ما هو تسجيل الدخول وكلمة المرور؟ ما هي الحاجة ل؟ ما هو تسجيل الدخول (اسم المستخدم) وكلمة المرور، وكيفية التوصل إليها وإنشائها.

19.07.2019

مرحبا عزيزي القراء لموقع بلوق. يبدو هذا سؤالًا بسيطًا، لكنه لا يزال يطرح في كثير من الأحيان لمستخدمي الإنترنت المبتدئين عندما يحتاجون إلى تسجيل الدخول وكلمة المرور.

سيكون من الأفضل أن أحذرك على الفور وأحاول أن أشرح أهمية أسماء المستخدمين وكلمات المرور الخاصة بك، لأنها تكسر كل شيء على الإنترنت، وليس فقط مكان وجود شيء ما.

ما هو "تسجيل الدخول الخاص بي" وكيف يختلف عن اسم المستخدم؟

لذا، فإن تسجيل الدخول هو المعرف الفردي الخاص بك (يجب أن يكون فريدًا للخدمة التي قمت بالتسجيل فيها). تتيح لك العديد من الخدمات الآن استخدام الأسماء أو الألقاب المكتوبة بأحرف روسية لتسجيل الدخول، ولكن في السابق كان مطلوبًا من الجميع استخدام الأحرف والأرقام اللاتينية حصريًا عند كتابتها.

يبدو أن هذا يرجع إلى حقيقة أن البيانات الواردة أثناء تسجيل المستخدم (تسجيل الدخول وكلمة المرور) يتم تخزينها في قاعدة البيانات. لذلك، عند إدخال معلومات تسجيل الدخول الخاصة بي، أستخدم نفس القاعدة المقبولة للاستخدام في - ,,,[_],[-]. هذا الإملاء مناسب عند التسجيل في أي خدمة.

لا يزال عليك معرفة ذلك ما هو تسجيل الدخولوما هو اسم المستخدم. في كثير من الأحيان يختلف أحدهما عن الآخر. يتزايد هذا الالتباس من نفس القاعدة المذكورة أعلاه المتمثلة في استخدام الأحرف اللاتينية فقط عند التسجيل، بينما في المنتدى والموقع الإلكتروني والمدونة والشبكة الاجتماعية حيث تقوم بالتسجيل، سيكون من المناسب استخدام أسماء المستخدمين (الحقيقية أو الأسماء المستعارة) المكتوبة باللغة الروسية .

لهذا السبب يتعين عليك غالبًا ملء حقلين في نموذج التسجيل: تسجيل الدخول (باللغة اللاتينية فقط) والاسم (ربما باللغة الروسية). صحيح أن هناك الآن اتجاهًا عامًا على الإنترنت نحو التبسيط، وهناك عدد أقل وأقل من المواقع التي تشعر فيها بالارتباك بسبب حقول غير مفهومة ذات مفهومين متشابهين.

الآن في كثير من الأحيان استخدامها لتسجيل الدخول الخاصة بهمفقط عنوان صندوق البريد الخاص بك أو رقم الهاتف المحمول المحدد أثناء التسجيل. علاوة على ذلك، يمكنك استخدام أي من هذه المعرفات (تسجيل الدخول أو الهاتف أو البريد الإلكتروني). ومن الواضح أنني لا أتحدث عن المنتديات، ولكن عن مواقع مثل أو.

من المفيد أيضًا التوصل إلى تسجيل الدخول الخاص بك بحكمة، لأن بياناتك الشخصية (الاسم الكامل) المشار إليها فيها يمكن أن تساعد المهاجمين في تطبيق أساليب الهندسة الاجتماعية عليك إذا أصبحت عن غير قصد موضع اهتمام لهؤلاء الأفراد (هكذا تكون المحافظ في أنظمة الدفع الإلكترونية والحسابات البريدية والاجتماعية وغير ذلك الكثير).

في عصرنا الرقمي، نحتاج أن نتعلم أن نكون يقظين وأن نتغلب على سذاجتنا الفطرية. لا تظن أن لا أحد يحتاجك. هناك حاجة إليهم، ولكن ليس أنت على وجه التحديد، ولكن مع الآلاف من المستخدمين المهملين مثلك. تتم سرقة الحسابات عبر الإنترنت، ومن ثم بيعها بكميات كبيرة لمرسلي البريد العشوائي وغيرهم من الأشخاص السيئين.

بالإضافة إلى ذلك، يرجى ملاحظة أنه في معظم الخدمات، يكون لا يمكن تغيير تسجيل الدخول لاحقًا، باستثناء ربما فقط عن طريق تسجيل حساب جديد. لذلك، حاول التفكير مقدمًا في جميع اللحظات المحرجة التي قد تنشأ في هذا الصدد (على سبيل المثال، بعد التسجيل في Miralinks تحت لقب شخصية مشهورة في عالم تحسين محركات البحث، تلقيت أسئلة من الإدارة عدة مرات حول ملكية بعض المواقع المضافة إلى هذا النظام).

كلمة المرور المعقدة هي ما سيسمح لك بالنوم بسلام

حسنًا، لنتحدث الآن عن الجزء الثاني من البيانات الشخصية، والذي ستحتاج إليه كثيرًا عند تسجيل الدخول إلى أي خدمة على الإنترنت. أنا أتكلم عن كلمة المرور. ما هو؟ من الناحية المثالية، من الصعب جدًا تحديد هذه المجموعة ومن الصعب التنبؤ بها، والتي لا تكون دائمًا أحرفًا أو أرقامًا.

كلما كانت كلمة المرور الخاصة بي أكثر تعقيدًا، كلما أصبح من الصعب على المهاجمين اختراق صندوق البريد الخاص بي أو حسابي في المنتدى أو موقع الويب أو الشبكة الاجتماعية بمجرد البحث في القواميس. من الأمثلة على الخيارات السيئة اسمك المكتوب بالتخطيط اللاتيني، وخيارات qwerty، و123456، وآلاف الآخرين، والتي تكون قوائمها متاحة لأي متسلل موجود.

