كيفية اختيار كلمة مرور قوية لحساباتك
مقدمة
كلمة المرور او كلمة السر Password هى عبارة عن مجموعة من الاحرف والرموز والارقام ؛ وهى تعطى صلاحية لمن يعرفها للوصول الى المعلومة او الملف المؤمن بكلمة المرور ، و تعتبر كلمة المرور هى البوابة الاولى للوصول اللى معلوماتك ، فكل ملف تعتبرة سراً او معلومة هامة أو معلومة شخصية ، ستستخدم كلمة المرور لحمايتها من اى شخص اخر يحاول الوصول اليها ، ولكن لان الملف شخصى قد تبعدة تماماً عن ايدى المتطفلين ، بحفظ الملف على اسطوانة CD او على وحدة تخزين اخرى خارج جهاز الكمبيوتر الذى تعمل علية وبعيداً عن الانترنت .
ولكن الامر على الانترنت يختلف اختلافاً تماماً ، فمعلوماتك سواء اكانت سرية او شخصية ، لن تكون محفوظة على جهازك بل تكون على خوادم الانترنت ، والتى غالباً ما تحفظ تلك المعلومات كلها بكلمة مرور ، كالوصول لرسائلك فى حسابك بالبريد الالكترونى وحساباتك على مواقع التواصل الاجتماعى ، وايضاً حساباتك العملية فى موقع شركتك او مواقع اخرى .
رغم فرض استخدام كلمات المرور على كل ما هو موجود على الانترنت ، الا ان تخمين هذه الكلمات قد يعد امر سهلاً لاى شخص ، اذا كنت تستخدم كلمات مرور ضعيفة كأن تكتب كلمة مرور على هيئة تاريخ ميلادك او رقم هاتفك المحمول او اسم ابنك/ابنتك او زوجتك ، وقد يخمن اى شخص كلمة المرور الخاصة بك بناء على هذه المعلومات العامة التى تدلى بها على الملأ ، كمعلوماتك العامة فى الفيس بوك ، المسجل بها تاريخ ميلادك ، اسمك المستعار ، رقم هاتفك ... الخ ، لهذا يجب ان تكون كلمة المرور صعبة ومعقدة ، ولكن سيصعب تذكرها فى هذا الحالة ، وفى هذا المقال سنتطرق لشرح كيف يمكن اختيار كلمة مرور قوية ، وكيف يمكن تذكرها .
طول كلمة المرور
يتم تخمين كلمة المرور اما بواسطة شخص عادى ، وذلك من خلال تجربتة لمجموعة من لكلمات او ارقام عادة ما تكون ارقام او كلمات عامة عن شخصيتك ، كأسمك ، تاريخ ميلادك ، تاريخ ميلاد ابناءك او زوجتك ، اسم شركتك ، اسم اشخاص من المقربين ....الخ ، والطريقة الثانية هى باستخدام برامج لتخمين كلمات المرور ، وهى تعمل على مبدأ الاحتمال والتجربة ، فعلى سبيل المثال ان كانت كلمة المرور التى تستخدمها ضعيفة ولتكن الرقم 32 ، فهذا يعنى ان طول كلمة المرور هو 2 ، طول كلمة المرور يعنى عدد الخانات المكون منها كلمة المرور ، وهى فى المثال الارقام ( 2 ، 3 ) ، يبدأ البرنامج بانتاج تباديل بين الارقام بالشكل التالى :
اما الخانة الاولى 0 والثانية 0 (خطأ)
اما الخانة الاولى 0 والثانية 1 (خطأ)
اما الخانة الاولى 0 والثانية 2 (خطأ)
اما الخانة الاولى 0 والثانية 3 (خطأ)
وهكذا الى الرقم العاشر (9)
.................
اما الخانة الاولى 1 والثانية 0 (خطأ)
اما الخانة الاولى 1 والثانية 1 (خطأ)
اما الخانة الاولى 1 والثانية 2 (خطأ)
اما الخانة الاولى 1 والثانية 3 (خطأ)
وهكذا الى الرقم العاشر (9)
.....................
............
اما الخانة الاولى 2 والثانية 0 (خطأ)
اما الخانة الاولى 2 والثانية 1 (خطأ)
اما الخانة الاولى 2 والثانية 2 (خطأ)
اما الخانة الاولى 2 والثانية 3 (الكلمة المطلوبة)
............
