تويت
خبير أمني يقدم بعض النصائح لانشاء كلمة مرور أكثر قوة
السلام عليكم ورحمة الله وبركاته :
انتشرت في الآونة الأخيرة عمليات القرصنة على المواقع والشبكات الاجتماعية مثل الفيس بوك بل وامتدت أيضًا إلى شبكات سوني للبلاي ستايشن لسرقة البيانات الهامة والكلمات المرورية.
وفي هذا الصدد، أشار جراهام كلولي استشاري التكنولوجيا بشركة سوفوس المطورة لبرمجيات الأمن، إلى أنه هناك ما يقرب من هجمة جديدة على شبكة الانترنت يوميًا وأوضح أنهم يرصدون حوالي 90،000 شفرة خبيثة كل يوم مما يعني نشر شفرة خبيثة في كل ثانية.
وأضاف أن السبب الرئيسي وراء عمليات القرصنة هو كسب المال، حيث يتم استخدام البيانات الشخصية في جرائم انتحال الشخصية وسرقة الحسابات المصرفية الخاصة بالمستخدمين. وأوضح أن الكلمات المرورية الأكثر شيوعًا، هي الكلمات التي يمكنك إيجادها في القواميس وأشار إلى أن هذا النوع من الكلمات المرورية لا فائدة له.
وأرجع السبب في ذلك، إلى أن القراصنة يستخدمون القاموس في هجماتهم على شبكة الانترنت، حيث يمكنهم تجربة تشغيل حسابك من خلال جميع الكلمات الموجودة في القاموس حتى يعثرون على الكلمة الصحيحة. ونصح جراهام المستخدمين بعدم استخدام الكلمات التقليدية وقدم نموذجًا للكلمات المرورية القوية تمثل في F&WL2HH&E4D وهو نموذج من الكلمات التي تمنح المستخدمين مزيدًا من الأمن مع سهولة تذكرها وصعوبة اختراقها من قبل القراصنة.
وعلى الرغم من اعتقاد البعض بأنه يصعب تذكر هذه الكلمة المرورية، إلا أن جراهام أشار إلى أن الكلمة المرورية يجب أن تكون جملة ويتم استخدام الأحرف الأولى من كلماتها ككلمة مرورية. من ناحية أخرى، أوصى جراهام بضرورة استخدام كلمة مرورية مختلفة لكل موقع، حتى لا يتمكن القراصنة من الدخول إلى جميع حسابات المستخدم، كما أنه هناك العديد من المواقع التي تشبه الخزائن الافتراضية يمكنها إدارة العديد من الكلمات المرورية.
فمن خلال استخدام مواقع مثل Keepass أو Lastpass سيكون على المستخدم تذكر كلمة مرورية واحدة تسمح له بالإطلاع على قائمة الكلمات المرورية الخاصة بجميع حساباته في المواقع سواء كانت للأجهزة الشخصية أو أجهزة الماكنتوش. كما أكد على ضرورة تحديث برامج الحماية ومكافحة الفيروسات بسبب وجود إمكانية لسرقة الكلمات المرورية أثناء كتابتها من خلال برنامج Spyware وهو عبارة عن فيروس يسجل جميع النقرات التي تقوم بها.
ويذكر جراهام أن القراصنة عادة ما يستغلون الأحداث الهامة لنشر الفيروسات كما حدث من قبل عند وفاة مايكل جاكسون وزفاف الأمير وليام وكاترين ميدلتون.
تجدر الإشارة إلى أن آخر الهجمات التي تعامل معها جراهام، هي الهجمات التي استغلت مقتل زعيم القاعدة أسامة بن لادن. إذ قام القراصنة بنشر صور ومقاطع فيديو عند النقر عليها قد توجه المستخدم إلى صفحة تصيب جهازه بأحد الفيروسات الخطيرة وسرقة الكلمات المرورية مما يتيح لهم استخدم الهوية الشخصية على الانترنت
انتشرت في الآونة الأخيرة عمليات القرصنة على المواقع والشبكات الاجتماعية مثل الفيس بوك بل وامتدت أيضًا إلى شبكات سوني للبلاي ستايشن لسرقة البيانات الهامة والكلمات المرورية.
وفي هذا الصدد، أشار جراهام كلولي استشاري التكنولوجيا بشركة سوفوس المطورة لبرمجيات الأمن، إلى أنه هناك ما يقرب من هجمة جديدة على شبكة الانترنت يوميًا وأوضح أنهم يرصدون حوالي 90،000 شفرة خبيثة كل يوم مما يعني نشر شفرة خبيثة في كل ثانية.
وأضاف أن السبب الرئيسي وراء عمليات القرصنة هو كسب المال، حيث يتم استخدام البيانات الشخصية في جرائم انتحال الشخصية وسرقة الحسابات المصرفية الخاصة بالمستخدمين. وأوضح أن الكلمات المرورية الأكثر شيوعًا، هي الكلمات التي يمكنك إيجادها في القواميس وأشار إلى أن هذا النوع من الكلمات المرورية لا فائدة له.
وأرجع السبب في ذلك، إلى أن القراصنة يستخدمون القاموس في هجماتهم على شبكة الانترنت، حيث يمكنهم تجربة تشغيل حسابك من خلال جميع الكلمات الموجودة في القاموس حتى يعثرون على الكلمة الصحيحة. ونصح جراهام المستخدمين بعدم استخدام الكلمات التقليدية وقدم نموذجًا للكلمات المرورية القوية تمثل في F&WL2HH&E4D وهو نموذج من الكلمات التي تمنح المستخدمين مزيدًا من الأمن مع سهولة تذكرها وصعوبة اختراقها من قبل القراصنة.
وعلى الرغم من اعتقاد البعض بأنه يصعب تذكر هذه الكلمة المرورية، إلا أن جراهام أشار إلى أن الكلمة المرورية يجب أن تكون جملة ويتم استخدام الأحرف الأولى من كلماتها ككلمة مرورية. من ناحية أخرى، أوصى جراهام بضرورة استخدام كلمة مرورية مختلفة لكل موقع، حتى لا يتمكن القراصنة من الدخول إلى جميع حسابات المستخدم، كما أنه هناك العديد من المواقع التي تشبه الخزائن الافتراضية يمكنها إدارة العديد من الكلمات المرورية.
فمن خلال استخدام مواقع مثل Keepass أو Lastpass سيكون على المستخدم تذكر كلمة مرورية واحدة تسمح له بالإطلاع على قائمة الكلمات المرورية الخاصة بجميع حساباته في المواقع سواء كانت للأجهزة الشخصية أو أجهزة الماكنتوش. كما أكد على ضرورة تحديث برامج الحماية ومكافحة الفيروسات بسبب وجود إمكانية لسرقة الكلمات المرورية أثناء كتابتها من خلال برنامج Spyware وهو عبارة عن فيروس يسجل جميع النقرات التي تقوم بها.
ويذكر جراهام أن القراصنة عادة ما يستغلون الأحداث الهامة لنشر الفيروسات كما حدث من قبل عند وفاة مايكل جاكسون وزفاف الأمير وليام وكاترين ميدلتون.
تجدر الإشارة إلى أن آخر الهجمات التي تعامل معها جراهام، هي الهجمات التي استغلت مقتل زعيم القاعدة أسامة بن لادن. إذ قام القراصنة بنشر صور ومقاطع فيديو عند النقر عليها قد توجه المستخدم إلى صفحة تصيب جهازه بأحد الفيروسات الخطيرة وسرقة الكلمات المرورية مما يتيح لهم استخدم الهوية الشخصية على الانترنت
تعليق