الفتى الذهبي
08-27-2010, 08:39 AM
فك كلمة سر مكونة من 8 رموز يحتاج فقط 4 ساعات
خلف خلف - elaph
الجمعة 27 أغسطس
http://www.myelaph.com/elaphweb/Resources/images/Technology/2010/8/week4/1(5).jpg
لا يزال الكثير من المستخدمين لشبكة الإنترنت لا يولون أهمية كبيرة لمدى متانة كلمات السر التي يضعونها لحفظ بياناتهم وبريدهم الإلكتروني، ولكن تقرير جديد يقدم عدة نصائح تشير إلى أنه بإمكانك وضع كلمة سر تحتاج لاختراقها 180 سنة على الأقل.
ايلاف: يعاني بعض مستخدمي شبكة الإنترنت من سرقة كلمات السر التي يضعونها لحفظ ملفاتهم وبريدهم الإلكتروني، ولكن تقرير جديد صادر عن معهد جورجيا للتكنولوجيا يشير إلى أن استخدام كلمة سر مكونة من 11 رمزاً تحتاج إلى 180 عاماً لاختراقها وفقاً لبرامج الهكزر المعروفة حالياً. ودعا المعهد المستخدمين إلى استبدال كلمات السر المكونة من 8 رموز باخرى مكونة من 12 رمزاً، باعتبار أن الأخيرة تشكل اختباراً صعباً أمام أنظمة القرصنة والاختراق الإلكتروني.
وبحسب التقرير، فإن معظم برامج فك التشفير الموجودة بحاجة لأوقات تتراوح ما بين ساعتين إلى ثلاث ساعات لاختراق كلمة سر من ثمانية رموز، أما إذا واجهت كلمة من 12 رمزاً، فإن الوقت الذي ستحتاجه هو بالضبط 17 ألفا و134 سنة.
ونقلت جريدة الراية عن جوشوا ديفيس، الباحث في معهد جورجي قوله إن وجود 12 رمزاً في كلمة السر شيء عملي وآمن في الوقت نفسه، أولاً لأن كل رمز يضاف يضاعف صعوبة الاختراق بآلاف المرات.فسرقة كلمة سر من 11 رمزاً تحتاج إلى 180 عاماً، إذا أخذنا بعين الاعتبار أن القرصان الماهر قادر على تجربة ترليون تركيبة شيفرة في الثانية، ولكن المدة ستتجاوز 17 ألف سنة إذا أضفنا رمزاً واحداً فقط إلى الكلمة.
وتشدد شركة جارتنر في احد ابحاثها على أهمية تغيير المفاهيم المطلوبة من الأشخاص لفهم مزايا وضرورة اتخاذ إجراءات أقوى لحماية بياناتهم في الوقت الذي تنتشر فيه المواقع الإجتماعية وتتاح فيه العديد من البيانات الشخصية على هذه المواقع وغيرها مما يعرض أصحابها للمخاطر نتيجة لاستخدامهم كلمات سر ضعيفة تعتمد على أشياء معروفة مثل استخدام اسم الطفل أو شريك الحياة ككلمة سر.
وقد أثبتت الدراسات أن غالبية مستخدمي كلمات سر منفصلة لكل حساب، أو كلمة واحدة لجميع الحسابات، لا يلتزمون بخطوات تحصين كلمات سرهم، مما يؤدي إلى تحولهم لهدف سهل لقراصنة الانترنت.
ويقول خبراء الإنترنت والحماية إن هناك جملة خطوات يمكن أن تسهم في منع الاختراق للبريد الإلكتروني، ومنها جعل كلمات المرور طويلة، وهذه اهم نقطة، كما يفضل أن تكون كلمة المرور منوعة بين الأحرف والارقام، فكلمة المرور المؤلفة من 15 حرفاً عشوائياً فقط من أحرف الأبجدية والأرقام، هي 33000 مرة أقوى من كلمة المرور المؤلفة من 8 أحرف من لوحة المفاتيح كاملة.
