كلمات السر وطرق إختيارها … ولماذا ؟؟؟

Posted on 28 December 2006 by [email protected]

السلام عليكم ورحمة الله وبركاته …

يعود إهتمام حماية كلمة السر للمستخدم شيء مهم جدا … ونجد إنه جميع أنظمة اللينوكس واليونكس تستعمل الكلمة السرية لتتعرف على هوية الشخص أو المستخدم … وما هي الصلاحيات التي سيحصل عليها …

أهمية حماية هذه الكلمة السرية تأتي من عدة أبواب:
1- سرقة بياناتك الخاصة
2- سرقة جهازك أو السيطرة عليه
3- السيطرة على الشبكة
ولهذا يجب أن تحمي كلماتك السرية من المحاولات التي تجري عادتا وغرضها سرقة الكلمة السرية لمستخدم معيين. عادتا هذه الطرق للسرقة تكون من خلال Crack للخوارزمية التي تشفر الكلمة السرية … وهذه الطريقة ليست سهلة نهائيا … أو تحدث من خلال الهجمات التي تكون معتمدة على سجل من الكلمات والتي تسمى: Dictionary Based Attacks أو البعض الآخر يسميها Brute Force Attack …

ما هي طرق الحماية من هذه الهجمات ؟
1- إستعمال خوارزميات قوية جدا لتشفير الكلمات السرية مثل: MD5 والتي هي إختصار لـ Message-Digest Algorithm
2- إستمعال ملف الـ shadow والتأكد من كون الملف /etc/shadow هو ملك للمستخدم root … ولزيادة الحماية عليه بإمكانك أن تعمل التالي: chattr +i /etc/shadow
3- إستمعال كلمات سرية قوية، وذلك ﻷنه المخترق سيحاول الدخول على الجهاز أما من خلال ssh أو ftp أو ممكن telnet … لهذا يجب إستعمال كلمات سرية معقدة وأن تتجنب كلمات سرية مكونة من:
* حروف فقط أو أرقام فقط مثل: abdfide، 134556
* ﻻ تستعمل أسمك في الكلمة السرية أو أسم أي شخص عائد لك
* تجنب إستعمال تاريخ عيد ميلادك أو الرمز البريدي لمدينتك
* ﻻ تكتب الكلمات السرية على ورق، أحفظها فقط memorize it
* ﻻ تستعمل نفس الكلمة السرية لأكثر من ميل مثلا

ويفضل أن تتبع القواعد التالية في إختيار الكلمة السرية:
* أن يكون على الأقل طوله 15 حرف أو رمز
* أن يكون عبارة عن خليط من الحروف والرموز الخاصة والأرقام وحروف كبيرة وحروف صغيرة upper and lower case alphabets
* وفقا لجميع ما ذكر ﻻ تنسى أن يكون إختيارك للكلمة السرية قابل للحفظ والتذكر

في لينوكس بإمكانك أن تزيد مستوى الحماية على الكلمات السرية من خلال:
* إستعمال أدوات خاصة لفحص قوة الكلمة السرية.
* وضع زمن للكلمة السرية وبعدها يجبرك على تغييرها.
* فرض إستعمال كلمات سرية قوية مبنية أساس خليط من ما ذكر سابقا.
* أعمل حجب للمستخدم الذي يحاول الدخول الى النظام ويفشل في الدخول اليه أكثر من 5 مرات مثلا … طبعا يمكن كشف هذه من خلال ملفات الـ Log أو من خلال برامج IDS وبرامج كشف أخرى.

كل هذه التعقيدات والطرق تعتمد على ما هي مدى حاجتك لها … يعني هل أنت فعلا بحاجة لكل هذا التعقيد في كلمة السر أم ﻻ ؟ ﻷنها ممكن تكون مسألة نسبية … بحيث مستخدمي الحواسيب في المنازل ستختلف يمكن لهم الحاجة عن الذين يعملون في الشركات والدوائر الحساسة …

هذا ما لدي … تابعوني في مواضيعي القادمة بخصوص حماية الكلمات السرية وكشف المحاولات للإختراق منها …
أخوكم B!n@ry …

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Linux Security. Bookmark the permalink.

2 Responses to كلمات السر وطرق إختيارها … ولماذا ؟؟؟

  1. ابو عابد (The Easy Lover) says:
    28 December 2006 at 10:54 pm

    موضوع آخر جميل ما شاء الله عليك, أنا أذكر سكربت مكتوب بلغة البيرل اسمه passgen

    مهمته أن يقوم بإنتاج كلمات عشوائية وهو مفيد في إنشاء كلمات سر صعبة وبه بعض الفوائد الآخر
    مثل طول الكلمة وإذا كانت تحتوي على جميع أحرف الكي بورد أما الأرقام والأحرف فقط.
    …..

  2. B!n@ry says:
    6 January 2007 at 3:39 pm

    مرورك عليه أخوي أبو عابد هو الي جعله جميل …
    على فكرة سالفة العشوائية موجودة في لينوكس أيضا ويمكن إستعمالها لتوليد كلمات سرية لك …
    شاكر لك مرورك والإضافة الجميلة …

Comments are closed.