طرق اختيار كلمات السر ....!
السلام عليكم ورحمة الله وبركاته …
يعود إهتمام حماية كلمة السر للمستخدم شيء مهم جدا … ونجد إنه جميع أنظمة اللينوكس واليونكس تستعمل الكلمة السرية لتتعرف على هوية الشخص أو المستخدم … وما هي الصلاحيات التي سيحصل عليها …
أهمية حماية هذه الكلمة السرية تأتي من عدة أبواب:
1- سرقة بياناتك الخاصة
2- سرقة جهازك أو السيطرة عليه
3- السيطرة على الشبكة
ولهذا يجب أن تحمي كلماتك السرية من المحاولات التي تجري عادتا وغرضها سرقة الكلمة السرية لمستخدم معيين. عادتا هذه الطرق للسرقة تكون من خلال Crack للخوارزمية التي تشفر الكلمة السرية … وهذه الطريقة ليست سهلة نهائيا … أو تحدث من خلال الهجمات التي تكون معتمدة على سجل من الكلمات والتي تسمى: Dictionary Based Attacks أو البعض الآخر يسميها Brute Force Attack …
ما هي طرق الحماية من هذه الهجمات ؟
1- إستعمال خوارزميات قوية جدا لتشفير الكلمات السرية مثل: MD5 والتي هي إختصار لـ Message-Digest Algorithm
2- إستمعال ملف الـ shadow والتأكد من كون الملف /etc/shadow هو ملك للمستخدم root … ولزيادة الحماية عليه بإمكانك أن تعمل التالي: chattr +i /etc/shadow
3- إستمعال كلمات سرية قوية، وذلك ﻷنه المخترق سيحاول الدخول على الجهاز أما من خلال ssh أو ftp أو ممكن telnet … لهذا يجب إستعمال كلمات سرية معقدة وأن تتجنب كلمات سرية مكونة من:
* حروف فقط أو أرقام فقط مثل: abdfide، 134556
* ﻻ تستعمل أسمك في الكلمة السرية أو أسم أي شخص عائد لك
* تجنب إستعمال تاريخ عيد ميلادك أو الرمز البريدي لمدينتك
* ﻻ تكتب الكلمات السرية على ورق، أحفظها فقط memorize it
* ﻻ تستعمل نفس الكلمة السرية لأكثر من ميل مثلا
ويفضل أن تتبع القواعد التالية في إختيار الكلمة السرية:
* أن يكون على الأقل طوله 15 حرف أو رمز
* أن يكون عبارة عن خليط من الحروف والرموز الخاصة والأرقام وحروف كبيرة وحروف صغيرة upper and lower case alphabets
* وفقا لجميع ما ذكر ﻻ تنسى أن يكون إختيارك للكلمة السرية قابل للحفظ والتذكر
في لينوكس بإمكانك أن تزيد مستوى الحماية على الكلمات السرية من خلال:
* إستعمال أدوات خاصة لفحص قوة الكلمة السرية.
* وضع زمن للكلمة السرية وبعدها يجبرك على تغييرها.
* فرض إستعمال كلمات سرية قوية مبنية أساس خليط من ما ذكر سابقا.
* أعمل حجب للمستخدم الذي يحاول الدخول الى النظام ويفشل في الدخول اليه أكثر من 5 مرات مثلا … طبعا يمكن كشف هذه من خلال ملفات الـ Log أو من خلال برامج IDS وبرامج كشف أخرى.
كل هذه التعقيدات والطرق تعتمد على ما هي مدى حاجتك لها … يعني هل أنت فعلا بحاجة لكل هذا التعقيد في كلمة السر أم ﻻ ؟ ﻷنها ممكن تكون مسألة نسبية … بحيث مستخدمي الحواسيب في المنازل ستختلف يمكن لهم الحاجة عن الذين يعملون في الشركات والدوائر الحساسة …
__________________
ماحترق لسان بقوله نار..........ولا اغتنى فقير بقوله الف دينار
|
العرض العادي
