وزير الاقتصاد يستعرض التعاون مع الصين    لمواجهة رسوم ترمب.. بريطانيا: 3 مليارات دولار لدعم صناعة الصلب    المبعوث الأمريكي: مفاوضات مرحلة اتفاق غزة الثانية ستنطلق هذا الأسبوع    عبور 25 شاحنة إغاثية سعودية جديدة إلى سوريا    ولي العهد والرئيس الفرنسي يبحثان هاتفياً تطورات الأوضاع الإقليمية والدولية    وزير الداخلية: مجلس وزراء الداخلية العرب يُمثل عمق التحالف الأمني العربي    شرطة الرياض تضبط 14 وافداً لمخالفتهم نظام مكافحة جرائم الاتجار بالأشخاص    المسلم يحول رواياته إلى أفلام سينمائية ودرامية    الأخضر السعودي تحت 20 عاماً يخسر أمام العراق في كأس آسيا    نائب أمير منطقة مكة يستقبل القنصل العام لدولة الكويت    إطلاق معسكر "مستقبل الإعلام في الذكاء الاصطناعي التوليدي"    رئاسة الشؤون الدينية تدشن الخطة التشغيلية لموسم شهر رمضان    الكويت تستضيف الأجتماع التاسع لوزراء السياحة    إحباط تهريب 240 كيلوغراماً من نبات القات في جازان    أمير جازان يدشن حملة التطعيم ضد شلل الأطفال ويعطي الجرعة الاولى لأحد الأطفال    سمو وزير الرياضة يتوّج البريطاني "رولاند" بلقب الجولة الرابعة من سباق جدة فورمولا إي بري 2025    بموافقة الملك.. «الشؤون الإسلامية» تنفذ برنامج «هدية خادم الحرمين لتوزيع التمور» في 102 دولة    «مرموش» جا يطل غلب الكل    الرئيس التونسي خلال استقباله الأمير عبدالعزيز بن سعود ووزراء الداخلية العرب يثمن الجهود المستمرة لتحقيق التكامل الأمني    سليمان محمد السليم... في ذمة االه    الطرق تبدأ استخدام معدة المسح التصويري الرقمي المتحرك    إطلاق خدمة تفعيل نظام دخول الشاحنات للشرقية بمواعيد إلكترونية    مي كساب: تأجيل عرض «نون النسوة» إلى بعد رمضان    الكرملين: واشنطن وموسكو تركزان على السلام    ارتفاع عدد قتلى تدافع بمحطة قطارات نيودلهي ‬إلى 18 على الأقل    آل الشيخ: نعتزُّ بموقف السعودية الثابت والمشرف من القضية الفلسطينية    أمير نجران يكرّم مدير فرع هيئة حقوق الإنسان بالمنطقة سابقاً    بعد هدف وتمريرتين حاسمتين.. الصحافة الإسبانية تتغنى بأداء بنزيما    انطلاق اختبارات الفصل الدراسي الثاني في مدارس تعليم الرياض    أمين مجلس التعاون يؤكّد على أهمية ضمان حرية الملاحة البحرية وتعزيز التعاون الإقليمي والدولي لتأمين سلاسل الإمداد البحري    جمعية الذوق العام تنظم مبادرة "ضبط اسلوبك" ضمن برنامج التسوق    استشهاد ثلاثة فلسطينيين في قصف إسرائيلي على رفح    السعودية تعرب عن دعمها الكامل للإجراءات التي اتخذها لبنان لمواجهة محاولات العبث بأمن مواطنيه    "الإحصاء" التضخم في المملكة بلغ 2.0%    "كبدك" تقدم الرعاية لأكثر من 50 مستفيدًا    أمطار رعدية وسيول في عدة مناطق    قمة «IAAPA» في الرياض.. مركز عالمي للوجهات الترفيهية    جدد رفضه المطلق للتهجير.. الرئيس الفلسطيني أمام القمة الإفريقية: تحقيق الأمن الدولي يتطلب دعم مؤتمر السلام برئاسة السعودية    الأرصاد: الأجواء معتدلة في رمضان    23 ألف مخالف في قبضة الأمن خلال أسبوع    عدم تعمد الإضرار بطبيعة المنطقة والحياة البرية.. ضوابط جديدة للتنزه في منطقة الصمان    استمع إلى شرح موجز عن عملهما.. وزير الداخلية يزور» الحماية