أساليب ومعايير إنشاء كلمات مرور آمنة

عريف اول caporal chef

مع الازدهار المستمر لاستخدام المواقع الإلكترونية لتزايد ارتباطها بحياتنا وتعاملاتنا اليومية، أصبح من اللازم الاهتمام بمتطلباتها الأساسية من الحماية والأمان. حيث أننا وجدنا أنفسنا بدون سابق إنذار أو شعور ننتقل إلى عالم إلكتروني بدءاً من بريدنا الإلكتروني إلى حساباتنا البنكية ومروراً بحسابات المواقع الحكومية والخاصة التي تتطلب اسم مستخدم وكلمة مرور ووصولاً إلى حساباتنا الإلكترونية المتعلقة بأنشطتنا العامة كالمنتديات والمدونات وغيرها من الشبكات الاجتماعية.

وهنا يجد مستخدم الإنترنت نفسه قد بدأ بكلمة مرور وتدريجاً أصبح لدية عدة كلمات مرور خاصة بمواقع مختلفة متفاوتة الأهمية، في نهاية المطاف استقر على كلمة مرور يكرر استخدامها في جميع حساباته الإلكترونية. وبهذا يكون المستخدم ارتكب خطأ فادح من منظور أمن المعلومات، لأنه في حالة كشف كلمة مرور احد حساباته فيسهل استنتاج كلمات مرور حاسباته الأخرى أيا كانت أهميتها فهي ببساطه نفس كلمة المرور! ولتجاوز هذه المشكلة، سيجد المستخدم نفسه مضطراً لحفظ كم ضخم من كلمات المرور المختلفة التي تتزايد كلما زاد ارتباطه مع التقنية مما يؤدي إلى نسيانها مع مرور الوقت، أو يقوم بكتابتها في ورقة خارجية قد تكون عرضه للضياع أو التلف أو الإطلاع عليها من أشخاص غير مصرح لهم.

إذاً، ما هو الحل؟

من ضمن الحلول المقترحة لتجاوز هذه المشكلة، هو أن يقوم المستخدم بإنشاء قاعدة (قانون) يطبقه على جميع حساباته الإلكترونية بشرط أن تكون موافقة لمعايير كلمات المرور الآمنة مما يكوّن مجموعة من الرموز صعبه التخمين وسهلة التذكر دون الحاجة لتكرار نفس كلمة المرور ودون الحاجة لكتابتها فهي في هذه الحالة موجودة في ذاكرة المستخدم فقط وحتى لو تم اختراق إحدى حساباته وكشف كلمة المرور الخاصة به، فسيكون من الصعب استنتاج القانون الأساسي.

وحتى يكون الحل المقترح أكثر وضوحاً، سنوضح المعايير الموصى بها لكلمات المرور الآمنة و من ثم نضعها في قانون معين لتتضح الصور أكثر.

فنسبة إلى موقع (www.microsoft.com/protect) التابع لشركة مايكروسوفت، فأنه يوصى إن تكون مكونات كلمة المرور كالتالي:

أن لا تقل كلمة المرور عن 14 علامة

أن تحتوي على رموز (#%&!||؟"*$)

أن تحتوى على أرقام ( 15486)

أن تحتوى أحرف صغيرة e, x, m, r, s

أن يحتوى على أحرف كبيرة W, E, V, A

أن لا تحتوى على كلمات القواميس أو الكلمات المعروفة ( مركبطاقتك، محمد، (CENTER, MAN, MOON

أن لا تحتوى على معلومات شخصية ( أسمك، تاريخ ميلادك، رقم بطاقتك ، رقم هاتفك الخ....)

لا تحتوى على أرقام أو حروف متسلسلة ( 12345 ا ب ت ث ج (A B C D

وبعد الاطلاع على هذه التوصيات المهمة لإنشاء كلمة مرور آمنه فلنفرض مثلاً أن لدينا :

حساب إلكتروني في جريدة الرياض على موقعها: www.alriyadh.com

بريد إلكتروني مع شركة هوت ميل ( (Hotmail على موقعهم: www.hotmail.com

حساب إلكتروني آخر على موقع الفيسبوك (Facebook) على موقعه www.facebook.com

وأسم المستخدم في جميع هذه الحسابات هو: MKAFEE7

حينها سننشئ قانون نطبقه على جميع المواقع أعلاه مع مراعاة توصيات الحماية والأمان وسيكون القانون المقترح كالتالي:

الحرف الأول والثاني من اسم المستخدم + علامة $$$$ + الحرف الأول والثاني من اسم الموقع (أحرف صغيرة) + عدد أحرف الموقع (أربع مرات متكررة) + الحرف الأول والثاني من اسم الموقع (أحرف كبيرة)

وبهذا القانون ستصبح كلمة المرور وفقاً للقانون كالتالي:

جريدة الرياض : MK$$$$al8888AL

بريد الهوتميل : MK$$$$ho7777HO

الفيسبوك : MK$$$$fa8888FA

في كلمة المرور لجريدة الرياض، كتبنا أول حرفين من اسم المستخدم MKAFEE7 وهما MK وثم العلامة التي اخترناها وهي $$$$ أربع مرات متكررة ثم الحرف الأول والثاني بالأحرف الصغيرة من اسم الموقع alriyadh وهي al وثم عدد أحرف اسم الموقع alriyadh وهي 8 أحرف ومن ثم نفس الحرف الأول والثاني من اسم الموقع لكن بالأحرف الكبيرة ونفس الخطوات طبقنها على كلمة مرور حساب الفيسبوك وحساب الهوتميل.

وعلى نفس الفكرة، بإمكان المستخدم ابتكار قوانين أخرى بطرق مختلفة منها على سبيل المثال: أول حرف و أخر حرف، أول حرف مكرر مرتان، علامتي^# ثم عكسها #^ أو نوع النطاق com, net, org أو عدد الأحرف + 1 إذا كان عدد فردي و + 2 إذا كان عدد زوجي وبإمكان المستخدم أيضا ابتكار قانون بطريقه سهلة الحفظ عليه وملائمة له.

في النهاية نكون أنشأنا كلمات مرور مختلفة موافيه لمستويات الأمان والحماية الموصى بتا دون عناء حفظ كلمة مرور كل موقع على حدة، فقط يتوجب علينا حفظ القانون ومن ثم تطبيقه على كل المواقع والحسابات الإلكترونية والاعتماد عليه عند إنشاء كلمات مرور مستقبلية. بهذه الطريقة يمكنك الآن إنشاء مليون كلمة مرور لحساباتك الإلكترونية بسهولة دون نسيانها طالما انك تحفظ قانونها.

لفحص قوة آمان كلمة المرور:

https://www.microsoft.com/protect/fraud/passwords/checker.aspx?WT.mc_id=Site_Link

عريف اول caporal chef

شكراااا الاوراس على هذه النصيحة لم اتنبه لهذا كله اعتبرته شيء عادي ولماذا سيهتم الناس لكلمة السر الخاصة بي بالاك رجال الاعمال والشخصيات لكبار هوما لي يخافوا كتر منا ولكن الحيطة واجبة فشكراااااااااااا مرة اخرى

» حادث مرور أليم كاد يخطف أحد شبان أولاد عزوز
» """""""""كلمات"""""""
» كلمات جارحة