متشيم
07-02-2002, 06:15 PM
بسم الله الرحمن الرحيم
على خلفية ما تعرض له أخانا الفرزدق سأعيد كتابة موضوع سبق أن كتبته ، على أمل أن تقوم إدارة المنتدى بتثبيت الموضوع
وإليك نصائح عامة ومفيدة:
[أولا] استخدم كلمة سر لا تعبر عن شيء ، فلا تعبر عن اسم ابنك أو أخيك أو تاريخ ولادتك أو سيارتك ، لأن من يعرفك قد يستطيع اكتشافها.
[ثانيا] لا تستخدم نفس كلمة السر على أكثر من خدمة ، بمعنى ، لو أراد مالك "سوالف" أن يدخل بريد أكثرنا سيستطيع ، لأن غالبنا يستخدم نفس كلمة السر على جميع الخدمات ، فأياك أن تستخدم نفس كلمة السر على أكثر من خدمة.
[ثالثا] إذا دخلت أي خدمة تقتضي أدخال كلمة السر عبر مقهى للإنترنت أو جهاز زميلك أو جهاز الكلية أو العمل قم بتغيير كلمة السر فأنت لا تدري إن كان في هذا الجهاز كاشفا لكلمة السر.
[رابعا] إذا جاءتك أي رسالة ولو ممن وفر لك الخدمة لإدخال كلمة السر فلا تفعل.
[خامسا] لا دخل لبريدك من موقع يدعي أنه يمكنه إدخالك لبريدك على سبيل المثال تجد مواقع فيها خدمة لإدخالك إلى الهوتميل ، فلا تقم أبدا أبدا بالدخول سوى من الهوتميل نفسه ، ولا تدخل من موقع يضع لك وصله للهوتميل كذلك.
[سادسا] عقد كلمة السر ، توجد برامج تسمى BruteForce تقوم بتشكيل كلمات سر بشكل تصاعدي بدءا من الرقم 0 إلى 9 ويضاف إليه الحروف من a-z و A-Z.
بعض هذه البرامج تستطيع اختبار خمسة آلاف كلمة في الثانية وبعضها عشرة آلاف كلمة في الثانية ، ولكن باستخدام تقنية معينة استطاع البعض أن يصل إلى 4 ملايين كلمة في الثانية ، ولكن غالب الهاكرز لا يستطيعون أن يستخدموا تقنية تزيد على استخدام 10000 كلمة في الثانية كتخمين لكلمة السر.
يوجد عشرة أرقام 0-9 ... فإذا استخدمت 4 خانات كالتالي:
********
فالاحتمال يكون 10 مرفوعا للأس أربعة
10 في 10 في 10 في 10 = 10000 فتكتشف في ثانية أو أقل.
فإن استخدمت ثمانية خانات فالاحتمال يكون 10 مرفوعا للأس ثمانية فيكون عدد الاحتمالات:
100000000
فإذا افترضنا أن سرعة البرنامج في صنف كلمات السر هو 10000 كلمة فسيحتاج إلى 10000 ثانية أو أقل لكشفها ، يعني أقل من ثلاث ساعات.
ولننظر لو وضعنا الحروف الكبيرة والصغيرة الإنجليزية التي مجموعها 52 حرفا بالإضافة إلى 10 أرقام فيكون المجموع 62 فإن المستخدم لو صنع كلمة سر مكونة من أربعة خانات:
62 مرفوعا للأس 4 = 14776336 وسيحتاج البرنامج إلى 1477 ثانية وهي أقل من نصف ساعة.
ولكن لو استخدم كلمة سر مكونة من ثمان خانات فإن البرنامج سيضطر إلى البحث في ما مجموعه:
62 مرفوعا للأس 8 = 218340105584896 وسيحتاج إلى أكثر من 690 سنة لاكتشافها في مثل هذه الحالة ...
وفي الحالة الأخيرة لو نجح البعض في استخدام التقنيات العالية لكشف الباسورد والتي قلا أنها وصلت إلى 4 ملايين محاولة في الثانية فسيحتاج إلى ما يقرب 60 يوما من الضرب المتواصل.
كيف إذا أضيف للباسورد الأشكال التالية:
!@#$%^&*)(_><؟.,:/"]}{[|\';~ وغيرها التي تزيد على 28 حرفا إضافيا.
