كلمات السر الضعيفة
في عدة دراسات نشرت عن كلمات السر ، وجد أن الغالبية منهم يستعملون كلمات سر سهلة و يمكن تخمينها ، بل أنه وجد أن 123456 لها شعبية كبيرة ، الأدهى أن 94% من كلمات السر وجدت في قواميس كلمات السر التي يستخدمها المخترقون ( في دراسة كلمات سر موقع phpbb.com ) .
هل فكرت يوما بمدى قوة كلمات سرك ؟ بتأكيد ستقول أي منها فهناك للبريد الإلكتروني ، و أخرى للمنتدى ، و أخرى للبنك ، و رابعة لتويتر ، و خامسة لفيسبوك ، و سادسة لوادي التقنية ، و المجال يطول و يطول ، هذا فضلا عن كلمات السر التي تستخدمها في بيئة العمل التي لا تقل عن اثنتين ،و إذا كان لدى المؤسسة العمل سياسة تغير كلمات السر كل شهر ؛ فأظن أنك ستكره شيء اسمه كلمات السر ، فقد أصبحت كثير بشكل لا يمكن تحمله !!
هل فكرت يوما أن تكتب كلمة سر باللغة العربية ؟ ميزة اللغة العربية أنها غير معروفة لغير الناطقين بها ولا يوجد لديها قواميس ولو وجدت فلا أظن أنها مشكّلة ، تقبى مشكلة أن كثير من الأنظمة لا تقبل محارف غير اللاتينية ، طيب لماذا لا تكتب ,h]d hgjrkdm ككلمة سر ، أليس كلمة سر جيدة و سهلة التذكر (فقط لمن يكتشف سرها ، هذا تمرين لهواة تخمين كلمات السر) ما رأيكم لو أضفنا إليها بعض البهارات لتصير <h]jd hgjrkdm 2008 ، حسنا بعض خبراء الأمن قد يرون أنها ليست بالكفاية ما رأيكم بهذه ,H]D hgjrkdm 2008 أظن أنها سوف ترضي غروركم ، قد يزيد الأمر إثارة لو كنت تستخدم لوحة مفاتيح فرنسية أو لغة غير الإنجليزية.
الموضوع مطروح للنقاش و تبادل الخبرات.
|
|
|
تعليقات فيسبوك
التعليقات
قديمة و عملتها زمان انا الان
قديمة و عملتها زمان
انا الان اتبع اسلوب مختلف
تحوير الكلمات الانجليزية
ubuntu=oh-bin-two
fedora=in-bab-ra
و تفسيرها كالاتي
fe=في
dor=باب
ra=ra
fe=في=in dor=باب=bab ra=ra fe
fe=في=in
dor=باب=bab
ra=ra
fedora=inbabra
أقوى كلمات السر هي اللتي
أقوى كلمات السر هي اللتي تحتوي على حروف + ارقام + رموز
وايضا حاول ان تجعل الكلمة السريه لا تقل عن 8 ارقام لكي تتجنب تخمينها وكسرها بسهوله
مثال
ksa-1819x
طبعا ليس مستحيل كسرها فمعالاجات وأدوات اليوم كسرة كلمات سر أكثر تعقيد من اللتي ذكرتها
ولكن سيأخذ مدة طويله وهو يحاول كسرها
لذلك تحتاج لتغيير الشفرة بعد مدة
أو أن تجعل الباسورد لا يقل عن 12 حرف وخل معالجه يحترق قبل لا يفكها خخخخخ
تحياتي
http://www.dev-chat.com/vb/index.php
طريقة صعبة الكسر والتخمين وذلك عن طريق الضرب العشوائي
في السابق كنت أستخدم مثل هذه الطريقة ولكنني الآن أستخدم كلمة سر لا تفسير لها بتاتاً فهي ليست مشفرة كـ ,h]d hgjrkdm وليست بحروف عربية أو فرنسية أو غيرها، بل هي كلمة سر مكونة من محارف عشوائية أختارها بالضرب على لوحة المفاتيح بشكل عشوائي. قد تكون صعبة في الحفظ ولكنك ستحفظها بالتأكيد بعد عدة استخدمات وكما أنها صعبة الحفظ فهي صعبة التخمين والكسر أيضاً.
