نـقـاش قلب جميع مفاهيم الحمايه ( هل كلمه السرالقويه غير معرضه للسرقه )

المصدر: قلب جميع مفاهيم الحمايه ( هل كلمه السرالقويه غير معرضه للسرقه )
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

ربما يكون عنوان الموضوع ملفت للنظر ولكن خطر فى بالى هذا السوال

بعدما قمت بالاطلاع على احدى المقالات الاجنبيه التى تتكلم بهذا الخصوص

فصاحب المقال يتكلم عن هل كلمه السر القويه والطويله التى تحتوى على حروف وارقام هل هى غير معرضه للسرقه بل وكشفها بسهوله

مفهوم نعرفه جميعها وهو قم بوضع كلمه سر قويه لحسابك ( فى المنتدى فى مواقع التواصل الاجتماعى فى الايملات او غيرها من الامواقع الاخرى التى تطلب كلمه سر لانشاء حساب جديد )

لكن هنا السوال :-

ما هو مصير كلمات السر هذه هل تعتقد انك بامان بعدما قمت بتعقيدها ؟؟؟

هل فعلا طول وتعقيد كلمه السر يصعب من اكتشافها ؟؟؟

خلينى اسئل السوال بشكل اخر ماذا ستفعل اذا تم اصابتك باحدى الملفات الخبيثه والتى هى مخصص لذلك الكيلوجر keylogger او تم اصتياضك عن طريق المواقع المزوره Phishing ؟؟؟

ماذا ستفعل لك كلمه السر الطوليه التى هى مخزنه فى جهازك وقتها او حتى فى متصفحك ؟؟؟

نقاش من العيار الثقيل اتمنى التفاعل فيه حيث ان صاحب المقال

كلامه منطقى جدا فيما يقوله وله وجه نظره

ما فائده كلمه السر الطويله والمعقده اذا باحدى الطرق البسيطه يمكن كشفها وحتى وان كانت تحتوى على حروف وارقام

هل نحن بحاجه الى تشفير كلمات السر تلك

كيف ساحتفظ بكلمات السر الخاصه بى وهى اصلا غير مشفره ومعرضه فى اى وقت للانكشاف طلما انا محتفظ بها على جهازى

ايضا السوال موجه لاصحاب المواقع الكبرى ايضا ماذا ستفعل اذا تم سحب قاعده بيانات الاعضاء لديك

وسحب جميع الحسابات التى عندك وقتها يمكن عرض جميع اسماء المستخدمين وكلمات السر الخاصه بهم

اذا ما فاده طول كلمه السر فى هذا الامر وانها لم تكن مشفره

نقاش ممتع وبانتظار التعليقات

تحياتى وتقديرى

اخوكم ومحبكم دوما

مصطفى & Black007

 

ساطرح انا عليك سؤال فلو مثلا تم سحب قاعدة البيانات لمنتديات زيزوم فسيتم كشف كل كلمات السر فماذا فعلت ادارة المنتدى للحماية من هذا الامر

 

شخصيا لا اعتقد ان تشفير كلمة السر بحروف وارقام سيصعب اخذها من قبل الهكرز
كيلوجر صغير قوي يأخذ كل شيء منك وانت لا تدري
المهم ان تكون واعي امنيا للحفاظ على حسابك

 

فى جميع الاحوال جميع المواقع والمنتديات لها نظام حمايه خاص بها ليس الكاسبر او غيرها لانى لا اتحدث هنا عن حمايه السرفر

ولكن اتحدث عن حمايه الملفات الخاصه بالموقع

حتى وان تم اختراق السرفر فما سيجده الهاكر امامه ملافات مشفره

وربما ياخذ بعض الوقت لكسر وتحليل تلك الملفات الاتسخراج ما يحتاجه منها

لكن السوال للمواقع التى لا تشفر قاعده بيناتها ما مصيرها

ماذا افاده كلمه السر الطويله التى وضعها الادمن صاحب الموقع فى الحفاظ على حسابه من السرقه

هنا هو السوال

هل بطول كلمه السر وتعقيدها بحروف وارقام لا يمكن كشفها بالطبع لا يمكن كشفها وبسهوله

طلما ان كلمه السر فى الاصل ليست مشفره

بالفعل يمكن سحب اى شى لكن السوال موجه لمن يقوم بعمل كلم سر طويله وربما يصعب عليه حفظها فيقوم بتدوينها لديه

دون اى حمايه

فاصبحت كلمه السر نقمه خير من انها نعمه

بمعنى انه عقدها على نفسه وفى نفس الوقت بسهوله يمكن سحبها طلما انها مخزنه فى جهازه

