معلومات

كلمه السر

كلمه السر


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

كلمة المرور (الإفراج المشروط - كلمة) هي كلمة سرية أو مجموعة من الأحرف المصممة لتأكيد الهوية أو السلطة. غالبًا ما يتم استخدام كلمات المرور لحماية المعلومات من الوصول غير المصرح به. تستخدم معظم أنظمة الحوسبة مجموعة اسم مستخدم / كلمة مرور لمصادقة مستخدم.

يتم تحسين تقنيات الأمان باستمرار ، ولكن يبقى أحد الجوانب التي تلعب وظيفة مركزية دون تغيير - وجود كلمات المرور. لقد عرف الجميع منذ فترة طويلة أن أسماء الأحباء وأسماء الحيوانات وتاريخ الميلاد وما إلى ذلك تُستخدم عادةً ككلمات مرور.

تتمثل المشكلة الرئيسية في حث المستخدمين على إنشاء كلمات مرور قوية. ومع ذلك ، ليس من الواضح تمامًا كيفية تحقيق ذلك. في الواقع ، حتى في قائمة الكلمات العشوائية تمامًا التي يتوصل إليها الشخص العادي ، هناك نمط معين ، أي أنه يمكن توقع هذه الإجراءات. لذلك ، تتطلب سياسة اختيار كلمات مرور قوية نهجًا دقيقًا ، ويجب على مسؤولي النظام توفير التدريب المناسب للمستخدمين. دعونا نلقي نظرة على بعض المفاهيم الخاطئة الرئيسية لدى الناس حول كلمات مرور Windows.

عند استخدام NTLMv2 ، تكون تجزئات كلمة المرور قوية إلى حد ما. يدرك الكثيرون ضعف تجزئات كلمة مرور LanManager (LM) ، مما أدى إلى انتشار L0phtcrack بشكل خاص. NTLM يجعل تجزئات كلمة المرور أكثر قوة لأنه يستخدم تجزئة أطول ويمكن أن يميز بين الأحرف الكبيرة والصغيرة. NTLMv2 أكثر تقدمًا ، فهو يستخدم مفتاح 128 بت ويستخدم مفاتيح منفصلة للسرية والتكامل. لمزيد من التكامل ، يتم استخدام خوارزمية HMAC-MD5. ومع ذلك ، غالبًا ما يرسل Windows 2000 ، كما كان من قبل ، تجزئات LM و NTLM عبر الشبكة ، ويظل NTLMv2 عرضة لهجمات إعادة التشغيل (أثناء النقل). نظرًا لأن السجل يخزن أيضًا تجزئات كلمة المرور لـ LM و NTLM ، تظل نقاط الضعف في الهجمات على SAM. سيتعين علينا الانتظار لبعض الوقت حتى نتخلص من قيود LanManager ، ولكن الآن يجب أن نأمل في قوة تجزئات كلمة المرور.

