الرئيسية > عام > تشفير كلمة المرور

تشفير كلمة المرور

تحتاج الكثير من البرامج إلى وضع كلمة مرور عند فتح الملف الخاص بها و إدارة المستخدم،
و كثيرا ما أجد داخل ملفاتها ان كلمة المرور مكتوبة حرفيا كما هي (حتى في أفضل البرامج) و هذا كفضح عورة احدهم إن جاز التعبير
علينا ان نتيقن ان كلمة مرور المستخدم هي جزء من شرفه لا يجب الاطلاع عليها حتى ولو كنت في اعلى مستويات الادارة
طيب : سيرد في خاطرنا ان نقوم بتشفير تلك الكلمة  عند وضعها في الملف او قاعدة البيانات و عند الدخول Login نفك التشفير عنها و نطابقها مع الكلمة المكتوبة اثناء الدخول و لكن في البرامج المفتوحة المصدر او إذا كانت الخوارزميات التشفير ضعيفة سيستطيع احد المؤذيين أن يقوم بفك التشفير و الحصول على الكلمة مما يعرض المستخدم إلى انتهاك حرمته.

لماذا تنتهك حرمة المستخدم
1- قد يكون قد وضع اسم امه، و في المجتمع العربي لا نحب ان نذكر اسماء امهاتنا 🙂
2- قد تكون هي نفس الكلمة التي يستعملها في فتح بريده مما يعرض المستخدم لسرقة البريد
3- ممكن ان نستخدم كلمة المرور للدخول باسمه و القيام بعمليات غير صحيحة (محاسبيا) للتأثير على سمعة المستخدم

ما العمل

درج في السنوات الاخير استخدام اسلوب الـ CRC للتأكد تغير ملف معين  تم استعمالها في مطابقة كلمات المرور
و لكن بقيت هذه ضعيفة لانها 32 بت

و لتشبيه الـ CRC  للأذهان هي كجمع احرف الأسكي لجملة مع بعضها لينتج رقم منها و لكنك لن تعرف ماهي الاحرف التي ولدت الرقم (طبعا هذا الطرقة ضعيفة جدا)

حتى ظهرت تقنيات HASH هاش علية المستوى تقوم بتوليد رقم طويل مستنتج من كلمة او  ملف يتم الاحتفاظ بهذه النتيجة لمقارنتها فيما بعد للتاكد من أن الملف لم يتغير أو تم العبث به، أو أن الكلمة المدخلة متطابقة مع الكلمة عند الاحتساب أول مرة.

مثلا سوف نستعمل خوارزمية MD5 و هي الأشهر
عند تعيين كلمة المرور للمستخدم نقوم باحتساب كلمة المرور له مثلا arab فنجد النتيجة
cbbe686bd3f5b6236180ea0230158024
نحتفظ بالنتيجة في الملف أو قاعدة البيانات و تكون هذه الخربشة بمثابة كلمة المرور
عند الدخول Login يدخل المستخدم كلمته aran مثلا أخطأ في الكتابة n بدلا من b
نحتسب الـ MD5 لكلمته فينتج
ff5ba00f4812d3e294dee8a655781884
لاحظ انها اختلفت بشكل كبير عن الاحتساب الاول مما يدل على ان الكلمة ليست صحيحة
وهنا نضمن عدم سرقة كلمة المرور و لكن نستطيع تغييرها متى نشاء

لذلك إذا لاحظنا ان هنالك بعض المنتديات التي تستطيع إعطاءك كلمة المرور التي نسيتها هذا يعني انها تحتفظ بنسخة عن كلمة المرور الخاصة بك مما يعرضك لعدم الأمان، اما المنتديات التي لا تستطيع غير تغيير كلمة المرور و ارسال لك الكلمة الجديدة فهذه تستعمل مبدأ HASH الهاش.

Advertisements
التصنيفات :عام
  1. لا توجد تعليقات حتى الأن.
  1. No trackbacks yet.

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: