امن المعلومات والشبكات : المخاطر والاثار والحلول (5-8)

Spread the love

5. كلمات السر وأثرها في الأمن

تستخدم كلمة السر للتأكد من هوية الشخص المستخدم للحساب, وذلك ليتم السماح له باستخدام خدمه أو جهاز ما. لكل حساب يوجد له اسم وكلمه سر. فالاسم يمكن أن يكون معلوم, ولكن كلمة السر يجب أن تكون سرية, لا يعلمها إلا صاحب الحساب. ويوجد, غالباً, أنواع عده من المستخدمين, كلاً له مميزات وصلاحيات ومسئوليات معينة. فلاستخدام خدمة معينة, يجب توفر اسم حساب مسموح له بهذه الخدمة, وكذلك كلمة السر الخاصة به.

 

صاحب الحساب يتحمل المسؤولية الكاملة عن جميع العمليات التي تتم عن طريق حسابه. ولذا على المستخدم اختيار كلمة السر بعناية والمحافظة على سريتها, وذلك بأتباع التعليمات الخاصة بكلمات السر في المنشأة. ولقد قمنا في جامعة الملك سعود بإعداد تعليمات كلمة السر. نسخة من هذه التعليمات مرفقة في الملحقات.

 

 

أن استخدام كلمات السر للتحقق من شخصية المستخدم له عيوب عدة. أحدها عدم وعي المستخدمين بأهمية وتأثير هذه الكلمات على أمن الحاسبات والشبكات والمعلومات في المنشأة بشكل عام. ففي الغالب يعتقد المستخدم أن عواقب سوء استخدام حسابه الخاص تقع على ملفاته الخاصة فقط, بينما هذه العواقب يمكن أن تشمل جميع المستخدمين وأنظمة الحاسب والشبكات في المنشأة. ففي إحدى المنشآت الكبيرة نسبياً ذات العلاقة بالحاسب وجد أن اكثر من 90% من كلمات السر ضعيفة وأمكن كسرها خلال فترة وجيزة باستخدام برامج متوفرة في الإنترنت تقوم بالبحث في جميع البدائل (brute force search). ويتوجب على المنشأة وضع وتنفيذ سياسة واضحة وآمنة لحسابات التشغيل وكلمات السر, فمن خلالها يتم إجبار المستخدم على تغيير كلمة السر بعد مضي فترة من الزمن, وعدم السماح باستخدام كلمة سر استخدمت في الماضي القريب, وإقفال الحسابات التي لم يستخدمها أصحابها لفترة طويلة وكذلك ذات كلمات السر الضعيفة, وتحديد موعد لبدء وإغلاق الصلاحيات وخاصة للأعمال الموسمية, والاحتفاظ بسجل لمحاولات الدخول المتكررة على النظام وتحليله بشكل دوري, وتحديد عدد محاولات الدخول الفاشلة قبل إغلاق الحساب, و إعلام المستخدم بمحاولات الدخول الفاشلة بالإضافة إلى آخر مرة تم فيها الدخول, والحرص على إبلاغ كلمة السر بشكل سري وللشخص المعني مباشرة.

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً