نسيم البحر
:: عضو جديد ::
 نقاط : 78
العمر : 32
عدد المساهمات : 48
تاريخ التسجيل : 06/02/2010
 |  موضوع: كلمة سر اقتحام القراصنة لجهازك الشخصي السبت فبراير 06, 2010 3:25 am | |
| كلمة سر اقتحام القراصنة لجهازك الشخصي
كثيرا ما يلجأ مستخدمو الشبكة العنكبوتية "الإنترنت" لاختيار كلمة سر بسيطة جدالعدم نسيانها وتسهيل الدخول على أجهزة الحاسب الآلي الخاصة بهم، وتعتبر 12345 كلمةالسر الأشهر بين مستخدمي الانترنت منذ بداياته، أما هذه الأيام فقد تم زيادة الرقم"6" حيث أصبح 123456 الأكثر رواجا، ولكنها بالطبع ليست الأكثر أمانا.
فعلىالرغم من تعدد التقارير الصادرة حول عمليات اختراق الإنترنت عبر السنوات الماضية،بما في ذلك أحدث الهجمات وأشهرها على خدمة البريد الإلكتروني لـ"جوجل"في الصين،إلا أن العديد من الناس قابلوا هذه الأحداث بلا مبالاة.
abc123 تسعد الهاكرز
وكما أكدت صحيفة "نيويوركتايمز" الأمريكية أنه مازال واحد من كل خمسة أشخاص من مستخدمي الانترنت يصرون علىاستخدام كلمات مرور بسيطة تمكن "الهاكرز" أو قراصنة الانترنت تخمينها بسهولة مثل " abc123" و ""iloveyou وحتى كلمة "password" نفسها، التي يظنون أنها تحمي بياناتهممن الاختراق.
وفي هذا الخصوص يقول اميتشاي شولمان، رئيس قسم التكنولوجيا بمؤسسة امبيرفاه الأمريكية لبرمجيات مكافحة القرصنة الرقمية : "اعتقد أن اختيار مستخدمي الانترنت لكلمات مرور سهلة مجرد خلل جيني بين البشر، وهي نفس الأنماط المتبعة منذ التسعينات".
وقد اختبر شولمان وشركته قائمة تضم 32 مليونكلمة سر قام مجموعة من "الهاكرز" المجهولين بسرقتها الشهر الماضي من شركة "روك يو" المختصة بإنتاج برامج لمستخدمي المواقع الاجتماعية مثل "الفيس بوك" و "مايسبيس".
وإثر ذلك انتقدت شركة "روك يو" التراخي في وضع تدريبات خصوصيةللمستخدمين لحماية بياناتهم من الاختراق، ونصحت زبائنها ممن تعرضوا للاختراق بتغييركلمات المرور الخاصة.
بينما وجدت شركة امبيرفا أن ما يقرب من 1% من حوالي 32مليون، خضعوا للدراسة، يستخدمون 123456 ككلمة مرور وتليها 12345 بجانب عشرين كلمةمرور أخرى هم الأكثر شيوعا على الانترنت منهم على سبيل المثال " abc123" و " princess" "qwerty".
ويشير شولمان إلى أن الأمر الأكثر إزعاجا فيتمثل في أن حوالي 20% من قائمة المتعاملين مع شركة "روك يو" لديهم كلمات سر متشابهة، لا تخرج عن عدد قليل لا يتعدى 5000 كلمة مرور.
آلية الاختراق
أما عن كيفية عمل قراصنة الانترنت، فمقدرتهم اختراقالعديد من الحسابات الشخصية بسهولة عن طريق تجربة أكثر كلمات السر شيوعا، وما دعمعملهم انتشار أجهزة الحاسب الآلي والشبكات السريعة، مما يمكنهم من تجربة الآلاف من كلمات المرور خلال دقائق قليلة.
وفي ذلك يقول شولمان :"نعتقد أن تخمين كلمةالسر المكونة من تركيبات كبيرة من أسماء وأرقام يمكن أن تعطل عملية الهجوم على الحساب وعلى الجانب الآخر يمكن أن يساعد المستخدم الهاكر عن طريق اختياره عدد محدودمن كلمات المرور الشائعة".
ولصد هجمات قراصنة الانترنت تتبع العديد من المواقع احتياطات أمنية شديدة، منها محاولة بعض المواقع تحجيم "الهاكرز" عن طريق تجميد الحساب لفترة زمنية محددة بعد محاولات عديدة من إدخال كلمات سر غير صحيحة،ولكن التجارب أثبتت أن "الهاكرز" تعلموا خداع النظام بعمل تخمينات بمعدل مقبول لديه.
