قرارات لجنة الانضباط برئاسة مهدي البحر في أحداث مباراة الناصر الخرطوم والصفاء الابيض    غوتيريش يدعم مبادرة حكومة السودان للسلام ويدعو إلى وقف فوري لإطلاق النار    صقور الجديان" تختتم تحضيراتها استعدادًا لمواجهة غينيا الاستوائية الحاسمة    مشروبات تخفف الإمساك وتسهل حركة الأمعاء    استقبال رسمي وشعبي لبعثة القوز بدنقلا    منى أبو زيد يكتب: جرائم الظل في السودان والسلاح الحاسم في المعركة    نيجيريا تعلّق على الغارات الجوية    شرطة محلية بحري تنجح في فك طلاسم إختطاف طالب جامعي وتوقف (4) متهمين متورطين في البلاغ خلال 72ساعة    بالصورة.. "الإستكانة مهمة" ماذا قالت الفنانة إيمان الشريف عن خلافها مع مدير أعمالها وإنفصالها عنه    شاهد بالفيديو.. فنانة سودانية مغمورة تهدي مدير أعمالها هاتف "آيفون 16 برو ماكس" وساخرون: (لو اتشاكلت معاهو بتقلعه منو)    «صقر» يقود رجلين إلى المحكمة    بالفيديو.. بعد هروب ومطاردة ليلاً.. شاهد لحظة قبض الشرطة السودانية على أكبر مروج لمخدر "الآيس" بأم درمان بعد كمين ناجح    ناشط سوداني يحكي تفاصيل الحوار الذي دار بينه وبين شيخ الأمين بعد أن وصلت الخلافات بينهما إلى "بلاغات جنائية": (والله لم اجد ما اقوله له بعد كلامه سوى العفو والعافية)    منتخب مصر أول المتأهلين إلى ثمن النهائي بعد الفوز على جنوب أفريقيا    شاهد بالصورة والفيديو.. الفنان شريف الفحيل يفاجئ الجميع ويصل القاهرة ويحيي فيها حفل زواج بعد ساعات من وصوله    شاهد بالفيديو.. وسط سخرية غير مسبوقة على مواقع التواصل.. رئيس الوزراء كامل إدريس يخطئ في اسم الرئيس "البرهان" خلال كلمة ألقاها في مؤتمر هام    لاعب منتخب السودان يتخوّف من فشل منظومة ويتمسّك بالخيار الوحيد    كيف واجه القطاع المصرفي في السودان تحديات الحرب خلال 2025    صلوحة: إذا استشهد معاوية فإن السودان سينجب كل يوم ألف معاوية    إبراهيم شقلاوي يكتب: وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    كامل إدريس في نيويورك ... عندما يتفوق الشكل ع المحتوى    مباحث قسم الصناعات تنهي نشاط شبكة النصب والاحتيال عبر إستخدام تطبيق بنكك المزيف    عقار: لا تفاوض ولا هدنة مع مغتصب والسلام العادل سيتحقق عبر رؤية شعب السودان وحكومته    بولس : توافق سعودي أمريكي للعمل علي إنهاء الحرب في السودان    البرهان وأردوغان يجريان مباحثات مشتركة    وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    تراجع أسعار الذهب عقب موجة ارتفاع قياسية    ياسر محجوب الحسين يكتب: الإعلام الأميركي وحماية الدعم السريع    شاهد بالصور.. أسطورة ريال مدريد يتابع مباراة المنتخبين السوداني والجزائري.. تعرف على الأسباب!!    وزير الداخلية التركي يكشف تفاصيل اختفاء طائرة رئيس أركان الجيش الليبي    "سر صحي" في حبات التمر لا يظهر سريعا.. تعرف عليه    والي الخرطوم: عودة المؤسسات الاتحادية خطوة مهمة تعكس تحسن الأوضاع الأمنية والخدمية بالعاصمة    فيديو يثير الجدل في السودان    ولاية الجزيرة تبحث تمليك الجمعيات التعاونية الزراعية طلمبات ري تعمل بنظام الطاقة الشمسية    شرطة ولاية نهر النيل تضبط كمية من المخدرات في عمليتين نوعيتين    الكابلي ووردي.. نفس الزول!!    