.......
وهكذا تتم عملة التخمين ، فكل مرة يتم انتاج رقم وتجربتة لفت الملف المطلوب كسر حمايتة ، الى ان يجد كلمة المرور الصحيحة ، ونفس المبدأ يسرى على الحروف ايضاً ، انا كانت الكلمة تستخدم احرف بدلاً من الارقام .
وكما هو فى الشرح السابق فان كلمة السر ذات الطول القصير (عدد خانات كلمة المرور اقل) كلما كان تخمينها باستخدام البرامج اسهل ، وللتوضيح فان كلمة المرور "30" تحتوى على خانتين فقط - كل خانة يجب ان تحتوى على رقم من الارقام (من 0 الى 9) بمعنى 10 احتمالات ، فاحتمال ايجاد كلمة المرور هو حاصل ضرب احتمالات كل خانة فى اجمالى عدد الخانات ،
10 مضروبة فى 10 بـ 100 احتما ، اى ان كلمة المرور ممكن الحصول عليها بعد تجربة 100 كلمة ، واحدة منهم ستكون صحيحة ، فلهذا هى كلمة مرور ضعيفة .
ولنفهم مدى تأثير طول كلمة المرور فى قوتها ، ان افترضنا ان شخص ما يحاول الوصول الى كلمة المرور "15489785123549" فهذه الكلمة مكونة من 15 خانة ، فهذا يعنى ان احتمال ايجاد كلمة المرور هو 1 من 10^15 وهذا رقم كبير جداً (الف مليار )، وبمعنى ادق ، لإيجاد كلمة المرور هذه ، يجب تجربة الف مليار احتمال (1.000.000.000.000.000)
كيفية تعقيد كلمة المرور
1- الارقام + الاحرف
يتم تعقيد كلمة المرور لزيادة صعوبة تخمينها ، ففى الشرح السابق كنا نستخدم ارقام فقط ، وكان التخمين يتم على اساس ان خانة الرقم الواحد تساوى 10 احتمالات وهى احتمالات الارقام ( من 0 الى 9 ) ، فيمكن اضافة حروف انجليزية الى كلمة المرور الرقمية ، فهذا يجعل احتمالات الخانة الواحدة فى كلمة المرور هو عدد الارقام بالاضافة الى عدد الاحرف (عدد الارقام من 0 الى 9 هو 10 وعدد الاحرف الانجليزية هو 26 حرف ، اجمالى الاحرف والارقام 36)
فالنتخيل ان كلمة المرور "jkhand203040506" ، وهناك شخص يحاول تخمينها بالبرامج ، هذة الكلمة مكونة من 15 خانة ، برامج تخمين كلمة المرور ستفشل فى ايجاد كلمة المرور باستخدام الارقام فقط ، فيبدأ البرنامج بتخمين ارقام وحروف معاً وسيكون الاحتمال لكل خانة فى كلمة المرور 36 احتمال ، حسابياً سيكون نسبة ايجاد كلمة المرور فى هذه الكلمة هو 36^15 وهذا الرقم هائل جداً ، فهذا يعنى ان كلمة المرور هى رقم واحد من 221.073.919.700.000.000.000.000 رقم .
2- الارقام + الاحرف الصغيرة والاحرف الكبيرة
الكمبيوتر لا يتعامل مع الاحرف الكبيرة والصغيرة (Capital / Small) على حد سواء ، فمثلا حرف A لا يساوى حرف a بالنسبة للكمبيوتر .
فيمكن استخدام الاحرف الكبيرة والصغيرة معاً فى كلمة المرور هذا سيزيد من صعوبة تخمين البرامج لكلمة المرور ، كمثال ، شخص ما يحاول تخمين كلمة المرور "GisDhU956545251" ، هذه الكلمة تحتوى على احرف كبيرة + احرف صغيرة + ارقام ، الاحتمالات لكل خانة ستكون عدد الارقام 10 وعدد الاحرف الانجليزية الصغيرة 26 وعدد الاحرف الكبيرة 26 ،( 62 احتمال لكل خانة) ، طول كلمة المرور هو 15 خانة ، فهذا يعنى ان احتمال ايجاد كلمة المرور هو 1 من 62^15 ، وهذا الرقم هائل جداً فهو = 768.909.704.900.000.000.000.000.000 ، وقد يكون الامر شبه مستحيل لتخمين ، وسيستغرق وقتاً هائلا للوصول الية .
