كيفية اختراق كلمات المرور وكيفية اختيار أقوى كلمات المرور مستحيلة الاختراق

باتت حياتي تعتمد على كلمات المرور. فشمولية الانترنت ووجود كل الخدمات التي يحتاجها المرء على الانترنت، مثل البريد الالكتروني الذي بات يحل محل البريد العادي، والخدمات المصرفية، التسوّق، التواصل، الخ، بات يتطلب ان يستعمل المستخدم كلمة مرور او كلمات مرور كثيرة لكل تلك الخدمات.

 

قبل تقديم النصائح، دعوني اذكركم بطرق سرقة كلمات المرور الشائعة:

1- النظر. يمكن لشخص جالس بجانبك أن يقرأ الازرار التي تضغطها.

2- سرقة كلمة مرورك من خلال رسالة ايميل تصلك، وتظهر مثلا انها من موقع “يوتيوب” يقول لك انه يريد التأكد من هويتك، ويطلب منك كلمة المرور، وأنت ان كنت ساذجا سترسلها لهم.كلمة مرور

3- سرقة كلمة المرور من خلال نموذج تقوم بملئه في موقع يشبه اليوتيوب، وتظن أنت انه اليوتيوب، لكنه في الحقيقة موقع مفخخ اقيم خصيصا لسرقة كلمات المرور.

4- هناك طريقة يسخدمها المخترقون (السيئون، لان هناك مخترقين طيبين) اسمها Brute Force Attack. باختصار، الأمر شبيه بلص معه 100 نوع مختلف من المفاتيح.. يجربها كلها حتى ينجح أحدها بفتح باب المنزل الذي يريد سرقته. فمن خلال هذه الطريقة، يقوم المخترقون بتشغيل برنامج يقوم بتجربة كلمات مرور مختلفة لفك التشفير (الحماية) عن كلمات السر.

5- طريقة شبيهة هي Dictionary Attack فيها تتم تجربة كلمات المرور كلمة كلمة، بناء على قاموس، أي ان البرنامج فيه قاموس (انجليزي، الماني، روسي، الخ) ويقوم بتجربة الكلمات كلمة كلمة، حتى تنجح أحدها، والتي تكون هي كلمة المرور التي اختارها صاحب كلمات المرور.

ولذلك ترى أن كثيرا من الانظمة تتيح لك تجربة 5 كلمات مرور مثلا، وان اخطأت فيها كلها يتم اقفال الحساب ولا يمكن تفعيله إلا بطريقة أخرى غير ادخال كلمة المرور الخاصة بالحساب.

 

نصائح لحماية كلمة المرور من الاختراق او السرقة، وكيفية اختيار كلمة مرور قوية

هذه مجموعة من النصائح من خبرتي المتواضعة حول اختيار كلمة المرور. ارجو الانتباه أن طرق السرقة المذكورة في النقطتين 2+3 أعلاه سنفرد لها مقالة خاصة تتطرق لكيفية الحماية منها.

 

1- كلمة مرور صعبة التخمين.
لا تختر كلمة مرور تكون هي تاريخ ميلادك، اسمك، رقم هويتك، رقم جواز سفرك، رقم جوّالك، رقم هاتف منزلك، أو اي رقم او معرّف آخر يعرفه الناس. قد تقول الآن عزيزي القارئ، “من هو الغبي الذي يفعل ذلك”.. وانت لا تتخيل عدد الناس الذين لا يزالون يستخدمون معلومات كهذه ككلمات مرور!