حسين خوجلي يكتب: الكاميرا الجارحة    احذر من الاستحمام بالماء البارد.. فقد يرفع ضغط الدم لديك فجأة    استقالة مدير بنك شهير في السودان بعد أيام من تعيينه    كيف تكيف مستهلكو القهوة بالعالم مع موجة الغلاء؟    اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر    رحيل الفنانة المصرية سمية الألفي عن 72 عاما    قبور مرعبة وخطيرة!    حملة مشتركة ببحري الكبرى تسفر عن توقيف (216) أجنبي وتسليمهم لإدارة مراقبة الأجانب    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    البرهان يصل الرياض    ترامب يعلن: الجيش الأمريكي سيبدأ بشن غارات على الأراضي الفنزويلية    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تدرأ الهجمات «القاموسية» والتكهنية الإحصائية..كلمات مرور بسيطة.. قادرة على حماية مستخدميها
الشرق الاوسط نشر في الراكوبة يوم 21 - 09 - 2010

خرج الباحثون في «مايكروسوفت» بأسلوب جديد لإنتاج كلمات مرور يمكن تذكرها بسهولة من دون تعريضها أكثر لمخاطر الهجمات، فبدلا من فرض كلمات مرور معقدة، كما تفعل الكثير من الهيئات والمنظمات، يضمن المشروع الجديد وجود عدد قليل جدا من المستخدمين باستطاعتهم الحصول على كلمة المرور ذاتها التي يكون لها المفعول ذاته على صعيد الأمن. كما كشف المزيد من البحث من «مايكروسوفت» أيضا عن الأسباب التي تدعو بعض المنظمات والهيئات للإصرار على وضع كلمات مرور معقدة جدا.
* كلمات مرور عسيرة * ينبغي على الشروط المتزايدة لكلمات المرور المعقدة أن تكون مؤلفة من 14 حرفا، بحيث تتضمن على الأقل حرفين من الحجم الكبير وآخرين من الحجم الصغير، إضافة إلى ثلاثة رموز على الأقل، مما يجعلها صعبة التفكيك بالنسبة إلى المهاجمين لكي يتكهنوا ما هي، عن طريق استخدام ما يسمى «الهجوم بواسطة القاموس» الذي ينطوي على تجربة الكثير من كلمات المرور الممكنة بشكل متتالٍ.
ومن دون هذه القيود يميل الأشخاص إلى اختيار كلمات مرور سهلة التذكر، سهلة الطبع، وسهلة التكهن. ومثال على ذلك أنه عندما جرى الكشف دون قصد عن 32 مليون كلمة مرور عائدة إلى الموقع الاجتماعي «روك يو» في ديسمبر (كانون الأول) الماضي، كان نصفها تقريبا عبارة عن كلمات مرور تافهة مثل أرقام متسلسلة، وكلمات قاموسية، أو كلمات عامة، استنادا إلى تحليل صدر في يناير (كانون الثاني) الماضي عن «إمبريفا»، وهي مؤسسة مختصة بأمن الشبكات.
والاشتراط أن تتضمن كلمات المرور أرقاما ورموزا ومزيجا من الحروف الكبيرة والصغيرة يؤدي إلى صدّ الهجمات القاموسية، بيد أن هذه الكلمات تصبح صعبة الحفظ، ولا يمكن تذكرها دائما.
وأحد الأساليب المتبعة التي يحاول مصممو النظم من خلالها هزيمة الهجمات القاموسية هو عن طريق تعطيل الحساب بشكل مؤقت لدى إدخال كلمة مرور غير صحيحة أكثر من مرات متعددة، وهذا ما يسمى بإقفال الحساب. ولكن ليس من المدهش أبدا أن يفطن المهاجمون أيضا إلى أسلوب بسيط لاختراق هذا المسعى، فبدلا من التكهن بآلاف أو حتى ملايين من كلمات المرور لحساب واحد، يقوم المهاجمون ببساطة بالتكهن بأكثر كلمات المرور الشائعة استخداما وتوجيهها إلى الآلاف أو حتى الملايين من الحسابات المختلفة.