المدنية» و» العمليات الأمنية» الإيطالية    «نبتة مصاص الدماء» تزهر في روسيا    جبال السعودية حصن فلسطين    تحول الإعلانات إلى قوة ناعمة    تآلف الفكر ووحدة المجتمع    فجوة الحافلات    التايلاندية "جينو تتيكول" تتوج بلقب بطولة صندوق الاستثمارات العامة السعودية الدولية للسيدات    تكساس تشهد أسوأ تفش للحصبة    عبدالعزيز بن سعود يزور وكالة الحماية المدنية الإيطالية    "أبواب الشرقية" إرث ثقافي يوقظ تاريخ الحرف اليدوية    843 منافس في مسابقة شاعر الابداع بعنيزة    الهوية الصامتة    قصة الدواء السحري    بينالي الفنون الإسلامية    عيد الحب: احتفاء بالمعنى الأزلي للحب    الحيوانات تمرض نفسيا وعقليا    عبدالعزيز بن سعود يزور وحدة العمليات الأمنية المركزية الإيطالية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اعتبارية الأمان لكلمة المرور
منصور عبد الله الحسيني نشر في الوطن يوم 17 - 02 - 2020

تفرض بعض الأنظمة المتخصصة في أمن المعلومات لوائح صارمة لحماية موظفي المؤسسة من المساءلة، وكذلك لحفظ أمان الشبكة من الوصول غير المصرح به.
وتعدّ كلمة المرور أحد أبرز هذه اللوائح، بما لها من علاقة مباشرة مع موظفي المؤسسة، ومستخدمي الشبكة، ليتمكنوا من الوصول إلى حساباتهم على نظام المؤسسة لإجراء العمليات اليومية والتجارية لها. ويعدّ تكوين هذه الكلمة وتعقيدها أحد أهم العوامل في صد الهجمات الإلكترونية المستهدفة لحسابات المستخدمين. فقد تفرض السياسات التنظيمية على مستخدمي الشبكة استخدام الحروف الإنجليزية والأرقام، إضافة إلى الرموز الخاصة، لإضفاء مزيد من التعقيد على كلمة المرور. وغالبا ما يتمكن المهاجم من كسر هذه الكلمات عن طريق ما يسمى ب«القوه الغاشمة» (Brute Force)، بحيث يستمر الهجوم بشكل مؤتمت، وباستخدام نمط مختلف من الحروف والأرقام بشكل متسلسل، حتى يتم الوصول إلى الكلمة المطابقة.
ولكن، قد يتم منع ذلك الهجوم -أيضا- عن طريق وضع حد مسموح به من محاولات إدخال كلمة المرور، بحيث لا يتمكن المهاجم إلا من تجربة محاولات قليلة قبل أن يعلق النظام الحساب، أو إصدار تنبيهات لمراقبي الخدمة.
ولكن هذه الطريقة -أيضا- قد يتم تحويلها إلى هجوم، بحيث أن محاولات الإدخال المتكررة تقيّد استخدام الحساب، مما يؤدي إلى منع صاحب الحق من الوصول إلى النظام أيضا «Denial of Service».
كذلك، من الممارسات المتقدمة في أنظمة المعلومات، ألا يتم تخزين كلمات المرور على صورتها الحقيقية، بل بتشفيرها أيضا، مما يمكّن من حماية البيانات في حال تم الوصول غير المصرح إلى ملفات النظام.
كما أننا قد ندوّن كلمات المرور تفاديا لنسيانها، أو حتى نستخدم كلمات المرور ذاتها لمجموعة متنوعة من الحسابات والخدمات الإلكترونية، وتعدّ هذه الممارسات العفوية خاطئة ويجب تجنبها، ودائما ما يتم تدريب الموظفين على تجنبها، أوعلى الأقل التقليل منها من قِبل المتخصصين في المؤسسة ذاتها.
ونظرا لصعوبة احتواء هذه المشكلة، يجب أن تكون هناك إجراءات تعويضية لتقليص هذا الفراغ الأمني الطبيعي، عن طريق الحد من صلاحيات الحسابات، بما يتلائم مع الوظيفة والدور المطلوب من الموظفين، مما يمكّن من تقليص سطح الهجوم، ويضيف تحسينات على الأنظمة، ويسهّل مراقبتها.

انقر هنا لقراءة الخبر من مصدره.