شبكة أطباء السودان .. قوة تتبع للدعم السريع اقتحمت مستشفى الأسرة بمدينة نيالا واعتدت علي الكوادر الطبية    كانتي.. منذ أن كان حلمًا في أعين الهلالاب    محمد عبدالقادر يكتب: شهادة البوشي.. و"فضيحة صمود "    السودان.. وفاة لاعب كرة قدم    قرارات لجنة المسابقات باتحاد الكرة الدامر    من الرياض إلى موسكو.. "الثلاثية المرتقبة" بين بيفول وبيتربييف تلوح في الأفق    "صمود" يدين اغتيال أسامة حسن ويصفه بجريمة سياسية مروعة    وزير المعادن ونائب المدير العام المفتش العام للشرطة يدشنان مركبات لتعزيز مكافحة تهريب المعادن وتأمين مواقع التعدين    أول إصابة بشرية بإنفلونزا الطيور H9N2 في أوروبا.. هل نبدأ القلق؟    ترامب يمثل أمام المحكمة العليا اليوم بسبب «الولادة».. بولتيكو تكشف التفاصيل    شاهد بالفيديو.. والدة الفنان الراحل محمود عبد العزيز: الحوت تعرض لظلم فادح من هؤلاء وهذا ما فعلته عندما علمت بتعاطيه "السجائر" وهو طالب في الثانوي    شاهد بالصورة والفيديو.. شبيهة هدى عربي تستعرض جمالها على أنغام ندى القلعة وساخرون: (شن جاب الكيكة للويكة وما استخرتي نهائي)    بالصورة.. البرنس هيثم مصطفى وزيراً للرياضة في السودان    فرض غرامة على شركة تابعة لأبل لانتهاكها قواعد العقوبات المفروضة على روسيا    مواعيد مباريات الجولة الثانية بمجموعة الهبوط بالدوري    منتخب غانا محطة رينارد القادمة بعد الرحيل عن تدريب السعودية    الحكومة الإسبانية تدين الهتافات العنصرية ضد منتخب مصر    عيد ميلاد جومانا مراد.. مسيرة نجاح من دمشق إلى القاهرة    ريهام عبد الغفور : جمهور الأقصر دافئ وصادق وخريطة رأس السنة يحمل روحا مختلفة    مهرجان أسوان الدولي لأفلام المرأة يكرم ليلى علوي بجائزة إيزيس للإنجاز    ألم العين.. أسباب شائعة وأعراض تستدعى استشارة الطبيب    سيلينا جوميز تكشف رحلتها الصعبة لتشخيص اضطراب ثنائي القطب    إزاى تحمى نفسك من نزلات البرد فى الجو الممطر؟    السودان.. زيادة مخيفة للإصابة بالضنك في 7 ولايات    السودان.. وزير يشرع في تكوين قوّة عسكرية ضاربة..ماذا هناك؟    ارتفاع وارد واسعار الذرة والسمسم بسوق القضارف    معلومات خطيرة حول هلاك قيادي بحكومة "تأسيس".. تم اغتياله بواسطة مسيرة تتبع للمليشيا بتعليمات من يوسف ضبة والسبب منصب الشباب والرياضة!!    شاهد بالصورة والفيديو.. حسناء سودانية تقتحم المسرح وتدخل في وصلة رقص مثيرة مع المطرب عثمان بشة خلال حفل بالقاهرة    مزمل أبو القاسم يكتب مقال ساخن: (لم نرصد لهذه الحكومة إنجازاً واحداً حتى اللحظة بخلاف جرأتها على المواطنين وتفننها في فرض الجبايات والرسوم عليهم)    شاهد بالصورة والفيديو.. شبيهة هدى عربي تستعرض جمالها على أنغام ندى القلعة وساخرون: (شن جاب الكيكة للويكة وما استخرتي نهائي)    بالصورة.. البرنس هيثم مصطفى وزيراً للرياضة في السودان    قالت إنّها خرجت من آلية تحديد أسعار الوقود..الطاقة تكشف تفاصيل 20 باخرة في محيط البحر الأحمر    عثمان ميرغني يكتب: فساد.. الفساد..    ارتفاع جديد في أسعار الوقود بالخرطوم    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    مصر.. الدولار يقترب من 54 جنيها لأول مرة    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تدرأ الهجمات «القاموسية» والتكهنية الإحصائية..كلمات مرور بسيطة.. قادرة على حماية مستخدميها
الشرق الاوسط نشر في الراكوبة يوم 21 - 09 - 2010

خرج الباحثون في «مايكروسوفت» بأسلوب جديد لإنتاج كلمات مرور يمكن تذكرها بسهولة من دون تعريضها أكثر لمخاطر الهجمات، فبدلا من فرض كلمات مرور معقدة، كما تفعل الكثير من الهيئات والمنظمات، يضمن المشروع الجديد وجود عدد قليل جدا من المستخدمين باستطاعتهم الحصول على كلمة المرور ذاتها التي يكون لها المفعول ذاته على صعيد الأمن. كما كشف المزيد من البحث من «مايكروسوفت» أيضا عن الأسباب التي تدعو بعض المنظمات والهيئات للإصرار على وضع كلمات مرور معقدة جدا.
* كلمات مرور عسيرة * ينبغي على الشروط المتزايدة لكلمات المرور المعقدة أن تكون مؤلفة من 14 حرفا، بحيث تتضمن على الأقل حرفين من الحجم الكبير وآخرين من الحجم الصغير، إضافة إلى ثلاثة رموز على الأقل، مما يجعلها صعبة التفكيك بالنسبة إلى المهاجمين لكي يتكهنوا ما هي، عن طريق استخدام ما يسمى «الهجوم بواسطة القاموس» الذي ينطوي على تجربة الكثير من كلمات المرور الممكنة بشكل متتالٍ.
