النتائج 1 إلى 15 من 15
- 27-08-2006, 12:35 PM #1
مهم للجميع ... تقنية حماية الباسووردات
بسم لله الرحمن الرحيم
----------------
أول حاجة كتر اوي الأيام دي ان اشخاص يتسرق منهم ايميلاتهم ... وغالباً بيكونو من رواد مسنجر ال yahoo
المشكلة بتنقسم لجزئين
مشكلة الباسوورد
ومشكة حمايةالباسوورد
----
نبدأ
بمشكلة الباسوورد
معظم الاشخاص اللي بيتسرق الباسوورد بتاعهم بيكونوا حطين باسووردات ساذجة جداً
يعني مثلاً :
أنا هاني
شبراوي شديد
مواليد النكسة
هاني1974
رقم تليفون
تارخ ميلاد ( مثلاً 19871013)
(أغرب باسوورد شفته على الرغم من سذاجته )
" أنا فلان و فلان دا انا فا افتح بالزوق يا مسنجر و إلا" ( بيفكري بافتح يا سمسم )
عرفت الباسووردات دي منين ... ( دا موضوع تاني )
المهم
ازاي نخلق باسوورد فعلاً يكون صعب اختراقة
1- نزود عدد الأحتمالات باكبر شكل ممكن
ودي بتكون بشقين
زيادة عدد الرموز
وزيادة عدد احتمالات الرموز دي
فا بدل ما تكون حروف بس
أوحروف وكلمات بس
تكون حروف وكلمات ورموز
مثلاً
AHMED
1987
@))% ( دي 2005 بس بعد الضغط علىزر ال Shift )
لما نيجي نركب الباسوورد ده مثلاً
ِAHMED1987@))%
نلخبطها أكتر
A1H9M8E7D@))%
طيب ايه فايدة لخبطة الحروف دي كلها منا اصلاً مش هفتكرها
بعد شوية هتفتكرها و هيا احسن ما الأيميل بتاعك هيتسرق
طيب ازاي ؟
أنتا لو فرضنا عملنا الباسوورد
AHMED
بس ...
بكون عدد الأحتمالات
26 × 26 × 26 × 26 = 456976
رقم مش كبير اوي في عالم الكمبيوترات
لكن في الحالة التانية
AHMED1987@))%
هتلاقي ان عدد الاحتمالات بقا
46 × 46 × 46 × 46 × 46 × 46 × 46 × 46×46×46×46×46= 89762301673555234816
بس !!!
اعتقد حسيت بالفرق
(فرق ايه يا عم !!! )
نبص للموضوع من وجهة نظر السارق
وهوا واحد من احتمالين
يا اما هيسرق الباسوورد عن طريق التجربة ( يجرب باسووردات لحد ما تنجح واحدة منهم )
أو يعتمد على ثغرة امنية و ان يكون الموقع ده ضعيف ومعتمد على تقنية تشفير من التقنيات القديمة لل MD5 زي 16 bit و 32 bit
المهم
لو كان الشخص الأول
هيفضل يجرب
لو فرضنا انو بيخلص 1000 احتمال في الثانية يعني قدامة 456 ثانية وشوية كسور و يقدر يكشف الباسوورد الأول
بينما في حالة الباسوورد الثاني
قدامة
89762301673555234 ثانية
يعني
1496038361225920 دقيقة
يعني
24933972687098 ساعة
يعني
1038915528629 يوم
يعني
3092010501 سنة
يعني
حوالي 3092010 ألفية .. علشان يكتشف الباسوورد
(سؤال ... تفتكر انه ممكن يعيش الفترة دي ؟؟ )
يبقى دلوقتي عرفنا اننا علشان نعمل باسوورد حلوة
نحط فيها الأسم مثلاً
ورقم
ورمز من رموز ال Shift
وبالتالي يحلم المخترق ان يعرف يدخل عن طريق التجربة
نيجي لأخ من النوع التاني اللي بيعتمد على الثغرات
يفضل دايماً انك متحطش باسووردك الأساسي في المواقع التعبانة او اللي ملهاش لزمة ... لإنك كأنك بتحط الباسوورد بتاعك في الشارع
طيب ازاي تعرف ان الوقع اللي انتا فيه مؤمن ؟
بيكون مؤمن من ناحيتين
من ناحية نقل البيانات بتقنية SSL غالباً يفضل تكون من 128 فما فوق
وتقنية تشفير البيانات المحفوظة MD5 وغالباً يفضل تكون فوق ال 128 بت
* تعليق : تقنية ال MD5 دي خوارزمية بتعمل على تحويل الباسوورد بتاع إلى عدد من الحروف ثابت مهما كان عدد حروف الباسوورد بتاعك الأصلي
بمعنى
ان التشفير بتقنية MD5 64 bit
بتحول كلمة
Mahmoud
to
eacf83562514e9ff7012ea869f8a2f8b
وكلمة
hi
برضو لـ
49f68a5c8493ec2c0bf489821c21fc3
وكلمة
DipalmatoylPhosphotodilCholine
برضو بيحولها لـ
5dcacfdb5621c2006bbf514d110cd0e9
بمعنى انك مهما حطيت عدد حروف هيكونوا في الآخر 64 حرف ورقم
و انو لو كان 32 بت أو 128 أو 256 أو 512 بت ... هيتحولوا للعدد دا حتى لو كتبت رمز واحد
ملحوظة : تقنية MD5 512bit مقتصرة داخلامريكا فقط
ونقطة كمان ... الخوارزمي دي بتسير في اتجاه واحد ...
