انتهت صلاحية كلمات المرور عندك!

يمكن لبرامج كسر كلمات المرور اكتشاف كلمات المرور البسيطة بسهولة بالغة وبطرفة عين.مع زيادة قوة المعالجات الحديثة أصبحت برامج تخمين كلمات المرور سريعة في اختراق كلمات المرور السهلة. هدف كلمة المرور حماية ملفاتك وبياناتك في الكمبيوتر، لكن اختيار كلمة يسهل أمام الآخرين معرفتها هو تهاون في الحماية المنشودة.

  • E-Mail
انتهت صلاحية كلمات المرور عندك! ()
 Samer Batter بقلم  July 18, 2005 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


مع زيادة قوة المعالجات الحديثة أصبحت برامج تخمين كلمات المرور سريعة في اختراق كلمات المرور السهلة. هدف كلمة المرور حماية ملفاتك وبياناتك في الكمبيوتر، لكن اختيار كلمة يسهل أمام الآخرين معرفتها هو تهاون في الحماية المنشودة. لنرى هذه الأمثلة هنا. يقوم البعض باختيار qWw@o$d (وهي تحوير يستند إلى كلمة password )على أنها كلمة مرور سريعة وسهلة الحفظ، لكنهم يحاولون جعل كلمة password أكثر قوة بالضغط على زر Caps Lock الذي يبدل بين الأحرف الكبيرة والصغيرة بالإنكليزية مع زر تحويل، واختيار الصف الأعلى أو الأسفل من الحروف. تبدو كلمة ")qWw@o$d صعبة الحفظ وكأنها كلمة مرور قوية لكن يمكن لبرنامج تخمين كلمات المرور أن يطابقها فورا أو بعد ثوان معدودة. ويمكن لبرامج كسر كلمات المرور اكتشاف كلمات المرور البسيطة بسهولة بالغة وبطرفة عين. وما كان يصلح قبل سنوات أصبح لا فائدة منه في هذه الأيام حيث تطورت برامج كسر كلمات المرور لدرجة كبيرة. فمثلا، كان ينصح بكلمة مرور تضم تنوعا من حروف وقياسات حروف متعددة مثل ChIcK16، لكن برنامج خاص لكلمات المرور لن يستغرق في اكتشافها أكثر من 30 ثانية. ولا تعني كلمات المرور القوية أنه يجب أن تكون صعبة الحفظ والاستخدام. ولن تفيدك أو تحميك أقوى أدوات أو خوارزميات التشفير إذا كنت تختار نوعا غير مناسب من كلمات المرور. ولا يصعب شن هجمات لكسر كلمة المرور باستخدام برامج تعتمد القواميس المتوفرة على الويب، لذلك فإن العبارات والكلمات المألوفة لا تصمد طويلا أمام هذه الهجمات، وهناك قواميس للأمثال الإنكليزية المعروفة لذلك الغرض أيضا. أما العناصر التي تجعل كلمة المرور أكثر قوة ومناعة أما الأخطار فهي طولها أي زيبادة عدد حروفها ورموزها إلى جانب مستوى تعقيداتها وزيادة الترتيب العشوائي فيها. فكلما كانت الحروف والرموز والأرقام عشوائية كلما أصبحت فريدة أكثر بحيث لا يظهر أي جزء منها في أي قاموس أو غيره من كتب المفردات، ولا يجب أن تكون مشتقة من عبارات معروفة تسهل كسرها. ومجرد تغيير نوع الحروف lower-case من صغيرة إلى كبيرة capital/caps سيزيد من صعوبة كشفها.
ومثلا، إذا استخدمت نوعا واحدا من الحروف ليكن كما يلي slaybean، فسيكون لكل حرف 26 احتمالا قبل اكتشافه، لكن تبديل نمط الحروف سيكون لكل حرف 52 احتمالا. بإضافتك للأرقام سيكون هناك 62 احتمالا، وبإضافة علامات الترقيم والرموز يصبح لديك 92 قيمة محتملة بصورة فريدة. كما أن زيادة حروف ورموز كلمة المرور أي طولها له دور كبير جدا، فإذا كانت كلمة المرور من حرفين فقط فسيكون هناك لكل حرف 92 قيمة محتملة له ومجموعات فريدة لا تتجاوز 8464 احتمال. أما كلمة المرور ذات الثلاثة أحرف فلها 778688 احتمالا، وأربع حروف لها 17639296 احتمالا وهكذا دواليك وفقا لموقع الحساب قوة كلمات المرور http://lastbit.com/pswcalc.asp، أي أن زيادة بضعة رموز وحروف يقفز باحتمالات كشفها على نمط نظام المتوالية الهندسية. لكن آخر رقم وهو أكثر من مليون قد يبدو عدد احتمالات صعبة أمام التجريب عند البشر لكنه سهل جدا في البرامج والأجهزة الحديثة. يقدم موقع جامعة ماك ماستر http://tinyurl.com/8u8ug حول فعالية كلمات المرور جدولا يظهر أمثلة عن كلمات المرور والزمن المطلوب لكسرها، ويظهر أنه يستغرق كسر كلمة مرور وهي sublimate ثانيتين، بينما لا يمكن اختراق كلمة 5ygn6thb ببرامج اعتيادية بل تحتاج لبرنامج من فئة القوة الشديدة brute force، ليتم اختراقها خلال أيام معدودة وتكفي إضافة رموز مثل #_}* لتصبح البرامج بحاجة لمئات الأيام لكسر كلمة المرور. يقترح بعض الخبراء اختيار كلمات مرور من عبارات ورموز بأخطاء إملائية وقواعدية ومعان مضحكة بل مقرفة إن أمكن وكلما زادت غرابتها كلما كانت فريدة وصعبة المنال. لحسن الحظ هناك برامج تساعدك في حل معضلة اختيار كلمات المرور، ومن هذه هناك دايسوير www.diceware.com وروبوفورم و باس جن2 PassGen2. لكنني أفضل ربوفورم لأنه يتولى توليد كلمات المرور تلقائيا بصورة عشوائية بل يتذكرها بدل مني، وآخر مثال منه هو mKz!6@$NyY$Pr*u&%#rp.
تستدعي بعض برامج حماية الشبكات اللاسلكية وبعض برامج التشفير ما يسمى عبارات مرور Passphrases وهي أطول من كلمات المرور التي تكون غالبا ما بين ستة إلى عشرة حروف، لكن عبارات المرور الآمنة تستدعي 20 إلى 40 حرفا وأكثر أحيانا

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code