كلمة مرور
كلمة المرور أو كلمة السر (بالإنجليزية: Password) هي تشكيلة من الحروف الأبجدية والأرقام والرموز تمكن من يعرفها من الوصول أو استعمال مورد أو خدمة محمية،[1][2][3] ومن الضروري عدم إفشاء كلمة السر لتفادي وقوعها بين أيدي آخرين فتفتح لهم الباب إلى ما لم يكن بوسعهم الوصول إليه بدونها، ومقارنةً مع وسائل أخرى فإن كلمة السر وسيلة ضعيفة للحماية، وذلك من الناحية التقنية.
وتراثيًّا عند تناول موضوع كلمة المرور تتبادر للذهن كلمة افتح يا سمسم ، وهي كلمة المرور التي وردت في قصة علي بابا والأربعين حرامي (إحدى أشهر قصص ألف ليلة وليلة).
الاستعمالات
تستعمل وسيلة تعريف للفرد في عدة مجالات مثل المواقع أو المنتديات أو البرامج أو الحواسيب أو الشبكات اللاسلكية للحماية من المتطفلين أو لصوص المعلومات.
الاختيار
عادة ما تكون كلمة المرور عبارة عن مجموعة من الأحرف قد يكون لها معنى، وفي بعض الأنظمة الحاسوبية يلزم استعمال أرقام ورموز أخرى للرفع من صعوبة تخمينها؛ إذ هذه أحد معايير جودتها وترفع من مستوى الحماية، وكون الكلمة غير متداولة ولم تُدرَج في أي قاموس للكلمات المعروفة فذلك معيار آخر؛ فأحد طرق الاختراق هو تجربة مجموعة من الكلمات الموجودة ضمن قائمة لعلَّها تكون هي كلمة المرور، وتُسمَّى هذه الطريقة الاختراق بالقوة الغاشمة.
الإرشادات
ينصح دائما بـ:
- عدم استخدام كلمات سر رائجة يمكن تخمينها بسهولة، كاسم الزوج أو الزوجة أو رقم لوحة السيارة وغيرها.
- كتمان كلمة السر.
- التأكد من كون برنامج الحماية يعيق محاولات المخترقين اعتراض أو سرقة كلمة السر.
- عدم استخدام كلمة سر لحسابات كثيرة؛ فإذا كشف مجرمو الإنترنت عن كلمة سر لأحدها فبإمكانهم دخول كل الحسابات الأخرى.
- عدم استخدام كلمات واقعية يسهل على المخترقين أو مجرمي الإنترنت إيجادها.
انظر أيضًا
مراجع
- T Matsumoto. H Matsumotot؛ K Yamada؛ S Hoshino (2002)، "Impact of artificial 'Gummy' Fingers on Fingerprint Systems"، Proc SPIE، 4677: 275، doi:10.1117/12.462719.
- {{استشهاد ويب|مسار=http://www.imperva.com/docs/WP_Consumer_Password_Worst_Practices.pdf |عنوان=Consumer Password Worst Practices (pdf)| مسار أرشيف = https://web.archive.org/web/20160310014353/http://www.imperva.com/docs/WP_Consumer_Password_Worst_Practices.pdf | تاريخ أرشيف =1999
- Improving Usability of Password Management with Standardized Password Policies(pdf). Retrieved on 2012-10-12.}} نسخة محفوظة 10 سبتمبر 2016 على موقع واي باك مشين.
مواضيع علم التعمية | |
|---|---|
| مصطلحات أساسية | تعمية كتل • تعمية تيار بيانات متدفقة • سرية كاملة • تعمية بالمفتاح المتناظر • تعمية باستخدام المفتاح العام • توقيع رقمي |
| تعمية كلاسيكي | آلة تعمية • تعمية استبدال • شفرة قيصر • شفرة فيجينير • شفرة فيرنام • شفرة بلايفير • ألترا (تعمية) •  آلة إنجما • عداد الدورات • حاسوب كلوسوس • آلة التعمية من النوع ب • جيد (محرك لعبة) • سحر |
| تعمية بالمفتاح المتناظر | |
| تعمية باستخدام المفتاح العام | خوارزمية آر إس إيه • شفرة رابين • توقيع رابين الرقمي • شفرة الجمل • توقيع الجمل الرقمي • DSA • شفرة بلوم وغولدفاسر • تعمية بالمنحنيات الإهليلجية |
| بروتوكول تعمية | تبادل مفتاح ديفي-هيلمان • برتوكول تحدي-جواب • برتوكول كيرباروس • برهان معرفة صفرية • برتوكول فييجة-فيات-شمير • نقل نَسَّاء • تشارك سر • بروتوكول طبقة المنافذ الآمنة • بروتوكول النقل الآمن |
| الاساسات النظرية | مولد الاعداد شبه العشوائية • دالة وحيدة الاتجاه • تبادلية وحيدة الاتجاه • بت صعب • عائلة دوال شبه عشوائية • دالة هاش تعميةية |
| مسائل رياضية,فك التعمية وخوارزميات | بحث شامل • تحليل ترددات • مسألة اللوغاريثم المتقطع • حساب المؤشرات • تحليل عدد صحيح إلى عوامل • الغربال التربيعي • خوارزمية rho لبوراد • غربال حقل الاعداد • خوارزمية ميلر رابين • تحليل شفرات تفاضلي • تحليل الشفرات الخطي |
| تصديق والتعرف | |
| مواضيع مصاحبة | عدد عشوائي • عدد أولي • زيادة (نظرية المعلومات) • مفتاح المكالمة • تعمية بإخفاء • تعمية كمومي • مبادئ كيرشوف • أمن المعلومات • تعمية مرئي • أليس وبوب (تعمية) • الطرف الموقع باستخدام المفتاح |
بوابة أمن المعلومات
بوابة تعمية
بوابة تقانة
بوابة علم الحاسوب