يضغط المشترك على الوصلة يسرق حسابه و بريده الالكتروني. لذلك ينصح بالحذر الشديد.

ما هي طرق الحماية؟

أن تكون كلمة السر مكونة من اكبر عدد من الاحرف والرموز والارقام، الأفضل هو أن تكون مكونة من 14 رمز.

أحرص على أن كلمة السر مركبة أي أن تتضمن أرقام و رموز خاصة مثل: @#$%^&

ان لا تتضمن رموز معروفة مثلاً: 123456 أو تاريخ الولادة، رقم الهاتف، كلمة password، نفس الإسم الذي تستعمله للولوج أو Username، أو أية إسم يمكن إيجاده بالمعجم، يجب أن يتضمن حروف كبيرة و أخرى صغيرة مثلاً A و a.

استبدال بعض الأحرف برموز كإستعمال:

@ بدل a

$ بدل s

% بدل مفتاح المسافة “space bar”

o بدل الصفر 0 و العكس

! بدل أي “I”

و هناك ميزة للغة العربية، تمكن مستخدمي الإنترنت العرب من تعقيد كلمة السر أكثر عن طريق استعمال:

3 بدل العين
2 بدل الهمزة
5 بدل الخاء
6 بدل الطه
7 بدل الحاء
8 بدل الغاء

	تابعني على Google Plus تابعنا عبر الفيس بوك تابعنا على تويتر اشترك عبر البريد الالكتروني