كل كلمات المرور قابلة للكسر إلا كلمات مرور الأذكياء
اذا انت هكر اخلاقي ستعمل على مفهوم تخمين كلمات المرور بكثرة. الفرق بين تخمين كلمات المرور وكسر كلمات المرور هو ماتفعله عندما تتحصل على اسم المستخدم وتقوم بالتخمين مرة ومرتين وثلاث يدوياً حتى تمل وتنتحر او تصل لنتيجة بينما كسر كلمات المرور هو عملية سحب الكلمات المشفرة (تشفير او هاش) ومن ثم اجراء عمليات الكسر عليها ببرامج مثل جون ذا ريبر.
من طرق "كسر" كلمات المرور ما يسمى بـ هجوم القاموس! dictionary attack، هذا راح يجرب كل كلمات القاموس فيك الين يضبط، ايضاً الكسر الاجباري brute force، هذا يجرب كل حرف بكل الطرق! A, AAA, AAAB هذا يكسر كلمة المرور يعني يكسرها، يحتاج وقت ومعالج. الثالث hybird مخلط: كلمات قاموس وارقام ورموز، قوي جدا وبعضها يحول الحروف E=3 وهكذا، وبعض الادوات تاخذ مزيج كلمات من ويكيبيديا!
اذا انت هكر اخلاقي ستعمل على مفهوم تخمين كلمات المرور بكثرة. الفرق بين تخمين كلمات المرور وكسر كلمات المرور هو ماتفعله عندما تتحصل على اسم المستخدم وتقوم بالتخمين مرة ومرتين وثلاث يدوياً حتى تمل وتنتحر او تصل لنتيجة بينما كسر كلمات المرور هو عملية سحب الكلمات المشفرة (تشفير او هاش) ومن ثم اجراء عمليات الكسر عليها ببرامج مثل جون ذا ريبر.
من طرق "كسر" كلمات المرور ما يسمى بـ هجوم القاموس! dictionary attack، هذا راح يجرب كل كلمات القاموس فيك الين يضبط، ايضاً الكسر الاجباري brute force، هذا يجرب كل حرف بكل الطرق! A, AAA, AAAB هذا يكسر كلمة المرور يعني يكسرها، يحتاج وقت ومعالج. الثالث hybird مخلط: كلمات قاموس وارقام ورموز، قوي جدا وبعضها يحول الحروف E=3 وهكذا، وبعض الادوات تاخذ مزيج كلمات من ويكيبيديا!
كيف نضع كلمة المرور اذن؟
نعم، قد يكون وضع كلمة مرور مكونة من ارقام وحروف ورموز شيء في غاية الصعوبة للكسر على برامج كسر و تخمين كلمات المرور! لكن لاحظ ان كلمة المرور كلما زادت تعقيداً كلما زادت فرصك في نسيانها وبالتالي الدخول في إما كتابة كلمة المرور او عمل إستعادة لكلمة مرور اذا كان هذا الخيار بالأصل مدعوم.
لذا, فأن المنطقي هو كتابة كلمة المرور، وعندما تكتب كلمة المرور يتغير الوضع كلياً فقد وضعت كلمة المرور لتكون سرية وانت تكتبها فتصبح مكتوبة ومعروفه وقد تنسى او تضيع فتصبح كلمة المرور المعقده سبباً لتعريض هذا الحساب للخطر!طيب؟ ما الحل؟ الحل بسيط ايضاً، احد افضل الطرق لوضع كلمة سر هي ان تكتب جمل خاصه بك.
كيف يعني؟ الطريقة هي ان تؤلف جمل خاصه بك وتضعها كما هي. كمثال ان تضع "جدة ام الرخا والشدة" ككلمة مرور. الفائدة هنا ان كلمة المرور طويلة جدا, تكاد تكون مستحيلة التخمين. قد تضع كلمة مرور اخرى مثل: "جدة غير 2013" هكذا كلمة قد تكون في مستحيلة الكسر او التخمين. وهكذا افضل طرق وضع كلمات المرور ان تضع جمل او كلمات مع ارقام تعني لك شيئا حتى لا تنسى او تفقد.من المهم ان الا تضع اي كلمات موجود في القواميس او جملة مكتوبة مسبقا بشكل متسلسل في ويكيبيديا او غيرها. من المهم ان تضع شي خاص بك قد يصعب تخمينه. مثل "فيسبوكوتويتر" هكذا كلمة صعبة التخمين ومن الصعب كسرها عبر برامج الكسر. قد تجعل الامر اشبه بالمستحيل اذا جعلت كلمة المرور تصبح هكذا "فيسبوكوتويتر2011".
الإثبات:
عبر موقع http://www.passwordmeter.com ادخل وضع كلمة المرور التي تريد قياس مدى صعوبتها. عندما حاولت ووضعت كلمة مرور مكونة من ارقام وحروف ورموز وقارنتها بكلمة مرور "جدة ام الرخا والشدة" وتستطيع جعلها باللغه العربية او تحويل لوحة المفاتيح الى الانجليزي وطباعة نفس الحروف حيث تصبح "[]mhlhgvoh,hga]m" وجدت انهما متساويين في الصعوبه، ولكن عند قياس عدد الايام المطلوب لكسر الكلمة الاولى مقارنة بالثانية ستجد ان جدة ام الرخا والشدة او "[]mhlhgvoh,hga]m" ستتطلب بليونين عام للكسر بينما الثانية تتطلب 58 عام. طبعاً عملية الحساب تعتمد على قدرة الجهاز ونوع التشفير ومدى طول كلمة المرور. الخلاصة ان وضع كلمات مرور بحروف وارقام ورموز ليس بالضرورة الأفضل او الأقوى.
1
2
3
4
بالتوفيق :)
ليست هناك تعليقات:
إرسال تعليق