كلمات السر طبعاً هذا شيء نحن نستخدمه على الدوام في جميع المواقع التى ندخل بها, فكل شيء في عالم الانترنت والكمبيوتر بحاجة الى كلمة سر لكي تدخلها!!
لكن هل تعتقد ان كلمة السر الخاصة بك غير قابلة للاختراق؟
الاجابة طبعاً لا, فكل كلمات السر تقريباً يمكن اختراقها بشكل او بأخر, وكل ذلك يحصل بالتقنية المناسبة لعمل كسر او crack لكلمة السر.
طبعاً هنالك سلوك سيِّئ لدى كثير من الناس وهو استخدام كلمة سر واحد لجميع الخدمات والمواقع والاجهزة, فإذا تم اختراق لاحد الحسابات فأن المخترق يتمكن من اختراق جميع الحسابات المرتبطة دفعة واحدة وبذلك يخسر هذا الشخص كل حسابتة في وقت واحد وقلما يكون بأمكانة استرداد هذه الحسابات, لان المخترق سيكون قد سبقة بالتفكير وقام بتغير جميع كلمات السر وايضاً ربط الحسابات المخترقة بحسابات تخصة هو, وبذلك لا يكون مع الشخص الذي تم اختراقة الا خيار واحد وهو فتح حسابات جديدة…
لكن لماذا الكثير من الناس يقومون بعمل كلمة سر واحدة لكل شيء!؟
لاننا كبشر لا نستطيع ان نحفظ جميع كلمات السر دفعة واحدة خصوصاً اذا كانت معقدة, لذلك نقوم بعمل كلمة سر بسيطة مثل رقم الهاتف او اسم احد الاولاد او اسم شيء مقرب لنا ونعتمدة ككلمة سر في كل مناحي حياتنا..
طبعاً المخترق قد لا يحتاج لعمل اي كسر لكلمة المرور خصوصاً اذا كانت بسيطة وقد يتمكن من تخمينها فقط, وفي اصعب الاحيان يمكنه عمل reset لكلمة المرور عبر تخمين الاسئلة السرية الخاصة بك, وقد حصل ذلك مع شخصيات كثيرة جداً…
اذن كيف نختار كلمات السر الخاصة بنا؟
يمكن ذلك باحدى طريقيتن:
الطريقة الاولى: هي الطريقة اليدوية وهو ان تقوم بعمل كلمة مرور صعبة ولكن ايضاً عليك ان لا تقوم بتعميمها على كل الخدمات والمواقع الذي انت تتصل بها, طبعاً افضل طريقة لعمل كلمة سر هي دمج بين الارقام والحروف الكبيرة والصغيرة والرموز طبعاً ومن اجل حفظها يمكنك عمل كلمة السر مكونة من كلمات عادية ولكن قم بأضافة بعض الرموز والارقام لها ومثل على ذلك: Sund@yi$900d
والتي تعني باللغة العادية Sunday is good ولكن تم دمجها بهذا الشكل اعلاه, ولكسر هذه الكلمة على جهاز عادي سيحتاج المخترق ل 726526 الف سنة, ولتجربة كم سيحتاج المخترق لكسر كلمة سر يمكنك تجربة الموقع الاتي لمعرفة الوقت التقريبي لكسر كلمة مرور: https://goo.gl/q2Crrw
طبعاً اذا استخدمت رقم هاتفك على سبيل المثال فقد تاخذ شهرين طبعاً مثل ماذكرت ان الموقع يحدد ذلك على وقت الاختراق من جهاز عادي ذو موصفات مثل i5 او i7, لكن اذا تم عمل كسر كلمة السر على اجهزة مخصصة قد يتم ذلك في خلال ساعات او دقائق, ويكفي ان تتخيل حجم المخاطرة التى ستقع فيها!!
طبعاً لكل خدمة وموقع يجب عليك استخدام كلمة مرور خاصة لذلك يمكنك ربط المعلومات مع بعضها البعض بطريقة تسهل فيها لماذا كتبت بها كلمة السر في هذا الموقع ولماذا كتبتها في ذلك الموقع بذلك الشكل, ولنفرض انني كتبت كلمة سر الفيس بوك هكذا Sund@yi$900d ولكن سوف اقوم بتحديد كلمة سر التويتر بهذا الشكل IH@tem0ndAy وتعني I hate monday ويمكنكم ملاحظة انني قد ربطت كلمات السر بالايام, وهذا نوع من انواع الربط التسلسلي لتسهيل حفظ كلمات المرور…
المواقع مع الاخرين بدون تزويدهم بكلمة المرور, وساعطيكم مثال توضيحي ولنفترض اني اريد شخص ان يدخل حسابي على ال gmail وان يقوم بارسال رسالة بدلاً عني فهل من المعقول ان اعطيه اسم المستخدم وكلمة المرور, طبعاً لا فيمكن عبر برنامج مثل Lastpass ان اقوم بمشاركة الحساب مع هذا الشخص بدون اعطائة المعلومات الخاصة بي عبر رابط وعندما يقوم بضغط الرابط يمكنه استخدام بريدي الالكتروني وكأنه انا بالضبط, ولكنه لن يعرف اي شي عن معلوماتي…
هذه بعض المعلومات الاضافية والرائعة لبرامج من هذا النوع ولكن هنالك ايضاً الوجة السيِّئ لهذه البرامج فأذا قام احد ما باختراق هذه البرامج وكشف ال master password الخاصة بك فأنة يمكن ان يخترق حسابتك كلها ولن يوقفه احد, او انك اضغت ال master password الخاصة بك فلن تستطيع فتح المواقع التى انت مسجل بها!!