تحتاج الى تشفير تلك الكلمات

 

بصراحة اخي مصطفى كل كلمات السر محفوظة في المتصفح
لكن انا حذر من تشغيل اي برنامج مريب الا بعد فحصه وتدقيقه

يمكن تحميل احد البرامج لحفظ كلمات السر لمن لا يفقه في الحماية

 

وهذا ما اريد الوصول له من ناحيه الامان فى المتصفحات

هل فعلا المتصفحات بحفظك لكلملات السر فيها تعتبر فى امان

لى موضوع اخر ساتكلم فيه عن الحمايه داخل المتصحات

بالتحديث المستمر وربما من كثره كشف الثغرات التى يتم اكتشافها ويتم ترقيع هذه الثغرات فى المتصفحات

وجميعنا يبحث عن السرعه فى التصفح بدون امان

معادله صعبه

امان + سرعه ( لن تجد حل وسط بين الاثنين ) لان الزياده فى اى شى منهما يوثر على الاخر

 

السلام عليكم ، كيفكم أيها الرفاق الكرام ، أتمنى أنكم جميعا بخير ..

بكل الأحوال ودائما وأبدأ كلمات المرور يجب أن تكون صعبة التخمين،
وتكون من رموز وحروف كبيرة وصغيرة وأرقام ، وتكون طويلة ويفضل أن لا تقل عن 16 خانة..
ومع هذا وذاك لاتسمح للمتصفحات بحفظها + ويلزم تشفيرها بتشفير قوي وموثوق
ولا تفتحها حتى مجرد فتح على جهازك وهي غير مشفره ..

أنا أنصح بحفظ جميع الحسابات ببرنامج ‏‏KeePass وإذا جيت تسجل دخول فقط افتح برنامج ‏‏KeePass وانسخ الأسم والباسوورد والصقهما في مكان تسجيل الدخول وهما مشفران

 

اهلا بيك اخى الغالى

تمام هذه هى بحمايه برنامج

لكن الراى الشائع انه بعدما تقوم بتعقيد كلمه المرور

تعتقد انك بامان ويقول المستخدم انا موامن بدون برنامج لانى قمت بتعقيد وتطويل كلمه السر

وهذا ما يحاول المقال ان يقوله لنا لذلك احببت ان نتنافش فى الامر وجه نظر الكاتب صحيحه فيما يحاوله سرده

لان بجميع الاحوال التفكير السائد هو ما ذكرته لك

لذلك قلت قلب مفهوم الحمايه بان بتقويه كلمه السر وتطوليها يصعب كسرها

 

السلام عليكم
نعم الباسورد القوي مهم وصعب كشفه بالتخمين
لكن بخصوص اختراق بالموقع هذا مشكلة الموقع
اما بخصوص تشفير الكيبورد من الانتي (مطلوب)
واما بخصوص المتصفح ان كنت من النوع الذي تحفظه يجب عليك الانتباه كثيره لابد من وضع طريقه للحمايه وتوجد طرق للحمايه من اخذ الباسبورد لا تتركه هكذا
ممكن عن طريق رابط يتم السرقه
كانت هناك ثغره في فايرفوكس اصدار 42 او 41 وهي عن طريق رابط يتم سرقة ملف Profile الذي داخله كلمة المرور والتصفخ والاضافات وكل شيء
قم بتشفير كلمة المرور الموجوده في الفايرفوكس عن طريق ماستر كي موجوده في الاعددات واكتب كلمة مرور صعبه

بالتوفيق لكم

 

وهذا ما يحاول صاحب المقال ايصاله لنا جميعا

يحاول ان يقول ان كلمات السر الطويله ليس منها فائده طلما انها غير مشفره

 

الحل الوحيد

 

موضوع حساس و انا اتفق معك في كل ما قلت
و بالنسبه الي فانا استعمل اضافة Lastpass و فيها جميع كلماتي السرية
و مشكور على الموضوع المفيد

 

موضوع شيق وحساس كالعادة

اظن ان وما اتبعه تسجيل الخروج ونقرتين على CCleanerتكفي

 

وعليكم السلام
اضن برامج the Hydra او John the Ripper في الكالي لينيكس
كفيلة بتخمين او كسر تشفير اغلب كلمات السر .​

 

*وعليكم السلام ورحمة الله وبركاته*

موضــــــــــوع جميل وشيق للنقاش أخـــــــــي مصطفى

صحيح أن كلمة السر الطويلة والمعقدة لا تحميك من إختراق حسابك

لكن في المواقع الكبيرة مثل مواقع التواصل الإجتماعي و حسابات جوجل و مايكروسوفت

وياهو و تويتر و كل المواقع الكبيرة و حتى مواقع البيع والشراء على الأنترنت حذت حذو

