كلمات المرور و تعبيرات المرور

By باحث on أغسطس 2, 2009

كلمات المرور في العادة يصعب تذكرها ولهذا يسهل كسرها. لماذا؟

لأنّ الكلمة عندما تكون صعبة سيستبدلها صاحبها بكلمة أسهل. الكلمة الأسهل قد تكون مجرد أرقام أو كلمات لها علاقة بصاحبها كاسم الأم أو الزوجة أو أحد الأبناء…إلخ وقد تكون كلمة سهلة مثل password ويضيف صاحبها لها رقم مثلاً فتصبح password1. في عمليات الاختراق التي تمت لحسابات بعض الشبكات الإجتماعية الكبرى تم سرقة ونشر عشرات الآ’لاف من كلمات المرور. جميع هذه الكلمات كانت ضمن ما ذكرته (أرقام فقط، أسماء، أو كلمات سهلة بإضافة يسهل تخمينها مثل apple123) وفي العادة يكون طول هذه الكلمات 6 أحرف وفي أحسن الأحوال عشرة.

إذا كانت عادتك في اختيار كلمات المرور هي ما سبق فكلمة مرور عرضة للكسر وبزمن أقصر بكثير مما تتصور. حتى لو كان التشفير ( هو عملياً ال hash ولكن لا أجد ترجمة قريبة له) المستخدم قوي (MD5 مثلاً وإن كان يجب استبداله حيث انّ لم يعد قويّاً بمقايس حاسبات اليوم). لنأخذ مثال. لنفرض أن كلمة مرورك هي password1 طول الكلمة هو 9 أحرف. المجموعة المشكلة لهذه الأحرف هي مجموعة الأحرف بالحالة الهابطة (27 حرف) والأرقام (10 حرف). العدد الكلّي 37 حرف. عملية كسر هذه الكلمة على حاسب واحد يستخدم ال GPU الخاص بمحول الشاشة ستستغرق أقل من عشرين دقيقة. (المحوّل الذي استخدمته قديم وكان يقوم بحوالي 350 مليون تخمين في الثانية) إذا كان الطرف الذي يريد معرفة كلمات المرور لديه إمكانيّات أفضل وشبكة حواسيب أو حواسيب آلية (botnet) فستستغرق العملية ثوانٍ فقط. إضافة الحالة العليا للحرف ستزيد الوقت بحيث يصبح تقريباً يوم واحد ولكن يوم واحد (على حاسوب واحد فقط) هذه الفترة ليست بالطويلة أبداً.

الحلّ؟

استخدم تعبير المرور.

تعبير المرور هو عبارة عن استخدام عدّة كلمات دفعة واحدة (المعنى البسيط) انظر الأمثلة التالية

I don’t like 70% marks
I l0v3 t0 go out with my friends

لاحظ الجمل أعلاه…يمكن حفظها بسهولة حيث أنّك تستطيع ربطها بأمور خاصّة بك. وهي طويلة بحيث تأخذ فترة زمنية طويلة جدّاً للكسر.

الجملة الأولى مثلاً 26 حرفاً. محاولة كسرها باستخدام مليون حاسوب بسرعة 400 مليون في الثانية سوف تستغرق
438,513,460,190,531,000,000,000,000,000 يوماً

حظّاً طيّباً لمن يريد كسرها :-)

الخيار لك عزيزي الزائر.

Post to Delicious Post to Digg Post to Reddit Post to StumbleUpon

Posted in | Tagged , , , | 4 Responses

4 responses to “كلمات المرور و تعبيرات المرور”

  1. أبو عابد
    أبو عابد
    أغسطس 2, 2009 at 9:00 م | | Reply

    جميل جداً ،،،

    ولا ننسى طريقة كتابة الجملة بحروف عكسية ، مثلاً تكتب (موقع) بنفس أماكن الحروف ولكن بالإنجليزية فتصبح (l,ru) :D

    تحيتي لك ،،،

    1. باحث
      باحث
      أغسطس 2, 2009 at 9:12 م | | Reply

      أهلاً وسهلاً ومرحباً أخي أبو عابد.

      الطريقة التي تفضّلت بها هي طريقة مفيدة ولكن المشكلة التي يمكن للمستخدمين الوقوع فيها هي أنّها قد تصبح صعبة التّذكر خصوصاً إذا كانت الجملة طويلة.

      دمت في رعاية الله.

  2. me
    me
    أغسطس 2, 2009 at 11:16 م | | Reply

    أنت متأكد إن فك كلمة مرور من 26 حرف ، تحتاج كل هذا الوقت ؟؟

    أشك في ذلك

    http://www.linuxac.org/forum/linuxac4/thread12275.html

    1. باحث
      باحث
      أغسطس 2, 2009 at 11:49 م | | Reply

      أهلاً بك أخي الكريم…

      ما رأيك بالقيام بالحساب؟
      على فرض الكلمات هي باللغة الانجليزية. اللغة الانجليزية تتكون من 26 حرف للحروف حالتين كبيرة وصغيرة 26*2 = 52 ولدينا عشرة أرقام يصبح العدد 62 ولدينا 31 رمز يصبح العدد الكلي هو 93.

      التعبير من 26 حرف كل حرف يمكن أن يكون أي حرف من 93 والتكرار وارد إذاً لدينا
      93 * 93 * 93 * ….*93 ست وعشرين مرّة. (26^93)

      لاحظ أيضاً أن المهاجم عند كسر كلمة مرور (أو تعبير مرور) لا يعلم أنّ طول الكلمة 26 حرفاً هو سيبدأ التجريب من الحدّ الأقصر لطول الكلمة صعوداً. مثلاً لنفرض أن أقصر كلمة مسموح بها تتكون من 6 أحرف فسيبدأ بالكسر من 6 أحرف صعوداً يعني كل حالات ال 6 أحرف ثم كل حالات ال 7 أحرف ثم كل حالات ال 8 أحرف وصلاً إلى كل حالات ال 26 حرفاً.

      فقم بالحساب أخي وقل بعدها هل الرقم معقول أم لا.

Leave a Reply