كلمات السر طبعاً هذا شيء نحن نستخدمه على الدوام في جميع المواقع التى ندخل بها, فكل شيء في عالم الانترنت والكمبيوتر بحاجة الى كلمة سر لكي تدخلها!!
لكن هل تعتقد ان كلمة السر الخاصة بك غير قابلة للاختراق؟
الاجابة طبعاً لا, فكل كلمات السر تقريباً يمكن اختراقها بشكل او بأخر, وكل ذلك يحصل بالتقنية المناسبة لعمل كسر او crack لكلمة السر.
طبعاً هنالك سلوك سيِّئ لدى كثير من الناس وهو استخدام كلمة سر واحد لجميع الخدمات والمواقع والاجهزة, فإذا تم اختراق لاحد الحسابات فأن المخترق يتمكن من اختراق جميع الحسابات المرتبطة دفعة واحدة وبذلك يخسر هذا الشخص كل حسابتة في وقت واحد وقلما يكون بأمكانة استرداد هذه الحسابات, لان المخترق سيكون قد سبقة بالتفكير وقام بتغير جميع كلمات السر وايضاً ربط الحسابات المخترقة بحسابات تخصة هو, وبذلك لا يكون مع الشخص الذي تم اختراقة الا خيار واحد وهو فتح حسابات جديدة…
لكن لماذا الكثير من الناس يقومون بعمل كلمة سر واحدة لكل شيء!؟
لاننا كبشر لا نستطيع ان نحفظ جميع كلمات السر دفعة واحدة خصوصاً اذا كانت معقدة, لذلك نقوم بعمل كلمة سر بسيطة مثل رقم الهاتف او اسم احد الاولاد او اسم شيء مقرب لنا ونعتمدة ككلمة سر في كل مناحي حياتنا..
طبعاً المخترق قد لا يحتاج لعمل اي كسر لكلمة المرور خصوصاً اذا كانت بسيطة وقد يتمكن من تخمينها فقط, وفي اصعب الاحيان يمكنه عمل reset لكلمة المرور عبر تخمين الاسئلة السرية الخاصة بك, وقد حصل ذلك مع شخصيات كثيرة جداً…

اذن كيف نختار كلمات السر الخاصة بنا؟
يمكن ذلك باحدى طريقيتن:
الطريقة الاولى: هي الطريقة اليدوية وهو ان تقوم بعمل كلمة مرور صعبة ولكن ايضاً عليك ان لا تقوم بتعميمها على كل الخدمات والمواقع الذي انت تتصل بها, طبعاً افضل طريقة لعمل كلمة سر هي دمج بين الارقام والحروف الكبيرة والصغيرة والرموز طبعاً ومن اجل حفظها يمكنك عمل كلمة السر مكونة من كلمات عادية ولكن قم بأضافة بعض الرموز والارقام لها ومثل على ذلك: Sund@yi$900d
والتي تعني باللغة العادية Sunday is good ولكن تم دمجها بهذا الشكل اعلاه, ولكسر هذه الكلمة على جهاز عادي سيحتاج المخترق ل 726526 الف سنة, ولتجربة كم سيحتاج المخترق لكسر كلمة سر يمكنك تجربة الموقع الاتي لمعرفة الوقت التقريبي لكسر كلمة مرور: https://goo.gl/q2Crrw
طبعاً اذا استخدمت رقم هاتفك على سبيل المثال فقد تاخذ شهرين طبعاً مثل ماذكرت ان الموقع يحدد ذلك على وقت الاختراق من جهاز عادي ذو موصفات مثل i5 او i7, لكن اذا تم عمل كسر كلمة السر على اجهزة مخصصة قد يتم ذلك في خلال ساعات او دقائق, ويكفي ان تتخيل حجم المخاطرة التى ستقع فيها!!
طبعاً لكل خدمة وموقع يجب عليك استخدام كلمة مرور خاصة لذلك يمكنك ربط المعلومات مع بعضها البعض بطريقة تسهل فيها لماذا كتبت بها كلمة السر في هذا الموقع ولماذا كتبتها في ذلك الموقع بذلك الشكل, ولنفرض انني كتبت كلمة سر الفيس بوك هكذا Sund@yi$900d ولكن سوف اقوم بتحديد كلمة سر التويتر بهذا الشكل IH@tem0ndAy وتعني I hate monday ويمكنكم ملاحظة انني قد ربطت كلمات السر بالايام, وهذا نوع من انواع الربط التسلسلي لتسهيل حفظ كلمات المرور…

