كيفية انشاء password قوى

الملف الشخصي · 12-15-2010 06:36 PM

كيفية انشاء password قوى

السلام عليكم ورحمة الله وبركاته :

ما يجعل كلمات المرور قوية

يعتبر المهاجم أن كلمة المرور القوية سلسلة من الأحرف العشوائية. يمكن أن تساعد المعايير التالية كلمات المرور على أن تكون قوية:

اجعلها طويلة. يزيد كل حرف تضيفه إلى كلمة المرور الحماية التي تقدمها بشكل مضاعف مرات عديدة. يجب أن تتألف كلمات المرور من 8 أحرف أو أكثر، علماً أن الرقم المثالي يكون معادلاً لـ 14 حرفاً أو أكثر.

تعتمد أنظمة عديدة شريط المسافة في كلمات المرور، لذا يمكنك إنشاء عبارة تتألف من كلمات عديدة ("عبارة مرور"). عادةً، يكون تذكر عبارة مرور أسهل من تذكر كلمة مرور بسيطة، وهي أطول ويصعب كشفها.

اجمع فيها بين الأحرف الأبجدية والأرقام والرموز. كلما كانت الأحرف متنوعة أكثر في كلمة المرور، كلما صعب كشفها. تشمل الخصائص المهمة الأخرى ما يلي:

• كلما كانت أنواع الأحرف في كلمة المرور قليلة، كلما توجب زيادة طولها. إن كلمة المرور المؤلفة من 15 حرفاً عشوائياً فقط من أحرف الأبجدية والأرقام هي 33000 مرة أقوى من كلمة المرور المؤلفة من 8 أحرف من لوحة المفاتيح كاملة. إذا لم تكن قادراً على إنشاء كلمة مرور تحتوي على رموز، فتحتاج إلى جعلها طويلة جداً للحصول على الدرجة نفسها من الحماية. تكون كلمة المرور المثالية طويلة ومؤلفة من أنواع مختلفة من الرموز في آن.

• استخدم لوحة المفاتيح كاملة، لا الأحرف الشائعة فقط. إن استخدام الرموز التي تكتب بالضغط على مفتاح "Shift" وكتابة رقم هو أمر شائع جداً في كلمات المرور. تكون كلمة المرور الخاصة بك أقوى بكثير إذا اخترت من كافة الرموز المتوفرة في لوحة المفاتيح، بما فيها علامات التنقيط المختلفة عن تلك الموجودة على الصف الأعلى من لوحة المفاتيح، وأي رموز خاصة بلغتك.

استخدم كلمات وعبارات يسهل عليك تذكرها، ولكن يصعب على الآخرين كشفها. إن أسهل طريقة لتذكر كلمات المرور وعبارات المرور هي في كتابتها. على عكس الاعتقاد الشعبي، فما من خطأ في كتابة كلمات المرور، ولكن يجب حمايتها بشكل ملائم كي تبقى آمنة وفعالة.

بشكل عام، يصعب الوصول عبر إنترنت إلى كلمات المرور المكتوبة على الورق أكثر من تلك التي توضع في إدارة كلمة المرور أو موقع على ويب أو أي برنامج آخر مبني على أداة تخزين مثل إدارة كلمات المرور.

إنشاء كلمة مرور قوية وقابلة للحفظ في 6 خطوات

استخدم الخطوات التالية لتطوير كلمة مرور قوية:

1. فكر في جملة يمكنك تذكرها. يكون ذلك أساس كلمة المرور القوية أو عبارة المرور. استخدم جملة قابلة للحفظ، مثل "My son Aiden is three years old."

2. تحقق مما إذا كان الكمبيوتر أو النظام عبر إنترنت يعتمد عبارة المرور مباشرةً. إذا كنت قادراً على استخدام عبارة مرور (مع مسافات بين الأحرف) على الكمبيوتر أو النظام عبر إنترنت، فقم بذلك.