لكن خدمة «مايكروسوفت» الجديدة لا تتطلب أي تعقيد أبدا، فهي إلى جانب درئها للهجمات القاموسية والتكهنية الإحصائية تقوم ببساطة بإحصاء عدد المرات التي يقوم فيها أي مستخدم للخدمة باختيار كلمة مرور معينة، كما تشير مجلة «تكنولوجي ريفيو» الأميركية. فعند قيام أكثر من عدد صغير من المستخدمين باختيار كلمة مرور واحدة، يجري حظرها، ولا يسمح لأي كان، أو شخص آخر باختيارها. ومثل هذا المشروع لا يمكن استخدامه إلا من قبل مؤسسات وهيئات تملك الملايين من المستخدمين والمواقع على الشبكة ك«مايكروسوفت هوت مايل» على سبيل المثال.
ويقول معدو التقرير إن اعتماد تحديد هذا العدد بدلا من شروط تنظيم كلمات المرور من شأنه تعزيز عاملي الأمن والاستخدام. ولأنه لا يسمح لكلمات المرور لكي تصبح شائعة الاستخدام جدا، فإنه يجري حرمان المهاجمين من كلمات المرور الشعبية التي يحتاجون إليها للاستيلاء على قسم كبير من الحسابات عن طريق التكهن.
* إجراءات أمنية
* وخلال السنوات الماضية قام الباحثون في الحقل الجديد الذي يدعى «الأمن الصالح للاستخدام» بالتمعن بعمق في الكثير من الإجراءات الأمنية الخاصة بالمعلومات، ووجدوا الكثير من النقص فيها. ومثال على ذلك تقوم الكثير من النظم الكومبيوترية بإقفال الحسابات إذا ما أخطأ المستخدم بطباعة كلمة المرور ثلاث مرات متتالية. لكن قبل سبع سنوات أظهر كل من الباحثين ساشا برستوف وأنجيلا ساسي من جامعة لندن أن زيادة العدد من ثلاث إلى عشر مرات من شأنه أن يقلل كثيرا عدد المستخدمين الشرعيين الذين منعوا من الدخول، مقابل تأثير ضئيل على النظام الأمني الإجمالي.
وقبل فترة قصيرة التقى أكثر من 200 باحث في أمن الكومبيوتر من جميع أرجاء العالم في ريدموند في واشنطن في الندوة السنوية حول «أمن الخصوصيات الصالح للاستخدام» للبحث في المساعي لجعل الكومبيوتر أكثر أمنا وصلاحية للاستخدام.
وكان باحثو «مايكروسوفت» قد قدموا في هذه الندوة دراسة أخرى تشرح السبب في أن بعض المؤسسات لها كلمات مرور معقدة جدا. وكانت الدراسة قد تفحصت السياسات الخاصة بكلمات المرور في 75 موقعا مختلفا، بما فيها 20 من المواقع العالية المقام على الإنترنت التابعة للمصارف، والجامعات الكبيرة، والوكالات الحكومية.
ووجد الباحثان ديني فلورينسيو وكورماك هيرلي عدم وجود أي ارتباط بين أهمية حساب المستهلك وعدد الهجمات الذي تعرض لها الموقع، وبين تعقيد كلمات المرور الذي فرضه مشغلو الموقع على مستخدميه. واستنادا إلى الدراسة فرضت المواقع، التي لمستخدميها خيار الاختيار بين مصارف وشركات استثمار متعددة، شروطا بسيطة نسبيا لكلمات المرور، لأنها بدلا من ذلك تحمي موجوداتهم وأصولهم عن طريق أساليب مقاومة الغش، وليس تعقيد الأمر عليهم بكلمات المرور الصعبة.

انقر هنا لقراءة الخبر من مصدره.