شاهد بالصورة والفيديو.. خلال حفل زفاف بالقاهرة.. العازف عوض أحمودي يدخل في وصلة رقص هستيرية مع الفنانة هدى عربي على أنغام (ضرب السلاح)    شاهد بالفيديو.. ظهر بحالة يرثى لها.. الفنان المثير للجدل سجاد بحري يؤكد خروجه من السجن وعودته للسودان عبر بورتسودان    شاهد بالصورة والفيديو.. مطربة أثيوبية تشعل حفل غنائي في أديس أبابا بأغنية الفنانة السودانية منال البدري (راجل التهريب) والجمهور يتساءل: (ليه أغانينا لمن يغنوها الحبش بتطلع رائعة كدة؟)    شاهد بالصورة والفيديو.. مطربة أثيوبية تشعل حفل غنائي في أديس أبابا بأغنية الفنانة السودانية منال البدري (راجل التهريب) والجمهور يتساءل: (ليه أغانينا لمن يغنوها الحبش بتطلع رائعة كدة؟)    شاهد بالفيديو.. ظهر بحالة يرثى لها.. الفنان المثير للجدل سجاد بحري يؤكد خروجه من السجن وعودته للسودان عبر بورتسودان    الهلال السعودي يتعادل مع ريال مدريد بهدف لكلٍ في كأس العالم للأندية    مانشستر سيتي يستهل مونديال الأندية بالفوز على الوداد المغربي بهدفين دون مقابل    وزارة الصحة تستقبل طائرة مساعدات إنسانية وطبية تركية تبلغ 37 طناً لمكافحة الكوليرا    هل هناك احتمال لحدوث تسرب إشعاع نووي في مصر حال قصف ديمونة؟    تقرير أممي: الجيش مسؤول عن الجرائم وتدهور الوضع الإنساني في السودان    ماذا يفعل كبت الدموع بالرجال؟    أمام الريال.. الهلال يحلم بالضربة الأولى    الإدارة العامة للمباحث الجنائية المركزية تتمكن من الإيقاع بشبكة إجرامية تخصصت فى نهب مصانع العطور بمعاونة المليشيا المتمردة    كامل إدريس يؤكد عمق ومتانة العلاقات الثنائية بين السودان والكويت    "الدعم السريع" تبسط سيطرتها الكاملة على قاعدة الشفرليت العسكرية    ترامب: "نعرف بالتحديد" أين يختبئ خامنئي لكن لن "نقضي عليه" في الوقت الحالي    كامل إدريس ابن المنظمات الدولية لايريد أن تتلطخ أطراف بدلته الأنيقة بطين قواعد الإسلاميين    9 دول نووية بالعالم.. من يملك السلاح الأقوى؟    عَوض (طَارَة) قَبل أن يَصبح الاسم واقِعا    إنشاء حساب واتساب بدون فيسبوك أو انستجرام.. خطوات    عودة الحياة لاستاد عطبرة    السهم الدامر والهلال كريمة حبايب في إفتتاح المرحلة الأخيرة من الدوري العام    الصحفية والشاعرة داليا الياس: (عندي حاجز نفسي مع صبغة الشعر عند الرجال!! ولو بقيت منقطها وأرهب من الرهابة ذاتا مابتخش راسي ده!!)    شاهد.. عروس الموسم الحسناء "حنين" محمود عبد العزيز تعود لخطف الأضواء على مواقع التواصل بلقطات مبهرة إحداها مع والدها أسطورة الفن السوداني    التهديد بإغلاق مضيق هرمز يضع الاقتصاد العالمي على "حافة الهاوية"    تدهور غير مسبوق في قيمة الجنيه السوداني    كيم كارداشيان تنتقد "قسوة" إدارة الهجرة الأمريكية    "دم على نهد".. مسلسل جريء يواجه شبح المنع قبل عرضه    ايران تطاطىء الرأس بصورة مهينة وتتلقى الضربات من اسرائيل بلا رد    خطأ شائع أثناء الاستحمام قد يهدد حياتك    خدعة بسيطة للنوم السريع… والسر في القدم    السلطات السودانية تضع النهاية لمسلسل منزل الكمير    المباحث الجنائية المركزية ولاية الجزيرة تنفذ حملة أمنية كبري بالسوق العمومي وتضبط معتادي إجرام    مباحث شرطة الولاية الشمالية تتمكن من إماطة اللثام عن جريمة قتل غامضة وتوقف المتورطين    بلاغ بوجود قنبلة..طائرة سعودية تغيّر مسارها..ما التفاصيل؟    