في هذا الوقت، من الطبيعي جدًا أن نسمع عن اختراق البيانات. يمكن أن يحدث الاختراق مع خدمة شائعة مثل Gmail أو أحد البرامج التي نسيها معظمنا، مثل MySpace.
من أسوأ الأشياء التي يمكن أن يكتشفها المتسلل هي كلمة المرور الخاصة بك. وينطبق هذا بشكل خاص إذا خالفت النصائح القياسية واستخدمت نفس معلومات تسجيل الدخول على عدة منصات مختلفة. لكن حماية كلمة المرور ليست مسؤوليتك وحدك.
إذًا كيف تقوم مواقع الويب بتخزين كلمات المرور الخاصة بك؟ كيف يحافظون على معلومات تسجيل الدخول الخاصة بك آمنة؟ وما هي الطريقة الأكثر أمانًا التي يمكن لمواقع الويب استخدامها لتتبع كلمات المرور الخاصة بك؟
السيناريو الأسوأ: يتم حفظ كلمات المرور بنص عادي
خذ بعين الاعتبار هذا الموقف: تم اختراق موقع كبير على شبكة الإنترنت. لقد تحايل مجرمو الإنترنت على أي إجراءات أمنية أساسية يطبقها موقع الويب ويمكنهم استغلال الخلل في بنية الموقع. أنت العميل. قام هذا الموقع بتخزين التفاصيل الخاصة بك. يضمن الموقع أن كلمة المرور الخاصة بك آمنة. ولكن ماذا يحدث إذا قام موقع الويب هذا بتخزين كلمة المرور الخاصة بك بنص عادي؟
كلمات المرور في النص العادي تشبه الطعم المربح. إنهم لا يستخدمون الخوارزميات لذا لا يمكن قراءتها. يستطيع المتسللون قراءة كلمات المرور بنفس البساطة التي تقرأ بها هذه المقالة.
لا يهم مدى تعقيد كلمات المرور الخاصة بك: قاعدة بيانات النص العادي عبارة عن قائمة بكلمات المرور الخاصة بكل شخص، مكتوبة بوضوح، بما في ذلك أي أرقام وأحرف إضافية تستخدمها.
وحتى إذا لم يتمكن المتسللون من اختراق موقع الويب، فهل تريد حقًا أن يتمكن بعض مسؤولي موقع الويب من رؤية تفاصيل تسجيل الدخول السرية الخاصة بك؟
قد تظن أن هذه مشكلة نادرة جدًا، لكن تشير التقديرات إلى أن حوالي 30% من مواقع التجارة الإلكترونية تستخدم هذه الطريقة "لتأمين" بيانات العملاء!
إحدى الطرق السهلة لمعرفة ما إذا كان موقع الويب يحفظ كلمات المرور بنص عادي هي إذا تلقيت بريدًا إلكترونيًا من موقع الويب يُدرج تفاصيل تسجيل الدخول الخاصة بك مباشرةً بعد الاشتراك. في هذه الحالة، قد ترغب في تغيير أي مواقع أخرى تستخدم نفس كلمة المرور والاتصال بالشركة لتحذيرها من أن أمانها ضعيف للغاية. بالطبع من المستحيل التأكد بنسبة 100%، ولكن هذه إشارة واضحة جدًا ولا ينبغي للموقع أن يرسل مثل هذه الأشياء في رسائل البريد الإلكتروني.
الترميز: يبدو جيدًا، لكنه ليس مثاليًا
تلجأ العديد من مواقع الويب إلى التشفير لحماية كلمات مرور المستخدم. تعمل عملية التشفير على تشويش معلوماتك، مما يجعلها غير قابلة للقراءة حتى يظهر مفتاحان - أحدهما بحوزتك (هذه هي تفاصيل تسجيل الدخول الخاصة بك) والآخر بحوزة الشركة المعنية - معًا.
لقد استخدمت أيضًا التشفير في العديد من الأماكن الأخرى. يعد Face ID على iPhone أحد أشكال التشفير. رمز المرور هو نفسه. يعمل الإنترنت بالتشفير: إن HTTPS الذي يمكنك رؤيته في عنوان URL يعني أن موقع الويب الذي تزوره يستخدم بروتوكول SSL أو TLS للتحقق من الاتصال وتجميع البيانات. ولكن في الواقع، التشفير ليس مثاليًا.
التشفير يمكن أن يمنحك راحة البال. ولكن إذا كان أحد المواقع يحمي كلمة المرور الخاصة بك باستخدام كلمة المرور الخاصة به، فيمكن للمتسلل سرقة كلمة مرور الموقع، ثم العثور على كلمة المرور الخاصة بك وفك تشفيرها. لن يتطلب الأمر الكثير من الجهد من قبل المتسللين لمعرفة كلمة المرور الخاصة بك؛ ولهذا السبب تكون قواعد البيانات الرئيسية دائمًا هدفًا كبيرًا.
إذا تم تخزين مفتاح موقعك (كلمة المرور) على نفس الخادم الذي تم تخزين كلمة المرور الخاصة بك فيه، فقد تكون كلمة المرور الخاصة بك أيضًا بنص عادي.
التجزئة: بسيطة بشكل مدهش (ولكنها ليست فعالة دائمًا)
قد تبدو تجزئة كلمة المرور وكأنها لغة اصطلاحية، ولكنها ببساطة شكل أكثر أمانًا من أشكال التشفير.