من الواضح أنك مؤمن في حالة نسيان كلمة المرور التي توصلت إليها أو فقدان قطعة الورق التي كتبتها عليها. لكن أي شيء يساعدك على استعادته سيساعد المهاجم على اكتشافه. ولا يزال المثل القديم ينطبق: إذا أبعدته ستقربه.

أنا شخصياً أدركت الحاجة باستخدام مدير آمن لتخزين كلمات المرور الخاصة بيولا يتم تسجيل الدخول إلا بعد سرقة الأموال من محفظة WebMoney الخاصة بي وبعد إصابة جميع مواقعي تقريبًا بالفيروسات. في كلتا الحالتين، كانت هناك سرقة عادية لكلمات المرور (في الحالة الأولى، يبدو أن صندوق البريد الخاص بي الذي يحتوي على كلمة مرور تساوي qwertyqwerty قد تم اختراقه باستخدام طريقة القوة الغاشمة، وفي الحالة الثانية، كلمات المرور الخاصة بي للوصول إلى المواقع عبر FTP، المخزنة في نص واضح في filezil، تم إخراجها).

الإهمال يُعاقب عليه دائمًا، خاصة على الإنترنت، حيث يشبه الوضع ما حدث في التسعينيات في روسيا. عند اختيار مدير كلمات المرور، استرشدت بالمراجعات على الإنترنت، وكذلك بحقيقة أنه كان كذلك حرة ومفتوحة المصدر(سيتمكن أي مبرمج فاهم من تحديد ثغرات المطورين إذا كانت موجودة).

وهذا الأخير مهم، لأن الوثوق بجميع بياناتك في برنامج واحد هو أمر محفوف بالمخاطر. ولكن إذا لم تكن هناك "إشارات مرجعية" في الكود، فإن فتح قاعدة البيانات دون إدخال كلمة المرور الرئيسية أو تحديد ملف رئيسي سيكون مستحيلًا تقريبًا، لأن فك مفتاح تشفير قاعدة بيانات معقد باستخدام كلمات المرور بالقوة الغاشمة يمكن أن يستغرق سنوات حتى على الكمبيوتر العملاق .

البرنامج مرة أخرى مجاني ومفتوح المصدر - موثوقية تم اختبارها عبر الزمن. بشكل عام، كن يقظًا ولا تثق حتى بنفسك في الأمور الأمنية.

كل التوفيق لك! نراكم قريبا على صفحات موقع المدونة

يمكنك مشاهدة المزيد من الفيديوهات بالذهاب إلى
");">

أنت قد تكون مهتم

كيفية التسجيل في الشبكة الاجتماعية تويتر؟ حساب ياندكس - التسجيل وكيفية استخدام الخدمة الحساب - ما هو وكيفية إنشائه أو حذفه
كيفية استعادة صفحة في جهة الاتصال (في حالة فقد الوصول أو حذفه أو حظره) كيفية حذف صفحتك على Odnoklassniki
كيفية وضع كلمة مرور على مجلد (أرشفته أو حمايته بكلمة مرور في Windows)

تحياتي لك زائري. أنا سعيد جدًا بلقائك مرة أخرى. أريد اليوم أن أتحدث عن موضوع مثير للاهتمام، والذي بدونه يكون من المستحيل التجول عبر الإنترنت.

يُطلب من أي شخص يفتح موقعًا إلكترونيًا التسجيل حتى يتمكن من الوصول المجاني إلى حسابه في المستقبل. عند التسجيل يجب عليك إدخال اسم المستخدم وكلمة المرور. دعونا معرفة ما هي كلمة المرور وتسجيل الدخول؟

للتسجيل، بغض النظر عن الموقع، تحتاج إلى الخروج بتسجيل الدخول. في الواقع، هذه مجموعة بسيطة من الحروف التي يمكن أن يطلق عليها جواز سفر للدخول، على سبيل المثال، .

في بعض الحالات، يتزامن تسجيل الدخول مع اللقب، ولكن في معظم الحالات تكون هذه مجموعات مختلفة تمامًا من الحروف والرموز.

كلما كانت كلمة المرور أكثر تعقيدًا، أصبح من الصعب على المهاجمين فتح بريدك الإلكتروني أو حساباتك على وسائل التواصل الاجتماعي. تعامل دائمًا مع هذه المشكلة بأقصى قدر من المسؤولية. .

نكتة.
- مرحبًا؟ مراقبة الحيوانات؟

"تعال بسرعة، ساعي البريد المحلي يجلس على شجرة بتولا في فناء منزلنا ويهين الراعي بألفاظ فاحشة!"

الإنترنت عبارة عن شبكة واسعة توحد مئات الآلاف من الموارد والمواقع والخدمات والمنتديات.

كل يوم يأتي العديد من المستخدمين إلى هناك، ويجب تحديد كل منهم وتعيينه لسهولة التفاعل.

حتى في وقت ولادة شبكة الويب العالمية، تم استخدام استبيانات خاصة لهذا - الملفات الشخصية.

بالنسبة لهم، حدد كل مستخدم، بالإضافة إلى بياناته الشخصية، تسجيل الدخول وكلمة المرور.

وبفضل هذه المعلومات، جعل صفحته فريدة من نوعها وبالتالي عرّف نفسه بها.

ما هو؟

نسبيًا، تسجيل الدخول هو المعرف الفريد الخاص بك والذي من خلاله يتعرف عليك النظام والمستخدمون.

في معظم المنتديات، تسجيل الدخول الخاص بك هو أيضًا لقبك - وهو لقب يتم عرضه كعرض لمؤلف الرسالة أو المنشور. يجب أن يكون هذا الجزء من الملف الشخصي فريدًا لكل زائر.

كلمة المرور هي عبارة رمزية، إذا تم إدخالها بشكل صحيح، فسيتعرف عليك النظام وينقلك إلى ملفك الشخصي في المنتدى أو موقع الويب الخاص بك.

كل شخص لديه كلمة المرور الخاصة به، ولكن يمكن أن تكون هي نفسها أو مشابهة لبعضها البعض.