ولزيادة قوة كلمة السر يجب استخدام المفاتيح غير الشائعة مثل علامة الدولار او النجمة او السلم، والتي تأتي عبر الضغط على مفتاح shift ثم الضغط على احد الارقام المتوفرة بالأعلى على لوحة المفاتيح.
كما على المستخدم، تجنب استخدام كلمة السر ذاتها لعديد من الحسابات، و إلا فإن من يكشفها سيسهل عليه النفاذ إلى قدر كبير من المعلومات السرية، أو تخريبها، أو حتى انتحال شخصيتك الرقمية. هذا مهم للغاية فيما يتعلق بحسابات البريد الإلكتروني، لأن خدمات عديدة تتيح إجراءات لاستعادة أو تصفير كلمة السر التي تخصها بطريق البريد.
ولكي تكون قادراً على تذكر كلمة المرور التي وضعتها ينصح باستخدام جملة من السهل تذكرها بالنسبة لك، لكنها في الوقت ذاته، صعبة التذكر على الآخرين، مثلا هذه كلمة سر قوية، I Have $ So i Will Go There.
ولإضافة التعقيد على كلمة السر يفضل المزج بين الأحرف الكبير والصغيرة، وفي السنوات الاخيرة بدأت الشركات باستخدام مدقق كلمات المرور الذي يخبرك بان كلمة المرور التي استخدمتها قوية او ضعيفة او متوسطة القوة، ولكن هذا ليس كافياً لمنع عمليات الأختراق التي تتم، كون لا يوجد الوعي الكافي لدى المستخدمين بأهمية وضع كلمة سر قوية.
مع العلم إن أكثر كلمات السر التي يتم سرقتها تكون تعتمد على الأحرف المتسلسلة أو المتكررة، مثل 11111111 أو 123456789 او asdfghjk، ويتوجب على المستخدم الابتعاد عن استخدام معلومات شائعة ضمن اطار من هم حوله، إذ يشكل أي جزء من اسم من تحبهم أو تاريخ ميلادهم أو رقم الضمان الاجتماعي أو أي معلومات مشابهة خياراً سيئاً لكلمة المرور. فهو أول ما يحاول المجرمون القيام به.
وينضح خبراء الحماية بعدم استخدام التخزين لتسهيل الدخول إلى البريد الإلكتروني عبر المتصفح، فإذا وجد المستخدمون الخبثاء كلمة المرور هذه مخزنة عبر إنترنت أو على كمبيوتر متصل بالشبكة، فيمكنهم الوصول إلى كافة معلوماتك.
وتشير التقارير أن كلمة المرور الفارغة (أي عدم وجود كلمة مرور) على حسابك أكثر أماناً من كلمة مرور ضعيفة مثل "1234". يستطيع المجرمون كشف كلمة المرور البسيطة، ولكن لا يمكن الوصول عن بعد إلى حساب من دون كلمة مرور على أجهزة الكمبيوتر التي تستخدم Windows XP بوسائل مثل الشبكة أو إنترنت. (لا يتوفر هذا الخيار لـ Microsoft Windows 2000 أو Windows Me أو الإصدارات السابقة). يمكنك اختيار استخدام كلمة مرور فارغة على حساب الكمبيوتر لديك في حال توفر المعايير التالية:
• لديك كمبيوتر واحد فقط أو لديك أجهزة كمبيوتر متعددة ولكنك لا تحتاج إلى الوصول إلى المعلومات على كمبيوتر من كمبيوتر آخر.
• الكمبيوتر آمن فعلياً (تثق بكل من يمكنه الوصول فعلياً إلى الكمبيوتر).
إن استخدام كلمة مرور فارغة ليست دائماً بالفكرة الجيدة. مثلاً، من المحتمل ألا يكون الكمبيوتر المحمول الذي تأخذه معك آمناً فعلياً أي يمكن سرقته، لذا يجب أن تكون كلمة المرور عليه قوية.
