عرض مشاركة واحدة
قديم 02-17-2007, 11:31 PM   #1 (permalink)

mario

عضو ذهبى
 




 
mario على طريق التميز

افتراضي



تبدأ بتشغيل حاسبك الشخصي، يسألك عن كلمة المرور (أو كلمة السر) ليسمح لك بالدخول إلى نظام التشغيل.. تتصل بالإنترنت، يطلب منك كلمة المرور التي تخولك استخدام الإنترنت عن طريق مزود الخدمة.. تحتاج كلمة مرور عندما تفتح بريدك الإلكتروني، عندما تزور بعض المواقع التي تتطلب التسجيل، عندما تتسوق عبر الإنترنت.. إلخ. كلمات المرور هي المفاتيح الموصلة إلى بياناتك من رسائل ووثائق وبيانات شخصية.. إذا فُقد أحد هذه المفاتيح أو استولي عليه أو نُسخ منه نسخة، فهذا يعني فقدانك الكثير من خصوصياتك وبياناتك المهمة ورسائلك.. وهكذا، كلما كانت كلمات المرور قوية كانت البيانات آمنة وبعيدة عن الخطر..

واقع مستخدمي الحاسب الآلي والإنترنت يكشف عدم اهتمام الكثيرين بشأن كلمات المرور.. يهتم الكثير منا بتركيب برامج الحماية ومكافحة الفيروسات والتجسس، ثم يكتشف أن بريده سرق أو أن ملفاته اخترقت!.. ربما كان مرد ذلك إلى ضعف كلمات المرور التي يستخدمها هنا وهناك.. جمعنا هنا جملة من النصائح المهمة التي تهدف إلى زيادة الوعي بأهمية كلمات المرور وتوضيح بعض النقاط المهمة الواجب اتباعها عند التعامل مع الإنترنت حفاظاً على أمن وسلامة البيانات:

1- ضع كلمة مرور طويلة، لا تقل عن 6 خانات. وكلما زاد طول كلمة المرور كانت أقوى وآمن. ذلك أن كلمة المرور القصيرة يسهل التقاطها سواء من قبل البرامج المخصصة لذلك، أو ممن يقف بجانبك أثناء إدخالها. (ملاحظة: يمكن أن يصل طول كلمات المرور الخاصة بـWindows 2000/XP إلى 127حرفاً. أماWindows 95 وWindows 98 فيعتمد كلمات المرور التي يصل طولها إلى 14حرفاً فقط).

2- يجب أن تحتوي كلمة المرور على خليط من الأحرف والأرقام أو الرموز، وحروف كبيرة وحروف صغيرة. وكلما كانت الحروف متباينة كانت الكلمة أقوى. مثال: (TtRH@5+A).

3- حاول أن تكون كلمة المرور بعيدة جداً عن أي معلومة حقيقية تخصك مثل: اسمك، اسم زوجتك، رقم هاتفك، رقم سيارتك، اسم المدينة/الدولة التي تعيش بها، رقمك الجامعي/ الوظيفي،.. إلخ. كذلك تجنب أي معلومة معروفة عنك في منتدى تشارك فيه حتى ولو كانت تلك المعلومة تخص اسمك المستعار.

4- تجنب استخدام أسماء المشاهير ككلمة مرور مثل: اسم شخص مشهور، موقع.. لأن البعض يستخدم كلمات شهيرة مثل: (gates, yahoo) وما شابهها. ذلك لأن مثل هذه الكلمات تكون قريبة للفكر والتخمين، ولأن هناك برامج «هاكرز» (مخترقين) تعتمد في عملها على ملفات بها كلمات مشهورة تقوم بتجربتها على البريد، الواحدة تلو الأخرى. كما تسمح هذه البرامج بإضافة كلمات مرور أخرى ضمن ملفاتها أو قد يخصص قائمة لهذا البريد بهدف سرقته فيضع جميع الكلمات التي يتوقعها، حسب المنطقة الجغرافية والثقافية وحتى شخصية الضحية.

