جمعية الأسر الاقتصادية تطلق هويتها الجديدة    قوات الأمن العراقية تقضي على قيادي في تنظيم "داعش" الإرهابي    قصر ضيافة ومباني فندقية وسكنية في مزاد "جود مكة"    "ستاندرد آند بورز" ترفع تصنيف المملكة الائتماني عند "A+"    زلزال بقوة 5.4 درجات يضرب شبه جزيرة ميناهاسا في إندونيسيا    واشنطن تطرد سفير جنوب إفريقيا    إنجاز سعودي في الأولمبياد الشتوي الخاص    إندريك يحل مكان نيمار المصاب في تشكيلة البرازيل    ولي العهد يهنئ السيد مارك كارني    الدفاع المدني يكثف جولاته التفتيشية بالمدينة خلال رمضان    تفعيل مبادرة صم بصحة في فعالية إفطار حي خضيراء الجماعي    فيديو.. غضب رونالدو بسبب استبداله أمام الخلود    ضمك يحقق الفوز على القادسية في دوري روشن    القبض على باكستانيين في الشرقية لترويجهما الشبو والحشيش    إفطار رمضاني يجمع صحافيي مكة على إطلالة البيت العتيق    النصر يتفوق على الخلود بثلاثية    بدر ليلة ال 15 من رمضان يضيء سماء المملكة    طويق جازان في مبادرة إفطار مرابط بالحد الجنوبي    20 جولة تبخير وتطييب للمسجد الحرام يوميًا خلال رمضان    ارتفاع أسعار الذهب    محاريب المسجد النبوي لمسات معمارية إسلامية ميزتها النقوش والزخارف البديعة    السفير المناور يرفع الشكر للقيادة بمناسبة تعيينه سفيرًا لدى المكسيك    الكشافة يقدمون خدماتهم لزوار المسجد النبوي    جمعية حفظ النعمة تحفظ فائض وجبات الإفطار في المسجد النبوي الشريف    منتدى منافع الثالث يعزز الاستدامة والاستثمار في خدمة ضيوف الرحمن    وفاة الأميرة نورة بنت بندر آل سعود    إطلاق 16 كائنًا فطريًا في محميات العلا    أمير منطقة المدينة المنورة يطلق حملة "جسر الأمل"    الفتح يتغلب على الرائد بثلاثية    ولي العهد‬⁩ والرئيس الروسي يستعرضان هاتفيا جهود حل الأزمة الأوكرانية    تحقيق أممي: الاحتلال يرتكب جرائم إبادة جماعية بحق الفلسطينيين    المملكة ترحب باتفاق ترسيم الحدود بين جمهوريتي طاجيكستان وقرغيزستان    أمانة القصيم تُعلن جاهزيتها لانطلاق مبادرة "بسطة خير السعودية"    جمعية العناية بالمساجد " إعمار " تنفذ برنامج " سقيا المصلين "    اكثر من 100 معاملة يتم إنجازها يومياً بالمنطقة عبر مبادرة الفرع الافتراضي    قطاع ومستشفى بلّحمر يُنفّذ حملة "صُم بصحة"    قطاع وادي بن هشبل الصحي يُفعّل حملة "صُم بصحة"    نائب أمير منطقة مكة يرأس اجتماع لجنة الحج المركزية    محافظ الطائف يناقش تقرير لجنة الأسواق الشعبية    "بسطة خير السعودية" تنطلق لدعم 80 بائعًا متجولًا بالشرقية    نائب أمير منطقة مكة يستقبل رئيس المحكمة الجزائية بجدة    جامعة الملك عبدالعزيز تحتفل بيوم العلم السعودي بسباق "راية العز"    جامعة أمِّ القُرى تحتفي بيوم العَلَم    مكة في عهد يزيد بن عبدالملك بن مروان.. استقرار إداري رغم التحديات السياسية    طيبة الطيبة.. مأرز الإيمان    عَلَم التوحيد    العلا.. تضاريس ساحرة ونخل باسق    في معنى التأمل    المشي في رمضان.. رياضة وصحة    نصائح لمرضى الكلى في رمضان.. يجب الالتزام بأساليب التغذية السليمة    تزامنًا مع يوم العلم السعودي.. "بِر جازان" تطلق مبادرة "حراس الأمن في عيوننا"    الصين تتفوق عسكريا على أمريكا    خناقة بمسجد!    مباحثات جدة الإيجابية "اختراق كبير" في الأزمة الروسية الأوكرانية    فرع هيئة الصحفيين بجازان يحتفي بيوم العلم السعودي بالتعاون مع فندق جازان ان    تعهد بملاحقة مرتكبي انتهاكات بحق وافدين.. العراق يعيد مواطنيه من «الهول» ويرمم «علاقات الجوار»    مشروع الأمير محمد بن سلمان يحافظ على هوية مسجد الجامع في ضباء    سعوديات يدرن مركز الترميم بمكتبة المؤسس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اعتبارية الأمان لكلمة المرور
منصور عبد الله الحسيني نشر في الوطن يوم 17 - 02 - 2020

تفرض بعض الأنظمة المتخصصة في أمن المعلومات لوائح صارمة لحماية موظفي المؤسسة من المساءلة، وكذلك لحفظ أمان الشبكة من الوصول غير المصرح به.