3- الارقام + الاحرف +الرموز
لنزيد الامر تعقيداً باضافة الرموز ( الرموز هى علامات كتابية غير حرفية ولا رقمية وهى !@#$%^&*)( )
(عدد الرموز على الكى بورد 10 رموز) باضافة الرموز لكلمة المرور فهذا سيزيد من احتمالية كل خانة لتصل الى 72 احتمال لكل خانة ، فعلى سبيل المثال شخص ما يحاول تخمين كلمة المرور "UyhGFa^*&%15946" ، هذه الكلمة تتكون من 15 خانة تحتوى على ارقام + احرف كبيرة + احرف صغير + احرف كبيرة + رموز ، واحتمال ايجاد هذه الكلمة هو 1 من 72^15 وهذا الرقم يساوى 7.244.150.201.000.000.000.000.000.000 ، مع هذا الرقم الهائل قد يكون مستحيل الوصول الى تخمين لكلمة المرور ، ويعتبر هذا الشكل من كلمات المرور هو الشكل المثالى لكلمات المرور القوية.
يمكن ان تزيد قوة كلمة المرور لدرجات اعلى مما سبق شرحة بزيادة طول كلمة المرور ، وايضاً يمكنك استخدام عدة لغات فى كتابة كلمة السر ، كأستخدام حروف اللغة العربية مع حروف اللغة الانجليزية (ولكن هذا الامر غير مفضل لان بعض المواقع لا تدعم اى لغة غير الانجليزية فى كلمة المرور)
قواعد تكوين كلمة المرور القوية
من يحاول تخمين كلمات المرور يلجئ أولاً لاستخدام عقلة قبل استخدام برامج الكمبيوتر ، فقد تكون انت من قدمت كلمة مرورك للمتطفلين باختيارك لكلمات سر ذات عبارات مفهومة وشائعة ، ولذلك يجب عليك اتباع قواعد حتى لا تجعل من السهل تخمين كلمة مرورك .
1- تجنب تكوين كلمة المرور بالمعلومات العامة
كشرط اساسى لتعقيد كلمة المرور هو عدم استخدام اى معلومة قد يمكن تخمينها ، كتاريخ ميلادك او تواريخ ميلاد اى شخص من اقاربك (كـ أبنك - ابنتك - زوجتك - اختك - خالك - عمك ... الخ) ، وعدم استخدام اسماء اشخاص مقربين لك او لاقاربك او اسماء افراد اسرتك ، وعدم استخدام اسم شركك او اسم نشاط عملك ..... الخ
2- لا تقوم بتكوين كلمة مرور مبنية على الارقام فقط او الحروف فقط
حتى وان لم تكن كلمة المرور مكونة من معلوماتك العامة او الشخصية ، هذا لان برامج تخمين كلمات المرور ، بخوارزميتها يمكن ان تعمل على ايجاد كلمة المرور الرقمية فقط اوالحرفية فقط من خلال الاحتمالات ، فكتابتك لنوع واحد من المدخلات كالارقام فقط او الحروف فقط ، يسهل من عمل البرنامج فى ايجاد كلمة المرور .
3- لا تستخدم كلمات لغوية عامة
كأن تكتب اسم حيوان او صفة او اى كلمة ممكن تكون موجودة فى قاموس اللغة سواء الانجليزية او غيرها من اللغات ، فبرامج تخمين كلمات المرور تحتوى على قواميس لغوية لتخمين ما اذا كنت تستخدم احدى هذه الكتابات ، وبذلك تسهل للبرنامج الوصول لكلمة المرور بشكل اسرع .
كيفية انشاء كلمة معقدة وتذكرها
من الشرح السابق قد يبدو الامر صعباً فى تذكر كلمة مرور بهذا التعقيد ، ولكن فى الواقع الامر سهل جداً ، فالامر يعتمد على تكوين كلمة السر وربطها بمعلومة مفهومة .