ومن دون هذه القيود يميل الأشخاص إلى اختيار كلمات مرور سهلة التذكر، سهلة الطبع، وسهلة التكهن. ومثال على ذلك أنه عندما جرى الكشف دون قصد عن 32 مليون كلمة مرور عائدة إلى الموقع الاجتماعي «روك يو» في ديسمبر (كانون الأول) الماضي، كان نصفها تقريبا عبارة عن كلمات مرور تافهة مثل أرقام متسلسلة، وكلمات قاموسية، أو كلمات عامة، استنادا إلى تحليل صدر في يناير (كانون الثاني) الماضي عن «إمبريفا»، وهي مؤسسة مختصة بأمن الشبكات.
والاشتراط أن تتضمن كلمات المرور أرقاما ورموزا ومزيجا من الحروف الكبيرة والصغيرة يؤدي إلى صدّ الهجمات القاموسية، بيد أن هذه الكلمات تصبح صعبة الحفظ، ولا يمكن تذكرها دائما.
وأحد الأساليب المتبعة التي يحاول مصممو النظم من خلالها هزيمة الهجمات القاموسية هو عن طريق تعطيل الحساب بشكل مؤقت لدى إدخال كلمة مرور غير صحيحة أكثر من مرات متعددة، وهذا ما يسمى بإقفال الحساب. ولكن ليس من المدهش أبدا أن يفطن المهاجمون أيضا إلى أسلوب بسيط لاختراق هذا المسعى، فبدلا من التكهن بآلاف أو حتى ملايين من كلمات المرور لحساب واحد، يقوم المهاجمون ببساطة بالتكهن بأكثر كلمات المرور الشائعة استخداما وتوجيهها إلى الآلاف أو حتى الملايين من الحسابات المختلفة.
لكن خدمة «مايكروسوفت» الجديدة لا تتطلب أي تعقيد أبدا، فهي إلى جانب درئها للهجمات القاموسية والتكهنية الإحصائية تقوم ببساطة بإحصاء عدد المرات التي يقوم فيها أي مستخدم للخدمة باختيار كلمة مرور معينة، كما تشير مجلة «تكنولوجي ريفيو» الأميركية. فعند قيام أكثر من عدد صغير من المستخدمين باختيار كلمة مرور واحدة، يجري حظرها، ولا يسمح لأي كان، أو شخص آخر باختيارها. ومثل هذا المشروع لا يمكن استخدامه إلا من قبل مؤسسات وهيئات تملك الملايين من المستخدمين والمواقع على الشبكة ك«مايكروسوفت هوت مايل» على سبيل المثال.
ويقول معدو التقرير إن اعتماد تحديد هذا العدد بدلا من شروط تنظيم كلمات المرور من شأنه تعزيز عاملي الأمن والاستخدام. ولأنه لا يسمح لكلمات المرور لكي تصبح شائعة الاستخدام جدا، فإنه يجري حرمان المهاجمين من كلمات المرور الشعبية التي يحتاجون إليها للاستيلاء على قسم كبير من الحسابات عن طريق التكهن.
* إجراءات أمنية
* وخلال السنوات الماضية قام الباحثون في الحقل الجديد الذي يدعى «الأمن الصالح للاستخدام» بالتمعن بعمق في الكثير من الإجراءات الأمنية الخاصة بالمعلومات، ووجدوا الكثير من النقص فيها. ومثال على ذلك تقوم الكثير من النظم الكومبيوترية بإقفال الحسابات إذا ما أخطأ المستخدم بطباعة كلمة المرور ثلاث مرات متتالية. لكن قبل سبع سنوات أظهر كل من الباحثين ساشا برستوف وأنجيلا ساسي من جامعة لندن أن زيادة العدد من ثلاث إلى عشر مرات من شأنه أن يقلل كثيرا عدد المستخدمين الشرعيين الذين منعوا من الدخول، مقابل تأثير ضئيل على النظام الأمني الإجمالي.
وقبل فترة قصيرة التقى أكثر من 200 باحث في أمن الكومبيوتر من جميع أرجاء العالم في ريدموند في واشنطن في الندوة السنوية حول «أمن الخصوصيات الصالح للاستخدام» للبحث في المساعي لجعل الكومبيوتر أكثر أمنا وصلاحية للاستخدام.
وكان باحثو «مايكروسوفت» قد قدموا في هذه الندوة دراسة أخرى تشرح السبب في أن بعض المؤسسات لها كلمات مرور معقدة جدا. وكانت الدراسة قد تفحصت السياسات الخاصة بكلمات المرور في 75 موقعا مختلفا، بما فيها 20 من المواقع العالية المقام على الإنترنت التابعة للمصارف، والجامعات الكبيرة، والوكالات الحكومية.
ووجد الباحثان ديني فلورينسيو وكورماك هيرلي عدم وجود أي ارتباط بين أهمية حساب المستهلك وعدد الهجمات الذي تعرض لها الموقع، وبين تعقيد كلمات المرور الذي فرضه مشغلو الموقع على مستخدميه. واستنادا إلى الدراسة فرضت المواقع، التي لمستخدميها خيار الاختيار بين مصارف وشركات استثمار متعددة، شروطا بسيطة نسبيا لكلمات المرور، لأنها بدلا من ذلك تحمي موجوداتهم وأصولهم عن طريق أساليب مقاومة الغش، وليس تعقيد الأمر عليهم بكلمات المرور الصعبة.

انقر هنا لقراءة الخبر من مصدره.