بدء استقبال وثائق مقدمي خدمة إفطار الصائمين في رمضان بالحرمين    باكستان تدين اعتراف سلطات الاحتلال الإسرائيلي بما يسمى أرض الصومال    رئيس الوزراء الصومالي يدين إعلان الكيان الإسرائيلي المحتل الاعتراف بأرض الصومال    "التجارة" تشهر ب 60 مواطنًا ومقيمًا لارتكابهم جرائم التستر التجاري    ترقية د.رانيا العطوي لمرتبة أستاذ مشارك بجامعة تبوك    أمانة القصيم تعزز الأجواء الشعبية بفعالية الطبخ الحي في حديقة إسكان بريدة    ديوان المظالم يطلق أول هاكاثون قضائي دعمًا للابتكار    ماذا يقفد آباء اليوم ؟!    جمعية فنون التصميم الداخلي تنطلق برؤية وطنية وأثر مستدام    الأهلي يُعلن عن قميصه الثالث    مشاركة فنية تلفت الأنظار… سعاد عسيري تحوّل ركن أحد المسارحة إلى حكاية بصرية في مهرجان جازان 2026    هدف النصر والهلال.. الخليج يفرض شروطه لرحيل مراد هوساوي    حقيقة انتقال روبن نيفيز إلى ريال مدريد    رحل إنسان التسامح .. ورجل الإصلاح ..    محافظ الدرب يستقبل رئيس جمعية زاد الخير ويستعرضان مبادرات حفظ النعمة    السماء أكثر زرقة وصفاء في الشتاء لهذا السبب    شاطئ نصف القمر بالظهران وجهة سياحية بحرية مثالية بخدمات متكاملة    ختام رائع لمهرجان كؤوس الملوك والامراء 2025    اختتام الدراسة المتقدمة للشارة الخشبية في نجران بمشاركة 40 دارساً ودارسة    الجزائر تعرب عن قلقها إزاء التطورات في المهرة وحضرموت وتدعو إلى الحوار    ناويا إينوي يحافظ على لقبه العالمي في ليلة الساموراي بمحمد عبده أرينا    إصابة خالد ناري بكسور في القفص الصدري بسبب حارس النصر    مسيرات الجيش تحدّ من تحركاته.. الدعم السريع يهاجم مناطق ب«الأبيض»    السعودية تعزز المنافسة العالمية.. تمكين ابتكارات ورواد مستقبل المعادن    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    أفراح التكروني والهوساوي بزواج محمد    ضمن جهودها لتعزيز الرقابة الصحية.. جولات رقابية لمراكز فحص العمالة الوافدة    الداخلية: ضبط 19 ألف مخالف    موجز    53 مليار ريال حجم الامتياز التجاري    دعا لتغليب صوت العقل والحكمة لإنهاء التصعيد باليمن.. وزير الدفاع: لا حل ل«القضية الجنوبية» إلا بالتوافق والحوار    315 صقرًا للمُلاك المحليين تتنافس بمهرجان الملك عبدالعزيز للصقور 2025 في يومه الثالث    رواية تاريخية تبرز عناية الملك عبدالعزيز بالإبل    لطيفة تنتهي من تصوير «تسلملي»    الاتحاد يحسم مواجهة الشباب بثنائية    10 أيام على انطلاق كأس آسيا تحت 23 عامًا "2026 السعودية"    في كأس أمم أفريقيا بالمغرب.. الجزائر والسودان يواجهان غينيا وبوركينا فاسو    الخارجية اليمنية: جهود السعودية مستمرة لحفظ الأمن    عصير يمزق معدة موظف روسي    مختص: لا ينصح بأسبرين الأطفال للوقاية من الجلطات    51% إشغال مرافق الضيافة السياحية    الذهب والفضة أبرز الملاذات الآمنة في 2026    السديس يدشن أعمال اللجنة الاستشارية للغات والترجمة    إطلاق 61 كائنًا بمحمية الملك خالد    أمير المدينة يتفقد العلا    وزير الداخلية: يطمئن على صحة رجل الأمن الجندي ريان آل أحمد    الزيّ التراثي يجذب الأنظار في مهرجان جازان 2026    متى يكون فقدان الصوت خطيرا    تصعيد حضرموت: تحذير للتحالف وتحركات لاحتواء الانفلات الأمني    القبض على إثيوبيين في جازان لتهريبهم (108) كجم "قات"    رفض إفريقي وعربي لاعتراف إسرائيل بأرض الصومال    «صدى الوادي» يتجلى مع الطلاسي والتركي و«حقروص»    (117) دقيقة مدة زمن العمرة خلال شهر جمادى الآخرة    «أرفى» تكرّم الجهات الداعمة لمرضى التصلب المتعدد في حفل "خيركم سابق"    بيش تُضيء مهرجان شتاء جازان 2026 بهويتها الزراعية ورسالتها التنموية    وزير الداخلية تابع حالته الصحية.. تفاصيل إصابة الجندي ريان آل أحمد في المسجد الحرام    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اعتبارية الأمان لكلمة المرور
منصور عبد الله الحسيني نشر في الوطن يوم 17 - 02 - 2020

تفرض بعض الأنظمة المتخصصة في أمن المعلومات لوائح صارمة لحماية موظفي المؤسسة من المساءلة، وكذلك لحفظ أمان الشبكة من الوصول غير المصرح به.