لما هذا؟

تمنحك هذه البيانات إمكانية الوصول الكامل إلى ملفك الشخصي - وهي صفحة على موقع ويب أو منتدى حيث يتم إدراج معلومات عنك والتي يمكنك من خلالها إجراء حوار بشكل مريح.

يضمن الحصول على تسجيل دخول وكلمة مرور عدم تمكن أي شخص آخر غير صاحب الحساب من الوصول إليه واستخدامه.

وينطبق هذا بشكل خاص على أنظمة الدفع التي تقوم ملفاتها الشخصية بتخزين معلومات شخصية مهمة على المحافظ والبطاقات.

فيها، يلزم تسجيل الدخول وكلمة المرور ببساطة - وإلا فإن هذه البيانات ستكون في الواقع متاحة مجانًا.

بمعنى آخر، معلومات تسجيل الدخول إلى الحساب ضرورية لمنع استخدامها من قبل المهاجمين.

كيفية إنشاء تسجيل الدخول وكلمة المرور بشكل صحيح

منذ الآن، زادت إمكانيات العديد من المواقع بشكل كبير، يتعين على المستخدمين ترك المزيد والمزيد من المعلومات عن أنفسهم.

لمنعها من الوقوع في أيدي ثالثة، من المهم جدًا ضبط البيانات بشكل صحيح - التوصل إلى اسم فريد، والأهم من ذلك بكثير، إنشاء كلمة مرور معقدة لا يمكن تخمينها.

كل هذا يحدث أثناء عملية التسجيل، حيث سيُطلب منك كتابة المعلومات اللازمة في أعمدة تسجيل الدخول وكلمة المرور الخاصة.

آخر شيء تحتاج إلى التفكير فيه هو اسم المستخدم - قم بتعيين ما تريد.

الشيء الأكثر أهمية هو أنه لا يتداخل مع المستخدمين الآخرين - وفي هذه الحالة سيقول النظام نفسه أن الاسم مأخوذ.

مع كلمة المرور، الأمور أكثر تعقيدًا بعض الشيء.

فيما يلي بعض النصائح التي يمكن أن تساعدك في إنشاء كلمات برمجية:

  1. بالإضافة إلى الأبجدية اللاتينية الواضحة، حاول استخدام أحرف مختلفة الحالة، وكذلك الأرقام. سيؤدي ذلك إلى تعقيد كلمة المرور بشكل كبير، مما يجعل انتشار الأحرف أوسع وأكثر صعوبة في اختراقها.
  2. ومن الأفضل عدم ظهور أحرف مختلفة في كلمة المرور على التوالي. حاول استخدام أقل عدد ممكن من الأحرف والرموز المتطابقة لجعل كلمة المرور أكثر صعوبة في التخمين.
  3. حاول أن تبقي عدد الأحرف من 6 إلى 8. وهذا هو المبلغ الأمثل الذي لا يمكن اختراقه أو التقاطه دون استخدام برامج خاصة.
  4. لا تستخدم مجموعات قياسية من الحروف والأرقام - اكتب qwerty1234 أو 1234qwerty. على الرغم من أن هذه مجموعات معقدة في المظهر، إلا أنها من بين أولى المجموعات التي تم اختبارها. من الناحية المثالية، يجب أن تكون كلمة المرور عبارة أو كلمة بدون أحرف متكررة وعدة أحرف كبيرة وعدة أرقام.
  5. لحفظ أفضل، يمكنك استخدام أسماء الكتب أو المجموعات أو المؤلفين المفضلين لديك ككلمات رئيسية. إذا قمت أيضًا بإضافة أرقام، فسيكون من الصعب جدًا اختراقها.

تجدر الإشارة إلى أن معظم المواقع الحديثة مجهزة بوظيفة تشخيص تعقيد كلمة المرور.

ماذا يعني ذلك؟ في نافذة خاصة، ستظهر لك درجة تعقيدها وستقدم لك توصيات إذا تبين أن الكلمة الرئيسية بسيطة للغاية.

في أغلب الأحيان، لن يكتمل التسجيل ببساطة إذا لم يكن الأمر معقدا بما فيه الكفاية - وبالتالي سيتعين عليك إضافة أحرف كبيرة وأرقام.

كيف تحمي نفسك من سرقة البيانات

بالطبع، لا يكفي مجرد التوصل إلى اسم مستخدم وكلمة مرور معقدة. هناك العديد من الطرق لسرقة البيانات من جهاز الكمبيوتر الخاص بك - لذا يجدر التفكير في بعض الاحتياطات الأمنية.

هذه القواعد بسيطة ويجب اتباعها، خاصة إذا كنت تتعامل مع شبكات التواصل الاجتماعي وحسابات المحافظ الافتراضية والبنوك المحمولة:

  1. لا تعطي معلوماتك لأي شخص أبدًا. حتى لو كان الشخص الذي يسأل عنهم يقدم نفسه على أنه مسؤول المنتدى. لحل معظم المشكلات، لا يطلب المسؤول أي بيانات، لذلك من المحتمل جدًا أنك تتعامل مع محتال.
  2. وقياسا على النقطة السابقة، لا تدخل البيانات في أي مكان آخر غير المنتدى الذي تنتمي إليه.
  3. راقب عن كثب ما يدخل إلى جهاز الكمبيوتر الخاص بك ويعمل عليه. قم بتنزيل الملفات من الأماكن الموثوقة فقط، وإذا أظهر برنامج مكافحة الفيروسات وجود برامج ضارة في الأرشيف أو التوزيع، فمن الأفضل حذفه. نظرًا لأنه يتم سرقة كلمات المرور في أغلب الأحيان من خلال البرامج المخفية، فقم بتثبيت الألعاب والبرامج المرخصة التي تم شراؤها أو تنزيلها من مصادر موثوقة.
  4. حاول ألا تدخل بياناتك على أجهزة الكمبيوتر الأخرى، وإذا حدث ذلك فتأكد من الخروج من هناك فور الانتهاء من الجلسة. بهذه الطريقة، لن تقوم فقط بحماية شبكات التواصل الاجتماعي الخاصة بك من دعابة أصدقائك، ولكن أيضًا من سرقة البيانات من . حاول عدم تسجيل الدخول إلى الملفات الشخصية المهمة في أي مكان آخر غير منزلك.
  5. تمكين ميزة المصادقة الإضافية. في العديد من المنتديات، لتسجيل الدخول إلى ملف التعريف الخاص بك من جهاز جديد، تحتاج الآن إلى إدخال الرمز الذي يتم إرساله إلى هاتفك المحمول. إذا قمت بتمكين هذه الوظيفة، فسيكون حسابك آمنًا دائمًا، لأنه للدخول إليه، سيتعين على المهاجمين سرقة هاتفك المحمول وإدخال الرمز.