أفضل كلمة مرور هي Gfh٪ w3M @ x. الخرافة الشائعة هي أن أفضل كلمة مرور هي تلك التي يتم إنشاؤها بواسطة مولد مخصص. ومع ذلك، هذا ليس صحيحا تماما. والحقيقة هي أنه على الرغم من أن كلمات المرور هذه يمكن أن تكون قوية جدًا ، إلا أنه من الصعب للغاية على المستخدمين تذكرها ، كما أنها بطيئة في الدخول ، كما أنها عرضة لهجمات خاصة على خوارزمية إنشاء كلمة المرور. من السهل إنشاء كلمات مرور مقاومة للتصدع ، ولكن بعد ذلك تنشأ المشكلة على الفور مع تذكرها. دعونا نحاول النظر في بعض الحيل البسيطة. على سبيل المثال ، ضع في اعتبارك كلمة المرور [email protected] هذا البريد الإلكتروني محمي من روبوتات البريد العشوائي. لرؤيتها في متصفحنا ، تحتاج إلى تمكين دعم java-script. تستخدم كلمة المرور هذه أحرفًا كبيرة وصغيرة ورقمين وحرفين. طول كلمة المرور هذه يصل إلى 16 حرفًا ، ولكن ليس من الصعب تذكرها. وكتابة كلمة المرور هذه سهلة للغاية. يمكنك اختيار مثل هذه الكلمات بحيث عند كتابتها ، تتناوب حركات أصابع اليد اليمنى واليسرى ، وهذا سيعطي مجموعة من السرعة ويقلل من احتمالية التجسس على كلمة المرور بناءً على ملاحظات حركات الأصابع. هناك أيضًا قوائم خاصة للكلمات الإنجليزية التي تمت كتابتها بمفاتيح بديلة لليدين اليمنى واليسرى. لذلك ، فإن استخدام الهياكل التي يسهل تذكرها هو أفضل أسلوب لإنشاء كلمات مرور معقدة يسهل تذكرها. في سياق استخدام هذه الهياكل ، يمكن إدخال علامات الترقيم بسهولة في كلمة المرور ، على سبيل المثال ، في عنوان بريد إلكتروني ، كما في المثال أعلاه. يمكن أن تكون هذه الهياكل الأخرى أرقام الهواتف والعناوين وملفات بدء التشغيل وعناوين URL وما إلى ذلك. يجب الانتباه إلى بعض العناصر التي تجعل الحفظ أسهل. يمكن أن تكون هذه استخدام القوافي والفكاهة والتكرار والأنماط ، بالإضافة إلى الكلمات الوقحة وحتى الفاحشة. ونتيجة لذلك ، ستظهر كلمة مرور على الإخراج ، والتي سيكون من الصعب للغاية نسيانها.

الطول الأمثل لكلمة المرور هو 14 حرفًا. يقسم LM تجزئات كلمة المرور إلى جزأين من سبعة أحرف. في الواقع ، هذا النهج يجعل كلمات المرور أكثر عرضة للخطر ، حيث يمكن تطبيق هجوم القوة الغاشمة (أو هجوم القوة الغاشمة) في وقت واحد على كل نصف كلمة المرور. سيتم أيضًا تقسيم كلمة المرور المكونة من 9 أحرف إلى جزأين - التجزئة المكونة من 7 أحرف والآخر المكون من حرفين. من السهل تخمين أن تكسير التجزئة المكونة من حرفين سيستغرق بعض الوقت ، لكن التجزئة المكونة من سبعة أحرف ستستغرق المزيد من الوقت ، ولكنها تتميز أيضًا بساعات. في كثير من الأحيان ، يمكن للقطعة القصيرة أن تجعل كسر القطعة الطويلة أسهل بكثير. ولهذا السبب ، يوصي العديد من المتخصصين بالحصول على كلمة مرور بطول مثالي يبلغ 7 أو 14 حرفًا ، وهو ما يتوافق بالفعل مع جزأين من 7 أحرف. يعمل NTLM على تحسين ذلك باستخدام كافة الأحرف الـ 14 لتخزين تجزئات كلمة المرور. هذا يجعل الحياة أسهل حقًا ، باستثناء أن مربع حوار NT يقيّد كلمة المرور بـ 14 حرفًا ، وبالتالي "يلمح" النظام إلى أن طول كلمة المرور سيكون مثاليًا للأمان. في الإصدارات الأحدث من Windows ، تختلف الأشياء ، في كلمات مرور Windows 2000 و XP يمكن أن يصل طولها بالفعل إلى 127 حرفًا ، لم يعد هناك أي حد من 14 حرفًا. علاوة على ذلك ، تم اكتشاف الظرف التالي - إذا كانت كلمة المرور أطول من 14 حرفًا ، فإن Windows لا يحفظ حتى تجزئات LanMan بشكل صحيح. يتم تخزين ثابت معين مثل تجزئة LM ، وهو ما يعادل كلمة مرور صفرية. نظرًا لأن كلمة المرور ، بالطبع ، ليست صفرًا ، فلن يكون من الممكن كسر هذه التجزئة. مع وضع ذلك في الاعتبار ، سيكون استخدام كلمات مرور بطول 14 حرفًا أو أكثر حلاً جيدًا. ومع ذلك ، من المستحيل تنفيذ ذلك باستخدام قوالب الأمان أو نهج المجموعة ، حيث لن يسمح لك أحد بتعيين الحد الأدنى لطول كلمة المرور إلى 15 حرفًا.

