لذة مطر ..!
02-07-2022, 05:06 AM
كلمة السرّ
تُعرف كلمة السر بأنها سلسلة من الأحرف والرموز المستخدمة للتحقق من هوية المستخدم أثناء المصادقة على الدخول إلى موقع أو جهاز إلكتروني، وعادةً ما تستخدم كلمات المرور بالاقتران مع اسم مستخدم، وقد صُممت لتكون معروفة فقط للمستخدم؛ وذلك للسماح له بالوصول إلى جهاز أو تطبيق أو موقع ويب، ويمكن أن يختلف طول كلمات المرور، كما يمكن أن تكون مزيجًا من أحرف وأرقام ورموز خاصة، ومن المصطلحات الأخرى التي يمكن استخدامها بالتبادل مع كلمة السرّ هي عبارة المرور؛ وهي تستخدم للسماح بالمرور، وتضُم أكثر من كلمة واحدة، أما مصطلح رمز المرور ومصطلح مفتاح المرور يُستخدمان للسماح بالمرور عندما تضُم كلمة المرور الأرقام فقط بدلاً من مزيج من الأحرف والأرقام والرموز.
طريقة عمل كلمة سرّ للكمبيوتر
تختلف الخطوات المحددة والمتّبعة لإنشاء كلمة مرور لتسجيل الدخول إلى الكمبيوتر؛ وذلك اعتمادًا على نظام التشغيل الذي يستخدمه الجهاز، فبعد تحديد ما هو إصدار ويندوز المثبت على الكمبيوتر، يصبح بالإمكان تحديد الإجراءات الصحيحة والمناسبة لإنشاء كلمة المرور، وفيما يأتي خطوات إنشاء كلمة مرور لأنظمة تشغيل مختلفة:
ويندوز 8 أو10: وذلك من خلال اتباع الخطوات التالية بالترتيب، وهي:
افتح لوحة التحكم، وأسهل طريقة للوصول إلى نافذة لوحة التحكم في نظام التشغيل Windows 10 هي من قائمة "ابدأ" أو من مربع الحوار "تشغيل"، بينما في Windows 8، يمكن استخدام القائمة بالضغط على Win + X من لوحة المفاتيح.
حدد رابط حسابات المستخدمين إذا كان نظام التشغيل Windows 10 أو رابط حسابات المستخدمين وسلامة الأسرة إذا كان نظام التشغيل Windows 8.
إذا كانت طريقة عرض التطبيقات بواسطة أيقوناتها بدلاً من طريقة العرض حسب الفئة في نظام التشغيل Windows 10، فانتقل إلى الخطوة الرابعة مباشرةً بعد اختيار رابط حسابات المستخدمين، بينما في نظام التشغيل Windows 8 فإن هذا الخيار غير موجود ويمكن فتح حسابات المستخدمين بدلاً من ذلك، ثم الانتقال إلى الخطوة الرابعة.
افتح حسابات المستخدمين.
اختر إجراء تغييرات على حسابي في إعدادات الكمبيوتر.
حدد خيارات تسجيل الدخول من اليسار.
اختر إضافة الموجودة أسفل منطقة كلمة المرور.
أدخل كلمة المرور الجديدة في أول حقلين نصيين، إذ يجب تكرار كتابة كلمة المرور للتأكد من أن كتابتها صحيحة.
أدخل نصًّا يساعدكَ على تذكر كلمة المرور في حالة نسيانها في حقل تلميح كلمة المرور، ثم حدد التالي.
اضغط إنهاء لإكمال إعداد كلمة المرور الجديدة، ويمكنك الآن الخروج من أي نوافذ فتحتها أثناء إنشاء كلمة المرور؛ مثل الإعدادات أو إعدادات الكمبيوتر.
ويندوز فيستا أو 7: يمكن إنشاء كلمة المرور من خلال اتباع الخطوات التالية:
أدخل إلى لوحة التحكم عن طريق الضغط على زر ابدأ، ومن ثم النقر على Control Panel، ومن الجدير بالذكر أنه في حالة استخدام Windows 7 يجب الضغط على جملة User Accounts and Family Safety، أما في حالة استخدام ويندوز فيستا نضغط على User Accounts.
انقر على كلمة User Accounts.
انقر على الرابط المكتوب فيه Create a password for your account وهي موجودة في القسم المكتوب فيه Make changes to your user account، وتحديدًا أسفلها.