بمعنى انها مينفعش تعرف الشفرة ومن خلالها تعرف لباسوورد
** تعليق تاني : ايه هيا الخوارزمية .. ببساطة شديدة مجموعة خطوات بتطبق على حاجة علان تدينا حاج تاني ... ابسط مثال ليا ... الطبخ ... بتطبخ وفق لخطوات معينة مينفعش خطوة في مكان التانية علشان تديك ناتج معين ثابت
المهم
نرجع بقا
لنقطة كون المشكلة من المصدر ..
مثال ليها برنامج الياهو ( اكتربرنامج بتسرق منو باسووردات )
السبب في ان معظم الباسووردات اللي بتتسرق بتكون بتاعت ياهو مسنجر ..
وده يعود كون البرنامج ده شفرته البرمجية بقت مكشوفة تماماً للهكر ...
فمهما اتنططو بتوع ياهو ... مش هيدوك امان كامل.. لحد ما يعملوا مسنجر جديد تماماً من الصفر... واعتقد دا صعب
المهم
حاجة أخيرة كمان
الانترنت ..اتخلق من غير حدود
فمهما حصل مش هتعرف تعمل حد عند حجاتك الشخصية
بمعنى ... النت مفهوش حاجة مستحيلة ...
والأمان معدوم فيه كلياً
الموضوع لحد هنا خلص
أي أسئلة ..
أن شاء الله على قدر معلوماتي الضئيلة هحاول أساعد
(انا مش خبير كمبيوتر ولكن الموضوع تراكمي بالخبره من 1989 ... فا اعذروا اي خط بدر مني )
تحياتي للجميع
- 27-08-2006, 12:57 PM #2
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
موضوع جميل و شيق
نشكررررررررررررررررك
- 27-08-2006, 02:31 PM #3
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
مشكور عزيزي
- 28-08-2006, 08:33 PM #4
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
جزاك الله خيراً
- 28-08-2006, 09:34 PM #5
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
وهذا موقع برنامج مجانى يقوم بعمل الباسوردات الحصينة وكذالك يقوم بتخزينها لك للحصول عليها وقت الحاجة كما انه يحتوي علي اصدار عربى
- 29-08-2006, 01:24 AM #6
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
شكراَ أخى الكريم على الموضوع المهم و الرائعآخر تعديل بواسطة Invisable Angel ، 29-08-2006 الساعة 01:26 AM
- 29-08-2006, 01:41 AM #7
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
شكراً اخواني على الدعم
وارجوا ان تكونوا المعلومه وصلت
بخصوص البرنامج اللي يسجل الباسووردات (اللي ذكره الأخ) ... فا انا ليا تعقيب عليه
س : كيف يحفظ البرنامج الباسوورد ؟
ج : بطريقة مشفره على الجهاز
س : و كيف يعرف البرنامج ان الباسوورد اللي تدخله هو الصحيح ؟
ج : عن طريق انه بيسير بطريقه عكسية ويقارن الباسوورد المسجل مع الباسوورد اللي لسا حاطه
س : ماذا اذا اخترق هاكر الجهاز واستطاع الوصول لهذا الملف الذي يحتوي على (كل) باسوورداتك ؟؟؟
ج : !!!!!
