31 أكتوبر 2009
التصنيف : المظفر.كوم
تعليق 22
11٬834 مشاهدة

كيف تكتب كلمة سرية معقدة جدا وطويلة وبنفس الوقت سهلة الحفظ

بسم الله الرحمن الرحيم , والصلاة والسلام على سيد الخلق والمرسلين سيدنا محمد وعلى آله وصحبه ومن تبعه باحسان الى يوم الدين والسلام عليكم ورحمة الله وبركاته , موضوعي اليوم هو تكنلوجي , عن مهارة تهم كل من يتحرك على الانترنت بشكل عام وخصوصا من يستخدم خدماته مثل البريد الالكتروني وغيره , الصحيح هذه التدوينة هي من كتابتي لكن كانت الكتابة خاصة بمنتدى عرب هاردوير , لذلك الخطاب كان موجه بالدرجة الاولى لاعضاء عرب هاردوير لكنه ايضا للجميع للفائدة ,ونظرا لاهمية الموضوع ,وهو من كتابتي فانشره هنا :) .

موضوعي هذا اتى مفاجئ وذلك بعد جابة عن سؤال طرح على صفحة عرب هاردوير على الفيس بوك (اضغط هنا) , فيبدو ان الموضوع كان باهمية حتى طلب مني ان اضعه كموضوع , والصحيح انا مقصر فارجوا منكم المعذرة

السؤال كان

اقتباس:
ما سبب عدم اختيارك رقم سري صعب؟ لماذا نتندم بعد سرقة حسابنا او بريدنا الالكتروني؟ هل لديك احد الارقام السرية الاتية؟

1. password
2. 123456
3. qwerty
4. ABC123

وقد طلب مني نسخ تعليقي على السؤال كاملا الى هنا وها هو تعليقي مع بعض التحسينات :
كان احد الاخوة اسمه حاتم قد طرح هذه الطريقة

اقتباس:
أنا أستخدم في معضم الأحيان كلمات سهلة و صحبة في نفس الوقت فقط قاعده واحده هي
استبدل الحروف بالتالي
a = @
i = !
t = 7
e = 3
o = 0
فمثلا
secure = S3cur3
Password = P@ssw0rd
Easier = Eas!er

الصحيح ان الطريقة اصبحت معروفة تقريبا وليست غريبة رغم انها جيدة جدا ومجدية حتى الآن , لكن هذه الطريقة ممكن عمل تعديل بسيط عليها لتصبح معقدة , وبنفس الوقت سهلة الحفظ , والحلو بالطريقة انه لو فرضنا احد المتطفلين ما ينظر الى لوحة المفاتيح لديك فدعه فلن يفيده هذا بشيء نهائيا :تمام:

والطريقة مفصلة كما هي في تعليقي :
انا تقريبا استخدم نفس تركيبة حاتم
عندما اضع الكلمة السرية فاني اضعها على جملة
مثلا لاقول اني ازور عرب هاردوير

كود:
I Visit ArabHardware

ثم مثلا اقول لامسح المسافات واضيف ببداية الجملة رمز غريب مثلا …

كود:
$IVisitArabHardware

ثم اقوم بتبديل حرف برمز مثلا حرف a اغيره الى رمز مثلا @

كود:
$IVisit@r@bH@rdw@re

اقوم بتبديل الحرف e  بـ 3

كود:
$IVisit@r@bH@rdw@r3

ثم مثلا لنرى , اغير حرف V واضع 7

كود:
$I7isit@r@bH@rdw@r3

ثم اغير حرف i  واضع | عدا اول حرف مثلا

كود:
$I7|s|t@r@bH@rdw@r3

اجعل جميع حروف r كبيرة

كود:
$I7|s|t@R@bH@Rdw@R3

اغير S الى نجمة

كود:
$I7|*|t@R@bH@Rdw@R3

اقوم بقلب w فتصبح m

كود:
$I7|*|t@R@bH@Rdm@R3

اخيرا اضع بصمتي الخاصة مثلا اشارة القص واضع ابتسامة

كود:
$I7|*|t@R@bH@Rdm@R3♠:(

وبهذا اكون حصلت على كلمة سرية قوية جدا وسهلة الحفظ لاني اعرف من اين اتت واحفظ العبارة وبنفس الوقت اعرف ما هي العمليات التي قمت بها
عندي 5 ارقام سرية مثلا لكل بريد بهذه التشكيلة والتكوينة وكل رقم مختلف عن الاخر وبجملة مختلفة واكتبها بدون مشاكل , بينما لو شاهدها اي شخص بعينة يحتاج لسنة ليحفظها ولا يعرف اصلا من اين اتت , وكل تغير لكلمة سرية لدي اقوم بتعقيد الامور اكثر بقليل , عندي كلمات سرية تصل الى 36 حرف , اما الكلمات السرية للمنتديات فاستخدم كلمتين لمعظم المنتديات وهي كلمات سهلة جدا وسخيفة لكن للامور المهمة استخدم كلمات مختلفة تماما مثل التي ذكرت

معلومات مهمة :

– لعمل الاشارة الخاصة اضغط Alt ثم مع ابقاء الضغط قم بالضغط على عدة ارقام ثم ارفع يديك سيظهر الحرف مثلا Alt+3 ستجد الناتج ♥ , وايضا Alt+25 النتاتج ↓ ..

– لم التزم هنا بفورم معين للاحرف البديلة , مثلا حرف a قمت باستبداله الى @ لكن ممكن اغيره الى 0 مثلا ! , لكن عليك بحفظ الخطوات التي قمت بها .

– على سيرة الحفظ , لا تقم بحفظ الكلمة السرية كما هي بناتجها الاخير , فحتى انت لن تحفظها بهذه الطريقة , لحفظها فقط احفظ الجملة الاساس وقم بحفظ الخطوات التي قمت بهاه , ستجد انك تلقائيا حفظت الكلمة السرية التي قمت بعملها , مع اول مرة او مرتين تكتب فيها الكلمة السرية ستجد صعوبة وقد تحتاج لدقيقة لكتابتها ! لكن مع الوقت ستجد انك في ثانيتين اتممت كتابتها !!!

– في حال رؤيتك ان هذه الطريقة معقدة كثيرا فيمكنك الاقتصار على امور سهلة , باستخدام معلومات عامة , مثلا اسمك مع تاريخ ميلادك , لكن بالطريقة التالية :
لنقول شخص اسمه احمد وتاريخ ميلاده (بالهجري) هو 1400 وهنا هجري مثلا لان النظام بالاردن ميلادي , بالسعودية مثلا بدلا من الهجري يضع ميلادي لان النظام السائد هجري.. بخطوات سريعة
نقوم بكتابة اسمه بشرط اول حرف كبير وثاني حرف صغير الثالث كبير والذي بعده صغي روهكذا
AhMaD ثم تضيف اشارة القسمة / ثم نضيف اشارتي اقتباس “” وبينهما تاريخ ميلاده فيكون التاتج كالتالي ونضيف حرف مفضل مثلا S كاول حرف من اسم حبيبته زوجته (كمثال D: ) ثم نضرب الرقم السري بشهر ميلادها

كود:
AhMaD/"1400"S*5

هذه كلمة بسيطة وسهلة جدا جدا وقوية نوعا ما !!! .
– لتعقيد الامور اكثر لدرجة مستحيلة يمكنك عمل جميع الخطوات السابقة لكن اجعل حالة الاحرف عربي (او العكس كلمة عربية بحالة احرف انجليزية)
مثلا لو جربت اكتب الكلمة السرية التي قمت بانشاءها اعلاه
فتصبح من

كود:
$I7|*|t@R@bH@Rdm@R3♠:(

الى

كود:
$÷7|*|ف@ٌ@لاأ@ٌية@ٌ3♠:)

وخلي ابن جنية يحفظ هذا الرقم :متفاجئ: D: D: D:
او الخاصة بالاخ احمد

كود:
AhMaD/"1400"S*5

فتصبح

كود:
ِا’ش]/"1400"ٍ*5

D:

للعلم الاحرف العربية بحد ذاتها وسيلة لتعقيد الامور , فكلمة انجليزية سخيفة مثلا العبارة التي كتبناها بالاول IVisitArabHardare لو كتبتها بالعربي ستصبح مصيبة وكلمة صعبة و لكن بالطبع ستكون اضعف من لو عقدتها بالطريقة الانجليزية , لانه قد لا يخطر ببال احد انك كتبتها بالعربي , لكن لمن له خبرة بالارقام السرية وخصوصا بعد قراءة هذا الموضوع قد يجرب !

