ارتفاع أسعار الذهب في مصر بقيمة 300 جنيهًا خلال نوفمبر 2025    اتحاد شركات التأمين: الوثائق الادخارية تسهم في معالجة التحديات المالية للأسرة المصرية    30.2% زيادة فى صافى قيمة الدخل الزراعى عام 2023- 2024    نتنياهو يطلب بعفو رسمي إلى الرئيس الإسرائيلي    «الخارجية» تعلن إطلاق سراح المواطنين المصريين المختطفين في مالي    وزير الخارجية يبحث مع نظيره الباكستاني تعزيز التعاون الاقتصادي والتجارى والاستثمارى    ماكرون يبحث مع زيلينسكي الإثنين في باريس الوضع الراهن في أوكرانيا و"شروط سلام عادل ودائم"    مدرب سوريا: كأس العرب فرصة لبناء فريق ل 15 سنة قادمة    ريال مدريد يستعيد 3 نجوم في قائمته لمواجهة جيرونا    عمرو أديب ساخرا من واقعة سكينة المعجون بمباراة الأهلي والجيش الملكي: كانوا بيمحروا السقف فوقعت بالخطأ    وزير التربية والتعليم يفاجئ 6 مدارس تعليمية في دمياط    وزيرة التنمية المحلية تشهد افتتاح مركز تشغيل مركز العزيمة لعلاج الإدمان بالغربية    فى ماراثون رمضان المقبل.. موسم استثنائى يرفع سقف المنافسة بين نجوم الصف الأول والأعمال الضخمة    موعد أذان العصر.... مواقيت الصلاه اليوم الأحد 30نوفمبر 2025 فى المنيا    خطة الأهلي الشتوية.. تحرك سريع لضم مهاجم جديد وبرنامج إنقاذ للاتحاد    محافظ جنوب سيناء يضع حجر أساس تطوير محطة معالجة الصرف الصحى بمدينة دهب    الهيئة الوطنية للانتخابات: نحرص على الالتزام الكامل بأحكام القضاء    محافظ المنوفية يحيل واقعة فساد جديدة بإحدى مراكز الشباب للنيابة العامة لارتكاب مخالفات    الثلاثاء المقبل.. "الوطنية للانتخابات" تعلن نتيجة المرحلة الثانية من انتخابات مجلس النواب 2025    ماجدة خير الله معلقة على فيلم "الست": في انتظار العرض السينمائي    سامح حسين رئيسًا شرفيًا لمهرجان مسرح الجنوب    بالفيديو.. "القومي للمرأة" يوضح فعاليات "حملة ال 16 يوم" وأهدافها    التحذير من التشكيك والحيرة ونشر روح التشاؤم في كل شيء.. موضوع خطبة الجمعة المقبل    وزارة الصحة: لقاح الأنفلونزا يمكن الحصول عليه من عمر 6 شهور    "الريف المصرى الجديد" تقدم 1000 كشف عيون مجانى لأهالى الطور    وزير الإسكان يتابع تجهيزات واستعدادات فصل الشتاء والتعامل مع الأمطار بالمدن الجديدة    500 قتيل جراء فيضانات وانهيارات أرضية في 3 دول آسيوية    وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للرماية الصاروخية لقوات الدفاع الجوي    مصطفى غريب: كنت بسرق القصب وابن الأبلة شهرتى فى المدرسة    ضبط 846 مخالفة مرورية بأسوان خلال حملات أسبوع    مصرع صياد وإصابة 7 آخرين في حادث تصادم سيارتين بالدقهلية    دانيلو: عمتي توفت ليلة نهائي كوبا ليبرتادوريس.. وكنت ألعب بمساعدة من الله    ليس له خبرة إدارية.. محمود البنا يهاجم أوسكار رويز رئيس لجنة الحكام    أمينا (كبار العلماء) و(البحوث الإسلاميَّة) يلتقيان أبناء الجاليات المصريَّة والعربيَّة في إسبانيا    مزايا وحوافز من جهاز المشروعات الصغيرة.. تعرف عليها    صندوق التنمية الحضرية : جراج متعدد الطوابق لخدمة زوار القاهرة التاريخية    تشيلسي يستقبل أرسنال في قمة نارية بالدوري الإنجليزي    مصر تحقق ذهبية جديدة فى آخر أيام البطولة الأفريقية للكانوي والكياك    تعرف على مواقيت الصلاة اليوم الاحد 30-11-2025 في محافظة قنا    رفع 2027 طن قمامة وتحرير 130 محضراً تموينياً متنوعاً بكفر الشيخ    وزير الخارجية يلتقي أعضاء الجالية المصرية بإسلام آباد    حقيقة وجود فيروس جديد منتشر وتعطيل الدراسة بسببه| مسئول يكشف    اتحاد الأطباء العرب يكشف تفاصيل دعم الأطفال ذوي الإعاقة    ضمن مشروع أهل مصر.. افتتاح الملتقى ال22 لثقافة وفنون الفتاة والمرأة في قصر ثقافة الطور    موعد بدء العمل بالعيادات الجديدة لأسر العاملين بجامعة القاهرة بقصر العيني    تعليم القاهرة تعلن خطة شاملة لحماية الطلاب من فيروسات الشتاء.. وتشدد على إجراءات وقائية صارمة    180 ألف طن صادرات غذائية.. والبطاطا الحلوة والموالح تتصدران القائمة    «مصطفى النبيه» مدير مهرجان غزة السينمائى للأطفال يتحدث ل «روزاليوسف»: المهرجان.. دعوة للانتصار للحياة    وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للتدريب المشترك « ميدوزا - 14»    معرض «المومياوات» يكشف أسرار التحنيط بالحضارات القديمة    وزيرا الزراعة والتموين ورئيس جهاز مستقبل مصر يبحثون مع اتحاد الدواجن تحفيز الإنتاج المحلي    مركز المناخ يعلن بدء الشتاء.. الليلة الماضية تسجل أدنى حرارة منذ الموسم الماضى    وزير الإعلام السوري يعلق على هجوم بيت جن ويتحدث عن خطأ إسرائيل في الحسابات    دعاء الفجر | اللهم افتح لنا أبواب رحمتك واغفر لنا ذنوبنا    رويترز: المسؤولون الأمريكيون فوجئوا بإعلان ترامب إغلاق المجال الجوى الفنزويلى    تعرف على الدوائر الملغاة فى أسيوط    برنامج دولة التلاوة.. وماذا بعد؟    منافس بيراميدز المحتمل.. فلامنجو بطلا لكأس ليبرتادوريس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تفسد على القراصنة تخمين كلمة مرورك؟!
الفجر نشر في الفجر يوم 27 - 12 - 2012