5- لا تجعل كلمة المرور عبارة عن أرقام فقط، سواء متسلسلة أو عشوائية. فالأرقام المتسلسلة يسهل تخمينها مثل: 1234 أو 9999 أو 1111 أو 123456789 وما شابهها. أما الأرقام العشوائية فقد تراها أنت صعبة لكنها سهلة الكسر عندما يكون هناك برنامج لكسر كلمات المرور متخصص لإنتاج الأرقام سواء تسلسلية أو عشوائية مهما كثرت الخانات.

6- لا تختر كلمة بسيطة الإدخال على لوحة المفاتيح حتى وإن اشتملت على النقطتين السابقتين. لأن البعض يركب كلمة المرور حسب تسلسل الحروف في لوحة المفاتيح، مثلاً:QWERTY إن كتابة كلمة مرور بهذه الطريقة تجعل من الممكن تخمينها أو الحصول عليها بضربة حظ!

7- تجنب الإكثار من المحادثات مع شخص لا تعرفه أو لا تثق به، لأنه بعد فترة من الزمن مع الأخذ والعطاء ربما يستطيع جمع معلومات عنك قد تفيده في كشف كلمة المرور، خاصة إذا كنت متساهلاً في شأن كلمات المرور.

8- لا تجعل كلمة المرور هي عنوان بريدك الإلكتروني نفسه، حتى وإن أتبعتها بإضافة بسيطة ليست معروفة. فإذا كان بريده على هوتميل مثلاً واسم المستخدم مثلاً «Ali» فإنه يضع كلمة المرور هكذا (Alihotmail) وإذا فتح حساب تحت ياهوو مثلاً باسم المستخدم (ahmed) مثلاً، وضع كلمة المرور هكذا (ahmedyahoo) وهذه الطريقة مكشوفة ومن الغباء العمل بها.

9- لتزيد من تعقيد كلمة المرور، ولتصعب مهمة برامج التقاط كلمات المرور، أدخل الكلمة باللغة العربية. وضمنها الحرف «لا». ذلك لأن كثير من تلك البرامج تتعامل مع الكلمات الإنجليزية فقط، وكثير من المخترقين غير ناطقين بالعربية.

10- إذا وجد من يقف بجانبك أثناء إدخال كلمة المرور، فحاول إدخال حروف زائدة في كلمة المرور ثم قم مسحها بواسطة المفتاح (Backspace)، لتوهمه بأن كلمة المرور طويلة وتشتت ذهنه. مثال ذلك: لنفرض أن كلمة المرور هي (KR12)، قم بإدخال: KRS&lt3&lt12 وأقصد بالرمز (<) أي المفتاح(backspace) .

11- قم بتغيير كلمة المرور بين فترة وأخرى (حسب أهمية الحساب لديك). لأنه ربما يكون هناك شخص استولى بالفعل على بريدك لكنه لم يقم بتغيير كلمة المرور لئلا يشعرك بحدوث شيء! وربما يريد أن يتعرف عليك أكثر! عموماً، إذا كنت تستعرض بريدك من خلال المتصفح فإنك ستلاحظ ذلك بحيث تجد أن الرسائل الجديدة بالنسبة لك قد تمت قراءتها، ويتبين ذلك من خلال لون عنوان الرسالة أو رمزها مما يدل على أنه سبق وأن قُرئت.

12- احذر كل الحذر من أن تجعل كلمة مرور موحدة لجميع حساباتك على الإنترنت، مهما كانت معقدة في تركيبها. لأن البعض منا، من كثرة ما يملك من حسابات على الإنترنت (بريد أو غيره) يتكاسل ويجعل لها كلمة مرور موحدة، فإذا سرق أي حساب منها سوف يفقد بقيتها تباعاً.

13- إذا كنت ذكياً وطبقت جميع التعليمات فأنشأت كلمات مرور صعبة التذكر لطولها أو لاشتمالها على خليط من الرموز والأرقام والحروف وصعبة الحفظ والتذكر، سواء كانت لحساب على الإنترنت، أو لبريد إلكتروني، أو لحساب بنكي إلكتروني، أو لمنتدى.. فلا تكن كالتي نقضت غزلها من بعد قوة، فتقوم بكتابتها في وثيقة وورد مثلاً وتحفظها في ملف خاص داخل الجهاز، فإنك بهذا واقع في الفخ لا محالة. اكتبها في ورقة خارجية واحفظها في مكان آمن.

14- كما نحذرك من كتابة كلمات المرور في ملف على الجهاز، ونحذرك من الاحتفاظ بها مكتوبة على ورقة في درج مكتبك في مقر عملك. تذكر أنك أحياناً تنسى المكتب مفتوحاً عند مغادرتك مقر العمل. تذكر أنه يوجد مفتاح عام (Master Key)، يمكن الآخرين من الوصول لهذه الورقة الخطيرة. من الأفضل كتابة كلمات المرور على ورقة والاحتفاظ بها في محفظتك مثلاً، أو في منزلك.

15- أنشئ لك حساب بريد إلكتروني ثانوي خلاف البريد الإلكتروني الشخصي الذي تستخدمه في مراسلاتك الخاصة والمهمة. وخصص هذا الحساب الثانوي لاستخدامه عند التسجيل في المواقع التي تتطلب تسجيلاً قبل الحصول على خدماتها، وعند التسجيل أو المشاركة في المنتديات، وعند الدخول في غرف المحادثات، وفي التعاملات العامة.

16- يجب أن تكون حذراً جدًا عند استخدام برامج المحادثة الفورية (الماسنجر) وأن تتحدث فقط مع الأشخاص الذين تثق بهم. لأن هناك من فقدوا السيطرة على بريدهم الإلكتروني بعد استخدامهم للماسنجر مباشرة! وهناك من يدخل لحسابه البريدي من خلال الماسنجر ويعطي الصلاحية للماسنجر أن يحفظ كلمة المرور وفي هذا خطورة. فالأفضل الدخول للبريد الإلكتروني من الموقع المزود فقط مثل:- تم حذف البريد - أو - تم حذف البريد -.

17- كثيراً ما نسمع عن أشخاص فقدوا كلمة المرور لحسابهم البريدي في موقع «هوتميل» وكذلك «ياهوو». مع أنها تقدم خدمات قد لا نجدها في مواقع أخرى و مستوى الأمن بها عالٍ نسبياً. لكن يبدو أن السبب في ذلك أن الطرق والبرامج المستخدمة والتجارب في الحصول على كلمات المرور معظمها إن لم يكن جميعها موجهة لهذه المواقع الشهيرة. فربما كان من الأفضل الابتعاد عنها واستخدام مواقع بديلة (مثلاً: موقع gawab.com أو islamway.com والذي يوفر مساحة تخزين كبيرة بالإضافة لمميزات عديدة ربما تفوق «Yahoo»).

18- لا تدخل -إطلاقاً- لحسابك البريدي من خلال المواقع الشخصية! فهي تقدم هذه الخدعة على أنها خدمة تقوم من خلالها بإدخال اسم المستخدم وكلمة المرور ومزود البريد في الحقول المخصصة، فيقوم الموقع بدوره بتوصيلك إلى حسابك البريدي. وفي الحقيقة ما هي إلا طريقة للحصول على كلمة المرور، التي سيتم حفظها لدى مشرف الموقع قبل أن يوصلك لحسابك البريدي، ودون أن تشعر!

19- وجد أن معظم اختراقات البريد الإلكتروني تتم من قبل مشرفي المنتديات! كيف؟ الحاصل أن هناك أشخاصاً مغفلين، عند التسجيل في المنتدى وبعد إدخال اسمه المستعار وبريده الإلكتروني وخلافه، يضع كلمة المرور نفسها التي يستخدمها لحساب بريده الإلكتروني. ومشرف الموقع بدوره يستعرض- متى شاء- قائمة المسجلين في المنتدى بتفاصيل بياناتهم بما فيها كلمة المرور التي تظهر أمامه بجلاء. وبالتالي يتتبع المسجلين واحداً تلو الآخر حتى يصطاد الضحية. ويرى البعض أن هذا أحد أسباب كثرة المنتديات العربية.