3. في حال لم يكن الكمبيوتر أو النظام عبر إنترنت يعتمد عبارات المرور، فحولها إلى كلمة مرور. خذ الحرف الأول من كل كلمة في الجملة لإنشاء كلمة جديدة لا معنى لها. باستخدام المثال أعلاه، تحصل على: "msaityo".

4. أضف بعض التعقيد عبر المزج بين الأحرف الكبيرة والأحرف الصغيرة والأرقام. من الجيد استخدام تبديل الأحرف أو حتى أخطاء الهجاء. مثلاً، في عبارة المرور أعلاه، تستطيع كتابة اسم Aiden بصورة خاطئة، أو استبدال كلمة "Three" بالرقم 3. تتوفر بدائل عديدة ممكنة، وكلما كانت الجملة طويلة، كلما كانت كلمة المرور معقدة. قد تصبح عبارة المرور "My SoN Ayd3N is 3 yeeRs old." إذا لم يكن الكمبيوتر أو النظام عبر إنترنت يعتمد عبارة مرور، فاستخدم التقنية نفسها على كلمة المرور الأقصر. مما يعطي كلمة مرور مثل "MsAy3yo".

5. أخيراً، استبدل بعض الأحرف الخاصة. يمكنك استخدام رموز تشبه الأحرف وتركيب الكلمات (إزالة المسافات) وغيرها من الطرق كي تصبح كلمة المرور أكثر تعقيداً. باستخدام هذه الحيل، ننشئ عبارة مرور على شكل "MySoN 8N i$ 3 yeeR$ old" أو كلمة مرور على شكل (باستخدام الحرف الأول من كل كلمة) "M$8ni3y0".

6. اختبر كلمة المرور الجديدة باستخدام مدقق كلمة المرور. مدقق كلمة المرور عبارة عن ميزة غير تسجيلية على هذا الموقع على ويب تساعد على تحديد قوة كلمة المرور الخاصة بك أثناء كتابتك لها.

استراتيجيات كلمة المرور التي يجب تجنبها

يسهل كشف بعض الطرق الشائعة لإنشاء كلمات المرور على المحتالين. لتجنب كلمات المرور الضعيفة التي يسهل كشفها:

• تجنب الأحرف المتسلسلة أو المتكررة. "12345678،" "222222،" "abcdefg،" أو الأحرف المتجاورة على لوحة المفاتيح لا تساعد على إنشاء كلمات مرور آمنة.

• تجنب استخدام البدائل المتشابهة للأرقام والرموز فقط. لن ينخدع المجرمون وغيرهم من المستخدمين الخبثاء الذين يعلمون ما يكفي لمحاولة اكتشاف كلمة المرور بالبدائل الشائعة المشابهة، مثل استبدال "i" بـ "1" أو "a" بـ "@" كما في "M1cr0$0ft" أو "P@ssw0rd". ولكن يمكن أن تكون هذه الاستبدالات فعالة عند تركيبها مع إجراءات أخرى، مثل الطول أو الأخطاء الإملائية أو تغييرات حالة الأحرف لتحسين قوة كلمة المرور.

• تجنب اسم تسجيل الدخول الخاص بك. يشكل أي جزء من اسم من تحبهم أو تاريخ ميلادهم أو رقم الضمان الاجتماعي أو أي معلومات مشابهة خياراً سيئاً لكلمة المرور. فهو أول ما يحاول المجرمون القيام به.

• تجنب كلمات المعاجم من أي لغة كانت. يستخدم المجرمون أدوات محنكة يمكنها أن تتوقع بسرعة كلمات المرور المبنية على كلمات موجودة في معاجم عديدة تتضمن كلمات مهجأة للخلف وأخطاء الهجاء الشائعة والبدائل. يتضمن ذلك كافة أنواع التجديف أو كلام السباب وأي كلمة لا تتلفظ بها أمام أطفالك.

• استخدم أكثر من كلمة مرور واحدة في كل مكان. في حال تعرض أي من أجهزة الكمبيوتر أو الأنظمة عبر إنترنت للخطر، يجب اعتبار كافة معلوماتك الأخرى التي تحميها كلمة المرور تلك معرضة للخطر أيضاً. إن استخدام كلمات مرور مختلفة لأنظمة مختلفة أمر هام جداً.

