ترحيب سعودي باتفاق طاجيكستان وقرغيزستان وأوزبكستان    طيفُ التوحدِ همٌ أُمَمِي    مجمع الملك سلمان للغة العربية يُطلق برنامج "شهر اللغة العربية" في إسبانيا    خالد عبدالرحمن يشعل أولى حفلات العيد بالقصيم    المملكة ترحب بتوقيع طاجيكستان وقرغيزستان وأوزباكستان معاهدة الحدود المشتركة    عقد قران المهندس أحمد حسن نجمي على ابنة محمد حمدي    الخواجية يحتفلون بزواج المهندس طه خواجي    المملكة: حماية الأطفال في الفضاء السيبراني استثمار استراتيجي    الاتحاد «جحفل» الشباب بثلاثية    القادسية والرائد للبحث عن بطاقة التأهل الثانية    نواف بن فيصل يُعزّي أسرة الدهمش في وفاة الحكم الدولي إبراهيم الدهمش    محافظ البكيرية يرعى احتفالات الأهالي بعيد الفطر    ساكا يهز الشباك فور عودته من إصابة طويلة ويقود أرسنال للفوز على فولهام    رجال أعمال صبيا يسطرون قصص نجاح ملهمة في خدمة المجتمع وتنمية الاقتصاد المحلي    المملكة توزّع 1.500 سلة غذائية في محلية الدامر بولاية نهر النيل في السودان    مدرب الشباب ينتقد التحكيم عقب الخسارة أمام الاتحاد    القيادة تعزي حاكم أم القيوين    العيد يعزز الصحة النفسية    الاتحاد يقلب الطاولة على الشباب ويتأهل لنهائي أغلى الكؤوس    المملكة تدشّن مشاركتها في معرض بولونيا الدولي للكتاب    القبض على (5) إثيوبيين في عسير لتهريبهم (90) كجم قات    الولايات المتحدة: من المبكر تخفيف العقوبات السورية    عضو الشورى الشيخ الدكتور سالم بن سيف آل خاطر يحتفي بزواج ابنه "عبدالعزيز"    أهالي وادي الدواسر يحتفلون بالعيد    8 دول في أوبك+ تجتمع الخميس وتوقعات ببدء خطة رفع الإنتاج    أخضر الصالات يعسكر في فيتنام استعداداً لتصفيات كأس آسيا    أمير تبوك يلتقي أهالي تيماء    ارتفاع حصيلة ضحايا زلزال ميانمار إلى أكثر من 2700 قتيل    تجربة سعودية لدراسة صحة العيون في الفضاء    49.8 مليار ريال فائض تاريخي لبند السفر في ميزان المدفوعات بالمملكة    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    باحثون روس يطورون طريقة لتشخيص التليف الكيسي من هواء الزفير    جوارديولا يُعلن مدة غياب هالاند    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    الدولار يشهد أداءً متقلبًا ترقبًا للرسوم الجمركية الأمريكية    إصابة الكتف تنهي موسم «إبراهيم سيهيتش»    جمعية " كبار " الخيرية تعايد مرضى أنفاس الراحة    توجيهات ولي العهد تعزز استقرار السوق العقاري    التجارة: 5 شوال دخول نظامي السجل التجاري والأسماء التجارية الجديدين حيز التنفيذ    أكثر من 122 مليون قاصدٍ للحرمين الشريفين في شهر رمضان    أكسيوس: ترمب سيزور السعودية مايو المقبل    إدارة المساجد والدعوة والإرشاد بمحافظة بيشة تُنهي استعداداتها .    "أمانة الطائف" تنهي استعداداتها لعيد الفطر المبارك    الأمير سعود بن نهار يستقبل المهنئين بعيد الفطر    جمع مهيب في صلاة عيد الفطر في مسجد قباء بالمدينة المنورة    مختص ل «الرياض»: 7% يعانون من اضطراب القلق الاجتماعي خلال الأعياد    محافظ الجبيل يستقبل المهنئين بالعيد ويزور المرضى المنومين    ما أصل "العيديّة"، وكيف تغيّر اسمها عبر العصور؟    ترامب: لا أمزح بشأن سعيي لفترة رئاسية ثالثة    المعالم الأثرية بالأحساء تجذب الأهالي والمقيمين في عيد الفطر    إنجاز إيماني فريد    بين الجبال الشامخة.. أبطال الحد الجنوبي يعايدون المملكة    عيد الدرب.. مبادرات للفرح وورود وزيارات للمرضىع    توقعات بهطول أمطار غزيرة على 7 مناطق    العيد انطلاقة لا ختام    الرئيس عون: لبنان دخل مرحلة جديدة بعد عقود من العنف والحروب    تجمع الرياض الصحي الأول يُطلق حملة «عيدك يزهو بصحتك» بمناسبة عيد الفطر المبارك 1446ه    أكثر من 70 ألف مستفيد من برامج جمعية الدعوة بأجياد في رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اعتبارية الأمان لكلمة المرور
نشر في الوطن يوم 17 - 02 - 2020

تفرض بعض الأنظمة المتخصصة في أمن المعلومات لوائح صارمة لحماية موظفي المؤسسة من المساءلة، وكذلك لحفظ أمان الشبكة من الوصول غير المصرح به.