20- تجنب استخدام خاصية الإكمال التلقائي لأن هذه الخاصية عند استخدامها تحتفظ بجميع كلمات المرور التي أدخلتها فيما مضى، سواء في بريد إلكتروني أو منتدى أو تسجيل في موقع أو معلومات بطاقة ائتمان..، تحتفظ بها في ملف داخل جهازك. ربما لاحظ البعض منا عند كتابته أول حرف من اسم المستخدم في البريد أو في المنتدى، أنه يظهر الاسم بالكامل مباشرة دون الحاجة لكتابته من جديد. أيضاً عند إدخال كلمة المرور تظهر كلمة المرور مباشرة في شكل نجوم وهذا دليل على أن اسم حسابك وكلمة المرور يحتفظ بها الجهاز. تكمن الخطورة في أنه قد يخترق أحدهم جهازك ويسترجع هذه المعلومات من الملف الموجود بنظامك. ومن المعروف أن معظم برامج الاختراق يوجد بها أمر مخصص فقط للحصول على كلمات المرور وأسماء الحسابات المخزنة في الجهاز نتيجة خاصية الإكمال التلقائي. (يمكنك تعطيل خاصية الإكمال التلقائي في متصفح مايكروسوفت من خلال الأمر: أدوات - خيارات إنترنت - محتوى - إكمال تلقائي). أيضا هناك خيار تضعه بعض مواقع الإنترنت والماسنجر ينص على "تذكر كلمة المرور (Remember my password)، يقوم بحفظ كلمة المرور في جهازك، فلا تضع علامة صح على هذا الخيار.

21- احذر استخدام خدمات المواقع التي تدعي أنها تعيد لك كلمات المرور التي فقدتها، لأنك بهذا ربما تكون ضحية للمرة الثانية.. ومثل ذلك الأشخاص الذين ينشرون عناوين بريدهم الإلكتروني في المنتديات مدعين أنهم يمثلون شركات ولديهم القدرة في مساعدتك لاستعادة كلمات المرور الخاصة بالحسابات البريدية.

22- عند الانتهاء من تصفح بريدك وقراءة الرسائل اختر الأمر «خروج» من حساب البريد Sign Out وتأكد أنه تم الخروج فعلاً.. لأنه عند محاولة شخص آخر الرجوع لصفحة البريد بعد ذلك يتطلب منه أن يدخل كلمة المرور. وهذه النقطة مهمة جداً خصوصاً لزوار مقاهي الإنترنت، لأنه لو لم تفعل ذلك، واستخدم شخص آخر الجهاز نفسه بعدك، سيستطيع الدخول إلى بريدك!

23- تجنب إرسال روابط المواضيع من خلال «الماسنجر»، وذلك للحفاظ على حساب الاشتراك بالمنتديات لأنه عند إرسالك رابطاً لموضوع ما عبر "الماسنجر" وأنت بالفعل داخل المنتدى بحساب اشتراكك، فسيتمكن مستقبل هذا الرابط من أن يضيف مشاركات ومواضيع تحمل اسمك في هذا المنتدى، وهذا يحدث نتيجة اتصالكم ببعض في اللحظة نفسها كما لو كنتم على جهاز واحد. لذلك يجب الخروج الرسمي من المنتدى وأكثر المنتديات يوجد بها خيار الخروج.

24- تجنب فتح المرفقات المرسلة من طرف مجهول، أو المرفقات الغريبة التي تصلك من أصدقائك. خاصة الملفات التنفيذية ذات الامتداد.(.exe .bat)، لأنها قد تكون عبارة عن ملف تجسس ما إن تفتحها حتى يثبت ملف التجسس بجهازك. ويوجد الكثير من ملفات التجسس مخصصة فقط للبريد للحصول على كلمة المرور وتوجيهها لبريد المستفيد مباشرة! ومن ملفات التجسس أيضاً ما يقوم بتسجيل كل ما تقوم بكتابته على لوحة المفاتيح من حين اتصالك بالإنترنت لحين خروجك منها، وبالتالي يقوم بإرسال النتيجة إلى الشخص المخترق، الذي يقوم بدوره بتحليل النتائج ليتعرف على مواطن كلمات المرور ويلتقطها!