• تجنب استخدام التخزين عبر إنترنت. إذا وجد المستخدمون الخبثاء كلمة المرور هذه مخزنة عبر إنترنت أو على كمبيوتر متصل بالشبكة، فيمكنهم الوصول إلى كافة معلوماتك.

خيار "كلمة المرور الفارغة"

إن كلمة المرور الفارغة (أي عدم وجود كلمة مرور) على حسابك أكثر أماناً من كلمة مرور ضعيفة مثل "1234". يستطيع المجرمون كشف كلمة المرور البسيطة، ولكن لا يمكن الوصول عن بعد إلى حساب من دون كلمة مرور على أجهزة الكمبيوتر التي تستخدم Windows XP بوسائل مثل الشبكة أو إنترنت. (لا يتوفر هذا الخيار لـ Microsoft Windows 2000 أو Windows Me أو الإصدارات السابقة). يمكنك اختيار استخدام كلمة مرور فارغة على حساب الكمبيوتر لديك في حال توفر المعايير التالية:

• لديك كمبيوتر واحد فقط أو لديك أجهزة كمبيوتر متعددة ولكنك لا تحتاج إلى الوصول إلى المعلومات على كمبيوتر من كمبيوتر آخر

• الكمبيوتر آمن فعلياً (تثق بكل من يمكنه الوصول فعلياً إلى الكمبيوتر)

إن استخدام كلمة مرور فارغة ليست دائماً بالفكرة الجيدة. مثلاً، من المحتمل ألا يكون الكمبيوتر المحمول الذي تأخذه معك آمناً فعلياً أي يمكن سرقته، لذا يجب أن تكون كلمة المرور عليه قوية.

كيفية الوصول إلى كلمات المرور الخاصة بك وتغييرها

الحسابات عبر إنترنت
تتمتع المواقع على ويب بمجموعة من النُهج التي تحكم كيفية وصولك إلى حسابك وكيفية تغيير كلمة المرور الخاصة بك. ابحث عن ارتباط (مثل "my account" أو "حسابي") في مكان ما على صفحة الموقع الرئيسية تأخذك إلى منطقة خاصة من الموقع تسمح لك بإدارة كلمة المرور والحساب.

كلمات مرور الكمبيوتر
عادةً، توفر ملفات التعليمات الخاصة بنظام تشغيل الكمبيوتر، معلومات حول كيفية إنشاء حسابات المستخدم المحمية بكلمة مرور وتعديلها والوصول إليها، بالإضافة إلى كيفية طلب الحماية بكلمة المرور عند بدء تشغيل الكمبيوتر. كما يمكنك محاولة البحث عن هذه المعلومات عبر إنترنت في موقع الشركة المصنّعة للبرنامج على ويب. إذا كنت تستخدم Microsoft Windows XP على سبيل المثال، فيمكن أن تعرض لك التعليمات عبر إنترنت كيفية إدارة كلمات المرور وتغيير كلمات المرور وغيرها.

المحافظة على سرية كلمات المرور الخاصة بك

تعامل مع كلمات المرور وعبارات المرور الخاصة بك بالعناية نفسها التي توليها للمعلومات التي تحميها.

• لا تكشف عنها للغير. لا تعط كلمات المرور لأصدقائك أو أفراد عائلتك (بخاصة الأطفال منهم) الذين قد يعطونها إلى أشخاص آخرين غير جديرين بالثقة. الاستثناء الوحيد هو كلمات المرور التي تحتاج إلى مشاركتها مع الغير، مثل كلمة مرور حسابك المصرفي عبر إنترنت الذي قد ترغب بمشاركته مع زوجتك.

• قم بحماية أي كلمات مرور مسجّلة. انتبه إلى المكان الذي تخزن فيه كلمات المرور التي تسجلها أو تكتبها. لا تترك سجلات كلمات المرور هذه في أي مكان لا ترغب في ترك المعلومات التي تحميها كلمة المرور فيه.