أمثلة على كلمات المرور المعقدة والبسيطة

فيما يلي الكلمات الرمزية، وشرح بسيط لسبب اعتبارها معقدة أو بسيطة:

كلمة مشفرة بسيطة / معقدة
كويرتي1234 على الرغم من أنه يحتوي على كل ما تحتاجه للحصول على رمز معقد، إلا أنه عبارة عن كلمة مرور بسيطة. يتكون من الحروف الأولى على لوحة المفاتيح والأرقام الأربعة الأولى. إنه أمر شائع جدًا، وأول شيء يتم التحقق منه عند اختراق الحسابات هو هذا المزيج.
العلاج12 هذه تركيبة معقدة لأنها لا تحتوي على رموز متطابقة، كما أنها تحتوي على ما يكفي من الحروف والأرقام لجعل عملية الاختراق تستغرق وقتًا طويلاً.
123454321 كلمة مرور بسيطة يسهل تخمينها حتى بدون استخدام برامج خاصة. على الأرجح، فإن النظام داخل المنتدى لن يسمح بذلك حتى.
ابتلاع22 ومن الغريب أن هذا أيضًا تشفير بسيط. يحتوي على العديد من الرموز المتكررة، مما يسهل على برنامج خاص مطابقته.
لكل البشرية على الرغم من أن هذا الإصدار من عبارة المرور لا يحتوي على أرقام، إلا أنه خيار معقد. كلمة المرور عبارة عن عبارة كاملة مكونة من حرفين متكررين فقط. سيكون من الصعب للغاية ويستغرق وقتًا طويلاً للعثور عليه، والطريقة الوحيدة لاكتشافه هي استخدام البرامج التي تقرأ ضغطات المفاتيح أو ذاكرة التخزين المؤقت للمتصفح.
مساعدة هذه كلمة مرور بسيطة لأنها تحتوي على حالة واحدة فقط من الحروف، وكلمة بسيطة، ولا توجد أرقام. على الأرجح، لن يتم تفويتها أثناء التسجيل. نحن بحاجة إلى جعل الأمر أكثر تعقيدا.

نأمل أنه من خلال هذه الأمثلة والنصائح، سيكون لديك فهم أفضل لمدى أهمية التوصل إلى اسم مستخدم جيد وكلمة مرور قوية.

أهم شيء يجب أن تتذكره هو أن أمان البيانات الشخصية على الإنترنت يأتي أولاً!

لا يهتم معظم المهاجمين بالطرق المتطورة لسرقة كلمات المرور. إنهم يأخذون مجموعات يسهل تخمينها. يمكن تخمين حوالي 1% من جميع كلمات المرور الموجودة حاليًا في أربع محاولات.

كيف يكون هذا ممكنا؟ بسيط جدا. يمكنك تجربة المجموعات الأربع الأكثر شيوعًا في العالم: كلمة المرور، 123456، 12345678، Qwerty. بعد هذا المقطع، في المتوسط، يتم فتح 1٪ من جميع "الصناديق".

لنفترض أنك واحد من 99% من المستخدمين الذين ليست كلمة مرورهم بهذه البساطة. وحتى في هذه الحالة، يجب أن يؤخذ في الاعتبار أداء برامج القرصنة الحديثة.

John the Ripper هو برنامج مجاني ومتاح للجمهور يمكنه التحقق من ملايين كلمات المرور في الثانية. تدعي بعض عينات البرامج التجارية المتخصصة أن لديها قدرة تصل إلى 2.8 مليار كلمة مرور في الثانية.

في البداية، تعمل برامج القرصنة من خلال قائمة بالمجموعات الأكثر شيوعًا إحصائيًا، ثم تنتقل إلى القاموس الكامل. قد تتغير اتجاهات كلمة مرور المستخدم قليلاً بمرور الوقت، ويتم أخذ هذه التغييرات في الاعتبار عند تحديث هذه القوائم.

بمرور الوقت، قررت جميع أنواع خدمات وتطبيقات الويب تعقيد كلمات المرور التي أنشأها المستخدمون بالقوة. تمت إضافة المتطلبات التي بموجبها يجب أن يكون لكلمة المرور حد أدنى معين للطول، وأن تحتوي على أرقام وأحرف كبيرة وأحرف خاصة. تأخذ بعض الخدمات هذا الأمر على محمل الجد لدرجة أن التوصل إلى كلمة مرور يقبلها النظام يستغرق وقتًا طويلاً ومملًا حقًا.

المشكلة الرئيسية هي أن أي مستخدم تقريبًا لا يقوم بإنشاء كلمة مرور مقاومة حقًا للتخمين، ولكنه يحاول فقط تلبية الحد الأدنى من متطلبات النظام لتكوين كلمة المرور.

والنتيجة هي كلمات المرور بالنمطpassword1,password123,Password,PaSsWoRd,password! وp@ssword الذي لا يمكن التنبؤ به بشكل لا يصدق.

تخيل أنك بحاجة إلى تغيير كلمة مرور الرجل العنكبوت. على الأرجح سيبدو مثل $pider_Man1. إبداعي؟ سيغيرها آلاف الأشخاص باستخدام نفس الخوارزمية أو خوارزمية مشابهة جدًا.

إذا كان المهاجم يعرف الحد الأدنى من المتطلبات، فإن الوضع يزداد سوءًا. ولهذا السبب فإن المتطلبات المفروضة لجعل كلمات المرور أكثر تعقيدًا لا توفر دائمًا كلمات مرور أفضل، وغالبًا ما تخلق إحساسًا زائفًا بزيادة الأمان.

