كلمات السر او الرقم السرى ذلك المصطلح الذى نشاهده كثيرا ونستخدمه اكثر فى كل شىء حاليا ، المواقع ، الاميلات ، برامج المحادثة والشات ، حسابات البنوك والفيزا ....الخ ، ولكن هل نعلم ما هى كلمات السر او كيف تستخدم او يتم استخدامها ، فكلمات السر هى كلمات خفية وليست ظاهرة او سلسلة من الاحرف او الارقام او الرموز التى تستخدم فى المصادقة على الهوية ، اى هوية الشخص الذى يستخدمها.
وعادة كلمات السر تتكون اما من احرف فقط او ارقام فقط او رموز فقط ، او من مزيج يجمع بين الاحرف والارقام معا او الاحرف والرموز معا اومزيج يمثل كل تلك الاشياء معا ، وسبق وان ذكرنا فى مقال سابق اهمية قوة كلمات السر اختبر قوة كلمات السر Password الخاصة بك ومدى قدرة الهاكرز على اختراقها ! ، وكلمات السر تخزن بطرق مختلفة بالطبع او يتم تخزينها على حسب الاستخدام المراد له ، فعلى سبيل المثال بطاقات الائتمان او الفيزا كارد الخاصة بالبنوك والتحويلات ، فإن كلمات السر الخاصة بها يتم تخزينها فى قاعدة بيانات النظام التابعة له بالطبع ، ولمعرفة المزيد عن كلمات السر وكيفية استخدامها تابع معى هذا المقال الشيق.
كما ذكرنا سابقا فان كلمات السر تخزن دائما فى قاعدة بيانات النظام التابعة له مع اختلاف طرق التخزين واسماء الملفات وطرق الحماية لها ، حيث يتم تخزين كلمات المرور فى ملف قاعدة بيانات محددة تبعا لانظمة التشغيل ، فمثلا نظام التشغيل الويندوز Windows يتم تخزين كلمات السر داخل ملف يسمى بال SAM File بينما فى نظامى التشغيل سواء كان ال يونكس او لينكس Unix/Linux يتم تخزين كلمات السر داخل ملف يسمى بال SHADOW File.
ما هو ملف ال SAM File فى الويندوز : هو اختصار لـ Security Account Manager وهو ملف ذو خصوصية وتشفير خاص مسئول عن تخزين بيانات ومعلومات المستخدمين من كلمات سر وغيرها فى نظام التشغيل الويندوز ولا يمكن فتحه بالطريقة العادية طبعا ، ويمكن لمستخدمى نظام التشغيل الويندوز يمكنك الوصول الى ملف SAM File الخاص بتخزين كلمات السر او كلمات السر المحفوظة لديه من خلال المسار التالى:
ولمعرفة كيف تعمل او تستخدم كلمات السر بصرف النظر عن انظمة التشغيل فإن كلمات السر يتم تخزينها على النحو او الشكل التالى:
- اولا : Plain Text passwords او النص العادى
فى هذه الطريقة يتم تخزين كلمات السر على هيئة نص كتابى عادى وبسيط فى وحدات التخزين او قاعدة البيانات او سيرفر نظام التشغيل ، ولكن كلمات السر بالطبع بمثل هذه الطريقة غير امنة تماما ويمكن ان تخترق بسهولة.
- ثانيا : Basic Encrypted Passwords
او تشفير كلمات السر او المرور الاساسية وفى هذه الطريقة يتم تشفير النص العادى او كلمات المرور بواسطة مفتاح تشفير خاص به ويتم حفظ هذا المفتاح على السيرفر ، وبالطبع مع استخدام التشفير تصبح كلمات السر اقوى وافضل من ان تكون بدون تشفير ، ولكن من عيوب هذه الطريقة هى ان مفتاح التشفير مرتبط بالخادم او السيرفر واى مشاكل يتعرض لها السيرفر بالطبع ،تؤثر بالتالى على مفتاح التشفير ويكون اسهل للاختراق بالطبع.
ثالثا : Hashed Passwords او حاشد كلمات المرور
فى هذه الطريقة يتم استخدام كلمات سر نص عادى لكن طويلة جدا داخل سلسلة من الاحرف المتتالية والتى يصعب توقعها بالطبع ، ولكن للاسف ايضا يمكن ان تكتشف وتخترق بواسطة الهاكرز من خلال استخدامهم لما يسمى بجداول قوس قزح rainbow tables.
رابعا : Hashed Password + Salt الحشد + الملح
هذه الطريقة فى كلمات السر لها اسم غريب نوعا ما وهو الحشد + الملح او ما يعنى سلسلة من الاحرف العشوائية المعروفة باسم الملح تضاف الى كلمات السر النص العادى ، لذا اخذت هذا الاسم نتيجة لذلك ، وبالطبع هذا النوع من التشفير او كلمات السر قوى وفريد من نوعه ، ولكن للاسف ايضا يمكن ان يتعرض للاختراق من الهاكرز من خلال استخدامهم لما يسمى بالقوة الغاشمة فى الاختراق او the brute force method.