أدخِل كلمة المرور المرغوبة في حقلي الإدخال، ومن ثمّ اكتب عبارة تلميحية مفيدة داخل حقل Password hint، وهذا يهدف إلى تذكير المستخدم بكلمة المرور في حالة نسيانها.
انقر على زر Create password، وبهذه الخطوة تكون كلمة سرّ الجهاز جاهزة.
سياسات كلمة السرّ
تستمر سياسات كلمة المرور في التطور حتى لو لم تتغير برامج وتطبيقات المستخدم، ويقترح الخبراء التركيز بشدة على التحقق من كلمات المرور الموجودة في قوائم كلمات المرور الضعيفة المعروفة، وتقليل التركيز على سياسات انتهاء صلاحية كلمة المرور، وفيما يأتي أفضل الممارسات الحالية المستخدمة:
تعيين متطلبات لكلمة المرور، مثل تحديد الحد الأدنى للحروف، واستخدام أنواع معينة من الأحرف وهي؛ الأحرف المختلطة، والأرقام، والأحرف الخاصة.
منع المستخدمين من اختيار كلمات المرور المستخدمة مسبقًا.
طلب تغيير كلمات المرور دوريًا وربما باستمرار.
التحقق من كلمات المرور بالاستعانة بقوائم كلمات المرور الأكثر شيوعًا أو كلمات المرور الضعيفة.
يجب أن تتكون كلمات المرور التي يختارها المستخدم من ثمانية أحرف أبجدية رقمية على الأقل؛ بينما يجب أن تتكون كلمات المرور التي تنشأ عشوائيًا بواسطة الأنظمة من ستة أحرف على الأقل، وقد تكون رقمية تمامًا.
اختيار كلمة مرور مناسبة، بحيث لا تحتوي على اسم حساب المستخدم على الكمبيوتر.
أهمية أمان كلمة السرّ وطرق اختراقها
إن تكرار استخدام كلمات المرور نفسها أو استخدام كلمات مرور ضعيفة يمكن أن يجعل الحسابات عرضة للمتسللين، فإذا تمكن أحد المتسللين من اختراق كلمات المرور، فإنه يستطيع الوصول إلى حسابات الوسائط الاجتماعية والحسابات المصرفية ورسائل البريد الإلكتروني والحسابات الحساسة الأخرى التي يحتفظ فيها المستخدم ضمن قائمة بياناته الشخصية السرية، وفي حال حصول شخص ما على هذه المعلومات، فقد يصبح صاحب المعلومات ضحية سرقة الهوية؛ ومن هنا جاءت أهمية إنشاء كلمة مرور قوية، إذ غالبًا ما يكون اختراق كلمة المرور بإحدى الطرق التالية:
هجمات القوة الغاشمة (Brute force attacks): وهنا يستخدم المتسلل البرامج الآلية لتخمين اسم المستخدم وكلمة المرور، ويُجرب البرنامج كلّ الأحرف الممكنة مستخدمًا في البداية كلمات المرور الأكثر شيوعًا، لذلك يمكن أن تكون كلمات المرور الضعيفة أو الشائعة بسيطة نسبيًا أمام أيّ هجوم عنيف، وفي نهاية المطاف تتمكن هذه الطريقة من فك كلمة المرور عن طريق البحث عبر كل الاحتمالات حتى تتطابق مع ما يمكن أن يطابق شخصية الضحية، لذا يجب إنشاء كلمة مرور معقدة لتستغرق وقتًا طويلاً للغاية.
قاموس (Dictionary): باستخدام هذه الطريقة في الاختراق، يُشغل المتسلل قاموس محدد يحتوي كلمات المرور الخاصة بالضحيّة، كما ويضُم هذا القاموس أيضًا أكثر كلمات المرور شيوعًا، وبالتالي فهو طريقة سهلة وسريعة نسبيًا للتسلل إلى الحسابات ضعيفة الحماية، ومن خلال استخدام كلمات مرور قوية ومختلفة للحسابات يمكن تجنب اختراقها بطريقة القاموس.
