الدولار يتراجع بسبب مخاوف اقتصادية    أمين القصيم يزور "بسطة خير السعودية" ويشيد بجهود المشاركين    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد العباسة أحد أبرز أصول التراث العمراني بجازان    الصين تتحضر لمنتخب السعودية بلاعب برازيلي    معالي‬⁩ الشيخ صالح بن حميد يكرم الفائزين والفائزات في مسابقة "مشكاة النبوة" بمكة    إدمان الأجهزة لدى الأطفال.. 7 علامات تحذيرية وحلول فعالة    دوريات حرس الحدود الساحلية تحبط تهريب (24) كيلوجرامًا من مادة الحشيش المخدر بضباء    تطوير قدرات الذكاء الاصطناعي مع ضمان امتلاكها أعلى معايير الأمان والموثوقية.. بين التحديات والحلول    مواجعات صعبة للاندية السعودية في ربع نهائي دوري أبطال آسيا للنخبة    18 ألف مستفيد من مركز الزامل للعيون بمستشفى الملك سعود بعنيزة في 2024    التصحيح يغلق مستودعات مخالفة في مركزية الطائف    القيادة تهنئ رئيس إيرلندا بذكرى اليوم الوطني لبلاده    وكيل وزارة الداخلية لشؤون الأفواج الأمنية يتفقّد قوات الأفواج بمنطقة نجران    قوات الاحتلال الإسرائيلي تعتقل 8 فلسطينيين في الضفة الغربية    ولي العهد السعودي يطلق خريطة «العِمَارَة السعودية» ب19 طرازاً    معركة بدر" نقطة تحوّل في التاريخ الإسلامي ودروس خالدة في القيادة والتخطيط    بدجت السعودية وتمارا.. شراكة استراتيجية تعيد تعريف تجربة تأجير السيارات    4.07 تريليون ريال حجم الناتج الإجمالي.. السعودية .. نمو مستدام ووجهة عالمية للاستثمار    موجز    واشنطن: الهجمات على الملاحة يجب أن تتوقف.. ضربات أمريكية على الحوثيين في 6 محافظات يمنية    للمرة الأولى في تاريخه.. وبحضور الرميان.. نيوكاسل بطلًا لكأس الرابطة الإنجليزية    احرصوا على سجل الذكريات    معرض "الداخلية" يعرف بالخدمات المقدمة لضيوف الرحمن.. تطبيقات ذكاء اصطناعي لإدارة الحشود    34 قتيلًا وجريحًا.. حصيلة انفجار اللاذقية.. الضباط «المنشقون» ركيزة الجيش السوري الجديد    «عشا الوالدين»    إذا لم تفشل.. فأنت لم تحاول من الأساس    هيئة المدن الصناعية ارتفاع عدد المصانع بتبوك إلى 200%    نائب أمير منطقة تبوك يشارك الأيتام إفطارهم    جمعية تحفيظ القرآن الكريم بالعيص تنهي برنامج ( أكلفهم ولك أجرهم )    صور مشرقة ل"كشافة تعليم الطائف" في خدمة المعتمرين بميقات السيل    سلة الاتحاد تتوج ببطولة الدوري    لوران يريح اللاعبين خمسة أيام    برشلونة يتغلب على أتلتيكو مدريد في الدوري الإسباني    مستشفى الأمير ناصر بن سعد السديري بالغاط يواصل حملة "صم بصحة"    الزلزولي خيار جديد على رادار الاتحاد    %43 من الطلاب المعاقين بالمرحلة الابتدائية    الأثر الثقافي للتقاليد الرمضانية    أخطر رجل في الجماعة الإرهابية: مرحلة الإمارات (7)    نوتات موسيقية لحفظ ألحان الأهازيج الشعبية    مرسم مفتوح ومعرض تشكيلي في رمضان زمان    العلمانية.. عناصر جديدة لفهم مسارها    ترفيه ومبادرات مجتمعية    تي تي إم تحتفي بإرثها في ملتقيات رد الجميل    متى تحسم درجات المواظبة ؟    