كيف أحافظ على كلمة المرور و سريتها؟
تعريفها وأهميتها :
هل تعرف لماذا استحدثت كلمة المرور؟ أنه هو السبب نفسه الذي من أجله استحدث مفتاح البيت! إذاً فإن هناك عامل مشترك بين كلمة المرور والمفتاح، كلاهما يمثلان أداة تخول الشخص للدخول لمكان خاص لا يدخله إلا أشخاص معينون. كلمة المرور تثبت للنظام بأنك فعلاً أنت من تدعي بأنك هو. كلمة المرور تحمي بيانات هامة مثل: سجلاتك الماليةوالصحية، ووثائقك وأسرارك الشخصية، وغيرها من المعلومات الحساسة الخاصة بك أو عملك أو بلادك. إنها أيضا تتعدى حماية البيانات إلى حماية الأفعال مثل: القدرة على الشراء والبيع عن طريق الإنترنت. تخيل لو أحد ما حصل على كلمة المرور الخاصة بحسابك البنكي على موقع البنك على شبكة الإنترنت، ألا يمكنه أن يقوم تحويل أموال من حسابك! تخيل لو أن موظفاً ما حصل على كلمة المرور الخاصة ببرنامج الرواتب، ألا يمكنه أن يزيد من راتبه! تخيل لو طالب حصل على كلمة المرور لكشف الدرجات، ألا يمكنه أن يعطي نفسه الدرجات الكاملة! بالتأكيد نعم وغيرها من الاحتمالات والحوادث كثير. إذاً قيمة كلمة المرور بقيمة ما تحميه. فالحقيقة هي أن أول باب يطرقه المهاجم هو محاولة الحصول على كلمات المرور الضعيفة. كلمة المرور هي أحد وأرخص الطرق للتحكم بالدخول للنظام
تاريخ كلمة المرور :
عند بداية اختراع الحواسيب كان هناك حاجة للتحكم باستخدام تلك الحواسيب لمنع المستخدمين غير المصرحين بالاستخدام. فأستحدث ما يسمى باسم المستخدم (user name) مثل:
ولكن مع مرور الوقت وكثرة المستخدمين اتضح أن اسم المستخدم غير آمن من حيث إنه بمعرفة اسم المستخدم – وهو سهل المعرفة - يمكن الدخول للنظام. لذلك بحثوا عن طريقة يطورون بها اسم المستخدم لحماية الدخول للنظام. لقد استحدثوا ما يسمى بكلمة المرور والتي تتميز بالمواصفات التالية:
*مرتبطة وخاصة باسم المستخدم.
*مكونة من كلمة أو أرقام أو كليهما و لا يعرفها إلا المستخدم، فهي أكثر سريةً من اسم المستخدم.
كيف أحافظ على كلمة المرور و سريتها؟
أولاً : المحافظة على السرية التامة لهوية كلمة المرور .
ثانياً : إختيار كلمة مرور معقدة وطويلة ما أمكن باحتوائها على خليط من الرموز والأرقام والحروف .
ثالثاً : عدم استخدام نفس كلمة المرور لجميع حساباتك .
رابعاً : تفعيل ميزة التحقق بخطوتين لتعقيد الامر على من يريد سرقة كلمة المرور الخاصة بك. على سبيل المثال: في حسابات فيس بوك تستطيع تفعيل التحقق بخطوتين، الخطوة الأولى وهي كلمة المرور، والثانيه رمز التحقق من الهاتف الذي يصل الى الهاتف مباشرة من خلال رسالة sms تحتوى ال PIN تكتبه في الخانة المطلوبة بعد كلمة المرور للدخول الى الحساب.