التصيد والهندسة الاجتماعية (Phishing and social engineering): لا يعد الوصول إلى كلمة مرور شخص ما باستخدام هجوم التصيّد أو الهجوم الاجتماعي اختراقًا من الناحية التقنية، ولكنه يوفر للمتسلل إمكانية الوصول إلى كلمات المرور والمعلومات السرّية الخاصة بالضحية، وهذا بدوره يتيح لهم الوصول إلى الحسابات، ويحدث الخداع أو التصيّد عندما يستهدف أحد المتطفلين الضحية برسائل البريد الإلكتروني المخادعة التي تبدو وكأنها تأتي من منظمات شرعية، في حين أن الهندسة الاجتماعية تكون عبر الهاتف أو أي طريقة تواصل اجتماعية، يمكن أن تكون تداعيات سرقة الهوية طويلة الأمد، ولا تقتصر فقط على المشكلات المالية، فقد تواجه الضحية أيضًا مجموعة من الآثار العاطفية أو النفسية؛ لذلك فإنه من المهم اتخاذ تدابير الحماية الكافية.
تاريخ استخدام كلمة السرّ
يعود استخدام كلمات المرور في الحوسبة إلى عام 1961، عندما قدّم معهد ماساتشوستس للتكنولوجيا نظام مشاركة الوقت المتوافق، وكان هذا النظام أحد أولى أنظمة تشغيل مشاركة الوقت ولديه أمر تسجيل الدخول للمستخدم، وفي السبعينيات من القرن العشرين أنشأ روبرت موريس وهو المشفر الذي ابتكر دودة روبرت موريس الشهيرة، نظامًا لتخزين كلمات المرور المجزأة كجزء من أنظمة التشغيل، وقد ترجم هذا الشكل المبكر للتشفير كلمات المرور إلى قيم رقمية، ومنذ ذلك الحين استخدمت كلمات المرور كتدبير أمني، واستمر ذلك لغاية عام 2004 عندما أعلن بيل جيتس أحد مؤسسي شركة Microsoft أن كلمة المرور قد انتهت في العديد من المؤتمرات التكنولوجية بما في ذلك؛ مؤتمر في فبراير 2004، ومنتدى IT في كوبنهاغن في الدنمارك في وقت لاحق من العام نفسه، أما اليوم، فقد أصبحت العديد من الشركات تتطلع إلى تقليل اعتمادها على كلمات المرور أو القضاء عليها تمامًا من خلال إيجاد حلول أخرى أكثر أمانًا؛ وجاء ذلك عندما طورت المنظمات معاييرًا تقنية لاستبدال كلمات المرور التقليدية بأساليب بديلة للمصادقة.
تُعرف كلمة السر بأنها سلسلة من الأحرف والرموز المستخدمة للتحقق من هوية المستخدم أثناء المصادقة على الدخول إلى موقع أو جهاز إلكتروني، وعادةً ما تستخدم كلمات المرور بالاقتران مع اسم مستخدم، وقد صُممت لتكون معروفة فقط للمستخدم؛ وذلك للسماح له بالوصول إلى جهاز أو تطبيق أو موقع ويب، ويمكن أن يختلف طول كلمات المرور، كما يمكن أن تكون مزيجًا من أحرف وأرقام ورموز خاصة، ومن المصطلحات الأخرى التي يمكن استخدامها بالتبادل مع كلمة السرّ هي عبارة المرور؛ وهي تستخدم للسماح بالمرور، وتضُم أكثر من كلمة واحدة، أما مصطلح رمز المرور ومصطلح مفتاح المرور يُستخدمان للسماح بالمرور عندما تضُم كلمة المرور الأرقام فقط بدلاً من مزيج من الأحرف والأرقام والرموز.
طريقة عمل كلمة سرّ للكمبيوتر
تختلف الخطوات المحددة والمتّبعة لإنشاء كلمة مرور لتسجيل الدخول إلى الكمبيوتر؛ وذلك اعتمادًا على نظام التشغيل الذي يستخدمه الجهاز، فبعد تحديد ما هو إصدار ويندوز المثبت على الكمبيوتر، يصبح بالإمكان تحديد الإجراءات الصحيحة والمناسبة لإنشاء كلمة المرور، وفيما يأتي خطوات إنشاء كلمة مرور لأنظمة تشغيل مختلفة:
ويندوز 8 أو10: وذلك من خلال اتباع الخطوات التالية بالترتيب، وهي:
افتح لوحة التحكم، وأسهل طريقة للوصول إلى نافذة لوحة التحكم في نظام التشغيل Windows 10 هي من قائمة "ابدأ" أو من مربع الحوار "تشغيل"، بينما في Windows 8، يمكن استخدام القائمة بالضغط على Win + X من لوحة المفاتيح.