خلف خلف - elaph
الجمعة 27 أغسطس
http://www.myelaph.com/elaphweb/Resources/images/Technology/2010/8/week4/1(5).jpg
لا يزال الكثير من المستخدمين لشبكة الإنترنت لا يولون أهمية كبيرة لمدى متانة كلمات السر التي يضعونها لحفظ بياناتهم وبريدهم الإلكتروني، ولكن تقرير جديد يقدم عدة نصائح تشير إلى أنه بإمكانك وضع كلمة سر تحتاج لاختراقها 180 سنة على الأقل.
ايلاف: يعاني بعض مستخدمي شبكة الإنترنت من سرقة كلمات السر التي يضعونها لحفظ ملفاتهم وبريدهم الإلكتروني، ولكن تقرير جديد صادر عن معهد جورجيا للتكنولوجيا يشير إلى أن استخدام كلمة سر مكونة من 11 رمزاً تحتاج إلى 180 عاماً لاختراقها وفقاً لبرامج الهكزر المعروفة حالياً. ودعا المعهد المستخدمين إلى استبدال كلمات السر المكونة من 8 رموز باخرى مكونة من 12 رمزاً، باعتبار أن الأخيرة تشكل اختباراً صعباً أمام أنظمة القرصنة والاختراق الإلكتروني.
وبحسب التقرير، فإن معظم برامج فك التشفير الموجودة بحاجة لأوقات تتراوح ما بين ساعتين إلى ثلاث ساعات لاختراق كلمة سر من ثمانية رموز، أما إذا واجهت كلمة من 12 رمزاً، فإن الوقت الذي ستحتاجه هو بالضبط 17 ألفا و134 سنة.
ونقلت جريدة الراية عن جوشوا ديفيس، الباحث في معهد جورجي قوله إن وجود 12 رمزاً في كلمة السر شيء عملي وآمن في الوقت نفسه، أولاً لأن كل رمز يضاف يضاعف صعوبة الاختراق بآلاف المرات.فسرقة كلمة سر من 11 رمزاً تحتاج إلى 180 عاماً، إذا أخذنا بعين الاعتبار أن القرصان الماهر قادر على تجربة ترليون تركيبة شيفرة في الثانية، ولكن المدة ستتجاوز 17 ألف سنة إذا أضفنا رمزاً واحداً فقط إلى الكلمة.
وتشدد شركة جارتنر في احد ابحاثها على أهمية تغيير المفاهيم المطلوبة من الأشخاص لفهم مزايا وضرورة اتخاذ إجراءات أقوى لحماية بياناتهم في الوقت الذي تنتشر فيه المواقع الإجتماعية وتتاح فيه العديد من البيانات الشخصية على هذه المواقع وغيرها مما يعرض أصحابها للمخاطر نتيجة لاستخدامهم كلمات سر ضعيفة تعتمد على أشياء معروفة مثل استخدام اسم الطفل أو شريك الحياة ككلمة سر.
وقد أثبتت الدراسات أن غالبية مستخدمي كلمات سر منفصلة لكل حساب، أو كلمة واحدة لجميع الحسابات، لا يلتزمون بخطوات تحصين كلمات سرهم، مما يؤدي إلى تحولهم لهدف سهل لقراصنة الانترنت.
ويقول خبراء الإنترنت والحماية إن هناك جملة خطوات يمكن أن تسهم في منع الاختراق للبريد الإلكتروني، ومنها جعل كلمات المرور طويلة، وهذه اهم نقطة، كما يفضل أن تكون كلمة المرور منوعة بين الأحرف والارقام، فكلمة المرور المؤلفة من 15 حرفاً عشوائياً فقط من أحرف الأبجدية والأرقام، هي 33000 مرة أقوى من كلمة المرور المؤلفة من 8 أحرف من لوحة المفاتيح كاملة.
ولزيادة قوة كلمة السر يجب استخدام المفاتيح غير الشائعة مثل علامة الدولار او النجمة او السلم، والتي تأتي عبر الضغط على مفتاح shift ثم الضغط على احد الارقام المتوفرة بالأعلى على لوحة المفاتيح.
كما على المستخدم، تجنب استخدام كلمة السر ذاتها لعديد من الحسابات، و إلا فإن من يكشفها سيسهل عليه النفاذ إلى قدر كبير من المعلومات السرية، أو تخريبها، أو حتى انتحال شخصيتك الرقمية. هذا مهم للغاية فيما يتعلق بحسابات البريد الإلكتروني، لأن خدمات عديدة تتيح إجراءات لاستعادة أو تصفير كلمة السر التي تخصها بطريق البريد.
ولكي تكون قادراً على تذكر كلمة المرور التي وضعتها ينصح باستخدام جملة من السهل تذكرها بالنسبة لك، لكنها في الوقت ذاته، صعبة التذكر على الآخرين، مثلا هذه كلمة سر قوية، I Have $ So i Will Go There.
ولإضافة التعقيد على كلمة السر يفضل المزج بين الأحرف الكبير والصغيرة، وفي السنوات الاخيرة بدأت الشركات باستخدام مدقق كلمات المرور الذي يخبرك بان كلمة المرور التي استخدمتها قوية او ضعيفة او متوسطة القوة، ولكن هذا ليس كافياً لمنع عمليات الأختراق التي تتم، كون لا يوجد الوعي الكافي لدى المستخدمين بأهمية وضع كلمة سر قوية.
مع العلم إن أكثر كلمات السر التي يتم سرقتها تكون تعتمد على الأحرف المتسلسلة أو المتكررة، مثل 11111111 أو 123456789 او asdfghjk، ويتوجب على المستخدم الابتعاد عن استخدام معلومات شائعة ضمن اطار من هم حوله، إذ يشكل أي جزء من اسم من تحبهم أو تاريخ ميلادهم أو رقم الضمان الاجتماعي أو أي معلومات مشابهة خياراً سيئاً لكلمة المرور. فهو أول ما يحاول المجرمون القيام به.
وينضح خبراء الحماية بعدم استخدام التخزين لتسهيل الدخول إلى البريد الإلكتروني عبر المتصفح، فإذا وجد المستخدمون الخبثاء كلمة المرور هذه مخزنة عبر إنترنت أو على كمبيوتر متصل بالشبكة، فيمكنهم الوصول إلى كافة معلوماتك.
وتشير التقارير أن كلمة المرور الفارغة (أي عدم وجود كلمة مرور) على حسابك أكثر أماناً من كلمة مرور ضعيفة مثل "1234". يستطيع المجرمون كشف كلمة المرور البسيطة، ولكن لا يمكن الوصول عن بعد إلى حساب من دون كلمة مرور على أجهزة الكمبيوتر التي تستخدم Windows XP بوسائل مثل الشبكة أو إنترنت. (لا يتوفر هذا الخيار لـ Microsoft Windows 2000 أو Windows Me أو الإصدارات السابقة). يمكنك اختيار استخدام كلمة مرور فارغة على حساب الكمبيوتر لديك في حال توفر المعايير التالية:
• لديك كمبيوتر واحد فقط أو لديك أجهزة كمبيوتر متعددة ولكنك لا تحتاج إلى الوصول إلى المعلومات على كمبيوتر من كمبيوتر آخر.
• الكمبيوتر آمن فعلياً (تثق بكل من يمكنه الوصول فعلياً إلى الكمبيوتر).
إن استخدام كلمة مرور فارغة ليست دائماً بالفكرة الجيدة. مثلاً، من المحتمل ألا يكون الكمبيوتر المحمول الذي تأخذه معك آمناً فعلياً أي يمكن سرقته، لذا يجب أن تكون كلمة المرور عليه قوية.