نقاط ابتعد عنها :ممنوع: :
– الاحرف المتسلسلة سواء ابجديا او هجائيا او على لوحة المفاتيح
مثال : abcdefgh او ابجدهوز او asdfghjkl

– الارقام لوحدها مثلا رقم هاتفك , الرقم الوطني , الرقم الجامعي

– معلومات معروفة او سهل الحصول عليها : مثلا تاريخ الميلاد , اسم الام , اسم الزوجة الخ

– الاحرف المكررة الكثيرة , مثلا hahahahahahahahaha , يبقى بهذه الحالة رح يضحك عليك الهاكر لحتى يشبع وانت بدورك رح تصير wawawawawawawawa D:

– تجنب استخدام نفس الكلمة السرية لاكثر من مكان , مثلا لو كنت تملك 3 ايميلات , ضع لكل ايميل كلمة سر منفصلة

– تجنب الدخول الى المناطق الخاصة (ايميلك , حسابك البنكي , صفحات الشراء , الخ ) من اماكن عامة مثلا محلات الانترنت في الاسواق , مختبرات المدارس او الجامعات والخ

حالات لن تجدي معها حتى الكلمة السرية الخاصة لمنطقة الدخول “ممنوع الاطلاع” للكونجريس الامريكي او الاف بي اي :
– وجود برامج تجسس على جهازك SpyWare , سواء برامج متخصصة او من تروجانات وفيروسات , وامثلة هي برامج تسجيل دقات المفاتيح ما تسمى Key Logger حيث تسجل كل شاردة وواردة على لوحة المفاتيح , او فيروسات تقوم بارسال كل ما تسجله في المتصفح من معلومات سرية مث لارقام البطاقات الائتمانية , ارقام الدخول للايميلات

– صفحات الخداع , وهي صفحات تشبه في تركيبها صفحات معروفة , فيطلب منك تسجيل دخولك لبريدك او اعادة ادخال معلوماتك والخ من هذه الامور , وللعلم هذه الطريقة هي المنتشرة بكثيرة , فيطلب منك الدخول لموقع ما ويغريك بطريقة ما ان تسجل معلوماتك , فتسرق !

– رسائل الخداع , مثلا ياتيك شخص يقلك انا من ادارة موقع عرب هاردوير , مايكروسوفت الخ , ويقول لك اعطينا معلومات دخولك مع الباسوورد والا ستتوقف عضويك و حسابك , او ربما يكون باسلوب اجمل كـ ترقيتك الى مشرف , او لانك ربحت معنا 1000 دولا رونحتاج لمعلوماتك لنرسل لك المبلغ !

– ان تكتب الكلمات السرية في ملف على جهازك بدون اخذ الحيطة , كوضعها بملف txt في مكان سهل الوصول اليه , فان لم ياتي شخص عادي واخذها فبامكان الهاكر مخترق الاجهزة ان يصل اليها !

والخص جميع نقاط الضعف والخطورة بهذه الجملة , ان الارقام السرية بجميع الاحوال لن يحصل عليها المتطفل ولن يستطيع الوصول اليها الا عن طريق استغلال غفلة المستخدم , فاغلب حالات الاختراق وسرقة المعلومات تتم بسبب ان المستخدم مغفل غير حذر , فكل ما طل منه اي موقع اعادة ادخال الملعومات يعيد ادخالها ولا مشكلة , او يضع كلمة سهلة , بدون ان يتحقق من اي شيء كابسط مثال هل الرابط في الاعلى هو arabhardware.net ام انه arabherdware.com , !!! فمثلا يدخل الموقع فيجد انه كموقعه عرب هاردوير وبنفس المعلومات ويسجل دخوله ! او ان موقع يدعي انه يريد ارسال دعوات لاصدقاءك في ايميلك فتسجل معلومات دخول الايميل وبذلك الله يعوض عليك , او مواقع غير موثوقة للشراء , فكلها حالات هي في الغالب سبب لسرقة المعلومات

ما تبقى يمكن ان يكون بسبب اخترق موقع ما يحتوي معلوماتك , لكن هذه قد لا تشكل 1% من حالات السرقة !

وبالنهاية اضع رابطين لتجربة قوة الارقام السرية
هذا رابط : http://www.microsoft.com/protect/fra…s/checker.aspx
وهذا رابط حلو فيه معادلات عن نقاط الضعف في كلمتك السرية ونقاط القوة ويعطيك كم نسبة قوة الكلمة السرية , لكن مشكلته لا يقبل اكثر من 16 حرف !
http://www.passwordmeter.com/

وجميع ما سبق هي من خبرتي وليست نقل من اي موقع او حتى افتباس , هي محصلة تجارب يوخبرتي ومعايشتي مع حالات حصلت مع كثير من الاخوة الذين كنت اتواصل معهم , فما كان صواب فهو من توفيق الله سبحانه وتعالى , وما كان خطأ فهو من قلة حيلتي وضعفي
والسلام عليكم ورحمة الله وبركاته


تعليق 22 | أكتب تعليقك

  • $m123 $
    السبت 31 أكتوبر 2009 | الساعة 2:24 م
    1

    شكر جدا جدا على هذا الموضوع الرائع
    وبارك الله فيك وجزاك خيرا على ما تفعله .
    ولو سمحت انا اريد ايميلك على الياهو او الهوتميل لو سمحت انا اريد ان اكلمك عبر الشات .

  • حمدان
    الإثنين 16 نوفمبر 2009 | الساعة 4:09 م
    2

    شكرا

  • ابو عبيدة
    الخميس 26 نوفمبر 2009 | الساعة 12:09 م
    3

    الله يعطيك العافية ايها المظفّر .. جهد طيب منكم تشكرون عليه .. وهذه لفته طيبة لأستخدام رموز مجهولة عند البعض موجودة في الكيبورد بطريقة منظمة .. وبأعتقادي أن سر القوة في اللغة العربية انها غير مستخدمة بشكل واسع في برامج فك الباسوورد .. وهنا تظهر جودة استخدامها ..

  • حاتمّ ~
    الجمعة 4 ديسمبر 2009 | الساعة 3:53 م
    4

    طريقة جيدة  جدا

  • الخميس 21 يناير 2010 | الساعة 2:30 م
    5

    بارك الله فييييك افدتنى اوى
    خصوصا بالمواقع بتاعت اختبار الباس دى
    بارك الله فييييك
    10/10
     
     

  • g',,,t
    الإثنين 25 يناير 2010 | الساعة 4:02 م
    6

    هههههههههههههههههشكراااااااااااااعلى هذااا

  • الإثنين 5 أبريل 2010 | الساعة 4:14 ص
    7

    افكار رائعة , انا دائما استخدم ( شفت + رقم هاتفي او رقم حساب بنكي مثلا )
    رقم حسابي : 9088627
    الباسورد يتحول الى : ()**^@&
    شكرا لك.

  • الإثنين 5 أبريل 2010 | الساعة 1:07 م
    8

    جيد, لكنت هذه ضعيفة جدا, هي اقوى من ارقام لوحدها, وقد تكون قوية نوعا ما امام الروبوت, اما الانسان , فهي ضعيفة جدا ويمكن تخمينها بسهولة, اتمنى ان يفيدك ما ذكرته هنا في عمل باسوورد قوية