وتعدّ كلمة المرور أحد أبرز هذه اللوائح، بما لها من علاقة مباشرة مع موظفي المؤسسة، ومستخدمي الشبكة، ليتمكنوا من الوصول إلى حساباتهم على نظام المؤسسة لإجراء العمليات اليومية والتجارية لها. ويعدّ تكوين هذه الكلمة وتعقيدها أحد أهم العوامل في صد الهجمات الإلكترونية المستهدفة لحسابات المستخدمين. فقد تفرض السياسات التنظيمية على مستخدمي الشبكة استخدام الحروف الإنجليزية والأرقام، إضافة إلى الرموز الخاصة، لإضفاء مزيد من التعقيد على كلمة المرور. وغالبا ما يتمكن المهاجم من كسر هذه الكلمات عن طريق ما يسمى ب«القوه الغاشمة» (Brute Force)، بحيث يستمر الهجوم بشكل مؤتمت، وباستخدام نمط مختلف من الحروف والأرقام بشكل متسلسل، حتى يتم الوصول إلى الكلمة المطابقة.
ولكن، قد يتم منع ذلك الهجوم -أيضا- عن طريق وضع حد مسموح به من محاولات إدخال كلمة المرور، بحيث لا يتمكن المهاجم إلا من تجربة محاولات قليلة قبل أن يعلق النظام الحساب، أو إصدار تنبيهات لمراقبي الخدمة.
ولكن هذه الطريقة -أيضا- قد يتم تحويلها إلى هجوم، بحيث أن محاولات الإدخال المتكررة تقيّد استخدام الحساب، مما يؤدي إلى منع صاحب الحق من الوصول إلى النظام أيضا «Denial of Service».
كذلك، من الممارسات المتقدمة في أنظمة المعلومات، ألا يتم تخزين كلمات المرور على صورتها الحقيقية، بل بتشفيرها أيضا، مما يمكّن من حماية البيانات في حال تم الوصول غير المصرح إلى ملفات النظام.
كما أننا قد ندوّن كلمات المرور تفاديا لنسيانها، أو حتى نستخدم كلمات المرور ذاتها لمجموعة متنوعة من الحسابات والخدمات الإلكترونية، وتعدّ هذه الممارسات العفوية خاطئة ويجب تجنبها، ودائما ما يتم تدريب الموظفين على تجنبها، أوعلى الأقل التقليل منها من قِبل المتخصصين في المؤسسة ذاتها.
ونظرا لصعوبة احتواء هذه المشكلة، يجب أن تكون هناك إجراءات تعويضية لتقليص هذا الفراغ الأمني الطبيعي، عن طريق الحد من صلاحيات الحسابات، بما يتلائم مع الوظيفة والدور المطلوب من الموظفين، مما يمكّن من تقليص سطح الهجوم، ويضيف تحسينات على الأنظمة، ويسهّل مراقبتها.

انقر هنا لقراءة الخبر من مصدره.