تعتبر كلمات المرور بمثابة الدرع الواقي الذي يصد هجمات قراصنة الكمبيوتر والإنترنت ويحول دون اختراقهم لحسابات المستخدمين والإطلاع على أخبارهم أو التجسس على بياناتهم.

وكي يتسنى لكلمة المرور توفير حماية حقيقية، ينبغي على المستخدم اختيارها بمنتهى الدقة والعناية، بحيث يتعذر على القراصنة تخمينها.

وأشار البروفيسور الألماني نوربرت بولمان إلى أن كثير من المستخدمين يعتمدون على الكلمات والأسماء لتحديد كلمات المرور لحساباتهم على الإنترنت، مؤكداً أن هذه الطريقة غير آمنة على الإطلاق؛ لأن الهاكرز يقومون بتخمين كلمات المرور في أقصر وقت عن طريق التجربة والخطأ بواسطة برامج اكتشاف كلمات المرور المعروفة باسم Brute-Force

وفي حالة الاعتماد على سلسلة طويلة من العلامات الغاضمة فإنها تعتبر كلمة مرور آمنة نسبياً، أما كلمات المرور الرسومية فإنه تعتبر أكثر أماناً، وعلى الرغم من أنه يمكن ملاحظتها بسهولة، إلا أنه لم يتم اختراقها حتى الآن.