25- عند استيلاء شخص على بريدك الذي توجد به رسائل مهمة جداً لا تريد أن يطلع عليها مهما كلف الأمر، فبإمكانك استخدام أحد برامج تدمير البريد الإلكتروني، التي تقوم بإرسال آلاف الرسائل للبريد وبذلك يصعب ملاحظة رسائلك المهمة مع الكم الهائل من رسائل تدمير البريد. ضع عناوين مختلفة لكل مجموعة رسائل، أو اجعلها تحمل نفس عناوين الرسائل الموجودة في بريدك أصلاً والتي لا تريده أن يقرأها.

26- عند استيلاء شخص على بريدك، تجنب إرسال رسالة تتضمن سبا أو شتما لذلك الشخص، لئلا تستفزه فينتقم منك. وأنصحك أن لا تظهر له شدة اهتمامك بهذا البريد لأنه ربما يزداد تمسكاً به ويستفزك بأمور أخرى.

27- عند تسجيلك لحساب بريدي لأول مرة، ومن باب الاحتياط، لا تكتب معلوماتك الحقيقية في طلب تسجيل البريد، اكتب اسماً مستعاراً في حقل الاسم الأول والأخير، اختر أي بلد تشاء وأي مدينة تشاء وأي عنوان بريدي تشاء.. إلخ. المهم لا تذكر معلوماتك الحقيقية التي تدل على بلدك أو دينك أو ثقافتك... لماذا؟ لأنه إذا استولى شخص على بريدك، فبإمكانه الاطلاع على تلك المعلومات التي قمت بإدخالها لحظة إنشاء الحساب، فربما بنى عليها واستطاع اختراق حسابات أخرى لك، أو ربما تكون لديه نوع من العنصرية أو العداوة لبلد أو دين معين فيتعمد إيذاءك.

28- انتبه! قد تحتاج معلومات تسجيل حساب البريد يوما ما، حتى ولو كانت معلومات مغلوطة! متى؟ تحتاجها عند نسيانك كلمة المرور مثلاً، ففي الغالب يطلب منك مزود خدمة البريد تزويده بمعلومات عنك ويقارنها بما هو موجود لديه، ليتأكد من أنك أنت صاحب الحساب فعلاً. لذلك، وبعد إدخال معلومات تسجيل حساب البريد لأول مرة قم بطباعتها واحتفظ بها في مكان آمن.

29- تستخدم بعض مواقع الإنترنت خدمة «سؤال وجواب» لاستعادة كلمة المرور حال نسيانها (كما في «هوتميل» مثلاً). بحيث يطلب منك عند تسجيل الحساب لأول مرة أن تقوم بكتابة سؤال ثم تجاوب عليه فيما يتعلق بمعلوماتك الخاصة التي لا تنساها أبداً. فإذا ما نسيت كلمة المرور، يقوم الموقع بإرسال السؤال إليك فإن أجبت عليه تماماً كما أدخلته في السابق، فستعطى لك كلمة المرور، وإلا فلا. المهم في هذا المقام، أن لا تكتب سؤالاً عن معلومة يعرفها عنك الآخرون. فمن الغباء أن تكتب السؤال كالتالي: "(What is my father name?)، بالطبع فإن جميع أصدقائك يعرفون اسم أبيك! اقتراح: من المناسب أن تكتب سؤالاً عن اسم جدك السابع مثلاً، أو اسم خالتك الكبرى..

30- تأكد من عنوان بريد المسؤول عن الموقع إذا أردت إرسال بياناتك لاستعادة كلمة المرور حال نسيانها، تجد البريد الصحيح لمسؤول الموقع غالباً في صفحة المساعدة أو الدعم الفني (Help/ Support) وكن حذراً من المخادعين الذين يستخدمون عناوين بريدية مخادعة توحي بأنهم مسؤولون في هذا الموقع أو ذاك، وما هم إلا مخترقون.

