الأربعاء، مارس 30، 2011

كيفية حماية كلمات المرور

تعتبر كلمة المرور من الطرق الشائعة في عملية التحقق من الهوية ,ولكن هذه الطريقة تعتبر من اضعف الطرق في الحماية وذلك لان المستخدم قد يستخدم كلمة مرور مشتركة لجميع الحسابات والأجهزة وقد يختار كلمة مرور صغيرة وسهلة حتى يسهل عليه فيما بعد تذكرها .
ويلاحظ إن كلمات المرور الضعيفة تساهم في تسهيل مهمة المخترقين وان الاختيار الدقيق والسليم لكلمة المرور قد يساهم بشكل كبير في الحد من قدرة المخترقين على الاختراق وسرقة كلمة المرور ,ويجب الاهتمام باختيار كلمات المرور المعقدة وغير الشائعة في الاستخدام .
كلمات رئيسة للموضوع :
ماذا نعني بكلمة المرور؟
كلمة المرور عي عبارة عن مزيج سري من الأرقام والحروف وبعض الرموز الخاصة تستعمل لتحقق من هوية المستخدم، وتستخدم كلمة المرور عادة مع اسم المستخدم للدخول إلى النظام . ويمكن للمستخدم الحفاظ على جهازه وسرية معلوماته من العابثين من خلال عمل كلمة سر .ولكن يأتي السؤال كيف يمكننا حماية كلمة السر من السرقة أو الاختراق ؟
طرق وأساليب لحماية كلمة المرور من السرقة أو ألاختراق :
1-يجب إن يكون تتكون كلمة المرور من 10 خانات على الأقل .
2-يجب الحذر من أي رسالة أو موقع يتطلب إدخال أي كلمة مرور.
3-يجب الوثوق في الأشخاص التي يقوم المستخدم بمراسلتهم والاتصال بهم .
4- إغلاق خاصية الإكمال التلقائي في المتصفح وعدم السماح بحفظ كلمات المرور في النماذج ."لأن هذه الخاصية عند استخدامها تحتفظ بجميع كلمات المرور التي أدخلتها سواء في بريد الكتروني أو بطاقة بنكيه داخل الجهاز والأغلبية منكم قد لاحظ عند كتابة أول حرف من اسم حسابه في البريد أو المنتدى يظهر الاسم مباشرة دون الحاجة إلى إكمال اسم الحساب وكذلك بالنسبة لكلمة المرور تظهر كلمة المرور مباشر في شكل نجوم و هذا دليل على إن اسم حسابك وكلمة المرور يحتفظ بها الجهاز ولتعطيل خاصية الإكمال التلقائي من متصفح الاكسبلور نختار منه
أدوات -----> خيارات الانترنت -------> محتوى -----> إكمال تلقائي ------> أزل جميع علامات صح من الخيارات الموجودة أسفل هذه الكلمة
5-عدم إدخال كلمات المرور في مقاهي الانترنت نهائيا فقد توجد برامج تسمى برامج key loggerتكون متواجدة بشكل غير ظاهر (مخفي) تقوم بحفظ جميع ما يكتبه المستخدم على لوحة المفاتيح أو يعبئه من دون أن يشعر, ومن الممكن أن تركب قطع في نفس الجهاز تؤدي نفس الغرض .
6-يجب تغيير كلمات المرور بين فترة وأخرى."لأنه ربما يكون هناك شخص استولى بالفعل على البريد ولم يغير كلمة المرور ينتظر إن تصل لبريدك رسائل مهمة أو قد يتصف بالجاسوسية يريد إن يتعرف عليك أكثر "
7-يجب أن تتكون كلمة المرور من حروف وأرقام وبعض الرموز الخاصة التي يصعب تخمينها لان هناك برامج تقوم بتجريب الآلاف من كلمات المرور ,فإذا كانت كلمة المرور سهلة فسوف يكتشفها البرنامج في غضون ثواني إما لو كانت كلمة المرور صعبه فسيكون من الصعب إن يكتشفها البرنامج بالتخمين وتزداد الصعوبة أكثر إذا أضيف في كلمة المرور أحرف أخرى باللغة العربية .
