كيف تصنع كلمة مرور قوية؟

كلمة المرور الضعيفة تعتبر من الأسباب الرئيسة لإختراقات البريد الالكتروني وبقية الحسابات في مختلف المواقع الإجتماعية، جنباً إلى جنب مع النقر على روابط مجهولة تهدف لإستدراجك لتكتب كلمة مرورك في صفحة وهمية تبدو كصفحة بريد إلكتروني أو موقع مألوف لديك.

كلمة المرور من الممكن التكهن بها، وهناك بعض المواقع والخدمات والتطبيقات التي ستحاول ذلك فإن كانت سهلة ولاتقوم بتغييرها بشكل دوري فمن الممكن ان يتم إختراقك دون حتى ان تفتح الإنترنت لأسابيع!

كلمة المرور عليها أن تكون صعبة التكهن بواسطة تلك التطبيقات، والتي تستغرق وقتاً طويلاً (ربما شهر او أكثر إن كانت صعبة) لتصل إلى نتيجة نهائية صحيحة وتتمكن من التكهن بكلمة مرورك، لهذا بالإضافة لأن تكون صعبة، عليك القيام بتغييرها كل شهر لتقطع الطريق أمام من يحاول التكهن بها وذلك بإضافة حروفاً إضافية لها في بدايتها او وسطها أو نهايتها أو حتى تغييرها كلياً وهو الأفضل، ومع أن هذا سيكون مجهوداً كبيراً للبعض إلا انه الطريقة الوحيدة لإبقاء كلمة مرورك في آمان.

كلمة المرور القوية لها شروط معينة، لكن هناك بعض المواقع ستدفعك لكتابة كلمة مرور أقل تعقيداً وهو امر مزعج، لأنك ستجد نفسك مضطراً لحفظ أكثر من كلمة مرور واحدة، بالطبع أقول “حفظ” لأنك لن تكون غبياً فتنكتب كلمة مرورك على ورقة تبقى في متناول أي كان، أو حتى على ملف مخزن على الجهاز، صح؟

مصطلح ومعنى كلمة المرور (password) صار من الماضي.. فالأفضل منها والأضمن والأكثر تعقيداً وصعوبة في الإختراق هي جمل المرور (passphrase) حيث تكون جملة طويلة سهلة الحفظ، وبعد إختيارك لجملة ما سهلة الحفظ تنتهي بخيارين، أولها أن يتم تحويل الجملة ذاتها وبعض الحروف فيها إلى أرقام ورموز لها قاعدة معينة لن تنساها مادمت تحفظ قواعدها، وثانيها هو إستخراج كلمة مرور من هذه الجملة ليس لها معنى حين تقرأها لأنك ستحتفظ بمضمونها في رأسك ألا وهو تلك الجملة التي إستخرجتها منها.

وشروط “جملة” المرور القوية هي كالتالي:

  1. تكون بالحروف اللاتينية (الإنجليزية)
  2. تتكون من 15 حرف/رمز أو أكثر.
  3. تحتوي على حروف صغيرة مثل a b c d e f g…
  4. تحتوي على حروف كبيرة مثل A B C D E F G…
  5. تحتوي على أرقام.
  6. تحتوي على رموز مثل ‘ ! ” ? $ % ^ & * ( ) _ – + { [ } ] : ; @ ~ # | < > . /
  7. لاتكون قد إستخدمتها في السابق.
  8. لاتكون إسمك.
  9. لاتكون إسم المستخدم ذاته.
  10. لاتكون إسم لصديق.
  11. لاتكون إسم لأحد أفراد العائلة.
  12. لاتكون كلمة موجودة في القاموس.
  13. لاتكون إسم معروف او مشهور.
  14. ليست مجموعة حروف مرتبة حسب وجودها على لوحة المفاتيح مثل qwerty أو asdfghjkl أو 12345678.

إذاً بناء على هذه الشروط يمكنك إنشاء كلمة مرور أقرب للمستحيل في الإختراق، وسأدرج لك بعض الأمثلة لكن لاتستخدمها من فضلك كجملة مرور حقيقية لديك!

