مشكلة سرقة الحسابات و خصوصا تلك المتعلقة بالشبكات الإجتماعية كالفايسبوك تعتبر إحدى المشاكل المزعجة التي قد تعترضنا سواء مباشرة أو تلك التي تعترض أصدقائك أو أقاربك, فرغم كون شبكة الفايسبوك تعد من أقوى الشبكات من ناحية الحماية إلاّ أن هذا لا يمنع التعرض لسرقة حساب, و هذا راجع بالأساس إلى عدم وعي المستخدم بخطورة المسألة, حيث يتوجب على كل مستخدم تطبيق درجات معينة من الحماية كاختيار كلمة المرور مثلا. وهو ما سنركز عليه في موضوع اليوم الذي اخترنا أن نقسمه إلى قسمين رئيسيين:
- قسم أول و فيه نصائح عامة تتعلق باختيار كلمة المرور.
- قسم ثان نتعرف فيه إلى إحدى البرامج التي يمكن استخدامها على لينوكس لتوليد كلمات مرور عشوائية.
نصائح عامة:
يعتبر الكثيرون منا أن إختيار كلمة المرور أمر ثانوي فيه مضيعة للوقت حيث يكفي إختيار كلمة مرور سهلة الحفظ و ينتهي من المسألة و هذا خطأ كبير فمن خلال تعرفي على بعض الوسائل التي يستخدمها المخترقون (و ليس الهاكرز) استعطت أن أستخلص عدة أمور و هي كالتالي:
- تجنب إختيار كلمات مرور معروفة, فقد أثبتت بعض الأبحاث أن عددا كبيرا من الأشخاص يستخدمون كلمات بسيطة و يمكن التكهن بها مثل 123456 أو querty أو كأن يستخدم رقم هاتفه الجوال حيث يعتمد بعض المجهولون الذين يتنكرون كأصدقاء في أن يسألوك عن تاريخ ميلادك أو رقم هاتفك... ثم ينشأ قائمة بالإحتمالات الممكنة و هو ما يعرف بالهندسة الإجتماعية.
- قد يعتبر استخدام كلمات مرور تتكون من 8 رموز كافيا إلا أن الأبحاث الحديثة أثبتت أن إستخدام كلمات مرور طويلة تتكون من 12 رمزا على الأقل يعد أفضل ففي حين قد يستغرق البحث عن كلمة مرور بطول 8 رموز بضعة ايام في أقصى تقدير فإن استخدام 12 رمزا قد يستغرق من المخترق أكثر من 300 عام لإيجاد كلمة المرور المنشودة في حال استخدامه حاسوب عادي للإختراق ,هذا عند استخدام للأحرف الأنجليزية دون الأرقام فقط ( لمزيد من التفاصيل حول هذا الأمر يرجى مراجعة الجدول التالي.
- استخدم كلمة مرور مركبة تتكون من أحرف كبيرة Uppercase, أحرف صغيرة Lowercase, أرقام و رموز أي <SP>!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ و لما لا حتى استخدام أحرف عربية يعتبر أمرا جيدا حيث يزيد من الإحتمالات الممكنة لإيجاد كلمة المرور حيث تستغرق كلمة مرور تتكون من 6 رموز سنتين و نصف بجهاز يبحث بمعدل 10000 كلمة في الثانية.
- قم بتغيير كلمة المرور الخاصة بك مرة واحدة في السنة على الأقل.
- استخدم نوعين من كلمات المرور على اﻷقل الأولى رئيسية لحساباتك على الشبكات الإجتماعية و المنتديات مثلا و الآخر للبريد الإلكتروني ففي حال إختراق اﻷول يمكنك استعادته عبر الثاني.
- هذه الأمور تحسن من الوضع و لكنها لا تصل بك لدرجة الأمان الكامل فهناك إحتياطات أخرى لا بد أن تأخذها بعين الإعتبار:
- لا تكتب كلمة المرور الخاصة بك أمام شخص ما.
- لا تبقي حسابك مفتوحا عند استعمال حاسوب يمكن لأي شخص إستعماله
- لا تجعل المتصفح يقوم بحفظ كلمات المرور فأي شخص لديه البرنامج المناسب يمكنه إستخراجها.
- احرص على تفعيل خاصية استعمال https كلما أمكن ذلك (توجد هذه الخاصية على الفايسبوك مثلا)
- عند اختيار سؤال في حال نسيان كلمة المرور, إجعل إجابتك غير متوقعة و لا يعرفها أحد غيرك, مثال اين عشت طفولتك؟ الإجابة: في عالم لينوكس.
- تجنب استخدام المتصفحات القديمة كانترنات اكسبلورر 6 و فايرفوكس 2.
- حاول ان يكون جهازك يحتوي قدر المستطاع أخر التحديثات.
- لا بأس في استعمال بعض وسائل الحماية كالجدار الناري و جهاز كشف التسللات في بعض الأماكن التي يكون فيها استعمال الإنترنات متاحا للعموم.
- تجنب فتح أي روابط مشبوهة تردك على البريد الإلكتروني أو مباشرة على المتصفح.
- تجنب فتح البرامج التي تطلب منك أن تقوم بتثبيتها و خصوصا بالجافا.
- تجنب فتح المنافذ Ports التي لا تستخدمها.
- تجنب إستعمال أنظمة الوندوز المتخلفة قدر المستطاع أي Vista و ما قبلها, و لا بأس في استعمال Windows 7 و ربما 8 شرط تطبيق الشروط السابقة و أن تكون نسخة أصلية و محدثة باستمرار.
عند تطبيقك لجميع هذه الخطوات فأنا أضمن لك بأنك عالمك الخاص أصبح محمي بنسبة تصل ل 95%
فلا وجود ل 100% حيث أن هناك دائما من يكسر القاعدة ليأسس لقواعد جديدة (و هذا هو دور الهاكرز الحقيقي: كسر وسائل الحماية التقليدية لإنشاء وسائل جديدة أكثر تطورا) .
برنامج توليد كلمات المرور العشوائية في لينوكس:
وجدت برنامج صغير يدعى pwgen يعمل على الترمنال و هو كاف للغرض, يكون تثبيته على النحو التالي:
sudo apt-get install pwgen
بعد تثبيته سيقوم بتوليد كلمة مرور من 8 رموز افتراضيا بعد كتابة pwgen كما يحتوي على عدد هام من الخيارات:
- كتابة رقم, مثال pwgen 12
سيولد 120 كلمة مرور كل واحدة تتكون من 12 رمز تختار أحدها.
- 1-
يظهر كلمة مرور واحدة
- y-
استعمال رمز خاص واحد على اﻷقل من هذه الرموز <SP>!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
و للتعرف على بقية الخيارات يمكن زيارة الرابط التالي.
في الختام هذا العمل خاص و حصري بمدونة عالم لينوكس easy-inux, و لكن يمكن لأي شخص إعادة نشر جزئ من المقال أو كامل المقال من دون إذن الكاتب شرط ذكر المصدر.
- أرجو أن ينال الموضوع إعجابكم. -