هناك أخطار تواجه كلمة المرور وتأتي على رأسها عمليات التخمين التي تسمى brute force
توجد برامج و أدوات متخصصة سيتم شرحها في الدروس القادمة إن شاء الله
تعريفها وأهميتها :
هل تعرف لماذا استحدثت كلمة المرور؟ أنه هو السبب نفسه الذي من أجله استحدث مفتاح البيت! إذاً فإن هناك عامل مشترك بين كلمة المرور والمفتاح، كلاهما يمثلان أداة تخول الشخص للدخول لمكان خاص لا يدخله إلا أشخاص معينون. كلمة المرور تثبت للنظام بأنك فعلاً أنت من تدعي بأنك هو. كلمة المرور تحمي بيانات هامة مثل: سجلاتك الماليةوالصحية، ووثائقك وأسرارك الشخصية، وغيرها من المعلومات الحساسة الخاصة بك أو عملك أو بلادك. إنها أيضا تتعدى حماية البيانات إلى حماية الأفعال مثل: القدرة على الشراء والبيع عن طريق الإنترنت. تخيل لو أحد ما حصل على كلمة المرور الخاصة بحسابك البنكي على موقع البنك على شبكة الإنترنت، ألا يمكنه أن يقوم تحويل أموال من حسابك! تخيل لو أن موظفاً ما حصل على كلمة المرور الخاصة ببرنامج الرواتب، ألا يمكنه أن يزيد من راتبه! تخيل لو طالب حصل على كلمة المرور لكشف الدرجات، ألا يمكنه أن يعطي نفسه الدرجات الكاملة! بالتأكيد نعم وغيرها من الاحتمالات والحوادث كثير. إذاً قيمة كلمة المرور بقيمة ما تحميه. فالحقيقة هي أن أول باب يطرقه المهاجم هو محاولة الحصول على كلمات المرور الضعيفة. كلمة المرور هي أحد وأرخص الطرق للتحكم بالدخول للنظام
تاريخ كلمة المرور :
عند بداية اختراع الحواسيب كان هناك حاجة للتحكم باستخدام تلك الحواسيب لمنع المستخدمين غير المصرحين بالاستخدام. فأستحدث ما يسمى باسم المستخدم (user name) مثل:
ولكن مع مرور الوقت وكثرة المستخدمين اتضح أن اسم المستخدم غير آمن من حيث إنه بمعرفة اسم المستخدم – وهو سهل المعرفة - يمكن الدخول للنظام. لذلك بحثوا عن طريقة يطورون بها اسم المستخدم لحماية الدخول للنظام. لقد استحدثوا ما يسمى بكلمة المرور والتي تتميز بالمواصفات التالية:
*مرتبطة وخاصة باسم المستخدم.
*مكونة من كلمة أو أرقام أو كليهما و لا يعرفها إلا المستخدم، فهي أكثر سريةً من اسم المستخدم.
كيف أحافظ على كلمة المرور و سريتها؟
أولاً : المحافظة على السرية التامة لهوية كلمة المرور .
ثانياً : إختيار كلمة مرور معقدة وطويلة ما أمكن باحتوائها على خليط من الرموز والأرقام والحروف .
ثالثاً : عدم استخدام نفس كلمة المرور لجميع حساباتك .
رابعاً : تفعيل ميزة التحقق بخطوتين لتعقيد الامر على من يريد سرقة كلمة المرور الخاصة بك. على سبيل المثال: في حسابات فيس بوك تستطيع تفعيل التحقق بخطوتين، الخطوة الأولى وهي كلمة المرور، والثانيه رمز التحقق من الهاتف الذي يصل الى الهاتف مباشرة من خلال رسالة sms تحتوى ال PIN تكتبه في الخانة المطلوبة بعد كلمة المرور للدخول الى الحساب.
هناك أخطار تواجه كلمة المرور وتأتي على رأسها عمليات التخمين التي تسمى brute force
توجد برامج و أدوات متخصصة سيتم شرحها في الدروس القادمة إن شاء الله
0 commentaires:
Enregistrer un commentaire
يمكن التعليق و نشر رئيك في مدونة المطور العربي لكل من يتجاور تذكر هذه الاية الكريمة
: قال تعالى
(مَا يَلْفِظُ مِن قَوْلٍ إِلا لَدَيْهِ رَقِيبٌ عَتِيدٌ )