حدد رابط حسابات المستخدمين إذا كان نظام التشغيل Windows 10 أو رابط حسابات المستخدمين وسلامة الأسرة إذا كان نظام التشغيل Windows 8.
إذا كانت طريقة عرض التطبيقات بواسطة أيقوناتها بدلاً من طريقة العرض حسب الفئة في نظام التشغيل Windows 10، فانتقل إلى الخطوة الرابعة مباشرةً بعد اختيار رابط حسابات المستخدمين، بينما في نظام التشغيل Windows 8 فإن هذا الخيار غير موجود ويمكن فتح حسابات المستخدمين بدلاً من ذلك، ثم الانتقال إلى الخطوة الرابعة.
افتح حسابات المستخدمين.
اختر إجراء تغييرات على حسابي في إعدادات الكمبيوتر.
حدد خيارات تسجيل الدخول من اليسار.
اختر إضافة الموجودة أسفل منطقة كلمة المرور.
أدخل كلمة المرور الجديدة في أول حقلين نصيين، إذ يجب تكرار كتابة كلمة المرور للتأكد من أن كتابتها صحيحة.
أدخل نصًّا يساعدكَ على تذكر كلمة المرور في حالة نسيانها في حقل تلميح كلمة المرور، ثم حدد التالي.
اضغط إنهاء لإكمال إعداد كلمة المرور الجديدة، ويمكنك الآن الخروج من أي نوافذ فتحتها أثناء إنشاء كلمة المرور؛ مثل الإعدادات أو إعدادات الكمبيوتر.
ويندوز فيستا أو 7: يمكن إنشاء كلمة المرور من خلال اتباع الخطوات التالية:
أدخل إلى لوحة التحكم عن طريق الضغط على زر ابدأ، ومن ثم النقر على Control Panel، ومن الجدير بالذكر أنه في حالة استخدام Windows 7 يجب الضغط على جملة User Accounts and Family Safety، أما في حالة استخدام ويندوز فيستا نضغط على User Accounts.
انقر على كلمة User Accounts.
انقر على الرابط المكتوب فيه Create a password for your account وهي موجودة في القسم المكتوب فيه Make changes to your user account، وتحديدًا أسفلها.
أدخِل كلمة المرور المرغوبة في حقلي الإدخال، ومن ثمّ اكتب عبارة تلميحية مفيدة داخل حقل Password hint، وهذا يهدف إلى تذكير المستخدم بكلمة المرور في حالة نسيانها.
انقر على زر Create password، وبهذه الخطوة تكون كلمة سرّ الجهاز جاهزة.
سياسات كلمة السرّ
تستمر سياسات كلمة المرور في التطور حتى لو لم تتغير برامج وتطبيقات المستخدم، ويقترح الخبراء التركيز بشدة على التحقق من كلمات المرور الموجودة في قوائم كلمات المرور الضعيفة المعروفة، وتقليل التركيز على سياسات انتهاء صلاحية كلمة المرور، وفيما يأتي أفضل الممارسات الحالية المستخدمة:
تعيين متطلبات لكلمة المرور، مثل تحديد الحد الأدنى للحروف، واستخدام أنواع معينة من الأحرف وهي؛ الأحرف المختلطة، والأرقام، والأحرف الخاصة.
منع المستخدمين من اختيار كلمات المرور المستخدمة مسبقًا.
طلب تغيير كلمات المرور دوريًا وربما باستمرار.
التحقق من كلمات المرور بالاستعانة بقوائم كلمات المرور الأكثر شيوعًا أو كلمات المرور الضعيفة.
يجب أن تتكون كلمات المرور التي يختارها المستخدم من ثمانية أحرف أبجدية رقمية على الأقل؛ بينما يجب أن تتكون كلمات المرور التي تنشأ عشوائيًا بواسطة الأنظمة من ستة أحرف على الأقل، وقد تكون رقمية تمامًا.
اختيار كلمة مرور مناسبة، بحيث لا تحتوي على اسم حساب المستخدم على الكمبيوتر.