كلمة المرور الجيدة هي مزيج مثل M1chael99. بالنسبة لمتطلبات تعقيد كلمة المرور لنظام التشغيل Windows 2000 ، فإن مثل هذه المجموعة مناسبة ، على الرغم من أنها في الواقع ليست صعبة على الإطلاق. اليوم ، تحاول برامج تكسير كلمة المرور ملايين التوليفات في الثانية ، ولا تحتاج إلى استبدال الحرف "i" بالرقم "1" والعكس ، أو إضافة رقمين إلى نهاية الكلمة. حتى أن بعض البرامج تتحقق من هذه المجموعات من الأساليب التي يستخدمها المستخدمون ، وتخمين كلمات مرور طويلة وقوية على ما يبدو. لذلك ، يجب أن تكون أكثر لا يمكن التنبؤ بها. بدلاً من استبدال "o" بـ "0" ، يمكنك محاولة استخدام قوسين "()" ، بدلاً من "1" ، يمكنك محاولة استخدام الحرف "l". لا تنس أن الاستقرار سيزداد بالتأكيد مع إطالة كلمة المرور.

عاجلاً أم آجلاً ، يمكن اختراق أي كلمة مرور. بادئ ذي بدء ، تجدر الإشارة إلى الأساليب التي تسمح لك بدقة باكتشاف كلمة المرور ، على سبيل المثال ، باستخدام محاكي لوحة المفاتيح أو استخدام الهندسة الاجتماعية. ومع ذلك ، من خلال التجريد منها ، يمكننا القول بثقة أن هناك طرقًا لإنشاء كلمات مرور لا يمكن اختراقها في وقت معقول. بادئ ذي بدء ، إذا كانت كلمة المرور طويلة ، فإن كسرها سيستغرق الكثير من الوقت أو موارد الحوسبة ، وهو نفس استخدام كلمة مرور غير قابلة للكسر. من الناحية النظرية ، يمكن اختراق أي كلمة مرور ، ولكن هذا قد لا يحدث في حياتنا ولا حتى في أحفادنا. وبالتالي ، إذا تم اختيار كلمة المرور من قبل وكالة غير حكومية تتمتع بقدرة حوسبة مناسبة ، فلا توجد فرصة عمليًا لمعرفة كلمة المرور. على الرغم من أن تكنولوجيا الكمبيوتر تمضي قدمًا بسرعة فائقة ، فقد تصبح هذه الأسطورة يومًا ما حقيقة واقعة.

يجب تغيير كلمات المرور شهريًا. تعمل هذه النصيحة جيدًا لبعض كلمات المرور ذات الأمان المنخفض ، ولكنها لا تعمل مع المستخدمين العاديين. بعد كل شيء ، يجبر هذا المطلب المستخدمين على استخدام كلمات مرور يمكن التنبؤ بها إلى حد ما في كل مرة يغيرون فيها ، أو استخدام بعض الأساليب التي تقلل من فعالية الأمان. ولا يحب المستخدم دائمًا الحصول على كلمات مرور جديدة كل 30 يومًا وتذكرها أيضًا. بدلاً من تحديد عمر كلمة المرور ، من الأفضل التركيز على إنشاء كلمات مرور أكثر قوة وزيادة كفاءة المستخدم. بالنسبة للمستخدم العادي ، فإن 3-4 أشهر هي الوقت الكافي لتخزين كلمة المرور. ستتيح هذه الخطوة ، التي تمنح الأشخاص المزيد من الوقت ، فرصة لإقناعهم باستخدام كلمات مرور أكثر تعقيدًا.

