دليل OTT لإنشاء كلمة مرور قوية

من الشائع جدًا الآن ، أننا جميعًا نفعل ذلك دون التفكير في الأمر: أنشئ كلمة مرور تتكون من x حرفًا على الأقل ، وتحتوي على رقم واحد على الأقل ورمز واحد وليس اسمك الأول أو الأخير. سواء كنت في العمل أو تنشئ معرف Apple(Apple ID) ، فإن متطلبات كلمة المرور هذه لكلمة مرور "قوية "(” password) موجودة في كل مكان.

بعد إنشاء كلمة مرور جديدة على أحد المواقع(site one) يومًا ما ، بدأت أفكر في مدى اختلاف جميع المتطلبات. بعض المواقع تريد كلمات مرور لا تقل عن 3 أحرف والبعض الآخر يفرض 8 أحرف كحد أدنى. البعض يريد رموزًا ، والبعض الآخر لا يريد ذلك. يهتم البعض باسمك وكلمات المرور السابقة ، والبعض الآخر لا يهتم بذلك. إذن ما هي كلمة المرور القوية حقًا؟

لقد أجريت بعض البحث واكتشفت شيئين عندما تتحدث عن قيام شخص ما "(someone “) بتكسير" كلمة مرورك: أولاً ، هناك قوة كلمة المرور الخاصة بك وثانيًا ، هناك قوة التشفير الذي يقوم بتجزئة كلمة المرور إلى رطانة عند تخزينها.

أدركت بسرعة أن المفهوم الكامل لكلمة المرور القوية هو مفهوم رياضي للغاية وقد أجريت العديد من الدراسات حول هذا الموضوع. الشخص الذي لفت انتباهي والذي سأذكره في هذا المنشور هو من دراسة كارنيجي ميلون لعام 2011(2011 Carnegie-Mellon study) .

اختبر كلمة المرور الخاصة بك أولاً

قبل أن ندخل في ماهية كلمة المرور القوية ، دعنا نرى كم من الوقت سيستغرق اختراق كلمة المرور القوية المفترضة. للتحقق من ذلك ، سنستخدم أداة على موقع PassFault(PassFault site) :

https://passfault.appspot.com/password_strength.html

وإليك كيف يعمل. تكتب كلمة المرور الخاصة بك وتنقر فوق (password and click) تحليل(Analyze) . يحتوي على خيارين مخفيين بشكل افتراضي ، ولكن يمكنك النقر فوق إظهار الخيارات(Show Options) . دعونا نشرح ما يقصدونه.

باسفولت

تكسير الأجهزة(Hardware) افتراضيًا لمهاجم كلمة مرور(password attacker) 900 دولار ، والذي سيكون ممكنًا للمتسلل الشرعي. لديهم أيضًا خيار اختيار مهاجم كلمة مرور(password attacker) بقيمة 180 ألف دولار ، والذي قد يستخدمه الصينيون إذا كان باهظ الثمن. (Chinese)تمنحك القائمة المنسدلة للحماية بكلمة المرور بعض الخيارات لنوع التشفير المستخدم لتخزين كلمة المرور. (Password Protection)نظام مايكروسوفت ويندوز(Microsoft Windows System) هو الأضعف ، وليس مفاجأة هناك. لديك بعد ذلك نقطة وصول لاسلكية WPA(Wireless WPA Access Point) و UNIX SHA1 و UNIX Blowfish و 100 جولة من SHA1 .

لقد جربت كلمة المرور القوية التي أستخدمها في موقعين ، وقد صُدمت عندما رأيت أنه يمكن اختراقها في يوم واحد!

كلمة مرور متصدعة

واو(Wow) ، هذا سيء جدًا. لذلك اخترت خيارات التشفير الأقوى ( Unix Blowfish و 100 جولة من SHA1 ) وكنت أكثر سعادة لرؤية النتائج ستستغرق وقتًا أطول من يوم: 1 سنة و 7 أشهر لـ Unix Blowfish وشهرين ويومين مع 100 جولة من SHA1 . ومع ذلك ، مع مهاجم كلمة المرور(password attacker) البالغ 180 ألف دولار ، انخفض إلى 11 يومًا و 3 أيام على التوالي. اعتقدت غير مقبول! أريد أن تستغرق كلمة المرور الخاصة بي سنوات حتى يتم اختراقها حتى باستخدام أداة تكسير كلمات المرور(password cracker) باهظة الثمن . ولكن ما هي أفضل طريقة لأنني أستخدم كلمة مرور مكونة من 9 أحرف(character password) مع أرقام ورمز؟

ما الذي يجعل كلمة المرور قوية؟

هذا هو المكان الذي سلطت فيه دراسة كارنيجي ميلون(Carnegie-Mellon study) بعض الضوء على الأمر برمته. ما وجدوه بشكل أساسي هو أنه كلما طالت مدة استخدام كلمة المرور ، زادت قوتها. (Basically)هذا لا يعني بالضرورة أن كلمة المرور الأطول(longer password) يجب أن تحتوي على الكثير من الرموز أو الأرقام ، يجب أن تكون طويلة فقط. في 16 حرفًا ، كل ما عليك تجنبه هو استخدام كلمات قاموس فائقة السهولة.