شر لابد منه!
ويعتقد البروفيسور نوربرت بولمان، مدير معهد أمان الإنترنت بجامعة العلوم التطبيقية في مدينة غيلسنكيرشن الألمانية، أن كلمات المرور النصية تعتبر شر لابد منه، موضحاً :”لا تتناسب هذه الآلية على الإطلاق لعملية التوثيق والتصديق، التي يمكن للمرء أن يتخيلها، لكن لا يتوفر أمام المستخدم أي خيار آخر في الوقت الحالي”.

وأضاف الخبير الألماني :”يحتاج المستخدم إلى تعلم كيفية التعامل مع هذه الآلية، وتحديد أفضل كلمات مرور ممكنة”.

وأفضل كلمات المرور الممكنة تعني أنه يجب على المستخدم اختيار كلمات مرور تشتمل على عشر علامات على الأقل منها علامات خاصة وحروف كبيرة وصغيرة بالإضافة إلى الأرقام.

وأوضح البروفيسور نوربرت بولمان أن هذه التوليفة تجعل مجال كلمة المرور كبير للغاية، بحيث تستغرق برامج كشف كلمات المرور Brute-Force ما يزيد على 200 سنة في تجريب جميع الاحتمالات الممكنة، حتى تتمكن من اختراق كلمة المرور.

ولكن الخبير الألماني أكد على أن هناك كثيرٌ من المستخدمين يعتمدون على كلمات مرور سيئة، مثل اسم صديق أو الشركة التي يعملون بها.

ومن ضمن كلمات المرور التي تنتشر بكثرة، ويمكن تخمينها على شبكة الإنترنت، الكلمات الموجودة في القاموس أو «12345» أو «qwertz»

وأوضح خبراء المكتب الاتحادي لأمان تقنية المعلومات بمدينة بون الألمانية، طريقة جيدة لاختيار كلمة مرور آمنة، تتمثل هذه الطريقة في استخدام الحروف الأولى من الكلمات التي تشتمل عليها إحدى الجمل، فعلى سبيل المثال يمكن الاعتماد على جملة «I have 100 secure passwords for me to log on the Internet!» لتكوين كلمة المرور «Ih1spfmtlotI!».

وفي حالة كلمات المرور الخاصة بأرقام التعريف الشخصي (PIN) يُحظر استعمال تواريخ الميلاد وأعداد السنوات.

ويتعين على المستخدم تغيير كلمات المرور كل ستة أشهر، مع ضرورة أن يكون المستخدم مستعداً للتصدي لهجمات التصيد، التي يحاول فيها الهاكرز الاحتيال على المستخدمين للوصول إلى كلمات المرور.

ومن الأمور الخطيرة أيضاً أن يعتمد المستخدم على كلمة مرور واحدة لجميع حساباته على الإنترنت؛ لأنه في حالة وقوع كلمة المرور هذه في يد الهاكرز، فإنهم سيتمكنون من الوصول إلى جميع حسابات وخدمات المستخدم.

وأوضحت ميلاني فولكامير، الخبيرة بمركز أبحاث الأمان المتقدمة بالجامعة التقنية بمدينة دارمشتات، :”من الأفضل أن يتم استخدام كلمة مرور لكل حساب على الإنترنت، لكن لن يتمكن المستخدم من تذكر 30 كلمة مرور بترتيب عشوائي”.

حلول وسط
ومع ذلك يتمكن المستخدم من تغيير كلمة المرور بطريقة آمنة من خلال إضافة بعض الحروف قبل كلمة المرور أو بعدها حسب قاعدة معينة، ونظراً لأن كل خدمات الإنترنت ليست على نفس القدر من الأهمية، فقد يتمكن المستخدم من إنشاء مجموعات من كلمات المرور تُمثل حلاً وسطاً بين الأمان وسهولة الاستخدام.