يُمنع منعاً باتاً كتابة كلمة المرور الخاصة بك في أي مكان. على الرغم من أن الكثيرين يحاولون اتباع هذه النصيحة ، إلا أنه لا يزال يتعين عليك أحيانًا تدوين كلمات المرور الخاصة بك. في هذه الحالة ، يشعر المستخدمون بمزيد من الراحة عند إنشاء كلمة مرور معقدة ، لأنهم سيكونون على يقين من أنهم حتى إذا نساها ، يمكنهم قراءتها في مكان آمن. يجب الانتباه أيضًا إلى كيفية كتابة كلمات المرور بشكل صحيح. بالطبع ، من الحماقة كتابة كلمة المرور على ملصق على الشاشة ، ولكن الاحتفاظ بورقة بكلمة مرور في خزنة أو على الأقل درج مقفل يمكن أن يكون إجراءً كافيًا. لا تهمل الأمان عند التخلص من الورق بكلمة مرور قديمة ؛ فقد حدثت العديد من عمليات الاختراق على وجه التحديد لأن المتسللين قاموا بفحص بيانات القمامة بعناية بحثًا عن كلمات المرور القديمة المسجلة. غالبًا ما يلجأ المستخدمون إلى فكرة تخزين كلمات المرور الخاصة بهم في أدوات البرمجيات المتخصصة. يمكن لهذه المنتجات تخزين كلمات مرور متعددة محمية بكلمة مرور رئيسية رئيسية. ومع ذلك ، فإن خسارتها محفوفة بحقيقة أن المهاجم سيتمكن من الوصول إلى قائمة كلمات المرور بأكملها دفعة واحدة. لذلك ، قبل السماح للمستخدمين بحفظ كلمات المرور باستخدام هذه الأدوات ، يجب مراعاة الفروق الدقيقة التالية. أولاً ، هذه طريقة برمجية ، وبالتالي فهي عرضة للهجوم ، وثانيًا ، يمكن أن تصبح كلمة المرور الرئيسية نفسها السبب الوحيد لفشل جميع كلمات مرور المستخدم في وقت واحد. غالبًا ما تكون كلمة المرور الرئيسية بسيطة إلى حد ما. من الأفضل الجمع بين الأمان المادي وسياسة الشركة والتكنولوجيا. في بعض الأحيان تحتاج كلمات المرور إلى توثيق. يحدث أن مسؤول النظام يمرض أو يستقيل. ولكن غالبًا ما يكون هذا هو الشخص الوحيد الذي يعرف كلمات مرور المسؤول للوصول ، بما في ذلك إلى الخوادم. غالبًا ما يكون من الضروري الموافقة على كتابة كلمات المرور ، بالطبع يجب أن تكون هذه الخطوة مدروسة للغاية وتستخدم في الحالات القصوى.

يجب ألا تحتوي كلمة المرور على مسافات. على الرغم من حقيقة أن هذا لا يحظى بشعبية كبيرة بين المستخدمين ، يسمح Windows XP و Windows 2000 باستخدام كلمات المرور والمسافات. في الواقع ، إذا كان هناك مثل هذا الحرف في Windows ، فيمكن استخدامه في كلمة المرور أيضًا. وبالتالي ، تعد المسافة حرفًا مقبولًا تمامًا لكلمة المرور. ومع ذلك ، تقوم بعض التطبيقات بتقليص المسافات ، لذا من الأفضل عدم استخدام مسافة في بداية ونهاية كلمة المرور. بالمناسبة ، باستخدام المسافات ، يمكن للمستخدمين إنشاء كلمات مرور أكثر تعقيدًا. نظرًا لأنه يمكن استخدام هذا الرمز بين الكلمات ، يمكنك الخروج بكلمات مرور من عدة كلمات به. تم تطوير موقف مثير للاهتمام مع المساحة بشكل عام ، لأنه لا يندرج في أي من فئات تعقيد كلمة المرور في Windows. بعد كل شيء ، هذا ليس حرفًا أو رقمًا ، وبشكل عام لا يعتبر رمزًا. وبالتالي ، إذا كانت هناك رغبة في جعل كلمة المرور أكثر تعقيدًا ، فإن المساحة ليست أسوأ من أي حرف آخر ، فإن استخدامها في معظم الحالات لا يقلل من تعقيد كلمة المرور. ومع ذلك ، لا يمكن للمرء أن يفشل في ذكر عيب كبير ينشأ عند استخدام مسافة. عند الضغط عليه ، يخلق المفتاح صوتًا فريدًا لا يمكن الخلط بينه وبين أي شيء. لذلك ، يتم استخدام مسافة في كلمة المرور بصوت فريد. لذلك ، بشكل عام ، يمكنك استخدام المساحات ، فقط لا تسيء استخدامها.

يجب عليك استخدام مكتبة Passfilt.dll. تجبر هذه المكتبة المستخدمين على إنشاء كلمات مرور قوية. في نظامي التشغيل Windows XP و 2000 ، يحدث هذا من خلال سياسة النظام التي تحدد متطلبات التعقيد لها. على الرغم من أن هذه السياسة جيدة جدًا ، إلا أن العديد من المستخدمين يشعرون بالاستياء عندما يتضح أن كلمات المرور الخاصة بهم لا تعمل لأنها ليست معقدة بما فيه الكفاية. يحدث أن حتى المسؤولين ذوي الخبرة قد لا يتمكنون من إدخال كلمة المرور على الفور حتى تتجاوز متطلبات الصعوبة. من غير المستغرب أن المستخدمين لن يعجبهم هذا الإجراء ، فمن غير المحتمل أن يدعموا سياسة أمان كلمة المرور. في مثل هذه الحالة ، يكون الحل الأفضل هو طلب كلمات مرور طويلة بدلاً من هذه السياسة. إذا قمت ببعض الحسابات ، فقد تبين أن كلمة المرور المكونة من 9 أحرف ، والتي تكون الأحرف فيها صغيرة ، هي نفسها في تعقيد كلمة المرور المكونة من 7 أحرف ، حيث يتم استخدام كل من الأحرف والأرقام. والفرق الوحيد هو كيف تتعامل برامج تكسير كلمة المرور مع المجموعات الفرعية المختلفة. تخضع بعض هذه الأدوات أولاً لجميع مجموعات الأحرف بأحرف صغيرة ثم تبدأ فقط في التفكير في الخيارات باستخدام الأرقام والرموز الأخرى. يمكنك أيضًا استخدام نموذج Platform SDK ، وتعديله ليكون أكثر تساهلاً عندما يتعلق الأمر باختيار كلمة مرور. من الخطوات المهمة في هذا الاتجاه تنظيم العمل مع المستخدمين ، وتعليمهم كيفية تعقيد كلمات المرور ، وتزويدهم بالأفكار اللازمة.

