كلمة مرور سهلة
هدف كلمة المرور حماية ملفاتك و بياناتك في الكمبيوتر ، و لكن اختيار كلمة مرور سهلة يسهل على الأخرين معرفتها هو تهاون في الحماية المنشودة ، لنرى هذه الأمثلة هنا:
qWw@o$d ( و هي تحوير يستند إلى كلمة password ) على أنها كلمة مرور سريعة و سهلة الحفظ لكنهم يحاولون جعل الكلمة اكثر قوة بالضغط على زر Caps lock الذي يبدل بين الأحرف الكبيرة و الصغيرة بالإنكليزية مع زر تحويل و اختيار الصف الأعلى أو الأسفل من الحروف .
تبدو كلمة (qWw@o$d ) صعبة الحفظ و كأنها كلمة مرور قوية لكن يمكن لبرنامج تخمين كلمات المرور أن يطابقها فورا أو بعد ثواني معدودة ، و يمكن لبرامج كسر كلمات المرور اكتشاف كلمات المرور البسيطة بسهولة بالغة و بطرفة عين .
و ما كان يصلح قبل سنوات أصبح لا فائدة منه في هذه الأيام حيث تطورت برامج كسر الكلمات لدرجة كبيرة .
فمثلا كان ينصح بكلمة مرور تضم تنوعا من حروف و قياسات حروف متعددة ، و لكن برنامج خاص لكلمات المرور لن يستغرق في اكتشافها أكثر من 30 ثانية ، و لا تعني كلمات المرور القوية انه يجب أن تكون صعبة الحفظ و الاستخدام .
و لن تفيدك او تحميك أقوى أدوات أو خوارزميات التشفير إذا كنت تختار نوعا غير مناسب من كلمات المرور ، و لا يصعب شن هجمات لكسر كلمة المرور باستخدام برامج تعتمد القواميس المتوفرة على الويب ، لذلك فإن العبارات و الكلمات المألوفة لا تصمد طويلا أمام هذه الهجمات ، و هناك قواميس للأمثال الإنكليزية المعروفة لذلك الغرض .
أما العناصر التي تجعل كلمة المرور أكثر قوة و مناعة فهي كثيرة مثل طولها أي زيادة عدد حروفها و رموزها إلى جانب مستوى تعقيدها و زيادة الترتيب العشوائي فيها ، فكلما كانت الحروف و الرموز و الأرقام عشوائية كلما أصبحت فريدة أكثر بحيث لا يظهر أي جزء منها في أي قاموس أو غيره من كتب المفردات ، و لا يجب أن تكون مشتقة من عبارات معروفة تسهل كسرها .
و مجرد تغيير الحروف من صغيرة إلى كبيرة سيزيد من صعوبة كشفها .
و مثلا إذا استخدمت نوعا واحدا من الحروف ليكن كما يلي slaybeen فسيكون لكل حرف 26 احتمالا قبل كشفه ، لكن بتبديل نمط الحروف سيكون هناك 52 احتمالا لكل حرف ، و بإضافتك للأرقام سيكون هناك 62 احتمالا ، و بإضافتك علامات الترقيم و الرموز سيصبح لديك 92 قيمة محتملة لكل حرف بصورة فريدة .
كما أن زيادة حروف و رموز كلمة المرور أي طولها له دور كبير جدا ، فإذا كانت كلمة المرور من حرفين فقط فسيكون هناك لكل حرف 92 احتمال و مجموعات فريدة لا تتجاوز 8464 احتمال . أما كلمة المرور ذات الثلاثة أحرف فلها 778688 احتملا ، و أربعة أحرف 17639296 احتمالا و هكذا دواليك وفقا لموقع الحساب قوة كلمات المرور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أي أن أي زيادة بضعة رموز و حروف يقفز باحتمالات كشفها على نمط نظام المتوالية الهندسية .
لكن أخر رقم و هو أكثر من مليون قد يبدو عدد احتمالات صعبة أمام التجريب عند البشر لكنه سهل جدا في البرامج و الأجهزة الحديثة .
يقدم موقع جامعة ماك ماستر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
حول فعالية كلمات المرور جدولا يظهر أمثلة عن كلمات المرور و الزمن المطلوب لكسرها و يظهر أنه يستغرق كسر كلمة مرور و هي SUBLIMATE ثانيتين ، بينما لا يمكن اختراق gn6th5b3 ببرامج اعتيادية بل تحتاج لبرنامج من فئة القوة الشديدة brute force ليتم اختراقها خلال أيام معدودة و تكفي إضافة رموز مثل * < # $ لتصبح البرامج بحاجة لمئات الأيام لكسرها .
يقترح بعض الخبراء اختيار كلمة المرور من عبارات و رموز بأخطاء إملائية و قواعدية و معان مضحكة و غريبة و كلما زادت غرابتها كلما كانت فريدة و صعبة المنال ، لحسن الحظ هناك برامج تساعدك في حل معضلة اختيار الكلمات
مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] و PassGen2 .