نظام الحماية المستخدم في البنوك العالمية وهي التحقق بكود يصلك الى الهاتف وتدخلة

للدخول الى حسابك وهنا حتى أكبر هاكر في العالم لن يستطيع الدخول الى حسابك إلى عن طريق الكود

وهناك نظام حماية أحر إعتمدته جوجل في السنوات الأخيرة وهو عن طريف USB نظام خارق في الحماية

وهذه صورة من حسابي على الفيس و جوجل عندما أريد الدخول

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

حتى و إن عرف الهاكر كلمة السر و الإيمل لن يستطيع الدخول مستحيـــــــــــل و إن حاول الدخول تأتيك رسالة

تخبــــــــــــــرك أن أحدا ما حاول التلاعب معك هههه


وجزاك الله كل خير على طرح النقاش الهام أخي مصطفى

والسلام عليكم ورحمة الله وبركاته



​

 

لا يكفى ابدا النقر بضع نقرات وانتهينا الموضوع كبير

لكن انا لم اقصد هنا التخمين

وانما قصدت ان الكلمات محفوظه بالفعل لديك دون تشفير او حمايه لذلك يسهل سحبها وسرقتها مهما كان طولها

فعلا التخمين صعب جدا وهذا ينتطبق عندما تحاول كثر مفتاح او كلمه باسورد لملف مها فتخيل معى اخى ميدو

ما الوقت الذى تستهلكه تلك البرامج للتخمين على كلمه السر

نفس النظام المتبع فى تخمين اى حساب او حتى مفتاح الوايرلس حتى

كلها تعتمد على قواميس مكتوبه يتم تجربتها للوصول للكلمه الصحيحه ناهيك عن الوقت

لكن الاختراق بشكل مباشر يعرضك لسحب الباسورد وهى فى الاصل غير مشفره

فهناك اختلاف كبير

بين ان تقوم بعمل كراك لباسور وان تقوم بسرقتها بشكل مباشر

وهذا ما ارد صاحب المقال توضيحه عندما قرائته المقال مكون من 7 صفحات على ما اتذكر وهو غزير جدا بالمعلومات الرائعه

كلام جميل جدا وفى محله

لكن هل تعرف ان هناك ثغره ما فى هذا النظام وساشرحها لك

اول شى يفكر فيه الهاكر ولكى تكون باحث امنى متمكن عليك ان تفكر بشكل مختلف او تفكر مثلما يفكر

يوجد شى اسمه footprinting او البصمه او نقدر نسميها جمع المعلومات

بجميع الاحوال انت مسجل على موقع التواصل الاجتماعى ومسجل رقم هاتفك هناك

يمكن الاستفاده من هاتفك بتحويل جميع جميع الرسائل الى المخترق ولا تقولك كيف ذلك لكنها ممكنه

اذا اصبح النظام بلا حمايه وفى النهايه ايضا حصلت على ما اريده

 

صحيح هي ممكنة إذا سقط نظام الحماية وهنا يعني سقوط الموقع كله

لكن مستحيل يتم الإختراق إلا إذا سقط الموقع كله و سقطت قاعدة بيناته

لأنه لا يستطيع الحصول على رقم هاتفي و الرسائل إلا بسقوط الموقع

وهاذ أمر صعب وشبه مستحيل نحن نتكلم عن جوجل و فيس بوك و مايكروسوفت

والبنوك العالمية بها خبراء حماية منقطعي النظير أدمغة خارقة في الحماية

وحماية الهاتف أصبحت نوعا ما قديمة العالم الغربي إتجه الان إلى الحماية بلبصمة عبر الأنترنت

وهم يدرسون الان الحماية عبر قزحية العين الحماية في تطور مستمر

وفي الأخير شكرا لتجاوبك أخي مصطفى النقاش معك ممتع و ثري بلمعلومات

و كل شيء ممكن لا يوجد شيء مستحيل بتاتا
​

 

يوجد الكثير من التطبيقات والاضافات الفعاله فى حفظ وتشفير كلمات المرور وهذا أمر جيد
لكن هل من خطر من أصحاب هذه التطبيقات كما نعلم ان معظم التطبيقات تقوم بجمع المعلومات عن المستخدم بغرض التحسين هذا فى الظاهر!!
وقد ظهر مأخراً ان برامج حمايه له سمعتها تجمع المعلومات ثم تبيعها وهذه ينطبق على الكثير من التطبيقات والاضافات