كيفية عمل باسورد صعب الاختراق ولا يمكن تخمينه

لكي نعرف كيف نختار باسورد قوى لا يمكن اختراقه، علينا أن نعرف طرق الإختراق التي يتعرض لها الباسورد. يجب أن تكون جميع طرق الإختراق غير قادرة على معرفة الباسورد. ولذلك نبدأ بمعرفة طرق الإختراق.

الطريقة الأولى للإختراق هى محاولة تخمين الباسورد بشكل عادى 🔗

فى هذه الطريقة يقوم الهاكر بمحاولة تخمين الباسورد وتجريبه هل هو صحيح أم لا. التخمين يتم بناءً على اسم الشخص الثلاثى، و اسم الإيميل، واهتمامات الشخص، ودراسته والمواد التى يحبها، واسم الدلع الذي يناديه به أصدقاءه، واسم ابنه، واسم بنته، واسمه حبيبه أو حبيبته، وماركة سيارته، ورقم سيارته، ورقم هاتفه، ورقم الخط الأرضى، واسم الشارع، واسم المدرسة أو الكلية، وتاريخ ميلاده، وتاريخ ميلاد حبيبه أو حبيبته، أو اسم وظيفته أو لقبه، أو الأكله المفضلة له، أو الشركة المصنعة لهاتفه مثل آبل مثلاً، أو اسم الموقع الموجود عليه الإيميل أو الحساب، جزء من الرقم القومى، .. وغيرها من المعلومات الخاصة بالشخص المراد اختراقه.

ولذلك عليك أن لا تستخدم هذه المعلومات بشكل مباشر داخل الباسورد أو كلمة المرور الخاصة بك ولكن قم بتحويرها واستخدامها.

الطريقة الثانية هى تجريب كل الإحتمالات الخاصة بالباسورد 🔗

هذه الطريقة تُسمى brute force وهى عبارة عن تجريب جميع الإحتمالات للباسورد بكل الأشكال. مثال: إن كان الباسورد يتكون من 4 أرقام فإن الـ brute force يجرب كل الإحتمالات من 0000 ثم 0001 ثم 0002 وهكذا حتى 9999 ان كان كل الرموز المستخدمة هى أرقام وليس هناك حروف أو رموز خاصة مثل @#!$%&*

وللتغلب على هذا النوع من الاختراق عليك أن تختار باسورد أكبر من الحد الأدنى للباسورد. فإن كان الحد الأدنى للباسورد هو 8 حروف فإختر 10 حروف أو 12 حرف.

واستخدم حروف كابيتال مثل ABC وحروف سموول مثل abc وأرقام 123 و رموز مثل @#$%&* فى نفس الوقت.

ولا تنسى أن تستخدم حروف من أول الأبجديه ومن آخرها وهذه ملاحظة هامة جداً لكى تُصعب على الهاكر اختراقك.

فإن عملت بهذه النصائح وأراد هاكر اختراقك بطريقة الـ brute force فسيحتاج إلى سنين من العمل المستمر للوصول إلى الباسورد الخاص بك.

الطريقة الثالثة هى قوائم وقواميس كلمات المرور الشهيرة 🔗

هناك الآلاف والملايين من كلمات المرور التى يتم التصريح عنها او تسريبها سنوياً فى مجال أمن المعلومات. هذه المجموعات من الباسوردات تستخدم لتخمين الباسوردات واختراق الحسابات ولذلك لا تستخدم أى باسورد من هذه القواميس. أمثلة على هذه الباسوردات هى الباسوردات المتسلسلة مثل 1234567890 أو 000888555 او 20005000 أو qwertyuiop وغيرها من الأشكال المتكررة والمحفوظة التى يستخدمها الكثير من الناس.

ومن امثلة هذه الكلمات السرية أيضاً 789456123 او password1 او hackmeifyoucan او it’spassword او mypassword او pass1234 أو wifipass او abcd1234 او facepass123 وغيرها من الباسوردات الشهيرة التى يجب أن تتجنب استخدامها لكى تخافظ على حسابك من الإختراق.

الطريقة الرابعة هى الخداع 🔗

هذه الطريقة ليس لها علاقة بالتقنية ولكن لها علاقة بك أنت. فى هذه الطريقة أنت من تعطيه الباسور او كلمة المرور فليس قوة الباسورد من سيحميك ولكن معلوماتك ومعرفتك بالأمور التكنولوجية هى ما سيحميك من هذه الطرق.

من أشهر طرق الخداع هى الـ phishing page وهى صفحة نت أو موقع يُشبه موقع شهير مثل فيسبوك مثلاً تقوم أنت بتسجيل الدخول فيه وتعطيه الايميل والباسورد الخاص بك كأنك تقوم بتسجيل الدخول بشكل عادى ولكن فى الحقيقة هذا ليس فيس بوك ولكنه موقع خاص بهاكر ويريد ان يسرق ايميلك وكلمة مروره.

يمكنك أن تعرف هذه الخدعة عن طريق النظر إلى عنوان الموقع. فإن كان عنوان غير العنوان الحقيقى للفيسبوك مثلاً فتجنب تسجيل الدخول لأن هذا هاكر يريد خداعك.

ويمكن أيضاً أن يخبرك أنك فزت بجائزة ولابد من أخذ الجائزة من خلال هاتفك وكتابة الرقم الذى يتم ارساله لك. وبذلك يقوم الهاكر بتغيير الرقم السرى الخاص بحسابك وتأكيد امتلاكه للهاتف من خلال الرقم الذى ترسله له. فإحذر من الطرق المبتكرة للخداع التي تظهر دائماً.

أمثلة لكلمات سر قوية وأرقام سرية صعبة 🔗

الكثير منّا لا يعرف ما هو شكل الباسوردات الصعبة التى لا يستطيع الهاكرز اختراقها. وإليك طرق كتابة كلمات المرور القوية جداً.

المثال الأول 🔗

نبدأ بكلام بسيط وليكن Abanoub610 أى اسمى وتاريخ ميلادى ثم نقوم ببعض التغييرات كالتالى Ab@n0uB6l0 حولنا بعض الحروف لأرقام وبعض الأرقام لحروف واستخدمنا حروف كابتال وسموول. ولكن أين الرموز؟!.. استخدمنا رمز وهو آت @ وهذا باسورد رائع جداً وصعب تخمينه ولكن دعنا نصعبه أكثر بتكرار تاريخ الميلاد مثلاً كالتالى Ab@n0unB6l06l0 وبهذا فإن الباسورد سهل تذكره و صعب تخمينه وهذا هو المطلوب.

المثال الثاني 🔗

نكتب جملة غريبة بالعربى والكيبورد بتكتب انجليزى اصلا ويكون هو ده الباسورد. لكن لازم نستخدم تركيبة جميله غريبه زى..

أى كلام فى أى حته الباسورد هيكون: Hn ;ghl tn Hn pji باسورد مجنون :)

أو

أنا مش أبانوب الباسورد هيكون: hkh ls Hfhk,f

وكلمات المرور دى صعب جداً تخمينها أو اختراقها لأنها بعيدة عن التخمين وصعبة الوصول ليها بالطرق المنظمة زى الـ brute force

أتمنى انك تكون استفدت من الموضوع. تابعني على فيسبوك و يوتيوب و تيليجرام و واتساب للمزيد من المعلومات التقنية والبرمجية.