المملكة تستعرض إستراتيجية الأمن الغذائي لدول مجلس التعاون الخليجي    "خطوة برقو" تفجّر الأوضاع في دارفور    خسائر ضخمة ل"غانا"..تقرير خطير يكشف المثير    الترجي يسقط أمام فلامنغو في مونديال الأندية    نقل أسلحة إسرائيلية ومسيرات أوكرانية الى افريقيا بمساعدة دولة عربية    والي الخرطوم يصدر عدداً من الموجهات التنظيمية والادارية لمحاربة السكن العشوائي    أدوية يجب تجنب تناولها مع القهوة    إدارة مكافحة المخدرات بولاية البحر الأحمر تفكك شبكة إجرامية تهرب مخدر القات    (يمكن نتلاقى ويمكن لا)    سمير العركي يكتب: رسالة خبيثة من إسرائيل إلى تركيا    بالصورة.."أتمنى لها حياة سعيدة".. الفنان مأمون سوار الدهب يفاجئ الجميع ويعلن إنفصاله رسمياً عن زوجته الحسناء ويكشف الحقائق كاملة: (زي ما كل الناس عارفه الطلاق ما بقع على"الحامل")    المدير العام للشركة السودانية للموارد المعدنية يؤكد أهمية مضاعفة الإنتاج    السودان..خطوة جديدة بشأن السفر    3 آلاف و820 شخصا"..حريق في مبنى بدبي والسلطات توضّح    معلومات جديدة عن الناجي الوحيد من طائرة الهند المنكوبة.. مكان مقعده ينقذه من الموت    بعد حالات تسمّم مخيفة..إغلاق مطعم مصري شهير وتوقيف مالكه    إنهاء معاناة حي شهير في أمدرمان    اكتشاف مثير في صحراء بالسودان    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    ما هي محظورات الحج للنساء؟    قُلْ: ليتني شمعةٌ في الظلامْ؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تدرأ الهجمات «القاموسية» والتكهنية الإحصائية..كلمات مرور بسيطة.. قادرة على حماية مستخدميها
الشرق الاوسط نشر في الراكوبة يوم 21 - 09 - 2010

خرج الباحثون في «مايكروسوفت» بأسلوب جديد لإنتاج كلمات مرور يمكن تذكرها بسهولة من دون تعريضها أكثر لمخاطر الهجمات، فبدلا من فرض كلمات مرور معقدة، كما تفعل الكثير من الهيئات والمنظمات، يضمن المشروع الجديد وجود عدد قليل جدا من المستخدمين باستطاعتهم الحصول على كلمة المرور ذاتها التي يكون لها المفعول ذاته على صعيد الأمن. كما كشف المزيد من البحث من «مايكروسوفت» أيضا عن الأسباب التي تدعو بعض المنظمات والهيئات للإصرار على وضع كلمات مرور معقدة جدا.
* كلمات مرور عسيرة * ينبغي على الشروط المتزايدة لكلمات المرور المعقدة أن تكون مؤلفة من 14 حرفا، بحيث تتضمن على الأقل حرفين من الحجم الكبير وآخرين من الحجم الصغير، إضافة إلى ثلاثة رموز على الأقل، مما يجعلها صعبة التفكيك بالنسبة إلى المهاجمين لكي يتكهنوا ما هي، عن طريق استخدام ما يسمى «الهجوم بواسطة القاموس» الذي ينطوي على تجربة الكثير من كلمات المرور الممكنة بشكل متتالٍ.
ومن دون هذه القيود يميل الأشخاص إلى اختيار كلمات مرور سهلة التذكر، سهلة الطبع، وسهلة التكهن. ومثال على ذلك أنه عندما جرى الكشف دون قصد عن 32 مليون كلمة مرور عائدة إلى الموقع الاجتماعي «روك يو» في ديسمبر (كانون الأول) الماضي، كان نصفها تقريبا عبارة عن كلمات مرور تافهة مثل أرقام متسلسلة، وكلمات قاموسية، أو كلمات عامة، استنادا إلى تحليل صدر في يناير (كانون الثاني) الماضي عن «إمبريفا»، وهي مؤسسة مختصة بأمن الشبكات.
والاشتراط أن تتضمن كلمات المرور أرقاما ورموزا ومزيجا من الحروف الكبيرة والصغيرة يؤدي إلى صدّ الهجمات القاموسية، بيد أن هذه الكلمات تصبح صعبة الحفظ، ولا يمكن تذكرها دائما.
