خبير سيبراني: تفعيل الدفاع الإلكتروني المتقدم يقي من مخاطر الهجوم    «هيئة العقار»: 18 تشريعاً لمستقبل العقار وتحقيق مستهدفات الرؤية    مقتل 3 فلسطينيين على الأقل في غارة جوية إسرائيلية على رفح    السفارة السعودية في تشيلي تنظم حلقات نقاش بعنوان "تمكين المرأة السعودية في ظل رؤية المملكة 2030"    الأهلي يضمن الثالث.. الحزم يحرج الرياض.. التعاون رابع الكبار    لقب الدوري الإنجليزي بين أفضلية السيتي وحلم أرسنال    صقور السلة الزرقاء يتوجون بالذهب    تنظيم جديد لتخصيص الطاقة للمستهلكين    «التعليم».. تكشف شروط نجاح الطلاب والطالبات بجميع المراحل    خادم الحرمين يأمر بترقية 26 قاضيًا بديوان المظالم    «تيك توك» تزيد مدة الفيديو لساعة كاملة    330 شاحنة إغاثية إلى اليمن وبيوت متنقلة للاجئين السوريين    اشتباك بالأيدي يُفشل انتخاب رئيس البرلمان العراقي    طبخ ومسرح    اطلع على مشاريع التطوير لراحة الحجاج.. نائب أمير منطقة مكة المكرمة يتفقد المشاعر المقدسة    زيارات الخير    سمو ولي العهد يستقبل الأمراء والمواطنين    النقطة 60 كلمة السر.. من يرافق القادسية لدوري روشن ؟    محتالة تحصل على إعانات بآلاف الدولارات    مواقف مشرّفة    البرق يضيء سماء الباحة ويرسم لوحات بديعة    الماء (2)    جدول الضرب    «التعليم»: حسم 15 درجة من «المتحرشين» و«المبتزين» وإحالتهم للجهات الأمنية    قرى «حجن» تعيش العزلة وتعاني ضعف الخدمات    ضبط أكثر من 16 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    المقبل رفع الشكر للقيادة.. المملكة رئيساً للمجلس التنفيذي ل "الألكسو"    27 جائزة للمنتخب السعودي للعلوم والهندسة في آيسف    انطلاق المؤتمر الأول للتميز في التمريض الثلاثاء    «باب القصر»    عبر التكنولوجيا المعززة بالذكاء الاصطناعي.. نقل إجراءات مبادرة طريق مكة إلى عالم الرقمية    للسنة الثانية.. "مبادرة طريق مكة" في مطار إسطنبول الدولي تواصل تقديم الخدمات بتقنيات حديثة    تحدي البطاطس الحارة يقتل طفلاً أمريكياً    دعاهم إلى تناول السوائل وفقاً لنصائح الطبيب.. استشاري: على مرض الكلى تجنّب أشعة الشمس في الحج    مختصون ينصحون الحجاج.. الكمامة حماية من الأمراض وحفاظ على الصحة    جماهير المدينة (مبروك البقاء)!    كيلا يبقى تركي السديري مجرد ذكرى    وزير التعليم: تفوّق طلابنا في «آيسف 2024» يؤسس لمرحلة مستقبلية عنوانها التميّز    كيان عدواني غاصب .. فرضه الاستعمار !    أمير عسير يُعزّي أسرة «آل مصعفق»    أهمية إنشاء الهيئة السعودية للمياه !    الهلال يحبط النصر..    الخبز على طاولة باخ وجياني    الرئاسة العامة تستكمل جاهزيتها لخدمة حجاج بيت الله الحرام هذا العام ١٤٤٥ه    المملكة رئيسا للمجلس التنفيذي للألكسو حتى 2026    نيابة عن ولي العهد.. وزير البيئة يرأس وفد المملكة في المنتدى العالمي للمياه    إسرائيل تواجه ضغوطا دولية لضمان سلامة المدنيين    التخصصي: الدراسات السريرية وفرت نحو 62 مليون ريال    "إرشاد الحافلات" يعلن جاهزية الخطط التشغيلية لموسم الحج    توطين تقنية الجينوم السعودي ب 140 باحثا    نعمة خفية    البحث العلمي والإبتكار بالملتقى العلمي السنوي بجامعة عبدالرحمن بن فيصل    قائد فذٌ و وطن عظيم    رئيس جمهورية موريتانيا يغادر جدة    الأمير سلمان بن سلطان يرعى حفل تخرج طلاب وطالبات البرامج الصحية بتجمع المدينة المنورة الصحي    ولي العهد في المنطقة الشرقية.. تلاحم بين القيادة والشعب    «الأحوال»: قرار وزاري بفقدان امرأة «لبنانية الأصل» للجنسية السعودية    جامعة الملك خالد تدفع 11 ألف خريج لسوق العمل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اعتبارية الأمان لكلمة المرور
منصور عبد الله الحسيني نشر في الوطن يوم 17 - 02 - 2020

تفرض بعض الأنظمة المتخصصة في أمن المعلومات لوائح صارمة لحماية موظفي المؤسسة من المساءلة، وكذلك لحفظ أمان الشبكة من الوصول غير المصرح به.