وتعدّ كلمة المرور أحد أبرز هذه اللوائح، بما لها من علاقة مباشرة مع موظفي المؤسسة، ومستخدمي الشبكة، ليتمكنوا من الوصول إلى حساباتهم على نظام المؤسسة لإجراء العمليات اليومية والتجارية لها. ويعدّ تكوين هذه الكلمة وتعقيدها أحد أهم العوامل في صد الهجمات الإلكترونية المستهدفة لحسابات المستخدمين. فقد تفرض السياسات التنظيمية على مستخدمي الشبكة استخدام الحروف الإنجليزية والأرقام، إضافة إلى الرموز الخاصة، لإضفاء مزيد من التعقيد على كلمة المرور. وغالبا ما يتمكن المهاجم من كسر هذه الكلمات عن طريق ما يسمى ب«القوه الغاشمة» (Brute Force)، بحيث يستمر الهجوم بشكل مؤتمت، وباستخدام نمط مختلف من الحروف والأرقام بشكل متسلسل، حتى يتم الوصول إلى الكلمة المطابقة.
ولكن، قد يتم منع ذلك الهجوم -أيضا- عن طريق وضع حد مسموح به من محاولات إدخال كلمة المرور، بحيث لا يتمكن المهاجم إلا من تجربة محاولات قليلة قبل أن يعلق النظام الحساب، أو إصدار تنبيهات لمراقبي الخدمة.
ولكن هذه الطريقة -أيضا- قد يتم تحويلها إلى هجوم، بحيث أن محاولات الإدخال المتكررة تقيّد استخدام الحساب، مما يؤدي إلى منع صاحب الحق من الوصول إلى النظام أيضا «Denial of Service».
كذلك، من الممارسات المتقدمة في أنظمة المعلومات، ألا يتم تخزين كلمات المرور على صورتها الحقيقية، بل بتشفيرها أيضا، مما يمكّن من حماية البيانات في حال تم الوصول غير المصرح إلى ملفات النظام.
كما أننا قد ندوّن كلمات المرور تفاديا لنسيانها، أو حتى نستخدم كلمات المرور ذاتها لمجموعة متنوعة من الحسابات والخدمات الإلكترونية، وتعدّ هذه الممارسات العفوية خاطئة ويجب تجنبها، ودائما ما يتم تدريب الموظفين على تجنبها، أوعلى الأقل التقليل منها من قِبل المتخصصين في المؤسسة ذاتها.
ونظرا لصعوبة احتواء هذه المشكلة، يجب أن تكون هناك إجراءات تعويضية لتقليص هذا الفراغ الأمني الطبيعي، عن طريق الحد من صلاحيات الحسابات، بما يتلائم مع الوظيفة والدور المطلوب من الموظفين، مما يمكّن من تقليص سطح الهجوم، ويضيف تحسينات على الأنظمة، ويسهّل مراقبتها.


انقر هنا لقراءة الخبر من مصدره.