وأحد الأساليب المتبعة التي يحاول مصممو النظم من خلالها هزيمة الهجمات القاموسية هو عن طريق تعطيل الحساب بشكل مؤقت لدى إدخال كلمة مرور غير صحيحة أكثر من مرات متعددة، وهذا ما يسمى بإقفال الحساب. ولكن ليس من المدهش أبدا أن يفطن المهاجمون أيضا إلى أسلوب بسيط لاختراق هذا المسعى، فبدلا من التكهن بآلاف أو حتى ملايين من كلمات المرور لحساب واحد، يقوم المهاجمون ببساطة بالتكهن بأكثر كلمات المرور الشائعة استخداما وتوجيهها إلى الآلاف أو حتى الملايين من الحسابات المختلفة.
لكن خدمة «مايكروسوفت» الجديدة لا تتطلب أي تعقيد أبدا، فهي إلى جانب درئها للهجمات القاموسية والتكهنية الإحصائية تقوم ببساطة بإحصاء عدد المرات التي يقوم فيها أي مستخدم للخدمة باختيار كلمة مرور معينة، كما تشير مجلة «تكنولوجي ريفيو» الأميركية. فعند قيام أكثر من عدد صغير من المستخدمين باختيار كلمة مرور واحدة، يجري حظرها، ولا يسمح لأي كان، أو شخص آخر باختيارها. ومثل هذا المشروع لا يمكن استخدامه إلا من قبل مؤسسات وهيئات تملك الملايين من المستخدمين والمواقع على الشبكة ك«مايكروسوفت هوت مايل» على سبيل المثال.
ويقول معدو التقرير إن اعتماد تحديد هذا العدد بدلا من شروط تنظيم كلمات المرور من شأنه تعزيز عاملي الأمن والاستخدام. ولأنه لا يسمح لكلمات المرور لكي تصبح شائعة الاستخدام جدا، فإنه يجري حرمان المهاجمين من كلمات المرور الشعبية التي يحتاجون إليها للاستيلاء على قسم كبير من الحسابات عن طريق التكهن.
* إجراءات أمنية
* وخلال السنوات الماضية قام الباحثون في الحقل الجديد الذي يدعى «الأمن الصالح للاستخدام» بالتمعن بعمق في الكثير من الإجراءات الأمنية الخاصة بالمعلومات، ووجدوا الكثير من النقص فيها. ومثال على ذلك تقوم الكثير من النظم الكومبيوترية بإقفال الحسابات إذا ما أخطأ المستخدم بطباعة كلمة المرور ثلاث مرات متتالية. لكن قبل سبع سنوات أظهر كل من الباحثين ساشا برستوف وأنجيلا ساسي من جامعة لندن أن زيادة العدد من ثلاث إلى عشر مرات من شأنه أن يقلل كثيرا عدد المستخدمين الشرعيين الذين منعوا من الدخول، مقابل تأثير ضئيل على النظام الأمني الإجمالي.
وقبل فترة قصيرة التقى أكثر من 200 باحث في أمن الكومبيوتر من جميع أرجاء العالم في ريدموند في واشنطن في الندوة السنوية حول «أمن الخصوصيات الصالح للاستخدام» للبحث في المساعي لجعل الكومبيوتر أكثر أمنا وصلاحية للاستخدام.
وكان باحثو «مايكروسوفت» قد قدموا في هذه الندوة دراسة أخرى تشرح السبب في أن بعض المؤسسات لها كلمات مرور معقدة جدا. وكانت الدراسة قد تفحصت السياسات الخاصة بكلمات المرور في 75 موقعا مختلفا، بما فيها 20 من المواقع العالية المقام على الإنترنت التابعة للمصارف، والجامعات الكبيرة، والوكالات الحكومية.
ووجد الباحثان ديني فلورينسيو وكورماك هيرلي عدم وجود أي ارتباط بين أهمية حساب المستهلك وعدد الهجمات الذي تعرض لها الموقع، وبين تعقيد كلمات المرور الذي فرضه مشغلو الموقع على مستخدميه. واستنادا إلى الدراسة فرضت المواقع، التي لمستخدميها خيار الاختيار بين مصارف وشركات استثمار متعددة، شروطا بسيطة نسبيا لكلمات المرور، لأنها بدلا من ذلك تحمي موجوداتهم وأصولهم عن طريق أساليب مقاومة الغش، وليس تعقيد الأمر عليهم بكلمات المرور الصعبة.

انقر هنا لقراءة الخبر من مصدره.