بناء على بحث اجراه خبير كسر كلمات المرور بروس شنايير في العام 2006 على حصيلة من كلمات المرور، تبين أن 55% من كلمات المرور التي يستخدمها مستخدموا موقع التواصل الشهير Myspace يمكن كسرها خلال 8 ساعات باستخدام برنامج متوفر للجميع يمكنه تجربة 200.000 كلمة مرور في الثانية الواحدة !! (المصدر)

لذلك، كلما كانت كلمة المرور أسهل لك لتتذكرها، كانت أيضا اسهل على المهاجم ليحزرها

2- لا تستعمل كلمة سر او كلمة مرور واحدة.
لا تختر نفس كلمة المرور لنفس المواقع او الخدمات أبدا أبدا، مهما ظننت أن كلمة المرور قوية ويستحيل أن يحزرها أحد… فإن لم يكن بالامكان تخمينها، يمكن كسرها وسرقتها بطرق أخرى!! كما أن صاحب الموقع الذي تستعمل فيه احدى كلمات المرور يمكن ان يسرقها ويجربها في خدمات أخرى.. أو يمكن ان يتعرض الموقع للاختراق.. فإن كنت تستخدم نفس كلمة المرور في كل المواقع فأنت في ورطة كبيرة. وإن كنت تستعمل كلمة المرور تلك في ذاك الموقع فقط، فعلى الأقل انت في مشكلة أصغر بكثير.

3-  لا تستخدم متواليات مألوفة وشائعة، مثل:
123321
1234567890
abc123
qwerty123
qazwsx123
11223344
aaabbbccc
password
hotmail
iloveyou

4- قم بتغيير كلمة المرور بشكل دائم.

 

كيف تختار كلمة مرور قوية يصعب تخمينها او سرقتها من قبل المخترقين؟

الحل ببساطة هو اختيار كلمة غير قاموسية، تحتوي أحرفا وأرقام، ولزيادة الحماية، تحتوي احرفا صغيرة وكبيرة. إن أسهل كلمة مرور يمكن لمستخدم عربي أن يؤلفها هي اسمه مكتوبا باحرف انجليزية، ومعه ارقام معينة يمكن له تذكرها، مثل سنة ميلاده.
مثال، اسمي مُعاذ، وسنة ميلادي هي 1920،يمكن ان استخدم كلمة مرور مثل:

Mo3aTh1920
أو
M03aTh1920

(لاحظوا أن الحرف o في الثانية هو صفر في الحقيقة). طبعا، لا يوجد قاموس في الدنيا يحتوي الكلمة M03aTh ولذلك يستحيل تخمينها ومعرفتها.

كسر كلمة المرور

2- يمكن اختيار كلمة مرور هي عبارة عن الحروف الأولى في جملة معروفة او سهلة التذكر، مثلا:

God is the Greatest
GITG2010

لاحظوا اننا اضفنا 4 ارقام لأن كثيرا من الخدمات تشترط ان تكون كلمة المرور من 6 ارقام – أحرف او اكثر، وكثير منها تشترط ان تضم كلمة المرور خليطا من الارقام والأحرف، بل وأن تضم احرفا كبيرة capital letters.

3- يمكن أن تختار كلمة مرور هي عبارة عن كلمتين لا ترتبطان ببعض أبدا، مثلا:
SmartSky

لاحظوا انني جعلت أحرف ال S كبيرة.. هذا سهل الحفظ عليك جدا، وفي نفس الوقت يجعل كلمة المرور حتى أقوى بكثير من مجرد كتابتها بأحرف صغيرة.

هناك أفضلية اخرى لادخال أحرف كبيرة في كلمة المرور. تخيّل انك اضطررت لكتابة كلمة المرور أمام شخص (كلنا مر بموقف كهذا). لو انتبه الشخص جيدا، قد يمكنه تتبع الازرار التي ضغطت عليها. لكن إن كانت هناك احرف كبيرة ايضا، عليك أن تضغط المفتاح Shift. وقد يلاحظ ذاك الشخص الحرف الذي ضغطته، لكنه حتما لن يلاحظ انك ضغطت Shift أيضا، وهذا يعني أنه لن ينجح إن حاول ادخال الكلمة التي رآك تضغط ازرارها.

يمكن اعتماد احدى الطرق أعلاه، أو دمجها جميعا في كلمة المرور التي تريدها، وهذا يجعل كلمة المرور أقوى وأقوى.

