بستان الأستاذ الدكتور نبيل العربي
مكتبي

كلمة المرور Password

password-security

كلمة المرور Password

كلمة المرور هي عبارة أو سلسلة من الحروف والرموز والأرقام، يحتاج إليها من يريد التعامل مع أحد أنظمة الحاسوب أو أحد مواقع الويب لإثبات هويته واستحقاقه للتعامل مع النظام بمستوى صلاحيات محدد. ورغم ظهور أدوات حديثة للمصادقة على هوية المستخدم مثل بصمات الأصابع أو صورة الوجه، لا تزال كلمة المرور (تسمى أيضا كلمة السر) هي الوسيلة الأساس للتعامل مع الأنظمة في كافة أنحاء العالم.

معضلة كلمة المرور

يمكن أن تكون كلمة المرور عبارة سهلة التذكر لكنها ستكون عبارة ضعيفة مثل muslim

ويمكن أن تكون كلمة المرور عبارة قوية لكنها ستكون عبارة صعبة التذكر مثل Fe!v$159wx7

قاعدة 8 و 4

8 = يجب أن يكون طول كلمة المرور 8 خانات فأكثر، والكلمة الطويلة أفضل من القصيرة دائما

4 = يجب أن تحتوي كلمة المرور على عنصر واحد على الأقل من كل من المجموعات الأربعة الآتية:

a, b, c, …

A, B, C, …

1, 2, 3, …

!, @, #, …

أمثلة مقبولة:

I@mFine1437

Masjid#2000#

Omma!slam1436+1

عبارة المرور Passphrase

عبارة سهلة التذكر يتم اختصارها واستخدامها وحدها أو مع كلمات أخرى

مثال I Love Madinah   تختصر إلى ILM  ثم تستخدم مقدمة لكلمات المرور

ILM_Rajhi%1000

ILM_Taibah%2000

ILM_Face%3000

هناك طريقة أخرى هي الاعتماد على نص (آية أو حديث أو بيت شعر أو مثل عربي) وتجميع بدايات النص لتكون هي كلمة المرور

مثال: إذا كان النص المحفوظ هو : بالعلم والمال يبني الناس ملكهم لم يبن ملك على جهل وإقلال

يمكن الحصول على كلمة المرور بتحويل لوحة المفاتيح إلى الانجليزية ثم الضغط على الحروف المناظرة لبدايات الكلمات في النص للحصول على كلمة  f,dhlgdlu[,Y

أضف إليها رقما مثل 1437 (العام الهجري) تطبيقا لقاعدة 8 و4 لتكون كلمة المرور المطلوبة هي:

f,dhlgdlu[,Y1437

باختبار هذه الكلمة في موقع

https://howsecureismypassword.net/

نجد انها تتطلب 27 تريليون سنة لكسرها:

 how secure

 فرشاة الأسنان

يجب أن تعامل كلمة المرور مثل فرشاة الأسنان ويترتب على ذلك شيئان:

  • لا تعط أحدا كلمة المرور الخاصة بك
  • استبدل كلمة المرور لكافة الحسابات كل 6 أشهر

القائمة السوداء

هذه العناصر لا يجوز أن تكون ضمن كلمة المرور:

  • الحروف والأرقام مكررة أو متوالية

123456

66666666

Abcdef

123123123

Qwerty

goooooood

  • اسم المستخدم أو جزء منه

nabil ==> nabil777

  • اسم أحد أفراد الأسرة أو الأصدقاء

sami

ahmed

hoda

  • البيانات الشخصية المتعلقة بك أو الأصدقاء مثل: سنة أو مكان الميلاد/ الهاتف/ رقم لوحة السيارة/ اسم الحي/ جهة العمل
  • كلمات القاموس، مثل Booking, London
  • أي شيء مما سبق بترتيب معكوس
  • أي شيء مما سبق مع إضافة رقم أوله أو آخره

الإدارة الحكيمة لكلمات المرور

  1. لا تستخدم نفس كلمة المرور في أكثر من موقع أو خدمة أو تطبيق
  2. لا تستخدم كلمة مرور مربوطة بغيرها (مثل Saleh901, Saleh902 ) واعتمد كلمات فريدة
  3. لا تكتب كلمة المرور على الورق أبدا
  4. لإخبار شخص عن بيانات حساب خاص به عبر البريد الإلكتروني لا ترسل كلمة المرور بنفس الوسيلة سواء في نفس الرسالة او ضمن رسالة أخرى
  5. لا تدخل كلمة المرور على حاسوب عام (مثل: مقاهي الإنترنت) أو حاسوب زميل أو صديق
  6. لا تدخل كلمة المرور على شبكة Wi-Fi مفتوحة (مثل: المطارات)
  7. استخدم برمجيات أو خدمات إدارة كلمات المرور (لتشفير كلمات المرور وحفظها) مثل LastPass أو KeePass
  8. استخدم برمجيات أمن المعلومات (مثل Norton Internet Security) لمكافحة البرمجيات الخبيثة والتي منها سارقات كلمات المرور Keyloggers

Comment (1)

  1. CakeZexia

    Prominente Kylie Minogue Hat Immer Noch Angst Vor Krebs Welt [url=https://fastpriligy.top/]buy priligy in the usa[/url] Up to 400 IU daily should be safe and might help

Leave your thought here

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *