إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

دليلك إلى "كلمة سر" حصينة

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [مقال] دليلك إلى "كلمة سر" حصينة

    كي لا تقع في فخ القراصنة، تابع معنا هذه التساؤلات التي أجاب عنها محمد سليم -المتخصص في أمن الشبكات- للوقوف على أبرز الخطوات والنصائح لإنشاء كلمة سر قوية:

    هناك طريقتان يمكننا أن نستخدمهما لتذكر كلمة المرور:
    الأولى: أن تستخدم كلمة سر وتقوم بربطها بمعلومة لديك لا يعرفها الكثير، أو توجد لها علاقة خاصة تمكنك من تذكرها، كأن تكتب رمزا معينا لمكان محبب لقلبك، أو تربط كلمة السر بموقف شخصي لا يمكن نسيانه.

    الثانية: استخدام حروف لوحة المفاتيح في رسم شكل من خطوط متقاطعة أو مستقيمة (كلمة السر ترسم شكلا على لوحة المفاتيح مثل نجمة أو مربع أو أركان اللوحة)، وبالتالي يسهل تذكرها.

    أيضا توجد حيل أخرى لحفظ كلمة السر، كأن تقوم باستخدام أحد البرامج التي تقوم بتوليد كلمات السر password generators حسب المواصفات التي تحددها، وتقوم بحفظها ضمن تصنيف وتبويب تقوم أنت بإعداده، وهذه البرامج تكون محمية بكلمة سر، وقاعدة بياناتها مشفرة، ومن أمثلة هذه البرامج، برنامج (KeePass ) ويتميز بأنه (Open Source)، ولا يحتاج المستخدم إلى شرائه.
    لمن يدخلون على الإيميلات والحسابات البنكية من مقاهي الإنترنت، كيف يؤمنون أنفسهم من سرقة كلمات المرور الخاصة بهم؟
    يمنع منعا باتا الدخول على الحسابات البنكية من أجهزة متاحة للعامة مثل مقاهي الإنترنت أو حتى جهاز العمل (إذا كان Desktop)، أو جهاز زميل لك؛ حيث إنه توجد برامج تقوم بتسجيل ضغطات الأزرار التي تقوم بها على لوحة المفاتيح، وبعض هذه البرامج قد تكون Software على الجهاز وبعضها قد يكون Hardware موصولا بالجهاز ولا تراه؛ هذه البرامج تقوم بتخزين الضغطات لحين مشاهدتها من قبل المتطفل، أو تقوم بإرسالها بشكل خفي لحظيًّا أو دوريا إلى المتطفل.

    أيضا لا يعنى دخولك على الإنترنت في مقهى إنترنت أو مطار أو أي مكان تتوافر فيه خدمة الـ WiFi أنك في أمان..! بكل سهولة يمكن أن يتم إرسال البيانات واستقبالها لاسلكيا، وقد يكون أحد المتطفلين متواجدا في نفس المكان، ويقوم بعمل ما يسمى بـ(Packet sniffing لتوضحيها بشكل بسيط، يكون المتطفل وكأنه نقطة وسيطة بين جهازك وبين الـ Router أو الـ Switch، وجميع البيانات التي تقوم بإرسالها واستقبالها تقوم بالمرور عبر جهاز المتطفل أولا، وبالتالي يستطيع مشاهدة ما تطلبه أو ترسله).
    لمن يدخلون على أجهزة شركات وغيرها؟

    - قم بالتواصل مع قسم تقنية المعلومات بشركتك واسألهم عن مدى التأمين الذي قاموا به، وبشكل عام لا ينصح بالدخول على الحسابات البنكية سوى من جهازك الشخصي الخاص بك.
    - يجب أن تقوم بتأمين الشبكة الموجودة في منزلك عن طريق غلق الاتصال اللاسلكي بكلمة سر قوية، ويمكنك أيضا غلق إمكانية الاتصال بالشبكة لاسلكيًّا إلا من جهازك عن طريق إضافة الـ Mac address الخاص بأجهزتك إلى الـ Router.
    - لا تعط كلمة السر الخاصة بك إلى أي شخص مهما كان ومهما كان الموقف.
    - إذا كنت تحتاج إلى إنشاء كلمة سر لبريدك الإلكتروني الخاص بالعمل وما إلى ذلك، فقم بعمل كلمة سر لا تستخدمها في موقع آخر، حتى إذا ما دعت الحاجة إلى إعطاء كلمة السر لأحد أفراد فريق الـ IT بالعمل، لا تكون قد أفصحت عن كلمة سر بريدك الإلكتروني أو حسابك البنكي.
    - اطلب ممن يرافقك أن يبتعد قليلا؛ لأنك ستقوم بإدخال كلمة السر الخاصة بك، ولا تحرج، فليس في ذلك ما يعيب، ومن اللياقة أن يبتعد من يرافقك من نفسه إذا شاهد أنك ستدخل كلمة السر الخاصة بك.
    - إذا كان لديك شك ولو بسيطا أن الباسورد الخاصة بك قد شاهدها من يرافقك، أو أن أحدا قد تمكن من معرفتها قم بتغييرها على الفور.
    - لا تستخدم كلمات السر التي توجد على الإنترنت كمثال لكلمات السر القوية.

    المصدر : تفضــــــــــل

  • #2
    هناك أيضا طريقة عمل كلمة سر طويلة و عشوائية تماما , تحتوي الرموز و الحروف و الأرقام , من مميزاتها أمان أقوى و من عيوبها , كيف ستحفظها !! ..
    Log Out
    Thanks linux ac from the depth of heart

    تعليق


    • #3
      المخترقون عموما يعتمدون التخمين
      يصممون برامج تجرب بكلمات السر ،
      وتبدأ هذه البرامج بالعادة بالأرقام ،/ ثم بالحروف اللاتينية ، ثم بالرموز ، ثم باللغات الأخرى ،

      يعني فترة الأمان (والتي تقول ميكروسوفت أنها 72 يوم وتنصح مشتركي الهوتميل بالتغيير)

      تبدأ وتنتهي قبل أن يجد البرنامج كلمة سرك إذا كنت كاتبها بالعربي
      (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
      آل عمران 188
      قال رسول الله صلى الله عليه و سلم :
      {لا يشكر الله من لا يشكر الناس}
      {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

      جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
      أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

      تعليق


      • #4
        المشاركة الأصلية بواسطة mahioo geek مشاهدة المشاركة
        هناك أيضا طريقة عمل كلمة سر طويلة و عشوائية تماما , تحتوي الرموز و الحروف و الأرقام , من مميزاتها أمان أقوى و من عيوبها , كيف ستحفظها !! ..
        يمكنك انشاء كلمة مرور معقّدة جدا وطويلة، وتظهر عشوائيّة ولكنها ليست كذلك. يمكنك ربطهها بكلمات وارقام وصفات تعرفها عن اشخاص مثلاً (منا تعريف "العشوائيّة" على أيّ حال؟ أليست كلمة تدل كل ما لم نصل لفهم العلاقة فيه؟)
        لتبدأ مثلاً باول حرف لاسم جدة زوجتك باحرف كبيرة، يليها ثاني حرف من اسم جارك البخيل وبعده الرمز $ لتدل على اهتمامه بالمال، ثم الرقم الخامس لهواتف اهم 3 اصدقاء لديك على الترتيب، وكل رقم مسبوق باول حرف من اسم صاحبه، وقبلها # لتقفصل بينها.
        بهذه الطريقة ستحفظها، وبعد 20 ادخال لن تضطر لتذكرها، ستجد نفسك كتبتها لا ارادياً. هكذا لن تحتاج ورقة.
        اذا اردت عمل كلمات مرور متعددة لعدة مواقع، يمكنك استخدام احد حروف اسم الموقع وتحوله لرقم تستخدمه كمفتاح لتشفر كلمة المرور الاولى بشيفة قيصر، ثم تعمل ازاحة للحروف، وبهذا تحصل على كلمات مرور مختلفة ...
        يمكنك اختراع العديد من الاشياء اذا وجدت وقتاً وراحة بال << يقولون في المثل الشامي: "الفاضي بيعمل قاضي"
        عبدالرحيم الفاخوري -- abdilra7eem
        IRC: Fakhouri
        فلسطين
        مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق

        كتاب الإدارة المتقدمة لجنو/لينكس:
        https://librebooks.org/gnu-linux-adv...dministration/

        تعليق

        يعمل...
        X