أدوات مفيدة لكلمات المرور

هذه أداة من عملاقة أمن المعلومات كاسبيرسكي تقوم بتقييم أي كلمة مرور تعطيها إياها وتشير إن كانت ضعيفة او قوية: اداة لفحص قوة كلمات المرور

 

وهذه أداة رائعة تقوم بتوليد كلمات مرور مستحيلة الكسر، لكنها صعبة التذكر أيضا. يمكنك كتابتها على ورقة واخفاؤها جيدا، أو اتباع الطرق أعلاه.
لاحظ أن الأداة تتيح لك اختيار عدد الارقام او الاحرف، واضافة  رموزا في كلمة المرور ايضا إن اردت (ليست كل المواقع تسمح بالرموز). والامر الرائع هو ان الموقع يعطيك جملة يمكن من خلالها تذكّر كلمة المرور !

أداة لتوليد كلمات مرور قوية جدا

 


 

قد تتساءل الآن، لكن هذا يعني أنه لا زال علي أن احفظ عشرات كلمات المرور لكل المواقع، خاصة وأنك تقول انه لا ينصح أبدا باستخدام نفس كلمة المرور. فما هو الحل؟

وهذا صحيح 100% وهناك حل عبقري جدا، آمن جدا، ناجح جدا، ولا يتطلب منك سوى حفظ كلمة مرور واحدة فقط !!!

تابعوا الراصد خلال الايام القادمة فسأنشر مقالة أخرى حول أفضل الطرق لإدارة كلمات المرور وحفظها ، بل وإدخالها تلقائيا في المواقع دون الحاجة في أن تكتب أي شيء أبدا !!!

ليتم اعلامك تلقائيا برسالة إيميل عندما تنشر المقالات الجديدة، يمكنك اضافة إيميلك في الصندوق المخصص لذلك أدناه ويمكنك طبعا الغاء اشتراكك لاحقا.

 

22 تعليقات

  1. بوركت, مقال مفيد جداً!
    نصيحه لمن يريد انشاء كلمة مرور قويه وصعبة الفك.
    اختر لك كلمه او جمله عريبه او عبريه سهلة الحفظ, ولكن لوحة المفاتيح تكون بالانجليزيه لتكون كلمة السر خاصتك.
    مثال:
    Lah,dUgnHgtpl = مشاوي على الفحم (بدون فراغ)
    AuoCmkUaniZh, = שום בצל ושמן זית

  2. مجرد إضافة رمز او رمزين للكلمة كفيل بجعلها اصعب و اصعب
    مثلا ( …. او & هذه رموز تجعل الكلمة اقوى و اقوى …
    لكن في الأخير لا يوجد شيئ اسمه مستحيل …. كلمات مثل
    “1UBQ[)Uw*={(6[&
    صعبة للغاية و بشكل كبير جدا لكنها ستستغرق حوالي 10 سنين او 20 سنة
    ليتمكن جهاز قوي من فك تشفيرها 20 سنة وقت طويل ، لكنه في النهاية سيفك تشفيرها

    الحذر و الحيطة و تغيير الكلمات كل بضعة سنوات كفيل بالحماية
    شكرا جزيلا على الموضوع الجد مهم

    • اوافقك اخي عبد الحفيظ بارك الله فيك.. بخصوص الرموز مشكلتها الوحيدة ان ليس كل المواقع تقبلها.. وإلا فهي تجعل فك كلمة المرور شبه مستحيل :)

  3. بالنسبة لمقالك يا ابو كمال عن كلمات المرور ,مش مجامله والله , مقال جامد جدا أحييك عليه :) شكلك كاين من المخترقون – الطيبون طبعا مش السيئون -ههههه ..اسمهم "white hats" والسيئون "black hats".

    هناك أهمية كبيرة جداً لكيفية اختيار الأحرف والكلمات وتغييرها كل فترة , ولكن هذا كله ما بينفع مع طريقة السرقة رقم 3 بمقالك ..

