matilda
الـمـديــر الــعــام
 | | موضوع: كلمة سر اقتحام القراصنة لجهازك الشخصي السبت ديسمبر 17, 2011 5:37 pm | |
|
كثيرا ما يلجأ مستخدمو الشبكة العنكبوتية "الإنترنت" لاختيار كلمة سر بسيطة جدا لعدم نسيانها وتسهيل الدخول على أجهزة الحاسب الآلي الخاصة بهم، وتعتبر 12345 كلمة السر الأشهر بين مستخدمي الانترنت منذ بداياته، أما هذه الأيام فقد تم زيادة الرقم "6" حيث أصبح 123456 الأكثر رواجا، ولكنها بالطبع ليست الأكثر أمانا.
فعلى الرغم من تعدد التقارير الصادرة حول عمليات اختراق الإنترنت عبر السنوات الماضية، بما في ذلك أحدث الهجمات وأشهرها على خدمة البريد الإلكتروني لـ"جوجل" في الصين، إلا أن العديد من الناس قابلوا هذه الأحداث بلا مبالاة.
abc123 تسعد الهاكرز
وكما أكدت صحيفة "نيويورك تايمز" الأمريكية أنه مازال واحد من كل خمسة أشخاص من مستخدمي الانترنت يصرون على استخدام كلمات مرور بسيطة تمكن "الهاكرز" أو قراصنة الانترنت تخمينها بسهولة مثل " abc123" و ""iloveyou وحتى كلمة "password" نفسها، التي يظنون أنها تحمي بياناتهم من الاختراق.
وفي هذا الخصوص يقول اميتشاي شولمان، رئيس قسم التكنولوجيا بمؤسسة امبيرفاه الأمريكية لبرمجيات مكافحة القرصنة الرقمية : "اعتقد أن اختيار مستخدمي الانترنت لكلمات مرور سهلة مجرد خلل جيني بين البشر، وهي نفس الأنماط المتبعة منذ التسعينات".
وقد اختبر شولمان وشركته قائمة تضم 32 مليون كلمة سر قام مجموعة من "الهاكرز" المجهولين بسرقتها الشهر الماضي من شركة "روك يو" المختصة بإنتاج برامج لمستخدمي المواقع الاجتماعية مثل "الفيس بوك" و "ماي سبيس".
وإثر ذلك انتقدت شركة "روك يو" التراخي في وضع تدريبات خصوصية للمستخدمين لحماية بياناتهم من الاختراق، ونصحت زبائنها ممن تعرضوا للاختراق بتغيير كلمات المرور الخاصة.
بينما وجدت شركة امبيرفا أن ما يقرب من 1% من حوالي 32 مليون، خضعوا للدراسة، يستخدمون 123456 ككلمة مرور وتليها 12345 بجانب عشرين كلمة مرور أخرى هم الأكثر شيوعا على الانترنت منهم على سبيل المثال " abc123" و " princess" "qwerty".
ويشير شولمان إلى أن الأمر الأكثر إزعاجا فيتمثل في أن حوالي 20% من قائمة المتعاملين مع شركة "روك يو" لديهم كلمات سر متشابهة، لا تخرج عن عدد قليل لا يتعدى 5000 كلمة مرور.
آلية الاختراق
أما عن كيفية عمل قراصنة الانترنت، فمقدرتهم اختراق العديد من الحسابات الشخصية بسهولة عن طريق تجربة أكثر كلمات السر شيوعا، وما دعم عملهم انتشار أجهزة الحاسب الآلي والشبكات السريعة، مما يمكنهم من تجربة الآلاف من كلمات المرور خلال دقائق قليلة.
وفي ذلك يقول شولمان :"نعتقد أن تخمين كلمة السر المكونة من تركيبات كبيرة من أسماء وأرقام يمكن أن تعطل عملية الهجوم على الحساب وعلى الجانب الآخر يمكن أن يساعد المستخدم الهاكر عن طريق اختياره عدد محدود من كلمات المرور الشائعة".