كلما كان تذكر كلمة المرور أسهل، زاد احتمال أن ينتهي بها الأمر في قواميس برامج الاختراق. نتيجة لذلك، اتضح أن كلمة المرور القوية حقا من المستحيل تذكرها، مما يعني أنها يجب أن تكون في مكان ما.

وفقًا للخبراء، حتى في هذا العصر الرقمي، لا يزال بإمكان الأشخاص الاعتماد على قطعة من الورق مكتوب عليها كلمات مرور. من الملائم الاحتفاظ بمثل هذه الورقة في مكان مخفي عن أعين المتطفلين، على سبيل المثال في محفظتك أو محفظتك.

ومع ذلك، فإن ورقة كلمات المرور لا تحل المشكلة. ليس من الصعب تذكر كلمات المرور الطويلة فحسب، بل يصعب أيضًا إدخالها. يتفاقم الوضع بسبب لوحات المفاتيح الافتراضية على الأجهزة المحمولة.

من خلال التفاعل مع العشرات من الخدمات والمواقع، يترك العديد من المستخدمين وراءهم سلسلة من كلمات المرور المتطابقة. يحاولون استخدام نفس كلمة المرور لكل موقع، متجاهلين المخاطر تمامًا.

في هذه الحالة، تعمل بعض المواقع كمربية أطفال، مما يجبرك على تعقيد المجموعة. ونتيجة لذلك، لا يستطيع المستخدم ببساطة معرفة كيف كان عليه تعديل كلمة المرور الفردية القياسية لهذا الموقع.

وقد تحقق حجم المشكلة بالكامل في عام 2009. وبعد ذلك، وبسبب ثغرة أمنية، تمكن أحد المتسللين من سرقة قاعدة بيانات تسجيلات الدخول وكلمات المرور الخاصة بشركة RockYou.com، وهي الشركة التي تنشر الألعاب على فيسبوك. وضع المهاجم قاعدة البيانات في المجال العام. في المجموع، كان يحتوي على 32.5 مليون سجل بأسماء المستخدمين وكلمات المرور للحسابات. لقد حدثت تسريبات من قبل، لكن حجم هذا الحدث بالتحديد أظهر الصورة كاملة.

كلمة المرور الأكثر شيوعًا على موقع RockYou.com هي 123456، ويستخدمها ما يقرب من 291000 شخص. الرجال الذين تقل أعمارهم عن 30 عامًا يفضلون في كثير من الأحيان المواضيع الجنسية والابتذال. غالبًا ما يلجأ كبار السن من كلا الجنسين إلى منطقة ثقافية أو أخرى عند اختيار كلمة المرور. على سبيل المثال، لا يبدو Epsilon793 خيارًا سيئًا، باستثناء أن هذا المزيج كان موجودًا في Star Trek. تمت رؤية الرقم 8675309 المكون من سبعة أرقام عدة مرات لأنه ظهر في إحدى أغاني تومي توتون.

في الواقع، يعد إنشاء كلمة مرور قوية مهمة بسيطة؛ كل ما عليك فعله هو إنشاء مجموعة من الأحرف العشوائية.

لن تكون قادرًا على إنشاء تركيبة رياضية عشوائية تمامًا في رأسك، لكن ليس عليك القيام بذلك. هناك خدمات خاصة تولد مجموعات عشوائية حقًا. على سبيل المثال، يمكن لـ Random.org إنشاء كلمات مرور مثل هذا:

  • mvAWzbvf;
  • 83cpzBgA;
  • tn6kDB4T;
  • 2T9UPPd4;
  • BLJbsf6r.

هذا حل بسيط وأنيق، خاصة لأولئك الذين يستخدمون تخزين كلمات المرور.

ولسوء الحظ، يستمر معظم المستخدمين في استخدام كلمات مرور بسيطة وضعيفة، حتى أنهم يتجاهلون قاعدة "كلمات مرور مختلفة لكل موقع". بالنسبة لهم، الراحة أكثر أهمية من السلامة.

يمكن تقسيم المواقف التي قد تكون فيها كلمة المرور معرضة للخطر إلى ثلاث فئات عامة:

  • عشوائي، حيث يحاول أحد الأشخاص الذين تعرفهم معرفة كلمة المرور الخاصة بك، بناءً على معلومات عنك معروفة له. في كثير من الأحيان، يريد مثل هذا اللص فقط إلقاء مزحة، أو معرفة شيء ما عنك، أو لعب حيل قذرة عليك.
  • هجمات جماعية، عندما يصبح أي مستخدم لخدمات معينة ضحية. في هذه الحالة، يتم استخدام البرامج المتخصصة. يتم تحديد المواقع الأقل أمانًا للهجوم، مما يسمح بإدخال كلمات مرور متعددة في فترة زمنية قصيرة.
  • مستهدفة، والجمع بين تلقي النصائح الإيحائية (كما في الحالة الأولى) واستخدام البرامج المتخصصة (كما هو الحال في هجوم جماعي). نحن هنا نتحدث عن محاولة الحصول على معلومات قيمة حقا. فقط كلمة المرور العشوائية الطويلة بما فيه الكفاية هي التي ستساعدك على حماية نفسك، والتي سيستغرق اختيارها وقتًا مشابهًا لمدة كلمة المرور الخاصة بك.

كما ترون، يمكن لأي شخص أن يصبح ضحية. عبارات مثل "لن يسرقوا كلمة المرور الخاصة بي لأنه لا أحد يحتاجني" ليست ذات صلة، لأنه يمكنك الدخول في موقف مماثل تمامًا عن طريق الصدفة، عن طريق الصدفة، دون أي سبب واضح.

يجب على أولئك الذين لديهم معلومات قيمة، أو الذين يشاركون في الأعمال التجارية، أو الذين يتعارضون مع شخص ما لأسباب مالية (على سبيل المثال، تقسيم الممتلكات أثناء الطلاق، أو المنافسة في الأعمال التجارية) أن يأخذوا حماية كلمة المرور على محمل الجد.