    • موقع مفخخ هو عبارة عن "image" أو صورة لموقع , مثل يوتيوب او فيس بوك أو أي كان , تحسبه فيس بوك مثلا وهو ليس سوى صورة منسوخة عنه وعندما تقوم بادخال رقمك فيها لا يدخل المتصفح الى الفيس بوك بل تظهر لك واجهة فيس بوك "الحقيقية " من جديد .. وعندها اعلم انك قد سرقت وأن كلمة المرور التابعة لك تظهر أمام المخترق بكاااامل تعقيدها, وعليك حينها بتغيير كلمة المرور سريعاً … والأفضل لتجنب الوقوع في هذا الفخ , استعمال نوعية الاتصال "https" اذا امكن ذلك .. فهو قادر على كشف الصفحات المزورة الى حد ما !

  4. أدخل النص هنا !

    • المهم والشيء المطمئن, أن المخترق الذي يقوم بهذا الفعل , لا بد أن يكون على نفس شبكة الاتصال التي توصلك بالانترنت , وغير ذلك لا يمكنه تقديم صفحة مزورة والله أعلم .

      • بارك الله فيك اخي فوزي.. كلامك صحيح تماما اوافق عليه كله سوى كون المخترق عليه ان يكون على شبكة الاتصال نفسها.. من معرفتي وخبرتي لا توجد اي علاقة.. يمكن أن تصلك رسالة بريد الكتروني من أي شخص، يوجهك لموقع فيسبوك مثلا، تضغط الرابط، يظهر الموقع الشبيه جدا بالفيسبوك ، تدخل معلوماتك، وتلقائيا يتم تمريرها للمخترق.. عملية التزوير هذه اسمها Phishing (في الحقيقة أنا نفسي جربت امرا شبيها مع الهوتميل قبل حوالي 12 سنة ونجحت يومها (ثم تبت في اليوم التالي ههههه)..

        سأتطرق ان شاء الله لكل الطرق الاخرى للسرقة في مقالة أخرى ان شاء الله تعالى. مرورك شرفني جدا وأثرى النقاش بدون شك. بارك الله فيك
        بس ما فهمت ليش وضعت ردك في 4 ردود :D
        My recent post وسيلة جديدة لاستخدام حاسوبك المحمول كراوتر للانترنت

  5. أعتقد أنَّ أفضل طريقة هي كتابة باسوورد بالعربي في حين انه لغة الكتابة بتكون انجليزي ..

    يعني مثلاً جملة : يا سلام ما أحلى البطيخ بفصل الشتاء

    منعمل أول حرفين كابيتال لاتار ومنقيم الفراغات ومنزيد رقمين بالآخر بتطلع كلمة نارية …:

    DHsghllhHognhgf'dpftwghgajhx23

    بس المشكلة بتكون عند الناس اللي مش حافظين لوحة المفاتيح لما ييجوا يكتبوا على لوحة فش عليها أحرف عربي .. :)

    • بارك الله فيك أبا الوجيه.. بمزيد من الحزن والأسى انعى اليك خبر ان هذه الفكرة الي صارلك سيعة بتفكر فيها سبق وكتبها احد الاخوة من قبل. لا أراكم الله مكروها بفكرة ثانية

  6. انا اريد سرقة كلمات السر لا حمايتها

  7. المضوع روعه

  8. شكراا
    موضوع رائع

  9. ما شاء الله اخي معاذ مقال رائع بارك الله فيك ووفقك الله لما هو خير لهذه لامة

  10. بارك الله فيك انا مهكرين ايميلي بغيت تخمين يعني عسب أغير ألباس

  11. بارك الله فيك اخوي

    انا سرقوا ألباس مال ايميلي هوتميل و فيس بوك :(بس كنت ابغي باسوردات اختار منهم واحد و احطه لاكن ماكوه بس الموضوع عيبني ☺☺☺☺☺☺☺

ما رأيك بما قلتُه؟ أسعدني برأيك !!