(I) أول طريقة وهي التعديل على جملة المرور ذاتها:

  • لنقل أني أريد أن تكون جملة المرور لدي هي: my love is for libya وهي عشرين حرف بما فيها الفراغات.
  • سنعمل على تحويل هذه الجملة إلى كلمة مرور قوية، اولاً سأقوم بتحويل بداية كل كلمة إلى حرف كبير وبقية الكلمة إلى حرف صغير هكذا My Love Is For Libya وهكذا اكملنا اول أربعة شروط.
  • سنقومك بإدخال بعض الحروف على الجملة وذلك بتحويل كل الحروف المتحركة إلى أرقام وهي خمسة حروف في اللغة الانجليزية والقاعدة حسب الشكل لكل حرف هي a=4 وo=0 وe=3 وu=7 وi=1، إذا عند تطبيق هذه القاعدة على جملة المرور ستصبح هكذا My L0v3 1s F0r L1by4
  • طبعاً بإمكانك اللعب بهذه الشروط كما يحلو لك فيمكنك الإستعاضة بحرف s بالرقم 5 أو يمكنك حذف كلمة For وتضع الرقم 4 بدلاً عنها ويمكنك عدم تغيير أول حرف كبير لرقم وتبقيه حرفاً كما في كلمة Is بدلا عن 1s ويمكنك أن تجعلها 15 بدلا من الحالتين Is و1s وهكذا الأمر متوقف عليك وعلى سهولة حفظك للقاعدة.
  • جملة المرور صارت تطبق الشروط الخمسة الأولى، ماعلينا الآن سوى إدخال إحدى الرموز الموجودة في لوحة المفاتيح عليها لننتهي من تكوينها ولنقل أن بدلاً من المسافات ستضع الرمز _ ونضيف رموزاً مثل !@# وهي الأرقام 123+Shift وهكذا تصبح جملة مرورنا My_L0v3_1s_F0r_L1by4!@#
  • والآن لدينا جملة مرور توافرت فيها كل الشروط الباقية فهي ليست إسمك وليست موجودة في القاموس وليست إسم المستخدم ولا صديق أو فرد في العائلة وليست اسم مشهور ولا هي حروف مرتبة حسب لوحة المفاتيح.

بالنسبة لمسألة تغيير كلمة المرور كل شهر فلدي حل بسيط لتفادي تذكر جملة مرور جديدة كل شهر، يمكنك حفظ جملة معينة وعند نهاية كل شهر أضف ثلاث أحرف من بداية الشهر الذي أنت فيه، مثلاً January يصبح Jan ثم J4n وشهر February يصبح Feb ثم F3b وهكذا دواليك، وعند تطبيقه على جملة مرورنا التي إخترعناها قبل قليل يصبح شكلها عند شهر فبراير مثلاً كالتالي My_L0v3_1s_F0r_L1by4!@#F3b

كلمة المرور هذه إن قمت بتجربتها على أحد مواقع إختبار قوة كلمات المرور سترى انها قوية جداً، وإليك إثنان منها:

وهذه نتيجة قوة جملة المرور التي قمنا بإنجازها في الموقع الأول والذي سيعطيك المدة الزمنية المستغرقة في جهاز حاسوب عادي ليتمكن من التكهن بجملة المرور هذه حيث يقول أن الحاسوب العادي سيحتاج إلى 88 نونيليون سنة ليخترقها والنونيليون هو رقم واحد مضروب في عشرة أس 30، أي واحد وبجانبه 30 صفر!

howsecurismypassword

وهذه نتيجتها في الموقع الثاني passwordmeter.com والذي يقوم بتفصيل كافة شروطها وقوة كل جزئية فيها مما يتيح لك معرفة نقاط ضعفها أو زيادة قوتها، وهنا نرى أن قوة جملتنا إستثنائية في كافة النواحي والشروط:

passwordmeter

(I) ثاني طريقة وهي إستخراج كلمة من جملة مرور تحفظها:

هذه الطريقة أكثر تعقيداً يمكنك عبرها كتابة كلمة مرور مقعدة جداً فحتى وإن كتبتها امام شخص ببطء شديد فلن يتذكرها لأنها لوحدها ستكون بلا معنى!

مثلاً لنقل أن جملة المرور الأساس هي:

if i ever forget to pray i will have to ask for allah forgiveness

الآن عليك تذكر هذه الجملة وإن لا تكتبها في أي مكان آخر، وهنا ستكون لدينا كلمة مرور بدلاً عن جملة مرور.

جملة المرور ستكون في رأسك لكن كلمة المرور ستكون مستخرجة من هذه الجملة، وهي الحروف الأولى من كل كلمة فيها بالإضافة لتطبيق بقية القوانين المتعلقة بالحروف الكبيرة والصغيرة والرموز والأرقام ..إلخ، مثلاً ستكون كلمة المرور المستخرجة من هذه الجملة هي 113F2p1Wh2444F وهي الحروف الأولى من كل كلمة بالإضافة لتحويل كلمة to إلى الرقم 2 وfor إلى 4 لتسهيل الأمر وهو شيء إختياري يرجع لك وحدك، وكما تلاحظ فإني قمت بكتابة اول حرف يصادف في الكلمة بحرف كبير F والحرف الذي تلاه في الكلمة كتبته صغير p والذي بعده كبير W وهكذا، ويمكنك كذلك إضافة رموزاً أخرى في بدايتها أو نهايتها او وسطها فتصبح مثلاً 113F2p1Wh2444F_!@#_f3B

سيبدو الأمر صعباً جداً في البداية لكن بعد كتابة كلمة المرور هذه مرتان أو ثلاثة ستجد أن الأمر صار سهلاً، فقط جربها!

وعند تجربة كلمة المرور الجديدة هذه على موقعي الإختبار السابقين، يخبرنا الموقع الأول أن حاسوب عادي سيحتاج إلى إثنان سبتيليون سنة ليخترقها أو يتكهن بها والسبتيليون هو رقم واحد وبجانبه 24 صفر!

howsecurismypassword2

وهنا في الموقع الثاني نلاحظ أن كلمة المرور الجديدة والتي إستخرجناها من جملة مرور سرية نحفظها في ذاكرتنا هي قوية جداً وقوتها إستثنائية..

passwordmeter2

(*) لاتنسى أن الأمر يعود لك في إختيار صعوبة كلمة المرور والحفاظ عليها من الإختراق، كما لا انسى تنبيهك إلى مسألة السؤال السري والتي عادة مايكتبها الناس بشكل سهل وصحيح مثلاً: (ماهو إسم أستاذك في الإبتدائي) وهذا النوع من الأسئلة من الممكن لصديق أن يعرفه فحاول أن يكون السؤال وإجابته لايمتان لبعضهما بصلة!

وبهذا أكون قد أكملت لكم خلاصة صناعة جمل مرور قوية وكلمات مرور قوية ومعقدة يصعب تذكرها حتى لمن تكتبها امامه، واتمنى فقط أن تكونوا قد إستفدتم، وتذكروا أن زكاة العلم تعليمه.

لاتنسوا ترك أي إستفسار في ركن التعليقات بالأسفل كما لاتنسوا نشر ومشاركة هذه التدوينة لتعم الفائدة بين الجميع  😉

Advertisements

10 أفكار على ”كيف تصنع كلمة مرور قوية؟

  1. بارك الله فيك على التشجيع والحقيقة كلمة المرور أرى أنها أقرب في الوصف وأدق في التعبير، لأنها بالفعل الكلمة التي تسمح لكل بالمرور من بوابة أي الدخول من مكان إلى مكان آخر، أما كلمة السر فربما تعني نفس الشي لكنها ربما تقال في مواضع أخرى كذلك، لكن كلمة المرور فلها موضع واحد، ثم ان كلمة مرور كما أسلفت هي ترجمة حرفية للكلمتين pass word حيث pass تعني "مرور" وword تعني "كلمة" والحقيقة أشعر أنها أقرب للوصف والمعنى.

    إعجاب

  2. مشكور ياعلي و انشاءالله في ميزان حسناتك – الموضوع شيق و في نفس الوقت مهم جدا علي فكرة اني ندير في جملة بالعربي و لكن نغير في الكي بورد بالانجليزي امتا نكتبها تطلع باس ورد ياسلام ملخبطة مخلطة حروف و رموز
    مثلا
    اهلابك في ليبيا
    highf;tdgdfdh

    الموضوع ممتاز و نتمنى المزيد من المواضيع المفيدة

    إعجاب

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s