في عام 2009، تم اختراق تويتر (في فهم الخدمة بأكملها) فقط لأن المسؤول استخدم كلمة السعادة ككلمة مرور. التقطها أحد المتسللين ونشرها على موقع Digital Gangster، مما أدى إلى اختطاف حسابات أوباما وبريتني سبيرز وفيسبوك وفوكس نيوز.

الاختصارات

كما هو الحال في أي جانب آخر من جوانب الحياة، يتعين علينا دائمًا التوصل إلى حل وسط بين الحد الأقصى من الأمان والحد الأقصى من الراحة. كيفية العثور على الوسط الذهبي؟ ما هي استراتيجية إنشاء كلمة المرور التي ستسمح لك بإنشاء مجموعات قوية يمكنك تذكرها بسهولة؟

في الوقت الحالي، أفضل مزيج من الموثوقية والراحة هو تحويل عبارة أو عبارة إلى كلمة مرور.

يتم اختيار مجموعة من الكلمات التي تتذكرها دائمًا، وكلمة المرور عبارة عن مزيج من الأحرف الأولى من كل كلمة. على سبيل المثال، تتحول القوة معك إلى متفبوي.

ومع ذلك، نظرًا لأنه سيتم استخدام أشهرها كالمختصرات الأولية، فستتلقى البرامج في النهاية هذه الاختصارات في قوائمها. في الواقع، يحتوي الاختصار على أحرف فقط، وبالتالي فهو أقل موثوقية من الناحية الموضوعية من مجموعة عشوائية من الرموز.

سيساعدك الاختيار الصحيح للعبارة على التخلص من المشكلة الأولى. لماذا تحويل التعبير المشهور عالميًا إلى كلمة مرور مختصرة؟ ربما تتذكر بعض الأقوال ذات الصلة فقط بين دائرتك المقربة. لنفترض أنك سمعت عبارة لا تنسى من نادل في مؤسسة محلية. استخدمه.

ولا يزال من غير المرجح أن تكون كلمة المرور المختصرة التي تنشئها فريدة من نوعها. مشكلة الاختصارات هي أن العبارات المختلفة يمكن أن تتكون من كلمات تبدأ بنفس الحروف ويتم ترتيبها بنفس التسلسل. إحصائيًا، في العديد من اللغات، هناك تكرار متزايد لظهور بعض الحروف كبداية للكلمات. ستأخذ البرامج هذه العوامل بعين الاعتبار، وستنخفض فعالية الاختصارات في النسخة الأصلية.

طريقة عكسية

قد يكون الحل هو طريقة التوليد العكسي. يمكنك إنشاء كلمة مرور عشوائية تمامًا في موقع Random.org، ثم تحويل أحرفها إلى عبارة ذات معنى يسهل تذكرها.

في كثير من الأحيان، تمنح الخدمات والمواقع المستخدمين كلمات مرور مؤقتة، وهي عبارة عن مجموعات عشوائية تمامًا. سوف ترغب في تغييرها لأنك لن تتمكن من تذكرها، ولكن إذا نظرت عن كثب، يصبح من الواضح أنك لا تحتاج إلى تذكر كلمة المرور. على سبيل المثال، لنأخذ خيارًا آخر من Random.org - RPM8t4ka.

على الرغم من أن الأمر يبدو بلا معنى، إلا أن دماغنا قادر على إيجاد أنماط ومراسلات معينة حتى في مثل هذه الفوضى. في البداية، يمكنك ملاحظة أن الأحرف الثلاثة الأولى فيه كبيرة، والأحرف الثلاثة التالية صغيرة. 8 مرتين (باللغة الإنجليزية مرتين - ر) 4. انظر قليلاً إلى كلمة المرور هذه، وستجد بالتأكيد ارتباطاتك الخاصة مع مجموعة الحروف والأرقام المقترحة.

إذا كنت تستطيع حفظ سلاسل من الكلمات التي لا معنى لها، فاستخدمها. دع كلمة المرور تتحول إلى دورات في الدقيقة 8 المسار 4 كاتي. أي تحويل يناسبه عقلك بشكل أفضل سيفي بالغرض.

كلمة المرور العشوائية هي المعيار الذهبي في تكنولوجيا المعلومات. إنها بحكم التعريف أفضل من أي كلمة مرور أنشأها الإنسان.

عيب الاختصارات هو أنه مع مرور الوقت، فإن انتشار مثل هذه التقنية سوف يقلل من فعاليتها، وستظل الطريقة العكسية موثوقة، حتى لو استخدمها جميع الناس على وجه الأرض لألف عام.

لن يتم تضمين كلمة المرور العشوائية في قائمة المجموعات الشائعة، ولن يتمكن المهاجم الذي يستخدم طريقة الهجوم الجماعي من العثور على كلمة المرور هذه إلا باستخدام القوة الغاشمة.

لنأخذ كلمة مرور عشوائية بسيطة تأخذ في الاعتبار الأحرف الكبيرة والأرقام - أي 62 حرفًا محتملاً لكل موضع. إذا جعلنا كلمة المرور مكونة من 8 أرقام فقط، نحصل على 62^8 = 218 تريليون خيار.

حتى لو كان عدد المحاولات خلال فترة زمنية معينة غير محدود، فإن البرامج المتخصصة الأكثر تجارية بسعة 2.8 مليار كلمة مرور في الثانية ستقضي ما متوسطه 22 ساعة في محاولة العثور على المجموعة الصحيحة. من المؤكد أننا نضيف حرفًا واحدًا إضافيًا فقط إلى كلمة المرور هذه - وسيستغرق حلها سنوات عديدة.

كلمة المرور العشوائية ليست منيعة، إذ يمكن سرقتها. هناك العديد من الخيارات، بدءًا من قراءة المدخلات من لوحة المفاتيح إلى الكاميرا المثبتة على كتفك.

يمكن للمتسلل مهاجمة الخدمة نفسها والحصول على البيانات مباشرة من خوادمها. في هذه الحالة، لا شيء يعتمد على المستخدم.

