محمد القضاة
16-12-2003, 02:24 PM
كلمة السر
تُعتبر كلمة السر - في أغلب الحالات - من أهم المداخل للمخترقين حيث تكونُ طريقاً معبداً للدخول غير المشروع لمختلف النظم سواء كانت أجهزة شخصية أو برامج أو حسابات بريد ، ويتم استخدام اسم المستخدم (UserId) للتعريف بالمستخدم ، وتُستخدم كلمة السر (Password) للتحقق من شخصية المستخدم بالربط بين اسم المستخدم وكلمة السر ، حيث يكون اسم المستخدم معلناً ويظهر عند كتابته على الشاشة ، أما كلمة السر فتكون مخفية ولا تُعلن بل تظهر للآخرين على شكل رمز النجمة ، لهذا فإن أغلب المخترقين يسعون للحصول على كلمة السر الخاصة بك ، حيثُ يمكّنهم ذلك من الدخول على حاسبك الشخصي باسمك أو الدخول على حساب البريد الإلكتروني الخاص بك أو لوحة التحكم لموقعك على الإنترنت ...إلخ.
وحيث أنه من المفترض عدم معرفة الآخرين بكلمة السر الخاصة بك فإن جميع المهام التي تتم عن طريق استخدام كلمة السر الخاصة بك تظهر على أنها أنت من قام بتأدية تلك المهام.
لذا ينبغي الحرص على عدم تسرب كلمة السر للآخرين ، كما يجب توخي الحيطة والحذر الشديدين عند إدخال كلمة السر وكذلك عند اختيارها.
ولكن من الملاحظ في واقع الكثير من المستخدمين يجدُ تهاوناً من بعضهم لإخفاء كلمة السر ، فمنهم من يكتبها على ورقة لاصقة ويعلقّها على شاشة الحاسب أمام عينيه حتى لا ينساها عندما يرغب باستخدامها ، والبعض منهم يضعها في ورقةٍ تحت لوحة المفاتيح ، وبعضهم لا يتورع عن رفع الصوت بها عند الآخرين عند إعطائها لزميلٍ له.
ومن جانبٍ آخر نجد أن اختيار كلمات السر عند الأغلبية من المستخدمين لا يخضع لمعيار الفحص والتدقيق فتجد الكلمات السهلة أو المشهورة أو الشائع استخدامها بين المستخدمين ، فمنهم من يستخدم أسماء أفراد عائلته ومنهم من يستخدم ماركة سيارته أو رقم لوحة السيارة ومنهم مَن يستخدم تاريخ ميلاده أو مكان الميلاد ، وقد يعمد بعضهم لاستخدام كلمات بعيدة عن معلوماته الشخصية إلا أنها أحد مفردات القاموس ما يجعل من عملية معرفتها أو اكتشافها في غاية السهولة عن طريق البرامج الخاصة بذلك.
ويستخدم بعضهم كلمات سر شائعة مثل Password نفسها أو اسم المستخدم نفسه (UserId) ، كما أن استخدام سلسلة من الحروف أو الرموز المتجاورة أو في خطٍ مستقيم على لوحة المفاتيح من الأمور الشائعة أيضاً.
ولمعرفة أفضل سبل الحماية لكلمات السر يُفضل التعرف على الأسلوب الذي يتبعه المخترقون لكشف كلمت سر الآخرين ، ولكن قد يصعب ذلك على البعض ولذلك أقدم بعض النصائح للمحافظة على كلمة السر بأمان ومنها:
• يُفضل استخدام ستة حروف على الأقل.
• محاولة خلط مظهر الحروف مثل (AlisMAIla) أو وضع مسافات بينها وتغيير تشكيلها.
• محاولة أن تكون كلمة السر خليط من الأرقام والحروف مثل (Al57iSm82Ail).
• محاولة أن تكون كلمة السر مشكلة من أوائل كلمات مثل (AiiKSA) من جملة Awamia is in KSA
• الابتعاد عن كتابة كلمة السر في ورقة أو على ملصق بجانب الجهاز.
• يُفضل لكلمة السر أن تكون سهلة التذكر.
• يُفضل تغيير كلمة السر كل ستة أشهر أو كل فترة معينة وبصورةٍ مستمرة.
• لا تحاول استخدام كلمة سر تستند إلى معلومات شخصية وبالتالي يسهل تخمينها.
• حاول الابتعاد عن الكلمات والمفردات التي توجد في القاموس بسبب إمكانية كشفها عن طريق بعض البرامج الخاصة.
• ابتعد عن استخدام الأسماء أو الكلمات الدارجة مثل (Password,Mypassword,System,Intel).
• لا تُقدم على أن تطلع أحداً على كلمة السر ولو لفترة وجيزة إلا لمن تثق به ويكون من الضروري معرفتها.
• إذا طالبك النظام بإعادة ادخال كلمة السر أكثر من مرة خلاف المعتاد ، فبادر بتغيير كلمة السر.
بقي أن نشير إلى أنه من الممكن زرع بعض البرامج في جهازك والتي تكون بمثابة مصيدة لتجميع المعلومات الخاصة بك ومنها كلمة السر وغالباً تصل هذه البرامج إلى جهازك عن طريق الفيروسات المرفقة مع البريد الإلكتروني أو عن طريق تحميل بعض البرامج من الإنترنت ولذلك من المهم التأكد من خلو بريدك الإلكتروني من أي فيروسات وبالخصوص البريد الذي يحتوي على مرفقات.
تُعتبر كلمة السر - في أغلب الحالات - من أهم المداخل للمخترقين حيث تكونُ طريقاً معبداً للدخول غير المشروع لمختلف النظم سواء كانت أجهزة شخصية أو برامج أو حسابات بريد ، ويتم استخدام اسم المستخدم (UserId) للتعريف بالمستخدم ، وتُستخدم كلمة السر (Password) للتحقق من شخصية المستخدم بالربط بين اسم المستخدم وكلمة السر ، حيث يكون اسم المستخدم معلناً ويظهر عند كتابته على الشاشة ، أما كلمة السر فتكون مخفية ولا تُعلن بل تظهر للآخرين على شكل رمز النجمة ، لهذا فإن أغلب المخترقين يسعون للحصول على كلمة السر الخاصة بك ، حيثُ يمكّنهم ذلك من الدخول على حاسبك الشخصي باسمك أو الدخول على حساب البريد الإلكتروني الخاص بك أو لوحة التحكم لموقعك على الإنترنت ...إلخ.
وحيث أنه من المفترض عدم معرفة الآخرين بكلمة السر الخاصة بك فإن جميع المهام التي تتم عن طريق استخدام كلمة السر الخاصة بك تظهر على أنها أنت من قام بتأدية تلك المهام.
لذا ينبغي الحرص على عدم تسرب كلمة السر للآخرين ، كما يجب توخي الحيطة والحذر الشديدين عند إدخال كلمة السر وكذلك عند اختيارها.
ولكن من الملاحظ في واقع الكثير من المستخدمين يجدُ تهاوناً من بعضهم لإخفاء كلمة السر ، فمنهم من يكتبها على ورقة لاصقة ويعلقّها على شاشة الحاسب أمام عينيه حتى لا ينساها عندما يرغب باستخدامها ، والبعض منهم يضعها في ورقةٍ تحت لوحة المفاتيح ، وبعضهم لا يتورع عن رفع الصوت بها عند الآخرين عند إعطائها لزميلٍ له.
ومن جانبٍ آخر نجد أن اختيار كلمات السر عند الأغلبية من المستخدمين لا يخضع لمعيار الفحص والتدقيق فتجد الكلمات السهلة أو المشهورة أو الشائع استخدامها بين المستخدمين ، فمنهم من يستخدم أسماء أفراد عائلته ومنهم من يستخدم ماركة سيارته أو رقم لوحة السيارة ومنهم مَن يستخدم تاريخ ميلاده أو مكان الميلاد ، وقد يعمد بعضهم لاستخدام كلمات بعيدة عن معلوماته الشخصية إلا أنها أحد مفردات القاموس ما يجعل من عملية معرفتها أو اكتشافها في غاية السهولة عن طريق البرامج الخاصة بذلك.
ويستخدم بعضهم كلمات سر شائعة مثل Password نفسها أو اسم المستخدم نفسه (UserId) ، كما أن استخدام سلسلة من الحروف أو الرموز المتجاورة أو في خطٍ مستقيم على لوحة المفاتيح من الأمور الشائعة أيضاً.
ولمعرفة أفضل سبل الحماية لكلمات السر يُفضل التعرف على الأسلوب الذي يتبعه المخترقون لكشف كلمت سر الآخرين ، ولكن قد يصعب ذلك على البعض ولذلك أقدم بعض النصائح للمحافظة على كلمة السر بأمان ومنها:
• يُفضل استخدام ستة حروف على الأقل.
• محاولة خلط مظهر الحروف مثل (AlisMAIla) أو وضع مسافات بينها وتغيير تشكيلها.
• محاولة أن تكون كلمة السر خليط من الأرقام والحروف مثل (Al57iSm82Ail).
• محاولة أن تكون كلمة السر مشكلة من أوائل كلمات مثل (AiiKSA) من جملة Awamia is in KSA
• الابتعاد عن كتابة كلمة السر في ورقة أو على ملصق بجانب الجهاز.
• يُفضل لكلمة السر أن تكون سهلة التذكر.
• يُفضل تغيير كلمة السر كل ستة أشهر أو كل فترة معينة وبصورةٍ مستمرة.
• لا تحاول استخدام كلمة سر تستند إلى معلومات شخصية وبالتالي يسهل تخمينها.
• حاول الابتعاد عن الكلمات والمفردات التي توجد في القاموس بسبب إمكانية كشفها عن طريق بعض البرامج الخاصة.
• ابتعد عن استخدام الأسماء أو الكلمات الدارجة مثل (Password,Mypassword,System,Intel).
• لا تُقدم على أن تطلع أحداً على كلمة السر ولو لفترة وجيزة إلا لمن تثق به ويكون من الضروري معرفتها.
• إذا طالبك النظام بإعادة ادخال كلمة السر أكثر من مرة خلاف المعتاد ، فبادر بتغيير كلمة السر.
بقي أن نشير إلى أنه من الممكن زرع بعض البرامج في جهازك والتي تكون بمثابة مصيدة لتجميع المعلومات الخاصة بك ومنها كلمة السر وغالباً تصل هذه البرامج إلى جهازك عن طريق الفيروسات المرفقة مع البريد الإلكتروني أو عن طريق تحميل بعض البرامج من الإنترنت ولذلك من المهم التأكد من خلو بريدك الإلكتروني من أي فيروسات وبالخصوص البريد الذي يحتوي على مرفقات.