ارتفاع أسعار النفط    رياح نشطة على عدة مناطق بالمملكة وأمطار على الجنوب    الذهب ينخفض بعد محادثات "إيجابية" بين الصين وأمريكا    وزير الموارد البشرية والتنمية الاجتماعية يشهد توقيع اتفاقيات تنموية في القصيم    استشهاد 16 فلسطينيًا    المنتخب السعودي للعلوم والهندسة ينهي تحضيراته ل "آيسف 2025"    حاجة ماليزية تعبر عن سعادتها بالقدوم لأداء فريضة الحج    405 مليارات إجمالي إيرادات الربع الأول.. 80 مليار ريال توزيعات أرباح «أرامكو السعودية»    ديوانية الأطباء تكرم البحرينية بثينة عجلان    5.6 % نمو "غير النفطية".. ارتفاع الرقم القياسي للإنتاج الصناعي    عبدالعزيز بن سعد يشهد حفل تخرج جامعة حائل.. غداً    السعودية تقود المشهد من حافة الحرب إلى طاولة التهدئة    "اعتدال" و"تليجرام" يزيلان 16 مليون مادة متطرفة في 3 أشهر    بعد 50 عامًا في المدار… سقوط مركبة سوفيتية فاشلة    دبلوماسية الحسم    القادسية ل" الثالث".. والرائد إلى" الأولى".. الاتحاد يقترب من " روشن".. والشباب يعبر الأهلي    سورلوث مهاجم أتلتيكو يتفوق على ميسي ورونالدو    تحضيرًا لجولتي الحسم في تصفيات مونديال2026.. الشرقية تجهز الأخضر لمواجهتي البحرين وأستراليا    عبدالعزيز بن سعود يرعى حفل تخريج 1935 طالبًا من كلية الملك فهد الأمنية    أسرة الجهني تحتفي بزواج عمّار    احتفال آل برناوي وآل سيامي بعقد قران حمزة    91 % نسبة رضا المستفيدين عن أداء الموظفين بديوان المظالم    «المظالم» يُسجّل قفزة في رضا المستفيدين    انطلق بمشاركة 100 كادر عربي وأوربي.. أمين الرياض: «منتدى المدن» يعزز جودة الحياة ويقدم حلولاً مشتركة للتحديات    عودة «عصابة حمادة وتوتو» بعد 43 عامًا    أمريكية وابنها يحصلان على الماجستير في اليوم نفسه    الهروب إلى الخيال..    حفل خريجي «المنشآت التدريبية» برعاية أمير تبوك.. غداً    بتنظيم من وزارة الشؤون الإسلامية.. اختتام تصفيات أكبر مسابقة قرآنية دولية في البلقان    المملكة تواصل ريادتها الطبية والإنسانية    نادي القادسية يتوّج بكأس وزارة الرياضة لكرة الماء    القادسية يحسم لقب الدوري الممتاز لكرة القدم تحت 17 عامًا    لوران بلان: الاتحاد لا يخشى أحدًا!    دوليون يستكشفون إرث المملكة الحضاري ونهضتها    «الدرعية لفنون المستقبل» و«سكاتاريلا أسوسياتي» يفتتحان «البصمة الخفيفة»    العميد على بعد خطوة من التتويج    أبشر.. أكثر من 33 مليون عملية إلكترونية في مارس    الاحتلال الإسرائيلي اعتقل 770 طفلًا من الضفة منذ بدء حرب الإبادة    جراحة روبوتية لإنقاذ طفل مصاب بفشل كبدي بالرياض    تعافي أسواق الأسهم بعد تقلبات أزمة رسوم الجمارك    جدة تستضيف بطولتي العالم للبلياردو والماسترز للسنوكر يوليو وأغسطس 2025    22.6 مليون ريال تعويضات عام لانقطاعات الكهرباء    زيلينسكي يرحب بعرض بوتين ويشترط وقفا شاملا للنار    الأمير سعود بن نهار يطلع على الخدمات المقدمة للحجاج في مطار الطائف    بدء فصل الخدمات عن مبان آيلة للسقوط في جدة    سحب سامة تحاصر 160 ألف شخص في منازلهم    السعودية: ندعم حق الدول باستغلال ثرواتها الوطنية    من أعلام جازان.. اللواء الركن أحمد محمد الفيفي    مستشفى الرس ينقذ طفلا تعرض لاختناق