كيفية عمل باسورد صعب الاختراق ولا يمكن تخمينه

يناير 18, 2018 – بقلم Abanoub Hanna 1
لكى نعرف كيف نختار باسورد قوى لا يمكن اختراقه، علينا أن نعرف طرق الإختراق التى سيتعرض لها الباسورد. يجب أن تكون جميع طرق الإختراق غير قادره على معرفة الباسورد. ولذلك نبدأ بمعرفة طرق الإختراق.

كيفية عمل باسورد صعب الاختراق ولا يمكن تخمينه

الطريقة الأولى للإختراق هى محاولة تخمين الباسورد بشكل عادى


فى هذه الطريقة يقوم الهاكر بمحاولة تخمين الباسورد وتجريبه هل هو صحيح أم لا. التخمين يتم بناءً على اسم الشخص الثلاثى، و اسم الإيميل، واهتمامات الشخص، ودراسته والمواد التى يحبها، واسم الدلع الذى يناديه به أصدقاءه، واسم ابنه، واسم بنته، واسمه حبيبه أو حبيبته، وماركة سيارته، ورقم سيارته، ورقم هاتفه، ورقم الخط الأرضى، واسم الشارع، واسم المدرسة أو الكلية، وتاريخ ميلاده، وتاريخ ميلاد حبيبه أو حبيبته، أو اسم وظيفته أو لقبه، أو الأكله المفضلة له، أو الشركة المصنعة لهاتفه مثل آبل مثلاً، أو اسم الموقع الموجود عليه الإيميل أو الحساب، جزء من الرقم القومى، .. وغيرها من المعلومات الخاصة بالشخص المراد اختراقه.

ولذلك عليك أن لا تستخدم هذه المعلومات بشكل مباشر داخل الباسورد أو كلمة المرور الخاصة بك ولكن قم بتحويرها واستخدامها.

الطريقة الثانية هى تجريب كل الإحتمالات الخاصة بالباسورد


هذه الطريقة تُسمى brute force وهى عبارة عن تجريب جميع الإحتمالات للباسورد بكل الأشكال. مثال: إن كان الباسورد يتكون من 4 أرقام فإن الـ brute force يجرب كل الإحتمالات من 0000 ثم 0001 ثم 0002 وهكذا حتى 9999 ان كان كل الرموز المستخدمة هى ارقام وليس هناك حروف أو رموز خاصه مثل @#!$%&*

وللتغلب على هذا النوع من الاختراق عليك أن تختار باسورد أكبر من الحد الأدنى للباسورد. فإن كان الحد الأدنى للباسورد هو 8 حروف فإختر 10 حروف أو 12 حرف.

واستخدم حروف كابيتال مثل ABC وحروف سموول مثل abc وأرقام 123 و رموز مثل @#$%&* فى نفس الوقت.

ولا تنسى أن تستخدم حروف من أول الأبجديه ومن آخرها وهذه ملاحظة هامة جداً لكى تُصعب على الهاكر اختراقك.

فإن عملت بهذه النصائح وأراد هاكر اختراقك بطريقة الـ brute force فسيحتاج إلى سنين من العمل المستمر للوصول إلى الباسورد الخاص بك.

الطريقة الثالثة هى قوائم وقواميس كلمات المرور الشهيرة


هناك الآلاف والملايين من كلمات المرور التى يتم التصريح عنها او تسريبها سنوياً فى مجال أمن المعلومات. هذه المجموعات من الباسوردات تستخدم لتخمين الباسوردات واختراق الحسابات ولذلك لا تستخدم أى باسورد من هذه القواميس. أمثلة على هذه الباسوردات هى الباسوردات المتسلسله مثل 1234567890 أو 000888555 او 20005000 أو qwertyuiop وغيرها من الأشكال المتكررة والمحفوظة التى يستخدمها الكثير من الناس.

