كلمات السر او الرقم السرى ذلك المصطلح الذى نشاهده كثيرا ونستخدمه اكثر فى
كل شىء حاليا ، المواقع ، الاميلات ، برامج المحادثة والشات ، حسابات
البنوك والفيزا ....الخ ، ولكن هل نعلم ما هى كلمات السر او كيف تستخدم او
يتم استخدامها ، فكلمات السر هى كلمات خفية وليست ظاهرة او سلسلة من الاحرف
او الارقام او الرموز التى تستخدم فى المصادقة على الهوية ، اى هوية الشخص
الذى يستخدمها.
ما هو ملف ال SAM File فى الويندوز : هو اختصار لـ Security Account Manager وهو ملف ذو خصوصية وتشفير خاص مسئول عن تخزين بيانات ومعلومات المستخدمين من كلمات سر وغيرها فى نظام التشغيل الويندوز ولا يمكن فتحه بالطريقة العادية طبعا ، ويمكن لمستخدمى نظام التشغيل الويندوز يمكنك الوصول الى ملف SAM File الخاص بتخزين كلمات السر او كلمات السر المحفوظة لديه من خلال المسار التالى:
C:\Windows\System32\config\SAM
- اولا : Plain Text passwords او النص العادى
فى هذه الطريقة يتم تخزين كلمات السر على هيئة نص كتابى عادى وبسيط فى وحدات التخزين او قاعدة البيانات او سيرفر نظام التشغيل ، ولكن كلمات السر بالطبع بمثل هذه الطريقة غير امنة تماما ويمكن ان تخترق بسهولة.
- ثانيا : Basic Encrypted Passwords
او تشفير كلمات السر او المرور الاساسية وفى هذه الطريقة يتم تشفير النص العادى او كلمات المرور بواسطة مفتاح تشفير خاص به ويتم حفظ هذا المفتاح على السيرفر ، وبالطبع مع استخدام التشفير تصبح كلمات السر اقوى وافضل من ان تكون بدون تشفير ، ولكن من عيوب هذه الطريقة هى ان مفتاح التشفير مرتبط بالخادم او السيرفر واى مشاكل يتعرض لها السيرفر بالطبع ،تؤثر بالتالى على مفتاح التشفير ويكون اسهل للاختراق بالطبع.
ثالثا : Hashed Passwords او حاشد كلمات المرور
فى هذه الطريقة يتم استخدام كلمات سر نص عادى لكن طويلة جدا داخل سلسلة من الاحرف المتتالية والتى يصعب توقعها بالطبع ، ولكن للاسف ايضا يمكن ان تكتشف وتخترق بواسطة الهاكرز من خلال استخدامهم لما يسمى بجداول قوس قزح rainbow tables.
رابعا : Hashed Password + Salt الحشد + الملح
هذه الطريقة فى كلمات السر لها اسم غريب نوعا ما وهو الحشد + الملح او ما يعنى سلسلة من الاحرف العشوائية المعروفة باسم الملح تضاف الى كلمات السر النص العادى ، لذا اخذت هذا الاسم نتيجة لذلك ، وبالطبع هذا النوع من التشفير او كلمات السر قوى وفريد من نوعه ، ولكن للاسف ايضا يمكن ان يتعرض للاختراق من الهاكرز من خلال استخدامهم لما يسمى بالقوة الغاشمة فى الاختراق او the brute force method.
اذن ما الحل الصحيح لكلمات السر لكى لا تصبح معرضة للاختراق ، الاجابة هى انشاء كلمات سر قوية ومعقدة وذات تشفير شديد القوة يجمع ما بين الاحرف او النص عادى والارقام والرموز ايضا او مزيج منهم جميعا ، وبالتالى يصعب على الهاكرز توقعها او محاولة اختراقها باى طريقة حتى لو كانت القوة الغاشمة ، او على الاقل يحتاج لوقت طويل من اجل كشفها والوصول اليها ، ونصيحة منى عزيزى القارى يجب عليك على الاقل تغيير كلمات المرور الخاصة بك دوريا على الاقل كل شهر او ثلاث اشهر لمزيد من التشفير والامان لحساباتك دائما.
وفى النهاية عزيزى القارىء نكون قد تعرفنا على كلمات السر وكيفية استخدامها ، والى اللقاء فى دروس اخرى قادمة ..شكرا لكم .
ليست هناك تعليقات:
إرسال تعليق