أهمية أمان كلمة السرّ وطرق اختراقها
إن تكرار استخدام كلمات المرور نفسها أو استخدام كلمات مرور ضعيفة يمكن أن يجعل الحسابات عرضة للمتسللين، فإذا تمكن أحد المتسللين من اختراق كلمات المرور، فإنه يستطيع الوصول إلى حسابات الوسائط الاجتماعية والحسابات المصرفية ورسائل البريد الإلكتروني والحسابات الحساسة الأخرى التي يحتفظ فيها المستخدم ضمن قائمة بياناته الشخصية السرية، وفي حال حصول شخص ما على هذه المعلومات، فقد يصبح صاحب المعلومات ضحية سرقة الهوية؛ ومن هنا جاءت أهمية إنشاء كلمة مرور قوية، إذ غالبًا ما يكون اختراق كلمة المرور بإحدى الطرق التالية:
هجمات القوة الغاشمة (Brute force attacks): وهنا يستخدم المتسلل البرامج الآلية لتخمين اسم المستخدم وكلمة المرور، ويُجرب البرنامج كلّ الأحرف الممكنة مستخدمًا في البداية كلمات المرور الأكثر شيوعًا، لذلك يمكن أن تكون كلمات المرور الضعيفة أو الشائعة بسيطة نسبيًا أمام أيّ هجوم عنيف، وفي نهاية المطاف تتمكن هذه الطريقة من فك كلمة المرور عن طريق البحث عبر كل الاحتمالات حتى تتطابق مع ما يمكن أن يطابق شخصية الضحية، لذا يجب إنشاء كلمة مرور معقدة لتستغرق وقتًا طويلاً للغاية.
قاموس (Dictionary): باستخدام هذه الطريقة في الاختراق، يُشغل المتسلل قاموس محدد يحتوي كلمات المرور الخاصة بالضحيّة، كما ويضُم هذا القاموس أيضًا أكثر كلمات المرور شيوعًا، وبالتالي فهو طريقة سهلة وسريعة نسبيًا للتسلل إلى الحسابات ضعيفة الحماية، ومن خلال استخدام كلمات مرور قوية ومختلفة للحسابات يمكن تجنب اختراقها بطريقة القاموس.
التصيد والهندسة الاجتماعية (Phishing and social engineering): لا يعد الوصول إلى كلمة مرور شخص ما باستخدام هجوم التصيّد أو الهجوم الاجتماعي اختراقًا من الناحية التقنية، ولكنه يوفر للمتسلل إمكانية الوصول إلى كلمات المرور والمعلومات السرّية الخاصة بالضحية، وهذا بدوره يتيح لهم الوصول إلى الحسابات، ويحدث الخداع أو التصيّد عندما يستهدف أحد المتطفلين الضحية برسائل البريد الإلكتروني المخادعة التي تبدو وكأنها تأتي من منظمات شرعية، في حين أن الهندسة الاجتماعية تكون عبر الهاتف أو أي طريقة تواصل اجتماعية، يمكن أن تكون تداعيات سرقة الهوية طويلة الأمد، ولا تقتصر فقط على المشكلات المالية، فقد تواجه الضحية أيضًا مجموعة من الآثار العاطفية أو النفسية؛ لذلك فإنه من المهم اتخاذ تدابير الحماية الكافية.
تاريخ استخدام كلمة السرّ
يعود استخدام كلمات المرور في الحوسبة إلى عام 1961، عندما قدّم معهد ماساتشوستس للتكنولوجيا نظام مشاركة الوقت المتوافق، وكان هذا النظام أحد أولى أنظمة تشغيل مشاركة الوقت ولديه أمر تسجيل الدخول للمستخدم، وفي السبعينيات من القرن العشرين أنشأ روبرت موريس وهو المشفر الذي ابتكر دودة روبرت موريس الشهيرة، نظامًا لتخزين كلمات المرور المجزأة كجزء من أنظمة التشغيل، وقد ترجم هذا الشكل المبكر للتشفير كلمات المرور إلى قيم رقمية، ومنذ ذلك الحين استخدمت كلمات المرور كتدبير أمني، واستمر ذلك لغاية عام 2004 عندما أعلن بيل جيتس أحد مؤسسي شركة Microsoft أن كلمة المرور قد انتهت في العديد من المؤتمرات التكنولوجية بما في ذلك؛ مؤتمر في فبراير 2004، ومنتدى IT في كوبنهاغن في الدنمارك في وقت لاحق من العام نفسه، أما اليوم، فقد أصبحت العديد من الشركات تتطلع إلى تقليل اعتمادها على كلمات المرور أو القضاء عليها تمامًا من خلال إيجاد حلول أخرى أكثر أمانًا؛ وجاء ذلك عندما طورت المنظمات معاييرًا تقنية لاستبدال كلمات المرور التقليدية بأساليب بديلة للمصادقة.