وتعدّ كلمة المرور أحد أبرز هذه اللوائح، بما لها من علاقة مباشرة مع موظفي المؤسسة، ومستخدمي الشبكة، ليتمكنوا من الوصول إلى حساباتهم على نظام المؤسسة لإجراء العمليات اليومية والتجارية لها. ويعدّ تكوين هذه الكلمة وتعقيدها أحد أهم العوامل في صد الهجمات الإلكترونية المستهدفة لحسابات المستخدمين. فقد تفرض السياسات التنظيمية على مستخدمي الشبكة استخدام الحروف الإنجليزية والأرقام، إضافة إلى الرموز الخاصة، لإضفاء مزيد من التعقيد على كلمة المرور. وغالبا ما يتمكن المهاجم من كسر هذه الكلمات عن طريق ما يسمى ب«القوه الغاشمة» (Brute Force)، بحيث يستمر الهجوم بشكل مؤتمت، وباستخدام نمط مختلف من الحروف والأرقام بشكل متسلسل، حتى يتم الوصول إلى الكلمة المطابقة.
ولكن، قد يتم منع ذلك الهجوم -أيضا- عن طريق وضع حد مسموح به من محاولات إدخال كلمة المرور، بحيث لا يتمكن المهاجم إلا من تجربة محاولات قليلة قبل أن يعلق النظام الحساب، أو إصدار تنبيهات لمراقبي الخدمة.
ولكن هذه الطريقة -أيضا- قد يتم تحويلها إلى هجوم، بحيث أن محاولات الإدخال المتكررة تقيّد استخدام الحساب، مما يؤدي إلى منع صاحب الحق من الوصول إلى النظام أيضا «Denial of Service».
كذلك، من الممارسات المتقدمة في أنظمة المعلومات، ألا يتم تخزين كلمات المرور على صورتها الحقيقية، بل بتشفيرها أيضا، مما يمكّن من حماية البيانات في حال تم الوصول غير المصرح إلى ملفات النظام.
كما أننا قد ندوّن كلمات المرور تفاديا لنسيانها، أو حتى نستخدم كلمات المرور ذاتها لمجموعة متنوعة من الحسابات والخدمات الإلكترونية، وتعدّ هذه الممارسات العفوية خاطئة ويجب تجنبها، ودائما ما يتم تدريب الموظفين على تجنبها، أوعلى الأقل التقليل منها من قِبل المتخصصين في المؤسسة ذاتها.
ونظرا لصعوبة احتواء هذه المشكلة، يجب أن تكون هناك إجراءات تعويضية لتقليص هذا الفراغ الأمني الطبيعي، عن طريق الحد من صلاحيات الحسابات، بما يتلائم مع الوظيفة والدور المطلوب من الموظفين، مما يمكّن من تقليص سطح الهجوم، ويضيف تحسينات على الأنظمة، ويسهّل مراقبتها.

انقر هنا لقراءة الخبر من مصدره.