ومن امثلة هذه الكلمات السرية أيضاً 789456123 او password1 او hackmeifyoucan او it'spassword او mypassword او pass1234 أو wifipass او abcd1234 او facepass123 وغيرها من الباسوردات الشهيرة التى يجب أن تتجنب استخدامها لكى تخافظ على حسابك من الإختراق.

الطريقة الرابعة هى الخداع


هذه الطريقة ليس لها علاقة بالتقنيه ولكن لها علاقه بك أنت. فى هذه الطريقة أنت من تعطيه الباسور او كلمة المرور فليس قوة الباسورد من سيحميك ولكن معلوماتك ومعرفتك بالأمور التكنولوجيه هى ما سيحميك من هذه الطرق.

من أشهر طرق الخداع هى الـ phishing page وهى صفحة نت أو موقع يُشبه موقع شهير مثل فيسبوك مثلاً تقوم أنت بتسجيل الدخول فيه وتعطيه الايميل والباسورد الخاص بك كأنك تقوم بتسجيل الدخول بشكل عادى ولكن فى الحقيقة هذا ليس فيسبوك ولكنه موقع خاص بهاكر ويريد ان يسرق ايميلك وكلمة مروره.

يمكنك ان تعرف هذه الخدعه عن طريق النظر إلى عنوان الموقع. فإن كان عنوان غير العنوان الحقيقى للفيسبوك مثلاً فتجنب تسجيل الدخول لأن هذا هاكر يريد خداعك.

ويمكن أيضاً أن يخبرك أنك فزت بجائزة ولابد من أخذ الجائزة من خلال هاتفك وكتابة الرقم الذى يتم ارساله لك. وبذلك يقوم الهاكر بتغيير الرقم السرى الخاص بحسابك وتأكيد امتلاكه للهاتف من خلال الرقم الذى ترسله له. فإحذر من الطرق المبتكره للخداع التى تظهر دائماً.

أمثلة لكلمات سر قوية وأرقام سرية صعبة


الكثير منّا لا يعرف ما هو شكل الباسوردات الصعبه التى لا يستطيع الهاكرز اختراقها. وإليك طرق كتابة كلمات المرور القوية جداً.

المثال الأول:


نبدأ بكلام بسيط وليكن Abanoub610 أى اسمى وتاريخ ميلادى ثم نقوم ببعض التغييرات كالتالى Ab@n0uB6l0 حولنا بعض الحروف لأرقام وبعض الأرقام لحروف واستخدمنا حروف كابتال وسموول. ولكن أين الرموز؟!.. استخدمنا رمز وهو آت @
وهذا باسورد رائع جداً وصعب تخمينه ولكن دعنا نصعبه أكثر بتكرار تاريخ الميلاد مثلاً كالتالى Ab@n0unB6l06l0 وبهذا فإن الباسورد سهل تذكره وصعب تخمينه وهذا هو المطلوب.

المثال الثانى:


نكتب جملة غريبه بالعربى والكيبورد بتكتب انجليزى اصلا ويكون هو ده الباسورد. لكن لازم نستخدم تركيبة جميله غريبه زى..

أى كلام فى أى حته
الباسورد هيكون:
Hn ;ghl tn Hn pji
باسورد مجنون :)

أو

أنا مش أبانوب
الباسورد هيكون:
hkh ls Hfhk,f

وكلمات المرور دى صعب جداً تخمينها أو اختراقها لأنها بعيده عن التخمين وصعبه الوصول ليها بالطرق المنظمة زى الـ brute force

اقرأ أيضاً:

أتمنى انك تكون استفدت من الموضوع. تابعنا على صفحة الفيسبوك للمزيد من المعلومات التقنية والبرمجية.

هناك تعليق واحد:

  1. Ahmed Masoud27 يناير 2021 في 11:27 ص

    شكرا لك علي هذا المقال وانا هنا قد كتبت مقال وضحت فيه بعض النقاط الاضافية للمتابعين قد يستفيدوا منها
    موقع شير

    ردحذف

الاشتراك في: تعليقات الرسالة (Atom)