8-يجب أن لا تكون كلمة المرور تتكون من أرقام تسلسليه أو أرقام عشوائية قد يراه المستخدم إنها صعبة التخمين ولكن هذا الكلام قد لا يغدو صحيحا في ظل وجود برامج تقوم بإنتاج هذه الأرقام مهما طالت وكثر عددها .
9-عدم استخدام كلمة مرور موحدة لجميع الحسابات بل يجب جعل كلمة المرور الخاصة بالحاسوب مختلفة عن البريد الالكتروني وهكذا.
10-يجب عدم تخزين كلمة المرور على الجهاز نفسه لأنه توجد برامج تقوم بعرض واسترجاع جميع كلمات المرور المخزنة بل يجب كتابتها على ورقة و وضعها في المكتب .
11-عدم استخدام شبكات الاتصال العامة لأنه قد تحتوي على سارق لكلمات المرور.
12-يجب الحذر من مواقع الكراكات والمواقع الغير موثوق فيها فقد تحتوي على برامج مخفية يتم تحميلها أثناء عملية التصفح .
13-يجب الابتعاد عن المعلومات الشخصية وأن تبتعد عن أي معلومات حقيقة تخص المستخدم كاسمه أو وظيفته أو تاريخ الميلاد أو اسم الدولة التي يسكن فيها وهكذا .
14-أن لا تحتوي كلمة المرور على كلمات شائعة أو معروفة مثل اسم نجم معين أو شي محبب لان هذه المعلومات تكون سهلة في التخمين .
15-"إذا كنت تشارك في منتدى أجعل بريدك المعروف لأعضاء المنتدى و زواره للاختبار فقط أي لا تجعله البريد الأساسي والشخصي التي تستقبل فيه معلومات خاصة و حقيقة عنك مثل إن تراسل أشخاص بينك وبينهم أمور شخصيه
16-"الابتعاد عن مواقع البريد المشهورة وحاول بقدر المستطاع أن تأخذ لك حساب بريد الكتروني في مواقع ليست مشهورة لأن معظم الطرق والبرامج المستخدمة والتجارب المستخدمة في الحصول على كلمة المرور جميعها وأغلبها موجه لهذه المواقع مثل الهوت ميل وهذا ملاحظ وكثير ما نسمع عنه من فقد كلمة مرور حسابه البريدي في هذا الموقع و أيضا بريد الياهو مع إنها تقدم خدمات قد لا نجدها في مواقع أخرى ومستواها الأمني عالي
17-"يجب أن تكون حذرا جدا عند استخدام الماسينجر وان تثق في الشخص الذي تتحدث معه لأنه لو طلب منك أن تتحدث معه بالصوت يستطيع تحديد رقم الآي بي الخاص بك أثناء التحادث ويستخدم بعد ذلك برنامج كرار كز للوصول لجهازك مباشرة وهناك الكثير فقد السيطرة على بريده بعد استخدامه الماسينجر حتى وان كانت المحادثة نصيه ,أيضا البعض يدخل لحسابه البريدي من خلال الماسينجر ويطلب من الماسينجر أن يحفظ كلمة المرور والأفضل الدخول للبريد من الموقع , وأيضا هناك برامج متخصصة في الحصول على كلمات المرور تعمل من خلا ل الماسينجر
18-"تعطيل تشغيل خاصية الجافا سكريبت لأنها تستخدم في إعادة إدخال معلوماتك من اسم الحساب وكلمة المرور لتصل للمستفيد وهي رمز يدرج في الرسالة وعند فتح هذه الرسالة تظهر لك مطالبة بإعادة إدخال معلومات بريدك الالكتروني من اسم الحساب وكلمة المرور وبعد ذلك توجيه معلوماتك من اسم الحساب وكلمة المرور للمستفيد وهي تنطبق على أي بريد وللهروب من هذه الرسالة عليك إعادة إدخال بياناتك من حقل الموقع الأصلي وليس من حقل الرسالة الوهمية "