  • الإثنين 12 أبريل 2010 | الساعة 1:05 م
    9

    أخي المظفر بالله، سأقوم بإقتباس جزء كبير من التدونية مع الإشارة لذلك

  • الإثنين 12 أبريل 2010 | الساعة 1:07 م
    10

    حياك الله اخي
    تستطيع هذا جزاك الله خيرا

  • الأربعاء 21 أبريل 2010 | الساعة 7:59 م
    11

    هذه هي بارك الله فيك
     
    أساسيات حماية جهاز الكمبيوتر والمعلومات – جزء 3
     
    ** أريد أن أشير بأن التحرير المتقدم لا تعمل معه الرموز

    أساسيات حماية جهاز الكمبيوتر والمعلومات – جزء 3

  • السبت 24 أبريل 2010 | الساعة 11:03 م
    12

    مدونة رائعة للغاية

    اتمنى لك التوفيق

  • abdo
    الجمعة 17 سبتمبر 2010 | الساعة 10:19 ص
    13

    السلام عليكم ورحمة الله وبركاته
    شكراً على الإرشادات المفيدة واسمحلي أن أزيد إقتراح آخر ربما يفيد في بعض الحالات. لنفرض أن شخصاً ما لايستطيع حفظ كلمة طويلة وكل الذي يستطيعه هو حفظ ثلاثة أو أربعة أرقام فيمكنه اتباع الطريقة التالية:
    -1- احفظ في ذاكرتك كلمة سر مؤلفة من ثلاثة أو أربعة أرقام ولاتطلع عليها أحداً ولتكن 5438
    -2- اكتب كلمة سر صعبة ولتكن  G&jkk(%$?”y
    -3- احفظ كلمة السر الثانية في ملف نصي على جهازك نسخة منها على سطح المكتب وللإحتياط على جوالك أيضاً
    -4- اجمع بين كلمتي السر بطريقة أنت تختارها كأن تضع الأولى قبل الثانية أو بالعكس أو ربما بشكل متداخل فينتج لديك كلمة سر قوية جداً ويصعب اختراقها
    والكلمة النهائية ستكون 5438G&jkk(%$?”y
    الجزء السهل تكتبه والجزء الصعب تنسخه وتلصقه وهنا فائدة أخرى من النسخ واللصق إذ ينجيك أحياناً من Key Loggers

  • abdo
    الجمعة 17 سبتمبر 2010 | الساعة 8:39 م
    14

    وينبغي أيضاً التحذير من استخدام نفس كلمة السر الخاصة بالإيميل في المواقع والمنتديات لأنها متاحة لأصحاب الموقع فإن كانوا من ضعاف النفوس يصبح عنوان البريد بيدهم وكلمة السر أيضاً وهذه من أكثر الأخطاء التي لاينتبه لها الكثير من مستخدمي الإنترنت أرجو إضافة  هذا التنبيه إلى أصل الموضوع حتى يكون شامل الفائدة

  • الثلاثاء 19 أكتوبر 2010 | الساعة 12:33 م
    15

    بجد الموضوع جميل جدا والقرصنة الان اصبحت شىء فظيع

  • sarah
    السبت 18 ديسمبر 2010 | الساعة 6:54 م
    16

    السلام عليكم اخي الكريم
    احتاج الي مساعدتك
    فاذا كنت تستطيع مساعدتي
    راسلني ع ايميلي

  • الأربعاء 19 يناير 2011 | الساعة 12:31 ص
    17

    وعليكم السلام ورحمة الله وبركاته
    اعتذر عن التأخر للانشغال, لكن عفواً ما المساعدة التي تريدينها, ان كان الامر في هذا الموضوع فاطرحيه كرد هنا

  • تألمت وماتعلمت
    الجمعة 4 مارس 2011 | الساعة 4:05 م
    18

    صراحه موضوع رائع ومهم وكنت محتاجه له كثير
    لأني صرااحه احترت اكتب كلمة سر قويه واكتب ويقولون ضعيفه فورو لي دمي
    بس كويس الحين عرفت اسوي كلمة كويسه ثاانكس

  • الأحد 30 أكتوبر 2011 | الساعة 3:07 م
    19

    شكرا كتير جزاك الله خيرا :محب:

  • التنين الجامح
    الثلاثاء 12 يونيو 2012 | الساعة 10:27 ص
    20

    أقوم باستخدام طريقتك منذ سنة تقريبا في حسابي على الفيس بوك
    بدون طريقتك كان يستحيل حفظ كلمة المرور ، جزاك الله خيراً

  • الأربعاء 17 أغسطس 2016 | الساعة 10:13 م
    21

    احسنت بارك الله فيك ماقصرت


أكتب تعليقك
D: =)) :ينتظر: :يفكر: :يضحك: :يسحج: :يبكي: :يا رب: :هيهي: :هس: :نعسان: :نايم: :مهموم: :ممنوع: :مفكر: :معصب: :مش اني: :مزكم: :مدخن: :محطم: :محب: :متفاجئ: :متسائل: :مادري: :لسان: :كول: :قلقان: :قف: :فكرة: :فقع: :غمزة: :شيطان: :شو هاظ: :شره: :دايخ: :خير: :خلوي: :خجول: :خايف: :حضن: :تمام: :تعب: :تصافح: :تأمل: :بوسة: :اووه: :| :) :(