Menu

!كلمةَ السر، هل تستخدم حقا لحفظ بياناتك؟

Ahlia University

 

لا شك أن عصرنا الراهن هو عصر ثورة المعلومات والتقنية الحديثة. حيث لا يخلو شخص منا من استخدام الوسائل الحديثة، وأخص بالذكر منها الهاتف الذكي. فقد أصبح جزءا لا يتجزأ من كياننا، إلى الدرجة التي صار من الصعب أن يتخيل الكثير منا نفسه يعيش لحظات دون مرافقة هاتفه.
 
 
 
 

د. عمار سامي الدلال ، قسم هندسة الكمبيوتر – الجامعة الأهلية



فهو على الرغم من أنه هاتف إلا أن استخدامه كهاتف لا يتعدى جزءا بسيطا من استخدامته المتعددة. فمن أهم استخداماته التواصل الاجتماعي عبر تطبيقات الواتساب والفيسبوك والانستغرام وغيرها، بالإضافة إلى استخدام غيرها من التطبيقات.
 
ومن البديهي القول إن كل واحد من هذه التطبيقات يحتفظ بكمية كبيرة من البيانات السرية والتي تتسم بالخصوصية لكل مستخدم. ولا حاجة هنا لمزيد من تسليط الضوء على حرص بعض الأزواج على عدم اطلاع زوجاتهم على ما يحويه هاتفهم!
 
من هنا تأتي أهمية استخدام الكلمة السرية أو الباسوورد. فهي تعمل على حفظ المعلومات من أن يطلع عليها غير المصرح لهم، او على مستوى أعلى، فهي تعمل على حفظ الجهاز ( سواء الهاتف الذكي أو اللوحي أو حتى الحاسوب المحمول – اللاب توب- أو الحاسوب المكتبي) من أن يستخدمه من لا يصرح له باستخدامه.
 
ولكي تحقق الكلمة السرية هدفها فلا بد من توفر شرطين: الأول هو سريتها. بمعنى ألا يطلع عليها إلا صاحب الشأن. والثاني هو أن تكون قوية بمعنى أنه ليس من السهل تخمينها.
 
وفي هذا المقال سأركز على الشرط الثاني، وهو قوة الكلمة السرية وذلك لأهميتها. لقد تعارف المختصون في أمن المعلومات على شروط يجب توفرها في الكلمة السرية لتكون قوية وبالتالي يصعب فكها أو تخمينها.
 
وقبل الخوض في ذكر الشروط تجدر الإشارة إلى أمرين. الأمر الأول هو الهدف من تقوية وضع كلمة السر، وهو أن نُصعب على المخترق للحساب مهمته في تخمين الكلمة السرية.
 
والأمر الثاني متعلق بأداء الحاسوب، حيث يقاس أداء الحاسوب بعدد العمليات التي يجريها المعالج المركزي في الثانية وهي تقاس بوحدة اسمها MIPS والتي تعني مليون أمر في الثانية. وهي تختلف بحسب نوع الحاسوب. فمثلا جهاز الحاسوب الذي يستخدم معالج من نوع (Intel i7) يمكنه أن يجري تقريبا 320,000 مليون أمر في الثانية. إن هذا سيفيدنا لاحقا في تقدير الزمن اللازم لفك أو تخمين كلمة السر.
 
لذلك فإنه لا بد للكلمة السرية أن تحقق الأمرين السابقين. وفيما يلي التفصيل:
لكي نحقق الهدف الأول – وهو تصعيب مهمة المخترق في تخمين الكلمة السرية – لا بد من مراعاة النقاط التالية:
أن تتكون الكلمة السرية من مزيج من الأرقام والحروف الأبجدية والحروف غير الأبجدية والتي تشمل علامات الترقيم مثل (!@#$%^&*+) بنحو غير مرتب لكي لا تكون كلمة مفهومة، مع ملاحظة أن بعض الأتظمة والحسابات لا تسمح باستخدام الحروف غير الأبجدية ( وهذا علامة على ضعف عامل الأمن فيها).
 
أن لا تشمل كلمة السر كلمة موجودة في القاموس. والكلمات التي في القاموس هي كل الكلمات الصحيحة في اللغة ومنها تلك التي نستخدمها في حياتنا اليومية. إن هذا يعني أن تكون كلمة السر غير مفهومة المعنى.
 
أن لا تشمل كلمة السر أي معلومة متعلقة بصاحب الحساب. ومن أمثلة هذه المعلومات اسم المستخدم نفسه. وهذه أسهل ما يمكن على المخترق تخمينه. ومن أمثلتها أيضا رقم هاتفه أو جزء من العنوان: كرقم المبنى أو رقم الطريق أو رقم المجمع. أو اسم صاحب الحساب ، أو غيرها من البيانات الشخصية.
 
أن لا تشمل كلمة السر حروفا مرتبة أو حروفا مكررة. ومن أشهر أمثلتها استخدام 1234، أو abcd123.
 
أما فيما يتعلق بأداء الحاسوب فيستلزم الأمر أن تكون كلمة السر طويلة نسبيا كي تأخذ وقتا في تخمينها. ولذلك يفضل أن لا يقل حجم كلمة السر عن 8 أحرف لكي تستغرق طويلا في تجربة كل الاحتمالات. وكلما زاد طولها كان ذلك أفضل. فإذا فرضنا أن كلمة السر تتكون من 10 أحرف وهي منوعة بين الحروف العربية والحروف الإنجليزية والأرقام فإن عدد الاحتمالات الممكنة عندئذ تبلغ عددا يتكون من 19 خانة. وبالطبع لن يتمكن المخترق من تجربة كل هذه الاحتمالات يدويا، فإن هذا سيستغرق سنين طويلة. لكنه قد يستخدم برنامجا يقوم بتجربة كل الاحتمالات. وبعملية حسابية بسيطة إذا كنت تستخدم حاسوبا وفق المواصفات المذكورة أعلاه فإنه سيستغرق 42 يوما لتجربة كل المحاولات. وكلما كانت الكلمة أطول كان زمن تخمينها باستخدام البرنامج أطول. إلا أنه عادة ما يقفل النظام بعد 5 محاولات فاشلة في تخمين كلمة السر.
 


من هنا قد يتساءل البعض: كيف لي أن أكون كلمة سر تحقق كل الشروط السابقة وفي نفس الوقت يسهل علي تذكرها عند الحاجة إليها؟
هناك عدة طرق لتكون كلمتك السرية. وسنكتفي بذكر واحدة منها وهي كالتالي:
فكر في جملة خبرية تتحدث فيها عن نفسك ولتكن مثلا: «متى أستيقظ كل يوم ؟ @ 6 صباحا ثم أفطر جبنة.»
خذ أول حرف من كل كلمة هكذا: “ م أ ك ي ؟ @ 6 ص ث أ ج”
الحروف في الخطوة السابقة هي كلمة السر.
 
عند استخدام اللغة الانجليزية لتكوين كلمة السر بإمكانك استخدام الحروف الصغيرة والكبيرة. كما أنه بإمكانك التفكير في جملة تناسب نوع الحساب الذي تكون له كلمة السر. فمثلا للانستغرام ممكن تستخدم جملة على نسق: « أفتح الانستغرام يوميا 7 مرات أولها @ 8 بعد قهوة الصباح». ثم تستخدم الحرف الأول من كل كلمة كما بينا أعلاه.
وختاما ينبغي علينا ألا نقلل من أهمية قوة كلمة السر، فهي المفتاح لأمن معلوماتنا والاطمئنان عليها.

 
 

close-link

Discover Our New programmes: Elevate Your Experience!

close-link