للحصول على كلمة المرور الأكثر استقرارًا ، استخدم ALT + 255. لفضح هذه الأسطورة ، ضع في اعتبارك استخدام أحرف برمز ASCII كبير ، وهذا من شأنه أن يعقد كلمة المرور. لا يمكن كتابتها بشكل طبيعي على لوحة المفاتيح ، ومع ذلك ، من خلال الضغط مع الاستمرار على ALT وكتابة رمز الحرف على لوحة المفاتيح ، يمكنك إدخالها. في بعض الأحيان يمكن أن تكون هذه الطريقة مفيدة ، لكننا سننتقل على الفور إلى عيوبها. بادئ ذي بدء ، الضغط باستمرار على مفتاح ALT ثم إدخال الأرقام يمكن ملاحظته بسهولة من قبل الآخرين ، وثانيًا ، سيتطلب إنشاء أحد هذه الأحرف الضغط على خمسة مفاتيح في وقت واحد. ربما يكون من المجدي ببساطة جعل كلمة المرور أطول بهذا العدد من الأحرف بدلاً من الدخول في كل مرة باستخدام مجموعة معقدة من حرف واحد بشكل أساسي. لذا ، ستتطلب كلمة مرور مكونة من 5 أحرف ، يتم إدخالها باستخدام رموز ASCII كبيرة ، 25 نقرة. من الواضح أن العدد الإجمالي للمجموعات لهذا الطول سيكون 255 ^ 5 ، ولكن بالنسبة لكلمة مرور مكونة من 25 حرفًا تم إنشاؤها من أحرف صغيرة فقط ، فإن عدد التركيبات هو 26 ^ 25 ، وهو أكبر بشكل لا يضاهى. لذا من الأفضل استخدام كلمات مرور طويلة. من المهم أيضًا أن تتذكر أنه في بعض أجهزة الكمبيوتر المحمولة ، لا تسمح لك لوحات المفاتيح دائمًا بإدخال رمز من لوحة المفاتيح الرقمية ، ولا تدعم جميع الأدوات المساعدة لسطر الأوامر كلمات المرور باستخدام رموز ASCII. على سبيل المثال ، يمكنك استخدام ALT + 0127 على Windows ، ولكن لن تتمكن من كتابته في سطر الأوامر. والعكس صحيح ، يمكن كتابة الرموز لبعض الأحرف في سطر الأوامر ، ولكن لا يمكن استخدامها في مربعات حوار Windows (ALT + 0009 ، ALT + 0010 ، إلخ). في حالات نادرة ، يمكن أن تكون هذه الخلافات غير مريحة تمامًا. ومع ذلك ، غالبًا ما يكون استخدام رموز الأحرف الموسعة مفيدًا ومبررًا. على سبيل المثال ، في حالة استخدام حساب خدمة أو حساب مسؤول محلي ، نادرًا ما يتم استخدامه ، فإن استخدام الأحرف الموسعة يستحق بضع ضغطات مفاتيح إضافية. يمكن أن يكون هذا النهج ضمانًا كافيًا ضد القرصنة ، حيث يتم تكوين عدد قليل من مفرقعات كلمة المرور للتعامل مع الأحرف الممتدة. في مثل هذه الحالات ، يجب ألا تقبل برمز ASCII كبير. اتضح أنه يمكنك بالفعل استخدام المجموعة الكاملة من Unicode ، التي تحتوي على 65535 حرفًا.ومع ذلك ، ضع في اعتبارك أن ALT + 64113 لن تظل ثابتة مثل عدد متساوٍ من ضغطات المفاتيح ذات الأحرف العادية. أخيرًا ، دعنا ننتبه لاستخدام المساحة غير الفاصلة مع الرمز ALT + 0160. يتم عرض هذه الشخصية كمساحة عادية ويمكن أن تخدع شخصًا رأى كلمة المرور عن طريق الخطأ. على سبيل المثال ، عند استخدام مسجل لوحة المفاتيح ، ستبدو كلمة المرور غير المنفصلة في ملف السجل كمساحة عادية. إذا لم ينظر جهاز التكسير إلى رمز ASCII الصحيح ولا يعرف شيئًا عن المساحة غير الفاصلة ، فلن تعطي كلمة المرور الناتجة أي شيء.


شاهد الفيديو: طريقه الغاء كلمه السر عند تنزيل تطبيقات من متجر ابل ستور شرح جديد وحصري ميدو شو (قد 2022).