• لا توفر مطلقاً كلمة المرور الخاصة بك عبر البريد الإلكتروني أو بطلب من بريد إلكتروني. إن أي بريد إلكتروني يطلب كلمة المرور الخاصة بك أو يطلب منك الانتقال إلى موقع على ويب للتحقق من كلمة المرور هو على الأرجح عملية احتيال أو غش. يتضمن ذلك الطلبات من شركة موثوقة أو شخص موثوق. يمكن اعتراض البريد الإلكتروني أثناء العبور، ويمكن ألا يكون البريد الإلكتروني الذي يطلب المعلومات من المرسل الذي يدعي أنه منه. تستخدم حيل الخداع بريداً إلكترونياً احتيالياً لإغوائك كي تبوح بأسماء المستخدم وكلمات المرور الخاصة بك ويسرقون هويتك ويقومون بغيرها من الأعمال الإجرامية. تعلم المزيد حول حيل الخداع وحول كيفية التعامل مع الغش على إنترنت.

• قم بتغيير كلمات المرور بشكل منتظم. يمكن أن يساعد ذلك على إبقاء المجرمين وغيرهم من المستخدمين الخبثاء غير مدركين للأمر. تساعد قوة كلمة المرور على إبقائها جيدة لوقت أطول. يجب اعتبار كلمة المرور التي لا تتخطى الثمانية أحرف جيدة لمدة أسبوع واحد تقريباً فقط، في حين تعتبر كلمة المرور التي تتألف من 14 حرفاً أو أكثر (وتتقيد بالقوانين الأخرى المذكورة أعلاه) جيدة لأعوام عديدة.

• لا تكتب كلمات المرور على أجهزة الكمبيوتر التي لا يمكنك التحكم بها. يجب اعتبار أجهزة الكمبيوتر المستخدمة في مقاهي إنترنت ومختبرات الكمبيوتر والأنظمة المشتركة والأنظمة الموضوعة في كشك من معرض والمحاضرات وقاعات المطار غير آمنة لأي استخدام شخصي يختلف عن استعراض إنترنت المجهول الهوية. لا تستخدم أجهزة الكمبيوتر هذه للتحقق من البريد الإلكتروني عبر إنترنت أو غرف المحادثة أو الرصيد المصرفي أو بريد العمل الإلكتروني أو أي حساب آخر يطلب اسم مستخدم وكلمة مرور. يمكن للمجرمين شراء أجهزة تسجيل عمليات الضغط على المفاتيح بأسعار ضئيلة ويتطلب ذلك بضع لحظات لتثبيتها. تسمح هذه الأجهزة للمستخدمين الخبثاء بحصد كافة المعلومات المكتوبة على الكمبيوتر عبر إنترنت. لذا فإن كلمات المرور وعبارات المرور مهمة بقدر المعلومات التي تحميها.

ماذا تفعل في حال تمت سرقة كلمة المرور الخاصة بك؟

تأكد من مراقبة كافة المعلومات التي تحميها بكلمات المرور مثل كشوفات الحسابات المالية الشهرية والتقارير الائتمانية وحسابات التسوق عبر إنترنت وغيرها. يمكن لكلمات المرور القوية والقابلة للحفظ أن تساعد على حمايتك من الاحتيال وسرقة الهوية، ولكن، ما من ضمانات. مهما كانت كلمة المرور الخاصة بك قوية، إذا اخترق أي شخص النظام الذي يخزنها، فيحصل على كلمة المرور. إذا لاحظت أي نشاط يدعو للشك يدل على أن أحداً ما وصل إلى معلوماتك، فأطلع السلطات المسؤولة بأسرع وقت ممكن. احصل على المزيد من المعلومات حول ما العمل إذا كنت تظن أنه تمت سرقة هويتك أو تم الاحتيال عليك بطريقة مماثلة.

منقول

ادارة سكيورتي العرب

المواضيع المحتمل أن تكون متشابهة .
الهندسة الأجتماعية و كيفية الحماية منها
كيفية اكتشاف البرامج الخبيثة والحماية منها
كيفية حماية ال DNS ؟