وتعدّ كلمة المرور أحد أبرز هذه اللوائح، بما لها من علاقة مباشرة مع موظفي المؤسسة، ومستخدمي الشبكة، ليتمكنوا من الوصول إلى حساباتهم على نظام المؤسسة لإجراء العمليات اليومية والتجارية لها. ويعدّ تكوين هذه الكلمة وتعقيدها أحد أهم العوامل في صد الهجمات الإلكترونية المستهدفة لحسابات المستخدمين. فقد تفرض السياسات التنظيمية على مستخدمي الشبكة استخدام الحروف الإنجليزية والأرقام، إضافة إلى الرموز الخاصة، لإضفاء مزيد من التعقيد على كلمة المرور. وغالبا ما يتمكن المهاجم من كسر هذه الكلمات عن طريق ما يسمى ب«القوه الغاشمة» (Brute Force)، بحيث يستمر الهجوم بشكل مؤتمت، وباستخدام نمط مختلف من الحروف والأرقام بشكل متسلسل، حتى يتم الوصول إلى الكلمة المطابقة.
ولكن، قد يتم منع ذلك الهجوم -أيضا- عن طريق وضع حد مسموح به من محاولات إدخال كلمة المرور، بحيث لا يتمكن المهاجم إلا من تجربة محاولات قليلة قبل أن يعلق النظام الحساب، أو إصدار تنبيهات لمراقبي الخدمة.
ولكن هذه الطريقة -أيضا- قد يتم تحويلها إلى هجوم، بحيث أن محاولات الإدخال المتكررة تقيّد استخدام الحساب، مما يؤدي إلى منع صاحب الحق من الوصول إلى النظام أيضا «Denial of Service».
كذلك، من الممارسات المتقدمة في أنظمة المعلومات، ألا يتم تخزين كلمات المرور على صورتها الحقيقية، بل بتشفيرها أيضا، مما يمكّن من حماية البيانات في حال تم الوصول غير المصرح إلى ملفات النظام.
كما أننا قد ندوّن كلمات المرور تفاديا لنسيانها، أو حتى نستخدم كلمات المرور ذاتها لمجموعة متنوعة من الحسابات والخدمات الإلكترونية، وتعدّ هذه الممارسات العفوية خاطئة ويجب تجنبها، ودائما ما يتم تدريب الموظفين على تجنبها، أوعلى الأقل التقليل منها من قِبل المتخصصين في المؤسسة ذاتها.
ونظرا لصعوبة احتواء هذه المشكلة، يجب أن تكون هناك إجراءات تعويضية لتقليص هذا الفراغ الأمني الطبيعي، عن طريق الحد من صلاحيات الحسابات، بما يتلائم مع الوظيفة والدور المطلوب من الموظفين، مما يمكّن من تقليص سطح الهجوم، ويضيف تحسينات على الأنظمة، ويسهّل مراقبتها.

انقر هنا لقراءة الخبر من مصدره.