على سبيل المثال اريد ان انشأ كلمة مرور قوية جداً تحتوى على احرف كبيرة وصغير وارقام ورموز ، ستبدأ اولاً بتأليف الكلمات الحرفية ثم الرقمية ثم اضافة الرموز، كما فى الشرح التالى :
1- انتاج الاحرف للكلمة المرور ، يتم ذلك باختيار جملة عامة او حكمة تحبها لتنتج منها كلمة المرور مثلا :
yes love every one in the earth
تستطيع استخدام اول حرف من كل كلمة فى هذه الجملة لتصبح yleoite ، ها انت الان انتجت الجزء الاول من كلمة المرور ، وتسطيع تذكرة .
2-اضافة الاحرف الكبيرة ، ولتبدأ الكلمة وتنهيها بحروف كبيرة بدلاً من صغيرة YleoitE ، وها انت قد اضفت الجزء الثانى بكل سهولة .
3- اضافة الارقام ، يمكنك استخدام ارقام واقعية لكن ليس بالشكل التقليدى ، على سبيل المثال اضف تاريخ ميلادك ككتلة واحدة بهذا الشكل :
تاريخ ميلادك 10/10/1980 اكتبه بهذا بدون الفواصل 10101980 الان لديك رقم واحد او كتلة واحدة ، يمكنك استخدام تاريخ ميلادك فى كلمة المرور باشكال متعددة ، مثلا الشكل الرياضى وهو مثلاً قسمة الرقم على 2 ليصبح 5050990 وتضيف هذا الرقم لكلمة المرور الحرفية ، لتصبح YleoitE5050990 ، او يمكنك استخدام ارقام تاريخ ميلادك رقم تلو الاخر بين كل حرف فى كلمة المرور حتى تمتلئ المسافات بين الحروف ، ليصبح Y1l0e1o0i1t9E ، ولك الحرية فى اختيار ارقام حقيقية كرقم هاتفك او غيرهم واستخدامهم بنفس التكنيك ، على شرط ان لا تظهر الرقم بشكل واضح فى وسط الكلمة ، ويفضل الطريقة الرياضية لانها تخفة الرقم الحقيقى .
(هذه الطريقة ليست شرطاً فلك الحرية فى تأليف ما تشاء من الارقام المقتبسة من ارقام حقيقية تستطيع تذكرها فالهدف من هذه الطريقة هى سهولة تذكر الرقم الذى ستكتبة فقط )
4- اضافة الرموز وهى اسهل ما يكون ، وهو كتابة رقم معروف ، كرقم مميز تستطيع تذكرة ، أو اخر 3 ارقام فى بطاقتك ، اياً من تلك الارقام على الكى بورد يكون لها مقابل من الرموز ، مثلا ساستخدم الرقم 289 وهى اخر 3 ارقام لهاتفى المحمول ، ثم احولهم الى رموز @*( واقوم باضافتهم فى بداية او نهاية كلمة السر ، كما تشاء ، لتصبح كلمة المرور النهائية Y1l0e1o0i1t9E@*)
وبناء على القواعد التى تم شرحها سابقاً تصبح لديك كلمة سر قوية جداً وصعبة التخمين وغير مفهومة .
هل يمكن تخمين كلمة مرور حسابى على موقع معين ؟
الاجابة العامة لا ، ولكن ليس فى كل المواقع ، بعض المواقع تسمح لك بمحاولة كتابة كلمة المرور الاف المرات دون اى تدخل ، ولكن المواقع الشهيرة والموثوقة كـ فيس بوك ، جوجو ، ياهو ، واغلب المواقع الحديثة ، تضع نظام امنى يتحقق من انك انسان حقيقى ام برنامج كمبيوتر يحاول تخمين كلمة المرور ، يسمى هذا النظام CAPTCHA وهو عبارة عن برنامج صغير يضاف الى الصفحة اثناء تسجيل دخولك ، اذا قمت بادخال كلمة المرور عدة مرات بشكل خاطئ سيطلب منك نظام الـ CAPTCHA فى كلة مرة تكتب فيها كلمة المرور اثبات انك انسان ولست برنامج ، من خلال اظهارة صورة بها رقم او كلمة او حروف بشكل مشوش ويطلب منك كتابتها مرة اخرى ، حيث ان برامج الكمبيوتر لا تستطيع التميز بمحتوى الصور وتحويلة لنصوص ، فقط الانسان هو من يستطيع التمييز ، كما فى الصورة التالية :