كيفية الحماية من هجمات قاموس كلمات المرور Password Dictionary Attacks

كيفية الحماية من هجمات قاموس كلمات المرور Password Dictionary Attacks ، تهدد هجمات القاموس أمن شبكاتك ومنصاتك ، حيث يحاولون اختراق حساب مستخدم عن طريق إنشاء كلمة مرور مطابقة ، لذلك تعرف على كيفية عملها وكيفية التغلب عليها.
الصورة الرئيسية
تحتاج حسابات المستخدمين على أنظمة الكمبيوتر ومواقع الويب والخدمات المستضافة إلى الحماية من الوصول غير المصرح به ، ومصادقة المستخدم هي الطريقة الأكثر شيوعًا للقيام بذلك ، حيث يتم منح المستخدمين معرف مستخدم فريد - للحسابات عبر الإنترنت ويكون هذا عادةً عنوان بريدهم الإلكتروني - وكلمة مرور ، ويجب توفير هذين الجزأين من المعلومات والتحقق منهما والتحقق منهما قبل أن يتمكن المستخدم من الوصول إلى الحساب ، بينما هجمات القاموس Dictionary attacks هي مجموعة من الهجمات الإلكترونية تشترك في أسلوب هجوم شائع ، حيث يستخدمون قوائم طويلة - قواعد بيانات كاملة أحيانًا - من الكلمات وجزءًا من البرامج ، ويقرأ البرنامج كل كلمة من القائمة بدوره ويحاول استخدامها ككلمة مرور للحساب الذي يتعرض للهجوم ، وإذا تطابقت إحدى الكلمات الموجودة في القائمة مع كلمة المرور الأصلية ، فسيتم اختراق الحساب.

وتختلف هذه الهجمات عن نوع هجوم القوة الغاشمة الأكثر بدائية the more primitive brute-force ، وتحاول هجمات القوة الغاشمة مجموعات عشوائية من الأحرف والشخصيات على أمل أن تتعثر على كلمة المرور عن طريق الصدفة ونتمنى لك التوفيق ، وهذه الهجمات غير فعالة ، فهي تستغرق وقتًا طويلاً وتستغرق وقتًا طويلاً من الناحية الحسابية ، ويزداد الجهد المطلوب لاختراق كلمة المرور بشكل كبير مع كل حرف إضافي تضيفه إلى كلمة مرورك ، وهناك مجموعات بأحجام أكبر في كلمة المرور المكونة من ثمانية أحرف مقارنة بكلمة المرور المكونة من خمسة أحرف ، وليس هناك ما يضمن نجاح هجوم القوة الغاشمة على الإطلاق ، ولكن مع هجمات القاموس إذا تطابق أحد الإدخالات في القائمة مع كلمة المرور الخاصة بك سينجح الهجوم في النهاية.

بالطبع ستفرض معظم شبكات الشركات عمليات إغلاق الحساب تلقائيًا بعد عدد محدد من محاولات الوصول الفاشلة ، وفي كثير من الأحيان على الرغم من أن الجهات الفاعلة في التهديد تبدأ من مواقع الويب الخاصة بالشركات والتي غالبًا ما يكون لديها ضوابط أقل صرامة على محاولات الوصول ، وإذا تمكنوا من الوصول إلى موقع الويب فيمكنهم تجربة بيانات الاعتماد هذه على شبكة الشركة ، وإذا أعاد المستخدم استخدام كلمة المرور نفسها فإن الجهات المهددة موجودة الآن في شبكة شركتك ، وفي معظم الحالات لا يكون موقع الويب أو البوابة الإلكترونية الهدف الحقيقي ، إنها تدوينة مرحلية في طريقها إلى الجائزة الفعلية لممثل التهديد - شبكة الشركة يسمح الوصول إلى موقع الويب للجهات الفاعلة في التهديد بحقن تعليمات برمجية ضارة ستراقب محاولات تسجيل الدخول وتسجيل معرفات المستخدم وكلمات المرور ، وستقوم إما بإرسال المعلومات إلى الجهات المهددة أو تسجيلها حتى يعودوا إلى الموقع لجمعها.

ما هو هجوم القاموس؟ 
هجوم القاموس هو نوع من هجمات القوة الغاشمة التي تستخدم قائمة من الكلمات للوصول إلى كلمة مرور شخص ما ، وتعمل هذه الهجمات على أساس أن معظم مستخدمي الإنترنت لا يزالون ينشئون كلمات مرور يسهل تخمينها ، وكلمات المرور السهلة هي كلمات مرور تستخدم :
  • اسم المستخدم أو شكل مختلف منه.
  • اسم قريب المستخدم.
  • اسم حيوان أليف.
  • الطعام / الشراب المفضل.
  • السيارة المفضلة.
  • أعياد الميلاد واحتفالات الذكرى السنوية.
  • تركيبة عددية بسيطة.
كيف تحمي نفسك من هجوم القاموس؟ 
هناك طريقتان يمكنك من خلالهما حماية نفسك من هجوم القاموس :

أولا : حماية قاعدة البيانات المحلية الخاصة بك 
الطريقة الأولى تتعامل مع حماية قاعدة البيانات المحلية الخاصة بك من السرقة ، ولهذا النوع من الدفاع فأنت بحاجة إلى إستخدام VPN ، وستقوم VPN بتشفير بياناتك وإعادة توجيه كل حركة المرور الخاصة بك من خلال خادم آمن ، وعندما يتم إعادة توجيه حركة المرور يصبح من المستحيل تقريبًا على شخص ما مراقبة حركة المرور الخاصة بك ناهيك عن سرقة شيء من قاعدة البيانات المحلية الخاصة بك ، بمعنى آخر سوف يحميك إستخدامك لـ VPN من احتمال أن تكون ضحية لهجوم القاموس ، وأقترح استخدام VPN معروف بأمانه مثل ExpressVPN ، حيث تقدم ExpressVPN لمستخدميها تشفير من الدرجة العسكرية وأحدث بروتوكولات VPN ، وضع في اعتبارك تثبيت VPN الخاص بك على جهاز الرواتر الخاص بك للتأكد من أن جميع أجهزتك المتصلة محمية في نفس الوقت.

ثانيا : تعقيد كلمات المرور الخاصة بك 
الطريقة الثانية التي يمكنك من خلالها تجنب أن تكون هدفًا لهجمات القاموس هي تعقيد كلمة مرورك ، وكما ذكرت أعلاه تستخدم هجمات القاموس قائمة مجزأة مسبقًا بكلمات المرور الشائعة واختلافات كلمة المرور ، وإذا كنت تستخدم كلمة مرور غير موجودة في تلك القائمة فأنت في أمان ، وإليك كيفية ضمان أن تكون كلمات مرورك قوية بما يكفي لمواجهة هجمات القاموس وهجمات القوة الغاشمة :
  • استخدم كلمات مرور طويلة ، ولا تمتلك كلمة مرور تحتوي على أقل من 8 أحرف.
  • استخدم مجموعة متنوعة من الأحرف الكبيرة والصغيرة ، وأضف بعض الرموز للمضي قدمًا.
  • لا تستخدم اسم عائلتك أو اسمك أو اسم قريب أو حيوان أليف في كلمة مرورك.
  • لا تستخدم كلمات بسيطة يمكن للمرء أن يجدها في القاموس.
  • تجنب تسجيل الدخول أو إنشاء كلمة مرور لأي موقع ويب HTTP ، وتأكد دائمًا من أن موقع الويب الذي تسجل الدخول إليه هو موقع HTTPS آمن.

كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.

أترك تعليقا

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم