Alshami
14/10/2006, 23:44
تبدأ بتشغيل حاسبك الشخصي، يسألك عن كلمة المرور (أو كلمة السر) ليسمح لك بالدخول إلى نظام التشغيل.. تتصل بالإنترنت، يطلب منك كلمة المرور التي تخولك استخدام الإنترنت عن طريق مزود الخدمة.. تحتاج كلمة مرور عندما تفتح بريدك الإلكتروني، عندما تزور بعض المواقع التي تتطلب التسجيل، عندما تتسوق عبر الإنترنت.. إلخ. كلمات المرور هي المفاتيح الموصلة إلى بياناتك من رسائل ووثائق وبيانات شخصية.. إذا فُقد أحد هذه المفاتيح أو استولي عليه أو نُسخ منه نسخة، فهذا يعني فقدانك الكثير من خصوصياتك وبياناتك المهمة ورسائلك.. وهكذا، كلما كانت كلمات المرور قوية كانت البيانات آمنة وبعيدة عن الخطر..
واقع مستخدمي الحاسب الآلي والإنترنت يكشف عدم اهتمام الكثيرين بشأن كلمات المرور.. يهتم الكثير منا بتركيب برامج الحماية ومكافحة الفيروسات والتجسس، ثم يكتشف أن بريده سرق أو أن ملفاته اخترقت!.. ربما كان مرد ذلك إلى ضعف كلمات المرور التي يستخدمها هنا وهناك.. جمعنا هنا جملة من النصائح المهمة التي تهدف إلى زيادة الوعي بأهمية كلمات المرور وتوضيح بعض النقاط المهمة الواجب اتباعها عند التعامل مع الإنترنت حفاظاً على أمن وسلامة البيانات:
1- ضع كلمة مرور طويلة، لا تقل عن 6 خانات. وكلما زاد طول كلمة المرور كانت أقوى وآمن. ذلك أن كلمة المرور القصيرة يسهل التقاطها سواء من قبل البرامج المخصصة لذلك، أو ممن يقف بجانبك أثناء إدخالها. (ملاحظة: يمكن أن يصل طول كلمات المرور الخاصة بـWindows 2000/XP إلى 127حرفاً. أماWindows 95 وWindows 98 فيعتمد كلمات المرور التي يصل طولها إلى 14حرفاً فقط).
2- يجب أن تحتوي كلمة المرور على خليط من الأحرف والأرقام أو الرموز، وحروف كبيرة وحروف صغيرة. وكلما كانت الحروف متباينة كانت الكلمة أقوى. مثال: (TtRH@5+A).
3- حاول أن تكون كلمة المرور بعيدة جداً عن أي معلومة حقيقية تخصك مثل: اسمك، اسم زوجتك، رقم هاتفك، رقم سيارتك، اسم المدينة/الدولة التي تعيش بها، رقمك الجامعي/ الوظيفي،.. إلخ. كذلك تجنب أي معلومة معروفة عنك في منتدى تشارك فيه حتى ولو كانت تلك المعلومة تخص اسمك المستعار.
4- تجنب استخدام أسماء المشاهير ككلمة مرور مثل: اسم شخص مشهور، موقع.. لأن البعض يستخدم كلمات شهيرة مثل: (gates, yahoo) وما شابهها. ذلك لأن مثل هذه الكلمات تكون قريبة للفكر والتخمين، ولأن هناك برامج «هاكرز» (مخترقين) تعتمد في عملها على ملفات بها كلمات مشهورة تقوم بتجربتها على البريد، الواحدة تلو الأخرى. كما تسمح هذه البرامج بإضافة كلمات مرور أخرى ضمن ملفاتها أو قد يخصص قائمة لهذا البريد بهدف سرقته فيضع جميع الكلمات التي يتوقعها، حسب المنطقة الجغرافية والثقافية وحتى شخصية الضحية.
5- لا تجعل كلمة المرور عبارة عن أرقام فقط، سواء متسلسلة أو عشوائية. فالأرقام المتسلسلة يسهل تخمينها مثل: 1234 أو 9999 أو 1111 أو 123456789 وما شابهها. أما الأرقام العشوائية فقد تراها أنت صعبة لكنها سهلة الكسر عندما يكون هناك برنامج لكسر كلمات المرور متخصص لإنتاج الأرقام سواء تسلسلية أو عشوائية مهما كثرت الخانات.
6- لا تختر كلمة بسيطة الإدخال على لوحة المفاتيح حتى وإن اشتملت على النقطتين السابقتين. لأن البعض يركب كلمة المرور حسب تسلسل الحروف في لوحة المفاتيح، مثلاً:QWERTY إن كتابة كلمة مرور بهذه الطريقة تجعل من الممكن تخمينها أو الحصول عليها بضربة حظ!
7- تجنب الإكثار من المحادثات مع شخص لا تعرفه أو لا تثق به، لأنه بعد فترة من الزمن مع الأخذ والعطاء ربما يستطيع جمع معلومات عنك قد تفيده في كشف كلمة المرور، خاصة إذا كنت متساهلاً في شأن كلمات المرور.
8- لا تجعل كلمة المرور هي عنوان بريدك الإلكتروني نفسه، حتى وإن أتبعتها بإضافة بسيطة ليست معروفة. فإذا كان بريده على هوتميل مثلاً واسم المستخدم مثلاً «Ali» فإنه يضع كلمة المرور هكذا (Alihotmail) وإذا فتح حساب تحت ياهوو مثلاً باسم المستخدم (ahmed) مثلاً، وضع كلمة المرور هكذا (ahmedyahoo) وهذه الطريقة مكشوفة ومن الغباء العمل بها.
9- لتزيد من تعقيد كلمة المرور، ولتصعب مهمة برامج التقاط كلمات المرور، أدخل الكلمة باللغة العربية. وضمنها الحرف «لا». ذلك لأن كثير من تلك البرامج تتعامل مع الكلمات الإنجليزية فقط، وكثير من المخترقين غير ناطقين بالعربية.
10- إذا وجد من يقف بجانبك أثناء إدخال كلمة المرور، فحاول إدخال حروف زائدة في كلمة المرور ثم قم مسحها بواسطة المفتاح (Backspace)، لتوهمه بأن كلمة المرور طويلة وتشتت ذهنه. مثال ذلك: لنفرض أن كلمة المرور هي (KR12)، قم بإدخال: KRS<3<12 وأقصد بالرمز (<) أي المفتاح(backspace) .
11- قم بتغيير كلمة المرور بين فترة وأخرى (حسب أهمية الحساب لديك). لأنه ربما يكون هناك شخص استولى بالفعل على بريدك لكنه لم يقم بتغيير كلمة المرور لئلا يشعرك بحدوث شيء! وربما يريد أن يتعرف عليك أكثر! عموماً، إذا كنت تستعرض بريدك من خلال المتصفح فإنك ستلاحظ ذلك بحيث تجد أن الرسائل الجديدة بالنسبة لك قد تمت قراءتها، ويتبين ذلك من خلال لون عنوان الرسالة أو رمزها مما يدل على أنه سبق وأن قُرئت.
12- احذر كل الحذر من أن تجعل كلمة مرور موحدة لجميع حساباتك على الإنترنت، مهما كانت معقدة في تركيبها. لأن البعض منا، من كثرة ما يملك من حسابات على الإنترنت (بريد أو غيره) يتكاسل ويجعل لها كلمة مرور موحدة، فإذا سرق أي حساب منها سوف يفقد بقيتها تباعاً.
13- إذا كنت ذكياً وطبقت جميع التعليمات فأنشأت كلمات مرور صعبة التذكر لطولها أو لاشتمالها على خليط من الرموز والأرقام والحروف وصعبة الحفظ والتذكر، سواء كانت لحساب على الإنترنت، أو لبريد إلكتروني، أو لحساب بنكي إلكتروني، أو لمنتدى.. فلا تكن كالتي نقضت غزلها من بعد قوة، فتقوم بكتابتها في وثيقة وورد مثلاً وتحفظها في ملف خاص داخل الجهاز، فإنك بهذا واقع في الفخ لا محالة. اكتبها في ورقة خارجية واحفظها في مكان آمن.
14- كما نحذرك من كتابة كلمات المرور في ملف على الجهاز، ونحذرك من الاحتفاظ بها مكتوبة على ورقة في درج مكتبك في مقر عملك. تذكر أنك أحياناً تنسى المكتب مفتوحاً عند مغادرتك مقر العمل. تذكر أنه يوجد مفتاح عام (Master Key)، يمكن الآخرين من الوصول لهذه الورقة الخطيرة. من الأفضل كتابة كلمات المرور على ورقة والاحتفاظ بها في محفظتك مثلاً، أو في منزلك.
15- أنشئ لك حساب بريد إلكتروني ثانوي خلاف البريد الإلكتروني الشخصي الذي تستخدمه في مراسلاتك الخاصة والمهمة. وخصص هذا الحساب الثانوي لاستخدامه عند التسجيل في المواقع التي تتطلب تسجيلاً قبل الحصول على خدماتها، وعند التسجيل أو المشاركة في المنتديات، وعند الدخول في غرف المحادثات، وفي التعاملات العامة.
16- يجب أن تكون حذراً جدًا عند استخدام برامج المحادثة الفورية (الماسنجر) وأن تتحدث فقط مع الأشخاص الذين تثق بهم. لأن هناك من فقدوا السيطرة على بريدهم الإلكتروني بعد استخدامهم للماسنجر مباشرة! وهناك من يدخل لحسابه البريدي من خلال الماسنجر ويعطي الصلاحية للماسنجر أن يحفظ كلمة المرور وفي هذا خطورة. فالأفضل الدخول للبريد الإلكتروني من الموقع المزود فقط مثل:yahoo.com أو hotmail.com.
واقع مستخدمي الحاسب الآلي والإنترنت يكشف عدم اهتمام الكثيرين بشأن كلمات المرور.. يهتم الكثير منا بتركيب برامج الحماية ومكافحة الفيروسات والتجسس، ثم يكتشف أن بريده سرق أو أن ملفاته اخترقت!.. ربما كان مرد ذلك إلى ضعف كلمات المرور التي يستخدمها هنا وهناك.. جمعنا هنا جملة من النصائح المهمة التي تهدف إلى زيادة الوعي بأهمية كلمات المرور وتوضيح بعض النقاط المهمة الواجب اتباعها عند التعامل مع الإنترنت حفاظاً على أمن وسلامة البيانات:
1- ضع كلمة مرور طويلة، لا تقل عن 6 خانات. وكلما زاد طول كلمة المرور كانت أقوى وآمن. ذلك أن كلمة المرور القصيرة يسهل التقاطها سواء من قبل البرامج المخصصة لذلك، أو ممن يقف بجانبك أثناء إدخالها. (ملاحظة: يمكن أن يصل طول كلمات المرور الخاصة بـWindows 2000/XP إلى 127حرفاً. أماWindows 95 وWindows 98 فيعتمد كلمات المرور التي يصل طولها إلى 14حرفاً فقط).
2- يجب أن تحتوي كلمة المرور على خليط من الأحرف والأرقام أو الرموز، وحروف كبيرة وحروف صغيرة. وكلما كانت الحروف متباينة كانت الكلمة أقوى. مثال: (TtRH@5+A).
3- حاول أن تكون كلمة المرور بعيدة جداً عن أي معلومة حقيقية تخصك مثل: اسمك، اسم زوجتك، رقم هاتفك، رقم سيارتك، اسم المدينة/الدولة التي تعيش بها، رقمك الجامعي/ الوظيفي،.. إلخ. كذلك تجنب أي معلومة معروفة عنك في منتدى تشارك فيه حتى ولو كانت تلك المعلومة تخص اسمك المستعار.
4- تجنب استخدام أسماء المشاهير ككلمة مرور مثل: اسم شخص مشهور، موقع.. لأن البعض يستخدم كلمات شهيرة مثل: (gates, yahoo) وما شابهها. ذلك لأن مثل هذه الكلمات تكون قريبة للفكر والتخمين، ولأن هناك برامج «هاكرز» (مخترقين) تعتمد في عملها على ملفات بها كلمات مشهورة تقوم بتجربتها على البريد، الواحدة تلو الأخرى. كما تسمح هذه البرامج بإضافة كلمات مرور أخرى ضمن ملفاتها أو قد يخصص قائمة لهذا البريد بهدف سرقته فيضع جميع الكلمات التي يتوقعها، حسب المنطقة الجغرافية والثقافية وحتى شخصية الضحية.
5- لا تجعل كلمة المرور عبارة عن أرقام فقط، سواء متسلسلة أو عشوائية. فالأرقام المتسلسلة يسهل تخمينها مثل: 1234 أو 9999 أو 1111 أو 123456789 وما شابهها. أما الأرقام العشوائية فقد تراها أنت صعبة لكنها سهلة الكسر عندما يكون هناك برنامج لكسر كلمات المرور متخصص لإنتاج الأرقام سواء تسلسلية أو عشوائية مهما كثرت الخانات.
6- لا تختر كلمة بسيطة الإدخال على لوحة المفاتيح حتى وإن اشتملت على النقطتين السابقتين. لأن البعض يركب كلمة المرور حسب تسلسل الحروف في لوحة المفاتيح، مثلاً:QWERTY إن كتابة كلمة مرور بهذه الطريقة تجعل من الممكن تخمينها أو الحصول عليها بضربة حظ!
7- تجنب الإكثار من المحادثات مع شخص لا تعرفه أو لا تثق به، لأنه بعد فترة من الزمن مع الأخذ والعطاء ربما يستطيع جمع معلومات عنك قد تفيده في كشف كلمة المرور، خاصة إذا كنت متساهلاً في شأن كلمات المرور.
8- لا تجعل كلمة المرور هي عنوان بريدك الإلكتروني نفسه، حتى وإن أتبعتها بإضافة بسيطة ليست معروفة. فإذا كان بريده على هوتميل مثلاً واسم المستخدم مثلاً «Ali» فإنه يضع كلمة المرور هكذا (Alihotmail) وإذا فتح حساب تحت ياهوو مثلاً باسم المستخدم (ahmed) مثلاً، وضع كلمة المرور هكذا (ahmedyahoo) وهذه الطريقة مكشوفة ومن الغباء العمل بها.
9- لتزيد من تعقيد كلمة المرور، ولتصعب مهمة برامج التقاط كلمات المرور، أدخل الكلمة باللغة العربية. وضمنها الحرف «لا». ذلك لأن كثير من تلك البرامج تتعامل مع الكلمات الإنجليزية فقط، وكثير من المخترقين غير ناطقين بالعربية.
10- إذا وجد من يقف بجانبك أثناء إدخال كلمة المرور، فحاول إدخال حروف زائدة في كلمة المرور ثم قم مسحها بواسطة المفتاح (Backspace)، لتوهمه بأن كلمة المرور طويلة وتشتت ذهنه. مثال ذلك: لنفرض أن كلمة المرور هي (KR12)، قم بإدخال: KRS<3<12 وأقصد بالرمز (<) أي المفتاح(backspace) .
11- قم بتغيير كلمة المرور بين فترة وأخرى (حسب أهمية الحساب لديك). لأنه ربما يكون هناك شخص استولى بالفعل على بريدك لكنه لم يقم بتغيير كلمة المرور لئلا يشعرك بحدوث شيء! وربما يريد أن يتعرف عليك أكثر! عموماً، إذا كنت تستعرض بريدك من خلال المتصفح فإنك ستلاحظ ذلك بحيث تجد أن الرسائل الجديدة بالنسبة لك قد تمت قراءتها، ويتبين ذلك من خلال لون عنوان الرسالة أو رمزها مما يدل على أنه سبق وأن قُرئت.
12- احذر كل الحذر من أن تجعل كلمة مرور موحدة لجميع حساباتك على الإنترنت، مهما كانت معقدة في تركيبها. لأن البعض منا، من كثرة ما يملك من حسابات على الإنترنت (بريد أو غيره) يتكاسل ويجعل لها كلمة مرور موحدة، فإذا سرق أي حساب منها سوف يفقد بقيتها تباعاً.
13- إذا كنت ذكياً وطبقت جميع التعليمات فأنشأت كلمات مرور صعبة التذكر لطولها أو لاشتمالها على خليط من الرموز والأرقام والحروف وصعبة الحفظ والتذكر، سواء كانت لحساب على الإنترنت، أو لبريد إلكتروني، أو لحساب بنكي إلكتروني، أو لمنتدى.. فلا تكن كالتي نقضت غزلها من بعد قوة، فتقوم بكتابتها في وثيقة وورد مثلاً وتحفظها في ملف خاص داخل الجهاز، فإنك بهذا واقع في الفخ لا محالة. اكتبها في ورقة خارجية واحفظها في مكان آمن.
14- كما نحذرك من كتابة كلمات المرور في ملف على الجهاز، ونحذرك من الاحتفاظ بها مكتوبة على ورقة في درج مكتبك في مقر عملك. تذكر أنك أحياناً تنسى المكتب مفتوحاً عند مغادرتك مقر العمل. تذكر أنه يوجد مفتاح عام (Master Key)، يمكن الآخرين من الوصول لهذه الورقة الخطيرة. من الأفضل كتابة كلمات المرور على ورقة والاحتفاظ بها في محفظتك مثلاً، أو في منزلك.
15- أنشئ لك حساب بريد إلكتروني ثانوي خلاف البريد الإلكتروني الشخصي الذي تستخدمه في مراسلاتك الخاصة والمهمة. وخصص هذا الحساب الثانوي لاستخدامه عند التسجيل في المواقع التي تتطلب تسجيلاً قبل الحصول على خدماتها، وعند التسجيل أو المشاركة في المنتديات، وعند الدخول في غرف المحادثات، وفي التعاملات العامة.
16- يجب أن تكون حذراً جدًا عند استخدام برامج المحادثة الفورية (الماسنجر) وأن تتحدث فقط مع الأشخاص الذين تثق بهم. لأن هناك من فقدوا السيطرة على بريدهم الإلكتروني بعد استخدامهم للماسنجر مباشرة! وهناك من يدخل لحسابه البريدي من خلال الماسنجر ويعطي الصلاحية للماسنجر أن يحفظ كلمة المرور وفي هذا خطورة. فالأفضل الدخول للبريد الإلكتروني من الموقع المزود فقط مثل:yahoo.com أو hotmail.com.