19-" الابتعاد عن استخدام أي طريقة لاستعادة كلمة المرور التي فقدتها لأنه ربما تكون ضحية للمرة الثانية و أيضا الابتعاد عن البرامج المتخصصة في هذا المجال لان اغلبها عبارة عن تروجين قد تسيء استخدامها وتقع في فخها والابتعاد أيضا عن من يقول انه يستطيع إعادة كلمة المرور والابتعاد عن المواقع وخصوصا الشخصية التي تدعى إنها تستطيع إرجاع كلمة المرور"
20-"دائما و أبدا عند الانتهاء من تصفح بريدك الالكتروني وقراءة الرسائل اختر الأمر خروج من حساب البريد لأنه عند محاولة الرجوع لصفحة البريد بعد ذلك يتطلب منك إن تدخل كلمة المرور وهذه النقطة مهمة جدا لزوار مقاهي الانترنت لأنه لو استخدم شخص أخر الجهاز يستطيع الدخول إلى بريدك "
21-"حاول بقدر المستطاع إن تحتفظ بصفحة المعلومات الشخصية لحسابك في قرص مرن وليس داخل الجهاز لان الكثير ينسى معلومات التسجيل هذه والتي تضمن السؤال السري لتفيده بعد ذلك إذا فقد كلمة المرور في مراسلة المسئول عن موقع البريد لاستعادته "
-"الكثير منا عند إدخال بياناته في طلب تسجيل في منتدى أو بريد لابد وان يضع بريده ضمن متطلبات التسجيل ولكي يستقبل عليه معلومات التسجيل ومن ضمنها كلمات المرور ولذلك من الأفضل أن تخصص بريد لهذا الشأن بذلك تفقد البريد ولا تفقد الكثير "
بعض التقنيات التي تساعد في حماية كلمة المرور :
توجد تقنيات جديدة تمكن المستخدم من الدخول إلى عدة من الطبقات في الانترنت باستخدام كلمة سر واحدة وهذه التقنية تسمى إدارة الهوية (ID management) ,فعن طريق إدخال كلمة المرور لمرة واحدة بإمكان المستخدم تصفح بريده الالكتروني وتصفح منتديات أو مواقع يكون مسجل فيها .
وللحماية القصوى لكلمة السر يجب تركيب برامج مضادة للفيروسات "وهي عبارة عن برامج يتم تركيبها على الجهاز ولهذه البرامج قواعد بيانات خاصة موجودة بها تواقيع أو بصمه خاصة لكل فيروس بحيث تتم مقارنة أي برنامج موجود على الجهاز سواء في حالة طلب تشغيل البرنامج أو في حالة عمل مسح على الجهاز مع قواعد البيانات وفي حالة العثور على تطابق في سلوك البرنامج مع قواعد البيانات فأنه سيصدر رسالة مشعرا المستخدم بوجود الفيروس أو برنامج التجسس"و تفعيل جدار الحماية حتى لا يستطيع أحد الوصول إلى المعلومات و يجب التأكد من أن برنامج مكافحة الفيروسات الموجود على الجهاز يعمل بشكل صحيح وأن تكون من البرامج المعروفة بجودتها والممتازة في هذا المجال .
الخلاصة :
أن المحافظة على سرية و أمن معلوماتك الشخصية من أهم الأوليات فيجب أن تتخذ التدابير اللازمة لحماية سرية معلوماتك الشخصية ووقايتها من المتطفلين إذ أن النشاطات الإجرامية والأعمال الاحتيالية انتشرت يوما بعد يوم ويجب استخدام التقنيات المتاحة والمتوفرة وتفعيلها في هذا المجال .
المراجع:
كتاب الأمن والحماية في الانترنت