بدلاً من تخزين كلمة المرور في نص عادي، يقوم موقع الويب بتشغيل كلمة المرور من خلال وظيفة التجزئة، مثل MD5 أو خوارزمية التجزئة الآمنة (SHA)-1 أو SHA-256، والتي تحول كلمة المرور إلى مجموعة مختلفة تمامًا من الأرقام. يمكن أن تكون هذه أرقامًا أو أحرفًا أو أي أحرف أخرى.
قد تكون كلمة المرور الخاصة بك هي IH3artMU0. يمكن أن يتحول إلى 7dVq$@ihT وإذا اخترق أحد المتسللين قاعدة البيانات، فهذا كل ما يمكنه رؤيته. لا يستطيع المتسللون فك تشفير كلمة المرور الأصلية مرة أخرى.
لسوء الحظ، الأمور ليست آمنة كما تظن. هذه الطريقة أفضل من النص العادي ولكنها لا تمثل مشكلة لمجرمي الإنترنت.
المهم هو أن كلمة مرور معينة تولد تجزئة معينة. هناك سبب وجيه لذلك: في كل مرة تقوم فيها بتسجيل الدخول باستخدام كلمة المرور IH3artMU0، فإنه يمر تلقائيًا عبر تلك التجزئة، ويتيح لك الموقع الوصول في حالة تطابق تلك التجزئة مع تلك الموجودة في قاعدة بيانات الموقع.
ردًا على ذلك، قام المتسللون بتطوير جداول قوس قزح، على غرار أوراق الغش. إنها قوائم من التجزئات، التي يستخدمها الآخرون بالفعل ككلمات مرور، والتي يمكن لنظام متطور تشغيلها بسرعة، مثل هجوم القوة الغاشمة .
إذا اخترت كلمة مرور سيئة للغاية، فستكون عالية على طاولة قوس قزح ويمكن اختراقها بسهولة. سوف تستغرق كلمات المرور المعقدة وقتًا أطول.
الأفضل حاليًا: التمليح والتجزئة البطيئة
يعد التمليح أحد أقوى التقنيات التي تطبقها معظم مواقع الويب الآمنة
لا يوجد شيء غير قابل للاختراق: يعمل المتسللون دائمًا بنشاط لاختراق أي نظام أمني جديد. حاليًا، هناك تقنيات أقوى تطبقها المواقع الأكثر أمانًا. هذه هي وظائف التجزئة الذكية.
تعتمد التجزئة المملحة على التشفير nonce، وهي مجموعة بيانات عشوائية يتم إنشاؤها لكل كلمة مرور فردية، والتي غالبًا ما تكون طويلة جدًا ومعقدة.
تتم إضافة هذه الأرقام الإضافية إلى بداية أو نهاية كلمة المرور (أو مجموعة البريد الإلكتروني وكلمة المرور) قبل أن تمر عبر وظيفة التجزئة، للدفاع ضد المحاولات التي تتم باستخدام جدول قوس قزح.
بشكل عام، لا توجد مشكلة إذا تم تخزين الأملاح على نفس الخوادم مثل التجزئة. يمكن أن يستغرق اختراق مجموعة من كلمات المرور وقتًا طويلاً من المتسللين، ويكون الأمر أكثر صعوبة إذا كانت كلمات المرور الخاصة بك معقدة.
ولهذا السبب يجب عليك دائمًا استخدام كلمة مرور قوية، بغض النظر عن مدى ثقتك في أمان موقع الويب الخاص بك.
تستخدم مواقع الويب أيضًا التجزئة البطيئة كإجراء إضافي. وظائف التجزئة الأكثر شهرة (MD5، SHA-1 وSHA-256) موجودة منذ فترة وتستخدم على نطاق واسع لأنها سهلة التنفيذ نسبيًا.
في حين أن الملح لا يزال مطبقًا، فإن التجزئة البطيئة أفضل في الدفاع ضد أي هجمات تعتمد على السرعة. من خلال الحد من المتسللين بعدد أقل بكثير من المحاولات في الثانية، سيستغرق الأمر وقتًا أطول للاختراق، مما يجعل المحاولات أقل قيمة، مع تقليل معدل النجاح أيضًا.
يجب على مجرمي الإنترنت أن يفكروا فيما إذا كان الأمر يستحق مهاجمة أنظمة التجزئة البطيئة التي تستغرق وقتًا طويلاً أم "الإصلاحات السريعة". على سبيل المثال، غالبًا ما تتمتع المؤسسات الطبية بقدر أقل من الأمان، لذلك لا يزال من الممكن بيع البيانات التي يتم الحصول عليها منها مقابل مبالغ مذهلة من المال.
إذا كان النظام تحت "الضغط"، فمن الممكن أن يتباطأ بشكل أكبر. كودا هيل، مطور برامج سابق في Microsoft، يقارن MD5 مع وظيفة التجزئة البطيئة الأكثر شهرة، bcrypt (وتشمل الوظائف الأخرى PBKDF-2 وscrypt):
"بدلاً من كسر كلمات المرور كل 40 ثانية (كما هو الحال مع MD5)، سأقوم باختراقها كل 12 عامًا أو نحو ذلك (عندما يستخدم النظام bcrypt). ربما لا تحتاج كلمات المرور الخاصة بك إلى هذا النوع من الأمان وقد تحتاج إلى خوارزمية مقارنة أسرع لكن bcrypt يتيح لك اختيار التوازن بين السرعة والأمان".
ونظرًا لأنه لا يزال من الممكن إجراء التجزئة البطيئة في أقل من ثانية، فلن يتأثر المستخدمون.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