الطريقة الثانية: وهي طريقة اسهل وافضل خصوصاً مع المواقع وهي عن طريقة تنزيل برامج لحفظ هذة الباسوردات وطبعاً هذة البرامج اما ان تكون على سيرفرات سحابية او يمكن تنزيلها على جهازك, ومن هذه البرامج واستخدمها شخصياً مثل Lastpass, 1Password كبرامج سحابية على الانترنت, اما على جهازك فيمكنك تنزيل keepass, ويمكنك تخيل هذه البرامج كخزنة الاموال, ولكن بدل ان تحتفظ بالاموال فأنك تحتفظ بكلمات السر فيها, ويجب عليك قبل استخدمها تعيين master password او كلمة سر رئيسية, والشيء الرائع في هذه البرامج انك تستطيع ان تحتفظ بجميع كلمات السر في مكان واحد وايضاً يمكن لهذة البرامج مساعدتك في اختيار كلمات سر معقدة للمواقع وهذا شيء رائع فأنت لست بحاجة لتذكر كلمة سر معقدة فعندما تقوم بفتح الموقع سيقوم البرامج بمساعدتك وكتابه اسم المستخدم وكلمة المرور لك بشكل تلقائي وماعليك سوء الدخول مباشره, وايضاً هنالك خدمة تقوم بها هذه البرامج كثير ممن لا يعرفها هو التحقق من ان الموقع هو الموقع الرسمي لكلمة المرور وليس موقع اصطياد phishing, وايضاً من الخدمات الاخرى الموجودة هي مشاركة المواقع مع الاخرين بدون تزويدهم بكلمة المرور, وساعطيكم مثال توضيحي ولنفترض اني اريد شخص ان يدخل حسابي على ال gmail وان يقوم بارسال رسالة بدلاً عني فهل من المعقول ان اعطيه اسم المستخدم وكلمة المرور, طبعاً لا فيمكن عبر برنامج مثل Lastpass ان اقوم بمشاركة الحساب مع هذا الشخص بدون اعطائة المعلومات الخاصة بي عبر رابط وعندما يقوم بضغط الرابط يمكنه استخدام بريدي الالكتروني وكأنه انا بالضبط, ولكنه لن يعرف اي شي عن معلوماتي…
هذه بعض المعلومات الاضافية والرائعة لبرامج من هذا النوع ولكن هنالك ايضاً الوجة السيِّئ لهذه البرامج فأذا قام احد ما باختراق هذه البرامج وكشف ال master password الخاصة بك فأنة يمكن ان يخترق حسابتك كلها ولن يوقفه احد, او انك اضغت ال master password الخاصة بك فلن تستطيع فتح المواقع التى انت مسجل بها!!

لكن على العموم بالمعرفة اللازمة يمكنك المحافظة على كلمات المرور الخاصة بك في كل وقت وحين, طبعاً يمكنك اما حفظها برأسك او استخدام البرمجيات ولكل منها اشياء جيدة وسيئة ولكن بالاخير يجب عليك حفظها في مكان ما, وانت من تحدده وانا شخصياً استخدم كلتا الطريقتين وافضل حفظها عبر برامج فهي اامن لي بشكل كبير, ولكن بالاخير يجب عليك جعل كلمات السر الخاصة بك غير سهلة على التخمين وايضا غير مألوفة وبذلك تكون قد حميت نفسك.
وتذكر ذلك دائماً وابداً “امنك الشخصي مسؤليتك”

#تحدي84
#منشور 9