كيف يستطيع الهكر فعلا إختراق كلمات مرور المستخدمين بالتفصيل

الإختراق في الأفلام سهل جدا فقط حواسيب و بعض الضغطات على لوحة المفاتيح و يتم الإختراق ، لكن هل حقا الأمر بتلك السهولة ! 

هذا ما سنتحدث عنه اليوم و في الأخير ستأتي بنتيجة هل كلمة مرورك سهلة لتلك الدرجة لإختراقها و هل يتوجب عليك تغيرها 

المواقع لديها طرق متعددة لتخزين كلمات المرور الخاصة بالمستخدمين : hashing , salting , tokens ، التحقق بخطوتين ، أولا كلمات المرور تشفر ك ما يسمى بالهاش مثلا كلمة مرور 12345 هي في الحقيقة قيمة هاش 827ccb0eea8a706c4c34a16891f84e7b يعني إذا أردت إختراق كلمة مرورك إما يتوجب علي فك هذا التشفير أو على الأقل مقارنته و في هذا يستعمل الهكرز قواعد بيانات فيها مجموعة كبيرة من الباسوردات قد تم بالفعل تشفيرها و يبدأ في مقارنتها و يحصل على كلمة مرور حسابك . ألا يأخذ هذا الكثير من الوقت ! حسنا هناك حواسيب تقوم بهذا الأمر بسرعة كبيرة ركز هناك حواسيب تقوم بعمل 350 بليون عملية في الثانية ، كم تبدو كلمة مرورك قوية الآن ! 

لكن لدى المواقع سلاح ضد هذا الشيء و هو ما يسمى ب salé hash أو تمليح تلك الهاشات ، كيف يتم الأمر ! يقومون بإضافة بعض الرموز الى الهاشات السابقة مثلا هاش abcde123 هو 7bc6c31880aeda581aa34e218af25753 يقومون بإضافة بعض الرموز لكي لا يظهر أنه مشابه مثلا ************$2a$ لكن هذا لم يردع الهكرز لأنو من السهل معرفة أين يضعون هذه الرموز في الأول في الآخر أو مختلف لكل مستعمل ! و يقومو بفكها 

غير ذلك هناك هجامات تسمى بهجمات dictionary attack و هي تستعمل قوائم من كلمات المرور تعد بالملايير و تجربها الواحدة تلوى الأخرى في قاعدة البيانات بسرعة الضوء و هنا لا يهم salé hash في التشفير، هناك شيء أقوى و هي هجمات brute force attack و هذه مجنونة فهي تقوم بعمل كل الإحتمالات مثلا تجرب aaaa ثم aaab ثم aaac و ما إلى ذلك و إذا كنت تستعمل رموز فقط فعي أول ما تجربه السيكريبتات ، الحواسيب سريعة جدا في هذه العمليات . 

غير هذا إن كنت مثلا في مقهى أو مكان عام و به وايفي مجاني و إتصلت به فأنت بهذا تقوم بمشاركة كلمة مرورك مع العامة ، بعض الهكرز يقومون عمدا بإطلاق نقاط وايفي مجانية ليقومو بسرقة كلمات مرورهم ، البعض الآخر عن طريق إيميلات السبام ، إيميل به رابط تضغط على الرابط فيقوم بتنزيل malware على حاسوبك يقوم بتسجيل أي شيء تكتبه على جهازك بما في ذلك إيميلك و كلمة المرور و يرسله مباشرة للهكرز ، 

او فقط تكون ٱيميلات زعما أنها تأتي من البنك و بها رابط صفحة تشبه صفحة البنك الخاص بك أو تشبه الفايسبوك و لكنها مزورة ، هناك هكرز يمكن حتى أن يتصل بك هاتفيا ، لا تعطي كلمة مرورك لأي شخص إتصل بك هاتفيا إن كانو هم الشركة فبالتأكيد لديهم كلمة المرور و لا يمكن أبدا أن تطلب منك شركة أو موقع كلمة المرور 

و الآن كيف أحمي كلمة المرور الخاصة بي ! حسنا أو شيء عليك القيام به هو إستعمال كلمة مرور طويلة على الأقل 12 خانة لتجعله من الصعب التخمين عليها و لا تستعمل نفس كلمات المرور كل مرة و لا تستعمل إسمك او رقمك او أي شيء طبيعي إستعمل مثلا جملة أو مثل شعبي بهذا يكون طويل و من السهل تذكره 

كان هذا كل شيء اتمني أن أفدتك بمعلومة إن كنت قد غيرة كلمة المرور بعد قراءتك لهذا المقال فأخبرني في التعليقات :p و انشر المقال ليستفيد جميع أصدقائك 

[favorite]