قاتل    ‫دعم مستشفى عفيف العام بأجهزة طبية حديثة وكوادر تخصصية    الأمير ناصر بن محمد يرفع الشكر للقيادة بمناسبة تعيينه نائبًا لأمير منطقة جازان بالمرتبة الممتازة    "فرع الإفتاء بعسير"يكرم القصادي و الخرد    الانتهاء من تطوير واجهات مبنى بلدية الظهران بطراز الساحل الشرقي    جامعة الإمام عبد الرحمن تكرم الفائزين ب"جائزة تاج" للتميز في تطوير التعليم الجامعي    سمو ولي العهد يجري اتصالًا هاتفيًا بسمو أمير دولة الكويت    "الشؤون الدينية" تكلف 2000 كادر سعودي لخدمة ضيوف الرحمن.. 120 مبادرة ومسارات ذكية لتعزيز التجربة الرقمية للحجاج    انقطاع النفس أثناء النوم يهدد بالزهايمر    «تعليم الرياض» يفتقد «بادي المطيري».. مدير ثانوية الأمير سلطان بن عبدالعزيز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اعتبارية الأمان لكلمة المرور
منصور عبد الله الحسيني نشر في الوطن يوم 17 - 02 - 2020

تفرض بعض الأنظمة المتخصصة في أمن المعلومات لوائح صارمة لحماية موظفي المؤسسة من المساءلة، وكذلك لحفظ أمان الشبكة من الوصول غير المصرح به.
وتعدّ كلمة المرور أحد أبرز هذه اللوائح، بما لها من علاقة مباشرة مع موظفي المؤسسة، ومستخدمي الشبكة، ليتمكنوا من الوصول إلى حساباتهم على نظام المؤسسة لإجراء العمليات اليومية والتجارية لها. ويعدّ تكوين هذه الكلمة وتعقيدها أحد أهم العوامل في صد الهجمات الإلكترونية المستهدفة لحسابات المستخدمين. فقد تفرض السياسات التنظيمية على مستخدمي الشبكة استخدام الحروف الإنجليزية والأرقام، إضافة إلى الرموز الخاصة، لإضفاء مزيد من التعقيد على كلمة المرور. وغالبا ما يتمكن المهاجم من كسر هذه الكلمات عن طريق ما يسمى ب«القوه الغاشمة» (Brute Force)، بحيث يستمر الهجوم بشكل مؤتمت، وباستخدام نمط مختلف من الحروف والأرقام بشكل متسلسل، حتى يتم الوصول إلى الكلمة المطابقة.
ولكن، قد يتم منع ذلك الهجوم -أيضا- عن طريق وضع حد مسموح به من محاولات إدخال كلمة المرور، بحيث لا يتمكن المهاجم إلا من تجربة محاولات قليلة قبل أن يعلق النظام الحساب، أو إصدار تنبيهات لمراقبي الخدمة.
ولكن هذه الطريقة -أيضا- قد يتم تحويلها إلى هجوم، بحيث أن محاولات الإدخال المتكررة تقيّد استخدام الحساب، مما يؤدي إلى منع صاحب الحق من الوصول إلى النظام أيضا «Denial of Service».
كذلك، من الممارسات المتقدمة في أنظمة المعلومات، ألا يتم تخزين كلمات المرور على صورتها الحقيقية، بل بتشفيرها أيضا، مما يمكّن من حماية البيانات في حال تم الوصول غير المصرح إلى ملفات النظام.
كما أننا قد ندوّن كلمات المرور تفاديا لنسيانها، أو حتى نستخدم كلمات المرور ذاتها لمجموعة متنوعة من الحسابات والخدمات الإلكترونية، وتعدّ هذه الممارسات العفوية خاطئة ويجب تجنبها، ودائما ما يتم تدريب الموظفين على تجنبها، أوعلى الأقل التقليل منها من قِبل المتخصصين في المؤسسة ذاتها.
ونظرا لصعوبة احتواء هذه المشكلة، يجب أن تكون هناك إجراءات تعويضية لتقليص هذا الفراغ الأمني الطبيعي، عن طريق الحد من صلاحيات الحسابات، بما يتلائم مع الوظيفة والدور المطلوب من الموظفين، مما يمكّن من تقليص سطح الهجوم، ويضيف تحسينات على الأنظمة، ويسهّل مراقبتها.

انقر هنا لقراءة الخبر من مصدره.