على خلفية ما تعرض له أخانا الفرزدق سأعيد كتابة موضوع سبق أن كتبته ، على أمل أن تقوم إدارة المنتدى بتثبيت الموضوع
وإليك نصائح عامة ومفيدة:
[أولا] استخدم كلمة سر لا تعبر عن شيء ، فلا تعبر عن اسم ابنك أو أخيك أو تاريخ ولادتك أو سيارتك ، لأن من يعرفك قد يستطيع اكتشافها.
[ثانيا] لا تستخدم نفس كلمة السر على أكثر من خدمة ، بمعنى ، لو أراد مالك "سوالف" أن يدخل بريد أكثرنا سيستطيع ، لأن غالبنا يستخدم نفس كلمة السر على جميع الخدمات ، فأياك أن تستخدم نفس كلمة السر على أكثر من خدمة.
[ثالثا] إذا دخلت أي خدمة تقتضي أدخال كلمة السر عبر مقهى للإنترنت أو جهاز زميلك أو جهاز الكلية أو العمل قم بتغيير كلمة السر فأنت لا تدري إن كان في هذا الجهاز كاشفا لكلمة السر.
[رابعا] إذا جاءتك أي رسالة ولو ممن وفر لك الخدمة لإدخال كلمة السر فلا تفعل.
[خامسا] لا دخل لبريدك من موقع يدعي أنه يمكنه إدخالك لبريدك على سبيل المثال تجد مواقع فيها خدمة لإدخالك إلى الهوتميل ، فلا تقم أبدا أبدا بالدخول سوى من الهوتميل نفسه ، ولا تدخل من موقع يضع لك وصله للهوتميل كذلك.
[سادسا] عقد كلمة السر ، توجد برامج تسمى BruteForce تقوم بتشكيل كلمات سر بشكل تصاعدي بدءا من الرقم 0 إلى 9 ويضاف إليه الحروف من a-z و A-Z.
بعض هذه البرامج تستطيع اختبار خمسة آلاف كلمة في الثانية وبعضها عشرة آلاف كلمة في الثانية ، ولكن باستخدام تقنية معينة استطاع البعض أن يصل إلى 4 ملايين كلمة في الثانية ، ولكن غالب الهاكرز لا يستطيعون أن يستخدموا تقنية تزيد على استخدام 10000 كلمة في الثانية كتخمين لكلمة السر.
يوجد عشرة أرقام 0-9 ... فإذا استخدمت 4 خانات كالتالي:
********
فالاحتمال يكون 10 مرفوعا للأس أربعة
10 في 10 في 10 في 10 = 10000 فتكتشف في ثانية أو أقل.
فإن استخدمت ثمانية خانات فالاحتمال يكون 10 مرفوعا للأس ثمانية فيكون عدد الاحتمالات:
100000000
فإذا افترضنا أن سرعة البرنامج في صنف كلمات السر هو 10000 كلمة فسيحتاج إلى 10000 ثانية أو أقل لكشفها ، يعني أقل من ثلاث ساعات.
ولننظر لو وضعنا الحروف الكبيرة والصغيرة الإنجليزية التي مجموعها 52 حرفا بالإضافة إلى 10 أرقام فيكون المجموع 62 فإن المستخدم لو صنع كلمة سر مكونة من أربعة خانات:
62 مرفوعا للأس 4 = 14776336 وسيحتاج البرنامج إلى 1477 ثانية وهي أقل من نصف ساعة.
ولكن لو استخدم كلمة سر مكونة من ثمان خانات فإن البرنامج سيضطر إلى البحث في ما مجموعه:
62 مرفوعا للأس 8 = 218340105584896 وسيحتاج إلى أكثر من 690 سنة لاكتشافها في مثل هذه الحالة ...
وفي الحالة الأخيرة لو نجح البعض في استخدام التقنيات العالية لكشف الباسورد والتي قلا أنها وصلت إلى 4 ملايين محاولة في الثانية فسيحتاج إلى ما يقرب 60 يوما من الضرب المتواصل.
كيف إذا أضيف للباسورد الأشكال التالية:
!@#$%^&*)(_><؟.,:/"]}{[|\';~ وغيرها التي تزيد على 28 حرفا إضافيا.