هدف كلمة المرور حماية ملفاتك و بياناتك في الكمبيوتر ، و لكن اختيار كلمة مرور سهلة يسهل على الأخرين معرفتها هو تهاون في الحماية المنشودة ، لنرى هذه الأمثلة هنا:
qWw@o$d ( و هي تحوير يستند إلى كلمة password ) على أنها كلمة مرور سريعة و سهلة الحفظ لكنهم يحاولون جعل الكلمة اكثر قوة بالضغط على زر Caps lock الذي يبدل بين الأحرف الكبيرة و الصغيرة بالإنكليزية مع زر تحويل و اختيار الصف الأعلى أو الأسفل من الحروف .
تبدو كلمة (qWw@o$d ) صعبة الحفظ و كأنها كلمة مرور قوية لكن يمكن لبرنامج تخمين كلمات المرور أن يطابقها فورا أو بعد ثواني معدودة ، و يمكن لبرامج كسر كلمات المرور اكتشاف كلمات المرور البسيطة بسهولة بالغة و بطرفة عين .
و ما كان يصلح قبل سنوات أصبح لا فائدة منه في هذه الأيام حيث تطورت برامج كسر الكلمات لدرجة كبيرة .
فمثلا كان ينصح بكلمة مرور تضم تنوعا من حروف و قياسات حروف متعددة ، و لكن برنامج خاص لكلمات المرور لن يستغرق في اكتشافها أكثر من 30 ثانية ، و لا تعني كلمات المرور القوية انه يجب أن تكون صعبة الحفظ و الاستخدام .
و لن تفيدك او تحميك أقوى أدوات أو خوارزميات التشفير إذا كنت تختار نوعا غير مناسب من كلمات المرور ، و لا يصعب شن هجمات لكسر كلمة المرور باستخدام برامج تعتمد القواميس المتوفرة على الويب ، لذلك فإن العبارات و الكلمات المألوفة لا تصمد طويلا أمام هذه الهجمات ، و هناك قواميس للأمثال الإنكليزية المعروفة لذلك الغرض .
أما العناصر التي تجعل كلمة المرور أكثر قوة و مناعة فهي كثيرة مثل طولها أي زيادة عدد حروفها و رموزها إلى جانب مستوى تعقيدها و زيادة الترتيب العشوائي فيها ، فكلما كانت الحروف و الرموز و الأرقام عشوائية كلما أصبحت فريدة أكثر بحيث لا يظهر أي جزء منها في أي قاموس أو غيره من كتب المفردات ، و لا يجب أن تكون مشتقة من عبارات معروفة تسهل كسرها .
و مجرد تغيير الحروف من صغيرة إلى كبيرة سيزيد من صعوبة كشفها .
و مثلا إذا استخدمت نوعا واحدا من الحروف ليكن كما يلي slaybeen فسيكون لكل حرف 26 احتمالا قبل كشفه ، لكن بتبديل نمط الحروف سيكون هناك 52 احتمالا لكل حرف ، و بإضافتك للأرقام سيكون هناك 62 احتمالا ، و بإضافتك علامات الترقيم و الرموز سيصبح لديك 92 قيمة محتملة لكل حرف بصورة فريدة .
كما أن زيادة حروف و رموز كلمة المرور أي طولها له دور كبير جدا ، فإذا كانت كلمة المرور من حرفين فقط فسيكون هناك لكل حرف 92 احتمال و مجموعات فريدة لا تتجاوز 8464 احتمال . أما كلمة المرور ذات الثلاثة أحرف فلها 778688 احتملا ، و أربعة أحرف 17639296 احتمالا و هكذا دواليك وفقا لموقع الحساب قوة كلمات المرور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أي أن أي زيادة بضعة رموز و حروف يقفز باحتمالات كشفها على نمط نظام المتوالية الهندسية .
لكن أخر رقم و هو أكثر من مليون قد يبدو عدد احتمالات صعبة أمام التجريب عند البشر لكنه سهل جدا في البرامج و الأجهزة الحديثة .
يقدم موقع جامعة ماك ماستر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
حول فعالية كلمات المرور جدولا يظهر أمثلة عن كلمات المرور و الزمن المطلوب لكسرها و يظهر أنه يستغرق كسر كلمة مرور و هي SUBLIMATE ثانيتين ، بينما لا يمكن اختراق gn6th5b3 ببرامج اعتيادية بل تحتاج لبرنامج من فئة القوة الشديدة brute force ليتم اختراقها خلال أيام معدودة و تكفي إضافة رموز مثل * < # $ لتصبح البرامج بحاجة لمئات الأيام لكسرها .
يقترح بعض الخبراء اختيار كلمة المرور من عبارات و رموز بأخطاء إملائية و قواعدية و معان مضحكة و غريبة و كلما زادت غرابتها كلما كانت فريدة و صعبة المنال ، لحسن الحظ هناك برامج تساعدك في حل معضلة اختيار الكلمات
مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] و PassGen2 .