تحياتي
Gm
- 29-08-2006, 02:17 AM #8
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
موضوع مفيد ومعلومات حلوة بس اعتقد انها قديمة وفى طرق كثيرة جدا غير نظام التشفير وبرامج توقع الباسوردات
زى النت كات دا غير اللينكس اللى بيختص بالمواضيغ اللى زى كدة
مع العلم ان برامج توقع الباسوردات دلوقت مش بتشتغل على الياهو والهوت ميل والبرامج المعروفة . بكتيرها تشتغل على دردشة فى موقع
- 29-08-2006, 03:05 AM #9
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
السلام عليكم
موضوع مهم باركالله فيك
اخي الكريم وجعلها الله في كيزان حسناتك
- 29-08-2006, 03:36 AM #10
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
المشاركة الأصلية كتبت بواسطة Dr.GM
- 29-08-2006, 12:36 PM #11
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
المشاركة الأصلية كتبت بواسطة المبتدىء الشرس
لإنك طلبت مني وضع باسوورد على الملف
برجاء التفكير فيها مره اخرى
- 29-08-2006, 12:40 PM #12
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
المشاركة الأصلية كتبت بواسطة السوهاجى
(بالمناسبه انا قعدت سنه كامله في سوهاج ... بلد والناس اللي فيها )
بخصوص تعليقك
استاذي العزيز ...
البرامج دي كانت موجوده من قديم الأزل
من 1980 تقريباً
وكانت حاجة اساسية في الاختراق
ولكن في الوقت الحالي ... اصبحت فرعية ( او بمعنى اصح .. أكساسوري )
يعني الهكر الحقيقي بيستعمل كل الأساليب المتاحه و مبيقولش دا قديم ودا جديد
عن تجربة ... وخصوصاً لو تعلق الموضوع بفلوس هتتسرق
وبخصوص نظام التشغيل الأقوى في حكاية التشفير فهو ال Unix وليس اللينكس
وتحياتي ليك ولكل الأخوه الأفاضل
Gm
- 29-08-2006, 01:45 PM #13
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
المشاركة الأصلية كتبت بواسطة Dr.GM
- 29-08-2006, 02:51 PM #14
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
اخي العزيز ...
==========
Encryption by Master Password You can protect all your Identities and Passcards with the Master Password thus making them inaccessible to unauthorized users and unreadable by hackers even if they are stolen. We use AES encryption for increased protection. ==========
بعض النظر عما يقال من حماية
الهكر لا يقف عنده حاجز
يا اخي دول دخلوا قاعده بيانات البنتاجون من سنتين
و اخدوا بيانات ناس كتير شغاله فيه
تفتكر الناس دول مكانش عندهم برنامج حمايه ؟؟؟
كل اللي عايز اقوله ان الحماية على الأنترنت لا تزيد عن 40% ويمكن اقل
وعلى اي حال شكراً على البرنامج
ولكن وجهة نظري انا أني لا احفظ اي باسوورد في الكمبيوتر مهما كان مشفر
والأفضل حفظه في الدماغ لإن مفيش حد هيعمل عليك فيه هاكنج
وتحياتي
GM
- 29-08-2006, 02:55 PM #15
مشاركة: مهم للجميع ... تقنية حماية الباسووردات
ايه اخبار الهوتميل؟ طمنا الله يخليك
المواضيع المتشابهه
-
حماية الاكسبرت
By المخزومي in forum برمجة المؤشرات واكسبرتات التداول - Experts Advisor EAمشاركات: 4آخر مشاركة: 23-08-2009, 06:04 AM -
مؤشر جديد بحاجه لفك حماية
By samer_palstine in forum برمجة المؤشرات واكسبرتات التداول - Experts Advisor EAمشاركات: 45آخر مشاركة: 11-05-2009, 05:39 PM -
كيفية حماية مؤشر او اكسبرت
By salam in forum برمجة المؤشرات واكسبرتات التداول - Experts Advisor EAمشاركات: 5آخر مشاركة: 09-04-2009, 08:34 PM -
وجهة نظر اقتصادية - حماية الاقتصاد الحقيقي
By التحليلات والأخبار in forum سوق تداول العملات الأجنبية والسلع والنفط والمعادنمشاركات: 0آخر مشاركة: 14-11-2008, 11:03 AM -
فنون حماية رأس المال (وقف الخسارة أو الأوبشن) للنقاش
By حسون in forum سوق تداول العملات الأجنبية والسلع والنفط والمعادنمشاركات: 9آخر مشاركة: 29-03-2005, 11:04 AM