4.67 ملايين للعناية بمساجد الأحساء    إصلاح قدرات الناتو ضرورة لمواكبة التهديدات المتسارعة    «مسام» ينتزع 548 لغمًا خلال أسبوع في اليمن    طاش مديرا تنفيذيا للمدينة الطبية    321 عملية أورام تعيد الأمل لمرضى جازان    100 متطوع ومتطوعة بحملة صم بصحة    مكة في عهد الوليد بن يزيد.. اضطرابات سياسية وتأثيرها على إدارة الحرم    نائب أمير نجران يثمَّن جهود الأفواج الأمنية.. ويكرم الطلاب المميزين    وغابت الابتسامة    طويق جازان في مبادرة إفطار مرابط بالحد الجنوبي    وفاة الأميرة نورة بنت بندر آل سعود    إطلاق 16 كائنًا فطريًا في محميات العلا    نائب أمير منطقة مكة يستقبل رئيس المحكمة الجزائية بجدة    فرع هيئة الصحفيين بجازان يحتفي بيوم العلم السعودي بالتعاون مع فندق جازان ان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اعتبارية الأمان لكلمة المرور
منصور عبد الله الحسيني نشر في الوطن يوم 17 - 02 - 2020

تفرض بعض الأنظمة المتخصصة في أمن المعلومات لوائح صارمة لحماية موظفي المؤسسة من المساءلة، وكذلك لحفظ أمان الشبكة من الوصول غير المصرح به.
وتعدّ كلمة المرور أحد أبرز هذه اللوائح، بما لها من علاقة مباشرة مع موظفي المؤسسة، ومستخدمي الشبكة، ليتمكنوا من الوصول إلى حساباتهم على نظام المؤسسة لإجراء العمليات اليومية والتجارية لها. ويعدّ تكوين هذه الكلمة وتعقيدها أحد أهم العوامل في صد الهجمات الإلكترونية المستهدفة لحسابات المستخدمين. فقد تفرض السياسات التنظيمية على مستخدمي الشبكة استخدام الحروف الإنجليزية والأرقام، إضافة إلى الرموز الخاصة، لإضفاء مزيد من التعقيد على كلمة المرور. وغالبا ما يتمكن المهاجم من كسر هذه الكلمات عن طريق ما يسمى ب«القوه الغاشمة» (Brute Force)، بحيث يستمر الهجوم بشكل مؤتمت، وباستخدام نمط مختلف من الحروف والأرقام بشكل متسلسل، حتى يتم الوصول إلى الكلمة المطابقة.
ولكن، قد يتم منع ذلك الهجوم -أيضا- عن طريق وضع حد مسموح به من محاولات إدخال كلمة المرور، بحيث لا يتمكن المهاجم إلا من تجربة محاولات قليلة قبل أن يعلق النظام الحساب، أو إصدار تنبيهات لمراقبي الخدمة.
ولكن هذه الطريقة -أيضا- قد يتم تحويلها إلى هجوم، بحيث أن محاولات الإدخال المتكررة تقيّد استخدام الحساب، مما يؤدي إلى منع صاحب الحق من الوصول إلى النظام أيضا «Denial of Service».
كذلك، من الممارسات المتقدمة في أنظمة المعلومات، ألا يتم تخزين كلمات المرور على صورتها الحقيقية، بل بتشفيرها أيضا، مما يمكّن من حماية البيانات في حال تم الوصول غير المصرح إلى ملفات النظام.
كما أننا قد ندوّن كلمات المرور تفاديا لنسيانها، أو حتى نستخدم كلمات المرور ذاتها لمجموعة متنوعة من الحسابات والخدمات الإلكترونية، وتعدّ هذه الممارسات العفوية خاطئة ويجب تجنبها، ودائما ما يتم تدريب الموظفين على تجنبها، أوعلى الأقل التقليل منها من قِبل المتخصصين في المؤسسة ذاتها.
ونظرا لصعوبة احتواء هذه المشكلة، يجب أن تكون هناك إجراءات تعويضية لتقليص هذا الفراغ الأمني الطبيعي، عن طريق الحد من صلاحيات الحسابات، بما يتلائم مع الوظيفة والدور المطلوب من الموظفين، مما يمكّن من تقليص سطح الهجوم، ويضيف تحسينات على الأنظمة، ويسهّل مراقبتها.

انقر هنا لقراءة الخبر من مصدره.