بالنسبة للوحة المفاتيح الغير إنجليزية فنقطة القصور فيها هي عندما ترغب بالدخول على إيميلك أو موقعك عن طريق كمبيوتر عام ( في الجامعة - مقهى إنترنت - العمل ) فستضطر لتثبيت لوحة مفاتيح جديدة في النظام هذا إذا كانت لديك الصلاحيات من الساس.
المشكلة الأساسية
أنا أعرف أنه يمكن تولد كلمات سر عشوائية ، لكن إذا كان لديك 5 كلمات سر تتغير بين فترات ، فأظن أنك ستلجأ أن تضع كلمة سرة سهلة الحفظ ، مثل المثال الذي أورته ، فأنا شفرت وادي التقنية إلى ,h]d hgjrkdm بمجرد الكتابة بالحروف الإنجليزية بدل العربية ، بهذه الطريقة سأكون قد ولدت كلمة سر باللغة الإنجليزية كما لو كانت عشوائية بهذا تكون قد صعبت المهمة على من لا يعرف اللغة العربية ، طيب ماذا عن البهارات فلو أضفت رقم و جلعت وادي يكتب بالحروف الكبيرة فأظن أنك ستحصل على كلمة سر ممتازة و سهلة الحفظ ,H]D hgjrkdm2008 بحيث أن الكلمة الناتجة تحوي على حروف صغيرة و كبيرة و أرقام و رموز.
أظن أن هذه أسهل من كلمات السر العشوائية التي قد تكون في قواميس المخترقين !
أستخدم كلمة مرور تتكون من 21
أستخدم كلمة مرور تتكون من 21 حرف ورمز ورقم!
وأتذكرها بكل سهولة!
لن أتحدث عن ماهيتها أو كيف قمت بترميزها، إذ ربما يستطيع أحدهم معرفتها بعد هذا...
لكن ما أخشاه اني أستخدم كلمة واحدة للكثير من مواقع الخدمات والمنتديات!
إسلام ناجح: قد تكون طريقتك غير آمنة
إسلام ناجح: عند معرفة كلمتك السرية ستكون جميع حساباتك متوفرة. تخيل أنك سجلت عضوية جديدة في أحد المواقع وأنك استخدمت كلمتك السرية ذات الـ 21 خانة وبالتأكيد هي كلمة قوية ويصعب كسرها. ولكن ماذا لو أن صاحب الموقع لا يقوم بتشفير كلمات السر في قاعدة البيانات وماذا لو أنه قام بآخذها ومن ثم الدخول على بريدك الإلكتروني الذي قمت بالتسجيل به والذي يقد يحتوي على رسائل ترحيبية من مواقع آخرى قمت بالتسجيل فيها مسبقاً فبهذا سيتمكن من معرفة جميع أسماء المستخدم الخاصة بك في مواقع أخرى مختلفة وسيتمكن من اختراق خصوصيتك وذلك بكلمة سر واحدة.
بالمختصر، ستصبح كلمتك السرية القوية والصعبة الكسر سلاحاً ضدك
كلمات سر متعددة
ربما يكون الأفضل برأيي استخدام كلمات سر متعددة لكل موقع أو لكل مجموعة من المواقع، و هذا ما أفعله إذ أقسم المواقع حسب أهميتها و كل كلماتها مختلفة عن كلمة سر الإيميل و عن كلمة سر لوحة تحكم مواقعي.
و أحفظ كلمات السر الكثيرة في برنامج كبرنامج الروبوفورم، و هذه هي نقطة الضعف التي أخاف منها.
إذ لا يوجد لدي أي تاكيد بأن مصممي البرنامج لا يستفيدون من كلمات سر المستخدمين لبرنامجهم.
لا...
لا يا أخي...
ذات الـ 21 حرفاً ورقماً هي للبريد فقط
أما من أستخدم لهم كلمة واحدة فهي مواقع متعددة خدماتية ومنتديات... فقط
شكرًا لنصحيتك :)