فعلى سبيل المثال يمكن للمرء أن يعتمد على كلمة مرور واحدة لجميع شبكات التواصل الاجتماعي على الإنترنت مثل الفيس بوك وتويتر، وكلمة مرور أخرى للمتاجر الإلكترونية وأخرى لإجراء العمليات المصرفية والحسابات البنكية على الإنترنت، وكلمة مرور لحسابات البريد الإلكتروني.

ويؤكد الخبير الألماني نوربرت بولمان على أهمية حساب البريد الإلكتروني؛ لأن الكثير من خدمات الإنترنت تربط آلية إعادة تعيين كلمة المرور بحساب البريد الإلكتروني.

وأضافت الخبيرة الألمانية ميلاني فولكامير :”لا تزال هناك بعض خدمات الإنترنت تستخدم عمليات إضافية للتحقق من شخصية المستخدم”، منها على سبيل المثال إرسال أرقام عمليات التحويل البنكية عبر الرسائل النصية القصيرة (SMS) وذلك عند استخدام الخدمات المصرفية على الإنترنت.

وهناك عدد قليل من الشركات، مثل باي بال وجوجل ودروب بوكس، تقدم أكواداً إضافية للتحقق من شخصية المستخدم بشكل اختياري، التي يتم إرسالها عبر الرسائل النصية القصيرة (SMS)، أو يتم إنشاؤها بواسطة تطبيق الهاتف الذكي.

قيود
وأشار الخبراء الألمان إلى أن هناك قيود على برامج إدارة كلمات المرور التقليدية، التي تقوم بتخزين عدد غير محدد من كلمات المرور؛ لأنه في حالة اختراق برامج التروجان والأكواد الخبيثة لمثل هذه البرامج واكتشاف كلمة المرور الرئيسية، فإن جميع كلمات المرور الأخرى تقع في يد قراصنة الكمبيوتر والإنترنت.

وأوضح بولمان أن بطاقة الهوية الإلكترونية الجديدة يمكن استخدامها مثلاً عن طريق قارئ البطاقات، كما يمكن الاعتماد على رقم التعريف الشخصي (PIN) كطريقة أكثر أمناً لإثبات الهوية، غير أن عدد محدود جداً من الخدمات تدعم بطاقة الهوية الإلكترونية.

وأوضحت ميلاني فولكامير :”يمكن استخدام كلمات المرور الرسومية؛ لأن ذاكرتنا تعمل بواسطة الصور بشكل أفضل”. وتوجد أنظمة يتعين على المستخدم فيها تحديد وجوه معروفة عدة مرات من خلال اختيار متغير للصور.

وأضافت الخبيرة الألمانية :”لا يتعين على المستخدم إدخالها مرة أخرى، ولكن التعرف عليها ثانية”. ومن الأفضل أن يتوافر للمستخدم إمكانية اختيار نوع كلمة المرور في كل خدمة بحرية كاملة.

وقد قام معهد فراونهوفر لآمان تكنولوجيا المعلومات بتطوير تطبيق للهواتف الجوالة يمكن استخدامه كذاكرة للأكواد، بحيث يقوم بالجمع بين كلمة مرور رئيسية مع عنصر تحقق من العناصر الرسومية.

وتقول الخبيرة الألمانية ميلاني فولكامير إنه بغض النظر عن كلمة المرور الرئيسية التي تم إدخالها، فإن التطبيق يمنح الهاكرز أو اللصوص أو الغرباء أو الأشخاص الذين يعثرون على الهاتف الذكي إمكانية الوصول، ويقوم بإظهار كلمة المرور، ولكن كلمة المرور هذه لا تكون صحيحة إلا إذا قام صاحب الهاتف الذكي بإدخال تسلسل الرموز، التي تم تعريفها عند تحديد كلمة المرور الرئيسية.

وفي حالة معرفة تسلسل الرموز فإن الغرباء يستمرون في تجريب كلمات المرور الخاطئة إلى أن يتم منع استخدام الخدمة المعنية.

انقر هنا لقراءة الخبر من مصدره.