أساس واحد موثوق

لذلك، وصلنا إلى الشيء الرئيسي. ما هي أساليب كلمة المرور العشوائية التي يجب عليك استخدامها في الحياة الواقعية؟ ومن وجهة نظر التوازن والملاءمة، فإن "فلسفة كلمة المرور القوية الواحدة" ستعمل بشكل جيد.

المبدأ هو أنك تستخدم نفس الأساس - كلمة مرور فائقة الأمان (أشكالها المختلفة) على الخدمات والمواقع الأكثر أهمية بالنسبة لك.

يمكن لأي شخص أن يتذكر مجموعة واحدة طويلة ومعقدة.

ويسمح نيك بيري، مستشار أمن المعلومات، باستخدام هذا المبدأ بشرط أن تكون كلمة المرور محمية بشكل جيد للغاية.

لا يُسمح بوجود برامج ضارة على الكمبيوتر الذي تدخل منه كلمة المرور. لا يجوز استخدام نفس كلمة المرور للمواقع الأقل أهمية والترفيهية - فكلمات المرور الأبسط ستكون كافية لها، لأن اختراق الحساب هنا لن يترتب عليه أي عواقب وخيمة.

من الواضح أن الأساس الموثوق يحتاج إلى تعديل بطريقة ما لكل موقع. كخيار بسيط، يمكنك إضافة حرف واحد في البداية لإنهاء اسم الموقع أو الخدمة. إذا عدنا إلى كلمة المرور العشوائية RPM8t4ka، فستتحول لتسجيل الدخول إلى Facebook إلى kRPM8t4ka.

لن يتمكن المهاجم الذي يرى كلمة المرور هذه من فهم كيفية إنشاء كلمة المرور لحسابك. ستبدأ المشاكل إذا تمكن شخص ما من الوصول إلى كلمتين أو أكثر من كلمات المرور الخاصة بك التي تم إنشاؤها بهذه الطريقة.

سؤال سري

يتجاهل بعض المتسللين كلمات المرور تمامًا. إنهم يتصرفون نيابة عن مالك الحساب ويحاكيون الموقف الذي نسيت فيه كلمة المرور الخاصة بك وتريدها لسؤال الأمان. في هذا السيناريو، يمكنه تغيير كلمة المرور بناءً على طلبه، وسيفقد المالك الحقيقي إمكانية الوصول إلى حسابه.

وفي عام 2008، تمكن شخص ما من الوصول إلى البريد الإلكتروني لسارة بالين، حاكمة ألاسكا، والتي كانت في ذلك الوقت أيضًا مرشحة لمنصب رئيس الولايات المتحدة. أجاب اللص على السؤال السري الذي بدا كالتالي: "أين التقيت بزوجك؟"

وبعد 4 سنوات، خسر ميت رومني، الذي كان أيضًا مرشحًا للرئاسة الأمريكية في ذلك الوقت، العديد من حساباته على مختلف الخدمات. أجاب أحدهم على سؤال الأمان حول اسم حيوان ميت رومني الأليف.

لقد خمنت هذه النقطة بالفعل.

لا يمكنك استخدام البيانات العامة والتي يمكن تخمينها بسهولة كسؤال وإجابة سرية.

والسؤال ليس حتى أنه يمكن استخراج هذه المعلومات بعناية من الإنترنت أو من المقربين. يتم اختيار الإجابات على الأسئلة بأسلوب "اسم الحيوان" و"فريق الهوكي المفضل" وما إلى ذلك بشكل مثالي من القواميس المقابلة للخيارات الشائعة.

كخيار مؤقت، يمكنك استخدام تكتيك الرد السخيف. ببساطة، يجب ألا يكون للإجابة أي علاقة بسؤال الأمان. إسم الأم الأوسط؟ ديفينهيدرامين. اسم الحيوان الأليف؟ 1991.

لكن مثل هذه التقنية، إذا انتشرت على نطاق واسع، ستؤخذ بعين الاعتبار في البرامج ذات الصلة. غالبًا ما تكون الإجابات السخيفة نمطية، أي أن بعض العبارات ستظهر أكثر من غيرها.

في الواقع، لا حرج في استخدام الإجابات الحقيقية، ما عليك سوى اختيار السؤال بحكمة. إذا كان السؤال غير قياسي، والإجابة عليه معروفة لك فقط ولا يمكن تخمينها بعد ثلاث محاولات، فكل شيء على ما يرام. فائدة الإجابة الصادقة هي أنك لن تنساها مع مرور الوقت.

دبوس

رقم التعريف الشخصي (PIN) هو قفل رخيص الثمن وموثوق به من قبل... لا أحد يهتم بإنشاء مجموعة أكثر موثوقية من هذه الأرقام الأربعة على الأقل.

الان قف. الآن. الآن، دون قراءة الفقرة التالية، حاول تخمين رمز PIN الأكثر شيوعًا. مستعد؟

يقدر نيك بيري أن 11% من سكان الولايات المتحدة يستخدمون الرقم 1234 كرمز PIN (حيث يمكن تغييره بنفسك).

لا ينتبه المتسللون إلى رموز PIN لأنه بدون الوجود الفعلي للبطاقة، يصبح الرمز عديم الفائدة (وهذا يمكن أن يبرر جزئيًا قصر طول الرمز).

وأخذ بيري قوائم كلمات المرور التي ظهرت بعد التسريبات على الشبكة، وهي عبارة عن مجموعات من أربعة أرقام. على الأرجح أن الشخص الذي يستخدم كلمة المرور 1967 اختارها لسبب ما. ثاني أكثر رمز PIN شيوعًا هو 1111، حيث يفضل 6% من الأشخاص هذا الرمز. في المركز الثالث 0000 (2٪).

لنفترض أن الشخص الذي يعرف هذه المعلومات لديه معلومات شخص آخر بين يديه. ثلاث محاولات قبل أن يتم حظر البطاقة. تسمح لك الرياضيات البسيطة بحساب أن هذا الشخص لديه فرصة بنسبة 19% لتخمين رقم التعريف الشخصي إذا أدخل 1234 و1111 و0000 بالتسلسل.

ربما يكون هذا هو السبب وراء قيام الغالبية العظمى من البنوك بتعيين رموز PIN للبطاقات البلاستيكية الصادرة بنفسها.

ومع ذلك، يحمي الكثيرون الهواتف الذكية برمز PIN، وهنا ينطبق تصنيف الشعبية التالي: 1234، 1111، 0000، 1212، 7777، 1004، 2000، 4444، 2222، 6969، 9999، 3333، 5555، 6666، 1313، 8888، 4321، 2001، 1010.

غالبًا ما يمثل رقم التعريف الشخصي سنة (سنة الميلاد أو التاريخ التاريخي).

يحب العديد من الأشخاص إنشاء أرقام التعريف الشخصية في شكل أزواج متكررة من الأرقام (وتحظى الأزواج التي يختلف فيها الرقم الأول والثاني بواحد بشعبية خاصة).

تعرض لوحات المفاتيح الرقمية للأجهزة المحمولة مجموعات مثل 2580 في الأعلى - ولكتابتها، ما عليك سوى تمريرها بشكل مستقيم من الأعلى إلى الأسفل في المنتصف.

في كوريا، الرقم 1004 ساكن مع كلمة "ملاك"، مما يجعل هذا المزيج شائعًا جدًا هناك.

الحد الأدنى

  1. انتقل إلى موقع Random.org وقم بإنشاء 5-10 كلمات مرور مرشحة.
  2. اختر كلمة مرور يمكنك تحويلها إلى عبارة لا تنسى.
  3. استخدم هذه العبارة لتذكر كلمة المرور الخاصة بك.

- (العسكري الفرنسي). كلمة مشروطة وجيش يُعطى عند الفجر ليوم واحد للحارس للترحيب واستجواب من يمرون خارج الخط. قاموس الكلمات الأجنبية المدرجة في اللغة الروسية. Chudinov A.N.، 1910. كلمة المرور هي كلمة معينة في ... ... قاموس الكلمات الأجنبية للغة الروسية

- (لغة أجنبية) عبارة شرطية، كلمة، اتجاه. تزوج. إنه من الذين يحبون الشعب... الخزانة هي الخزانة، لكن لا داعي للإساءة إلى الفلاح: تلك هي كلمة مروره... بوبوريكين. ووكر. 1, 31. الأربعاء. هؤلاء الأشخاص الأذكياء عديمي القلب الذين لا يريدون فعل أي شيء لديهم مثل هذا الخصب... ... قاموس مايكلسون التوضيحي والعباراتي الكبير (التهجئة الأصلية)

سلسلة سرية من الأحرف يقدمها المستخدم إلى نظام الكمبيوتر للوصول إلى البيانات والبرامج. كلمة المرور هي وسيلة لحماية البيانات من الوصول غير المصرح به. باللغة الإنجليزية: كلمة المرور أنظر أيضاً: الوصول إلى... ... القاموس المالي

- "فندق ريجينا" النوع التاريخي لفيلم المغامرة المخرج يولداش أجزاموف، زينوفي روزمان كاتب السيناريو آرثر ماكاروف، ميخائيل ميلكوموف ... ويكيبيديا

شعار، مراجعة. انظر الشعار... قاموس المرادفات الروسية والتعبيرات المشابهة. تحت. إد. N. Abramova، M.: القواميس الروسية، 1999. شعار كلمة المرور، مراجعة، إشارة، عبارة، تمرير، كلمة قاموس المرادفات الروسية ... قاموس المرادفات

- (الإفراج المشروط الفرنسي) كلمة سرية. في القوات المسلحة للعديد من الدول يتم استخدامه في مهام الحراسة، وكذلك في الاستطلاع والأمن. يتم استخدام كلمة المرور في المنظمات السرية للتعرف على هوياتهم (في بعض الأحيان يمكن لكلمة المرور... ... القاموس الموسوعي الكبير

ذكر، فرنسي، عسكري كلمة ترسل عند الفجر ليوم واحد إلى الحارس لنداء واستجواب من يتجاوز الخط ؛ يُسمح فقط لأولئك الذين يعرفون كلمة المرور بالمرور. انظر المراجعة والشعار. قاموس دال التوضيحي. في و. دال. 1863 1866… قاموس دال التوضيحي

كلمة المرور!- * كلمة المرور! الإفراج المشروط د الشرف. بصدق! إذا ألقت ماريا موندراتيفنا نظرة على زهرتنا، فسأخبرك بكلمة المرور! فرض، مع لهجة، مدربة على الفرنسية، فرز العظام على البيانو. V. I. سافينوف كناري. // بانثيون 1854 1 5.… ...

كلمة المرور د"أونر- * الإفراج المشروط د الشرف. بصدق. حسنًا، أجاب يفغيني؛ أعطيك الشرف المشروط لطاعتك في كل شيء. 1799. A. Izmailov Evgeniy 1 44. سوف يروي Avek Plaisir سيرتهم الذاتية. كان هذا المارق في عربة الأطفال ذات مرة في Krasnoye Selo في المخيمات ... ... القاموس التاريخي للغالية في اللغة الروسية

كلمة المرور- العلامة المخصصة لموضوع الوصول وهي سره (الموضوع). [RD 25.03.001 2002] كلمة المرور [القصد] موضوعات نظام الأمن والسلامة للكائنات EN كلمة المرور المكونة كلمة المرور ... دليل المترجم الفني

كتب

  • كلمة المرور - ناديجدا، زويا فوسكريسينسكايا. "كلمة المرور - ناديجدا" هي قصة عن طفولة ومراهقة ناديجدا كونستانتينوفنا كروبسكايا. تتحدث الكاتبة عن تقاليد عائلة ناديجدا كونستانتينوفنا، وكيف تشكلت شخصيتها...
  • كلمة المرور: الحب. مواد المنتدى الخاصة بكتب كلاوس ج. جول (مجموعة من كتابين)، . تتضمن المجموعة كتابين من سلسلة "الحياة المليئة بالحب": "كلمة المرور: الحب. مواد المنتدى عن كتب كلاوس جي. جويل. الجزء الأول" و"كلمة المرور: مواد المنتدى عن كتب كلاوس جي. جويل".


مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة