هل تعلمون أن
نسبة كبيرة من عمليات الاختراق تتم نتيجة تخمين كلمات السر للمستخدمين، نعم هنالك عدد كبير من عمليات الاختراق تتم عن طريق تخمين
كلمات السر بكلمات و أرقام تخص المستخدم بطريقة أو بأخرى أما رقم الهاتف
الجوال أو تاريخ الميلاد أو رقم لوحة السيارة أو أنها تكون موحدة في حسابات
متعددة و يكشف عن إحدى فتكشف بقية الحسابات و تخترق جميعها بلمحة عين .
أخطاء و عثرات في اختيار كلمة السر:
- لا تستخدم أي شي يعلمه
عنك الجميع في كلمات السر الخاصة بك مثل ( اسمك – اسم والدك – رقم الهاتف –
رقم لوحة السيارة – تاريخ ميلادك ) .
- لا تستخدم سلاسل من محارف لوحة المفاتيح مثل ( qwerty – asdfgh – zxcvb
– 123456789 – 147258369 ) .
- لا تستخدم كلمات سر موحدة في جميع حسابات المواقع و المنتديات خصوصاً .
- استخدم خيارات الأمان و استعادة كلمات السر بشكل حقيقي (مكان و تاريخ
الولادة و السؤال السري) .
كيف تؤلف كلمة سر صعبة على المخترق و سهلة عليك : عليك باختيار جملة
محببة إليك على الأغلب ستكون بيت من الشعر باللغة الانكليزي أو أي شي أخر
تحبه و لكن انتبه أن يكون معروفاً عنك كما ذكرت بالملاحظات السابقة، اكتبه و
من ثم اختزله بالحروف الأولى و رمزه بتبديل بعض الحروف بالأرقام و انتهى
الأمر .
مثال : قول مأثور جميل بالانكليزية ” Always laugh when you can. It is
cheaper than medicine ” بعد الاختزال يصبح “alwyciictm” الآن نستبدل بعض
الحروف ببعض الأرقام ألا ترى أن الرقم 1 يعادل الحرف I بالشكل و إشارة @
تعادل a أيضاً، بعد التعديل تصبح (lwyc11ctm@) نضيف عليها تغير في الحروف
الكبيرة و الصغيرة لتصبح (lwYc11Ctm@) الآن استخرجت كلمة السر قوية بنسبة
تزيد عن 90 بالمئة مبارك عليك .
توحيد و تغير بنفس السابقة: إن تغير كلمة السر لكل موقع سيشكل لك
أزمة في الذاكرة، و أن توحيدها قد يقلل من حمايتك الأمنية تحت تهديد كشف
احدها و خصوصاً في المنتديات و اختراق البقية، لا تقل لي إنها مشفرة بالـ
MD5 فهذا النوع من التشفير يمكن كشفه عن طريقة التجربة و المواقع الروسية
المختصة بذلك لا يصعب الوصول إليها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ، لذلك اقترح عليك أن تختار كلمة قوية للاستخدام تحوي على
الأرقام و الحروف الصغيرة و الكبيرة و بعض الرموز مثل (Mi8HL@fr) و من ثم
تختار الحرفين الأول و الثاني أو أي حرفين تختارهما من سلسلة عنوان نطاق
الموقع Domain و أقحمهما في موقع ثابت لديك ضمن كلمة السر الأصلية بذلك
تكون اخترعت خوارزمية لتوليد كلمات سر مختلفة لكلمة سر واحدة تحفظها .
مثال على كلمة السر السابقة :
في موقع الـ hotmail تكون كلمة السر باعتبار الحرف الثاني و الثالث بعد
المحرف الرابع من كلمة السر على الشكل التالي (Mi8HotL@fr)
في موقع YAHOO تصبح (Mi8HahL@fr) و هكذا …
هنالك شي ضروري يجب أن تقوم به، و هو تغير كلمة السر كل فترة لا
تزيد عن ثلاثة أشهر و لكن ليس من المعقول أن تغير كل اشتراكاتك في الانترنت
و الحاسوب لذلك اجعل كلمات السر عندك على مستويين أو ثلاث مستويات أمنية،
المستوى الأول و هو الأعلى من حيث السرية تطبق عليه أعلى درجات الأمان و
منها تغير كلمة السر كل شهرين أو ثلاث و اذكر منها (حسابات البريد – مفتاح
أمان الشبكة و خصوصاً اللاسلكية – حسابات المواقع و السيرفر و الاستضافة)
أما المستوى الثاني أو الثالث حسب حاجتك ممكن أن تقلل من خيارات الأمان
فيهما .
حماية الباسورد من مسجل الكلمات key logger : برامج الـ key logger
هي برامج تقوم بتسجيل كل حرف تكتبه على لوحة المفاتيح، حيث لو قمت بكتابة
كلمة السر لقامت بتسجيلها للمخترق، البرامج ذات الإصدار القديم تحوي على
خطأ و هو أنه لو ضغط المستخدم على زر “Home” لأخطئت في تسجيل كلمات السر و
ضاع عمل المخترق سدى، لذلك عندي عادة اعتدتها منذ تلك الأيام و ما زلت
عليها وهي كتابة كلمة السر على جزأين الجزء الأخير و من ثم “Home” و من ثم
الجزء الأول و بذلك لو كان على الحاسب الذي تستخدمه key logger لضاع في
تسجيل كلمتك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] .
في النهاية: لتكون في مأمن من الاختراق و السرقة الإلكترونية عليك
أن تجعل النصائح الأمنية التي تسمعها جزء من حياتك العادية، تعلم كيف تكتب
كلمة السر الخاصة بك بسرعة عالية بحيث لا يستطيع من يشاهدك ملاحظة أصابعك
على لوحة المفاتيح و تعلم كيف تستخدم زر “Home” و زر “Caps Lock” و زر
“Shift” في كتابة كلمة السر بسهولة، و لتضع ثقتك بالله لأن الحصول على
الأمن 100% شي مستحيل ”