اذن ما الحل الصحيح لكلمات السر لكى لا تصبح معرضة للاختراق ، الاجابة هى انشاء كلمات سر قوية ومعقدة وذات تشفير شديد القوة يجمع ما بين الاحرف او النص عادى والارقام والرموز ايضا او مزيج منهم جميعا ، وبالتالى يصعب على الهاكرز توقعها او محاولة اختراقها باى طريقة حتى لو كانت القوة الغاشمة ، او على الاقل يحتاج لوقت طويل من اجل كشفها والوصول اليها ، ونصيحة منى عزيزى القارى يجب عليك على الاقل تغيير كلمات المرور الخاصة بك دوريا على الاقل كل شهر او ثلاث اشهر لمزيد من التشفير والامان لحساباتك دائما.
وفى النهاية عزيزى القارىء نكون قد تعرفنا على كلمات السر وكيفية استخدامها ، والى اللقاء فى دروس اخرى قادمة ..شكرا لكم .
كما ذكرنا سابقا فان كلمات السر تخزن دائما فى قاعدة بيانات النظام التابعة له مع اختلاف طرق التخزين واسماء الملفات وطرق الحماية لها ، حيث يتم تخزين كلمات المرور فى ملف قاعدة بيانات محددة تبعا لانظمة التشغيل ، فمثلا نظام التشغيل الويندوز Windows يتم تخزين كلمات السر داخل ملف يسمى بال SAM File بينما فى نظامى التشغيل سواء كان ال يونكس او لينكس Unix/Linux يتم تخزين كلمات السر داخل ملف يسمى بال SHADOW File.
ما هو ملف ال SAM File فى الويندوز : هو اختصار لـ Security Account Manager وهو ملف ذو خصوصية وتشفير خاص مسئول عن تخزين بيانات ومعلومات المستخدمين من كلمات سر وغيرها فى نظام التشغيل الويندوز ولا يمكن فتحه بالطريقة العادية طبعا ، ويمكن لمستخدمى نظام التشغيل الويندوز يمكنك الوصول الى ملف SAM File الخاص بتخزين كلمات السر او كلمات السر المحفوظة لديه من خلال المسار التالى:
C:\Windows\System32\config\SAM
ولمعرفة كيف تعمل او تستخدم كلمات السر بصرف النظر عن انظمة التشغيل فإن كلمات السر يتم تخزينها على النحو او الشكل التالى:
- اولا : Plain Text passwords او النص العادى
فى هذه الطريقة يتم تخزين كلمات السر على هيئة نص كتابى عادى وبسيط فى وحدات التخزين او قاعدة البيانات او سيرفر نظام التشغيل ، ولكن كلمات السر بالطبع بمثل هذه الطريقة غير امنة تماما ويمكن ان تخترق بسهولة.
- ثانيا : Basic Encrypted Passwords
او تشفير كلمات السر او المرور الاساسية وفى هذه الطريقة يتم تشفير النص العادى او كلمات المرور بواسطة مفتاح تشفير خاص به ويتم حفظ هذا المفتاح على السيرفر ، وبالطبع مع استخدام التشفير تصبح كلمات السر اقوى وافضل من ان تكون بدون تشفير ، ولكن من عيوب هذه الطريقة هى ان مفتاح التشفير مرتبط بالخادم او السيرفر واى مشاكل يتعرض لها السيرفر بالطبع ،تؤثر بالتالى على مفتاح التشفير ويكون اسهل للاختراق بالطبع.
ثالثا : Hashed Passwords او حاشد كلمات المرور
فى هذه الطريقة يتم استخدام كلمات سر نص عادى لكن طويلة جدا داخل سلسلة من الاحرف المتتالية والتى يصعب توقعها بالطبع ، ولكن للاسف ايضا يمكن ان تكتشف وتخترق بواسطة الهاكرز من خلال استخدامهم لما يسمى بجداول قوس قزح rainbow tables.
رابعا : Hashed Password + Salt الحشد + الملح
هذه الطريقة فى كلمات السر لها اسم غريب نوعا ما وهو الحشد + الملح او ما يعنى سلسلة من الاحرف العشوائية المعروفة باسم الملح تضاف الى كلمات السر النص العادى ، لذا اخذت هذا الاسم نتيجة لذلك ، وبالطبع هذا النوع من التشفير او كلمات السر قوى وفريد من نوعه ، ولكن للاسف ايضا يمكن ان يتعرض للاختراق من الهاكرز من خلال استخدامهم لما يسمى بالقوة الغاشمة فى الاختراق او the brute force method.
اذن ما الحل الصحيح لكلمات السر لكى لا تصبح معرضة للاختراق ، الاجابة هى انشاء كلمات سر قوية ومعقدة وذات تشفير شديد القوة يجمع ما بين الاحرف او النص عادى والارقام والرموز ايضا او مزيج منهم جميعا ، وبالتالى يصعب على الهاكرز توقعها او محاولة اختراقها باى طريقة حتى لو كانت القوة الغاشمة ، او على الاقل يحتاج لوقت طويل من اجل كشفها والوصول اليها ، ونصيحة منى عزيزى القارى يجب عليك على الاقل تغيير كلمات المرور الخاصة بك دوريا على الاقل كل شهر او ثلاث اشهر لمزيد من التشفير والامان لحساباتك دائما.
وفى النهاية عزيزى القارىء نكون قد تعرفنا على كلمات السر وكيفية استخدامها ، والى اللقاء فى دروس اخرى قادمة ..شكرا لكم .