ولصد هجمات قراصنة الانترنت تتبع العديد من المواقع احتياطات أمنية شديدة، منها محاولة بعض المواقع تحجيم "الهاكرز" عن طريق تجميد الحساب لفترة زمنية محددة بعد محاولات عديدة من إدخال كلمات سر غير صحيحة، ولكن التجارب أثبتت أن "الهاكرز" تعلموا خداع النظام بعمل تخمينات بمعدل مقبول لديه.
ولكن بعض المواقع التجارية مثل "إيباي" تتخوف من عواقب تجميد حسابات مستخدميها، حيث استغل "الهاكرز" وسيلة الحماية هذه لتحقيق مكاسب في محاولة للفوز بمزاد علني من خلال تجميد الحسابات المصرفية لمقدمي العروض الأخرى.
و لمنع الاختراق تجبر بعض المواقع المستخدمين على خلط بعض الحروف والأرقام وحتى الرموز في كلمات المرور أو السر الخاصة بهم لتحقيق المزيد من الحماية لبياناتهم، ومواقع أخرى مثل "تويتر" تمنع الأشخاص من استخدام كلمات السر الشائعة.
وعلى الجانب الآخر، فإن هناك العديد من الشبكات الاجتماعية ومواقع التسلية تحاول تسهيل الأمور على مستخدميها، وبالتالي تحجم عن وضع الكثير من الضوابط المقيدة لهم.
السر وراء 123456 !!
يذكر أن الإفراط في تفضيل البعض لكلمات مرور بسيطة ليست ظاهرة حديثة، حيث أثبتت دراسات سابقة أن كلمات المرور الخاصة بأجهزة الحاسب المستخدمة في منتصف التسعينات كان معظمها "12345" أو "“abc123” و"password".
والتساؤل الذي يطرح نفسه الآن لماذا يصر بعض الناس على الاستمرار في اختيار كلمات المرور سهلة التخمين، بالرغم من التحذيرات العديدة حول مخاطر هذا السلوك؟
ويفسر بعض خبراء الأمن الإليكتروني بأن المستخدمين أصبحوا عاجزين عن اختيار كلمات مرور مركبة وصعبة بسبب الكم الهائل من الأشياء التي يتعين عليهم تذكرها في هذا العصر الرقمي.
ويبين جيف موس، مؤسس المؤتمر الشعبي حول القرصنة والذي يعمل حاليا بالمجلس الاستشاري بوزارة الأمن الداخلي في مقاطعة هوم لاند الأمريكية، وجهة النظر هذه بقوله: "هذه الأيام يتحتم علينا أن نحفظ كلمات مرور أكثر بعشر مرات مما كنا نفعل قبل عشر سنوات، منها كلمات السر للرسائل الصوتية، والصراف الآلي وأرقام التعريف الشخصية وكلمات المرور الخاصة بالانترنت، وهو ما يشكل صعوبة كبيرة".
وطبقا للعالم المثالي الذي يفترضه المختصين في الأمن على شبكة الإنترنت يتعين على المستخدم أن يكون لديه كلمة مرور خاصة بكل موقع يزوره وعليه تخزينها في ذاكرته، وعند الضرورة القصوى يتم تدوينها ورقيا.
ولكن ليس علينا سوى الإذعان للواقع القائل بأن عقولنا بالفعل مكتظة، ولذا ينصح الخبراء بأن يكون لكل منا على الأقل كلمتي سر مختلفتين، الأولى معقدة وتكون خاصة بالمواقع التي تتطلب درجة أمان قصوى، مثل البنوك والبريد الإلكتروني، وأخرى بسيطة للمواقع الأخرى التي تحتوى على مخاطرة أقل مثل الشبكات الاجتماعية ومواقع الترفيه.
وينصح موس بألا تقل كلمة المرور عن 12 حرف، مما يجعلها هدفا أكثر صعوبة على "الهاكرز"، ولا ينصح بما يستخدمه ملايين الأشخاص من كلمات سر بسيطة مكونة من 5 أو 6 مفردات فقط .
| |
|
ommar39
مشرف
| | موضوع: رد: كلمة سر اقتحام القراصنة لجهازك الشخصي السبت ديسمبر 17, 2011 7:44 pm | |
| | |
|