ولكن بعض المواقع التجارية مثل "إيباي" تتخوف من عواقب تجميد حساباتمستخدميها، حيث استغل "الهاكرز" وسيلة الحماية هذه لتحقيق مكاسب في محاولة للفوز بمزاد علني من خلال تجميد الحسابات المصرفية لمقدمي العروض الأخرى.
و لمنع الاختراق تجبر بعض المواقع المستخدمين على خلط بعض الحروف والأرقام وحتى الرموز فيكلمات المرور أو السر الخاصة بهم لتحقيق المزيد من الحماية لبياناتهم، ومواقع أخرىمثل "تويتر" تمنع الأشخاص من استخدام كلمات السر الشائعة.
وعلى الجانب الآخر، فإن هناك العديد من الشبكات الاجتماعية ومواقع التسلية تحاول تسهيل الأمورعلى مستخدميها، وبالتالي تحجم عن وضع الكثير من الضوابط المقيدة لهم.
السر وراء 123456 !!
يذكر أنالإفراط في تفضيل البعض لكلمات مرور بسيطة ليست ظاهرة حديثة، حيث أثبتت دراسات سابقة أن كلمات المرور الخاصة بأجهزة الحاسب المستخدمة في منتصف التسعينات كان معظمها "12345" أو "“abc123” و"password".
والتساؤل الذي يطرح نفسه الآن لماذا يصر بعض الناس على الاستمرار في اختيار كلمات المرور سهلة التخمين، بالرغم من التحذيرات العديدة حول مخاطر هذا السلوك؟
ويفسر بعض خبراء الأمن الإليكتروني بأن المستخدمين أصبحوا عاجزين عن اختيار كلمات مرور مركبة وصعبة بسببالكم الهائل من الأشياء التي يتعين عليهم تذكرها في هذا العصر الرقمي.
ويبين جيف موس، مؤسس المؤتمر الشعبي حول القرصنة والذي يعمل حاليا بالمجلس الاستشاري بوزارة الأمن الداخلي في مقاطعة هوم لاند الأمريكية، وجهة النظر هذه بقوله: "هذه الأيام يتحتم علينا أن نحفظ كلمات مرور أكثر بعشر مرات مما كنا نفعل قبل عشر سنوات،منها كلمات السر للرسائل الصوتية، والصراف الآلي وأرقام التعريف الشخصية وكلمات المرور الخاصة بالانترنت، وهو ما يشكل صعوبة كبيرة".
وطبقا للعالم المثالي الذي يفترضه المختصين في الأمن على شبكة الإنترنت يتعين على المستخدم أن يكون لديه كلمة مرور خاصة بكل موقع يزوره وعليه تخزينها في ذاكرته، وعند الضرورة القصوى يتم تدوينها ورقيا.
ولكن ليس علينا سوى الإذعان للواقع القائل بأن عقولنا بالفعل مكتظة، ولذا ينصح الخبراء بأن يكون لكل منا على الأقل كلمتي سر مختلفتين، الأولى معقدة وتكون خاصة بالمواقع التي تتطلب درجة أمان قصوى، مثل البنوك والبريدالإلكتروني، وأخرى بسيطة للمواقع الأخرى التي تحتوى على مخاطرة أقل مثل الشبكات الاجتماعية ومواقع الترفيه.
وينصح موس بألا تقل كلمة المرور عن 12 حرف، ممايجعلها هدفا أكثر صعوبة على "الهاكرز"، ولا ينصح بما يستخدمه ملايين الأشخاص منكلمات سر بسيطة مكونة من 5 أو 6 مفردات فقط.
وينصح موس بألا تقل كلمة المرور عن 12 حرف، ممايجعلها هدفا أكثر صعوبة على "الهاكرز"، ولا ينصح بما يستخدمه ملايين الأشخاص منكلمات سر بسيطة مكونة من 5 أو 6 مفردات فقط. | |
|
~واثــ الخطوة ــق~
____________________________________
نقاط : 155
البلد : البـ ح ـريـن
المزاج : σσℓ¢
عدد المساهمات : 97
تاريخ التسجيل : 22/10/2009
| | موضوع: رد: كلمة سر اقتحام القراصنة لجهازك الشخصي الجمعة فبراير 19, 2010 5:57 am | |
| مشكوور نسيم البحر على الموضوع المفيد .,. لاتحرمنا من جديدك  | |
|