لست مقتنعًا بأن هذا ممكن؟ في موقع PassFault(PassFault site) ، استخدم كلمة المرور التالية ، والتي تتكون من 15 حرفًا فقط وسهلة التذكر:

ilovemywifealot

ثم ، بالنسبة للخيارات ، اختر مهاجم كلمة المرور(password attacker) بقيمة 180.000 دولار واختر أضعف تشفير ( Microsoft Windows ) وهذا ما تحصل عليه:

كلمة مرور قوية

شهر واحد و 7 أيام! هذه طريقة أفضل من اختراق كلمة المرور الخاصة بي في يوم واحد. إذن ما الخطأ في كلمة المرور الخاصة بي؟ حسنًا ، على ما يبدو ، إذا كانت كلمة مرورك أقصر ، فأنت بحاجة إلى استخدام المزيد من الرموز والأحرف العشوائية والأرقام لتقويتها. إذا كانت أطول ، مثل أكثر من 15 إلى 16 حرفًا ، فلا داعي للقلق بشأن إضافة جميع أنواع الأرقام والرموز. باستخدام كلمة مرور أطول ، يمكنك استخدام المزيد من كلمات القاموس وستظل آمنة للغاية. من الواضح أن كلمة مرور مثل hellohello(hellohellohello) ستظل سيئة بالرغم من أنها تتكون من 15 حرفًا:

كلمة مرور ضعيفة

إنها سيئة لأنها ستكون في القاموس وهي نفس الكلمة ثلاث(word three) مرات. في كلمة المرور الأولى الخاصة بي حيث أصرح بحبي لزوجتي ، سرعان ما بدأت الجملة تبدو وكأنها رطانة على جهاز كمبيوتر ولا يوجد قاموس تكسير(cracking dictionary) يحتوي على عبارة مكونة من 15 حرفًا(character phrase) ككلمة. تحتوي القواميس على كلمات معجمية طالما أنك تتجنب كلمات القاموس المستقيمة ، فستكون على ما يرام. كان من الممكن أن تكون كلمة المرور الخاصة بي(My password) أفضل إذا استخدمت اسم زوجتي أو اسم مستعار لها بدلاً من كلمة "زوجة". الحصول على فكرة؟

من الواضح ، إذا كان بإمكانك إضافة عدد من الرموز في كلمة مرور طويلة أيضًا ، فستصبح كلمة المرور أكثر قوة بشكل يبعث على السخرية. على سبيل المثال ، لنفترض أنني وضعت علامة تعجب(exclamation point) أمام كلمة مرور زوجتي(wife password) وأضفت رقمًا واحدًا في النهاية. ثم كم من الوقت سيستغرق الاختراق بنفس الخيارات:

كسر كلمة المرور

بقرة مقدسة(Holy cow) ! لذلك ذهب من شهر واحد 7(month 7) أيام إلى 4 قرون وعقد واحد !!! نعم قرون !! الآن هذه كلمة مرور آمنة(secure password) وليس من الصعب تذكرها. لذا تحقق من كلمة المرور الخاصة بك باستخدام هذه الأداة(online tool) المجانية عبر الإنترنت وإذا تم اختراق كلمة المرور الخاصة بك في غضون أيام قليلة ، فقد يكون الوقت قد حان للتفكير في شيء جديد ، خاصة بالنسبة لمعلوماتك الحساسة مثل كلمات المرور المصرفية ، وما إلى ذلك.

تذكر(Remember) أن الكثير من هذه المواقع على الإنترنت تتعرض للاختراق طوال الوقت ، لذا فإن كلمة مرورك ليست آمنة أبدًا. ومع ذلك ، إذا كنت تستخدم كلمة مرور قوية حقًا ، حتى لو كان التشفير ضعيفًا جدًا ، فسيستغرق الأمر وقتًا طويلاً حتى يتمكن الكمبيوتر الفائق من كسرها! إذا جربت كلمة مرورك على الموقع أثناء قراءة هذا المنشور ، فأخبرنا في التعليقات بالوقت الذي سيستغرقه كسرها. استمتع!



سما المحمودي

About the author

أنا عالم كمبيوتر لدي أكثر من 10 سنوات من الخبرة في العمل في مجال المتصفحات و Microsoft Office و onedrive. أنا متخصص في تطوير الويب ، وأبحاث تجربة المستخدم ، وتطوير التطبيقات على نطاق واسع. يتم استخدام مهاراتي من قبل بعض الشركات الرائدة في العالم ، بما في ذلك Google و Facebook و Apple.


Related posts