31- حاول قدر المستطاع أن تلغي جميع الرسائل (الخاصة والمهمة) من حساب بريدك الإلكتروني أولاً بأول.. بعد أن تحفظها في جهازك أو في وسط تخزين خارجي إذا كانت ذات سرية عالية. أو استخدم برامج البريد الإلكتروني التي تقوم بجلب الرسائل إلى جهازك وحذفها من خادم الموقع مباشرة. في هذه الحالة إذا استولى شخص على بريدك، فإنه سيجد البريد فارغا ليس به ما يغريه ولا يجد أي معلومة مهمة تجعله يتمسك بالبريد، وبالتالي يتوقع أن بريدك مهجور وفارغ وليس له أهمية.. فيتركه ويبحث عن آخر.

32- عندما يطلب منك موقع تزوره إدخال بريدك الإلكتروني عند التسجيل في خدمة ما (الاشتراك في نشرة إلكترونية، التسجيل في منتدى، تسجيل الدخول للموقع، عملية شراء إلكترونية، طلب مساعدة، عضوية جمعية أو نادي.. إلخ)، أو عند الاشتراك في قائمة بريدية.. في كل هذه الحالات تأكد تماماً من كتابة عنوان بريدك الإلكتروني بشكل صحيح، والذي ستستقبل عليه معلومات تفصيلية عن عملية التسجيل، أحياناً تشمل هذه المعلومات اسم المستخدم وكلمة المرور للدخول لتلك الخدمة.. إن كتابتك لعنوان بريدك الإلكتروني بشكل خاطئ يعني ذهاب تلك المعلومات لشخص آخر فيطلع عليها، بما فيها كلمة المرور! ويشتد التأكيد على هذه النقطة عندما يكون بريدك على «هوتميل» أو «ياهوو» أو غيرهما من مزودات البريد الشهيرة، لاحتمالية وجود شخص آخر يمتلك حساب بريد إلكتروني مشابه لحسابك مع اختلاف حرف أو حرفين..

33- لا تعط كلمة المرور الخاصة بك في أي حساب على الإنترنت لأي شخص يتصل بك هاتفياً. مهما ادعى أنه من قسم الدعم الفني بشركة كذا أو موقع كذا، ومهما ادعى بأنه يقوم بتحديث البيانات أو ما شابه ذلك.. فهناك أشخاص يستغلون السذج من الناس بهذه الطريقة. في الغالب، فإن مزودي خدمات الإنترنت لا يتصلون بالمستخدم لسؤاله عن كلمة المرور لا عن طريق الهاتف ولا عن طريق البريد الإلكتروني.. وإن حصل حقيقة أن سألك مسؤول الموقع عن كلمة المرور، فلا تعطه واطلب منه عنوانه أو رقم هاتفه واتصل به أنت لاحقاً.

34- لا تشارك كلمة المرور الخاصة بك مع أي شخص آخر مهما يكن.

35- قم بتغيير كلمة المرور مباشرة إذا اعتقدت أنه تم اكتشافها من قبل شخص آخر، ولو كان مجرد شك. فتغيير كلمة المرور لن يكلفك شيئاً، بينما فقدانها سيكلفك الكثير.

حتى لا تنسى

إذا كنت كثير النسيان، وأردت طريقة تسهل عليك عملية تذكر كلمات المرور للمواقع المختلفة، فضع آلية معينة لبناء كلمات المرور تبنى على معطيات معينة تحددها بنفسك، يأتي في مقدمتها اسم الموقع صاحب الشأن، أمثلة ذلك:

- أول حرف من اسم الموقع + رقم من أربع خانات تحفظه جيداً + آخر حرف من اسم الموقع.

- أول حرف من اسم الموقع + رقم من أربع خانات + رمز تختاره مثلاً &&)

- حرفان من اسم الموقع + رقمان من رقم هاتفك + حرفان من اسمك.




mario غير متواجد حالياً   رد مع اقتباس