مراقبة إدخال الضحية لكلمة السرّ يمكن للمهاجم في حال وجوده بقرب الضحية أن يراقب الضحية أثناء إدخال كلمة سرّه لحساب ما فيحفظ بضعة رموز وأحرف لبدايتها مثلا، أو لنهايتها أو ينصت السمع عند النقر على لوحة المفاتيح ليقدر طولها، ويستخدم هذه المعلومات الهامة في حصر الاحتمالات عند تخمين كلمة السرّ يمكن أيضا لمهاجم صبور أن يقوم بذلك على مراحل, كأن يراقب في أول مرة أول رمزين أو ثلاثة من كلمة السرّ، ثم بعد عدة أيام إن تسنى له الأمر، الحرفان الأخيران وهكذا حتى تصبح كلمة السرّ واضحة لديه. معرفة معلومات شخصية عن الضحية يستخدم الكثير من الأشخاص معلومات ترتبط بشخصيتهم عند انشاء كلمة السرّ، لغرض بسيط هو ضرورة حفظها. وهذا يعني أن المعلومات التي يعرفها المهاجم عن الضحية قد تؤدي إلى تخمين كلمة السرّ بشكل صحيح لو لم يتبع الضحية خطوات انشاء كلمة سرّ جيدة وخاصة البند الخاص بعدم ذكر معلومات شخصية عند انشاء الكلمة. كيفية تخمين كلمة مرور: 8 خطوات (صور توضيحية) - wikiHow. تنقّل في الكتيب eBook Navigation الهجمات على كلمات السرّ الهجمات الالكترونية الخبيثة Malicious Cyber Attacks الفهرس Index الفهرس الكامل Full Index اقرأ أيضا See Also كلمات السرّ Passwords الهجوم الأعمى Brute Force Attack هجوم القاموس Dictionary Attack اصطياد كلمات السرّ Passwords Phishing تسجيل نقرات المفاتيح Keystroke Logging تسرب البيانات Data Breaches برامج كشف كلمات السرّ Password Cracking Software برامج تجريب كلمات السرّ Password Testing Software مراجع References How to Guess a Password - WikiHow SplashData's Top 100 Worst Passwords of 2018
مقدمة يقوم المهاجم هنا بمحاولة اختراق حساب الضحية المحمي بكلمة سرّ Password ما عبر تخمين كلمة السرّ. كأن يحاول تركيبات من معلومات يعرفها عن الضحية، كرقم هاتفه أو تاريخ ميلاده أو اسم الزوجة أو الحبيبة، أو أسماء أفراد العائلة أو عبارات تملك معنى عاطفيا ما للضحية، أو الكلمات الشائعة، مثل 123456 و password و qwerty. أداة hydra لأختراق ال gmail - Termux_Andriod. أي تماما ما تعنيه تسمية هذه الطريقة حرفيا: تخمين كلمات السرّ. أيضا قد يحاول المهاجم تجربة كلمة سرّ لك يعرفها على حساب آخر لك على الانترنت فيما يسمى باختراق بسبب إعادة استعمال كلمة السرّ Password Reuse Hack الطريقة التي باتت تسمى أيضا حشو كلمات السرّ Password Stuffing. طرق لتخمين كلمات السرّ يمكن لتخمين كلمة سرّ الضحية استخدام عدة طرق نذكر منها الطرق التالية: كلمات السرّ الشائعة Frequently Used Passwords يحدث أحيانا أن يقوم المخترقون بنشر كلمات سرّ استطاعوا الحصول عليها سواء عبر اختراق الحسابات أو عن طريق اختراق خدمة ما تتضمن حسابات محمية بكلمات السرّ. تسمى هذه الحوادث بشكل هام حوادث تسرب البيانات Data Breaches حيت تكون بيانات تسجيل الدخول البيانات المسربة في هذه الحالة. يقوم الخبراء والباحثون عند نشر هذه الكلمات بتحليل تكرارها وتنوعها وطولها وصعوبة تخمينها، ويقومون بترتيبها حسب درجة تكرارها ونشر النتائج لكي يستفيد الآخرون من نتائج الدراسة.
إذا ما كانت كلمة المرور تحتوي على حرف كبير، سيكون هذا الحرف في أول كلمة المرور عادةً – يتبعه حرف متحرك. 3 اعرف إذا ما كانت كلمة المرور مقيّدة بأي متطلبات. اعرف ما إذا كانت هناك متطلبات خاصة لطول كلمة المرور (يجب أن تكون كلمات المرور مكونة من 6 رموز على الأقل في أغلب الأحيان)، أو متطلبات خاصة من حيث احتواء كلمة المرور على رقم واحد على الأقل، أو رمز واحد على الأقل، أو علامة خاصة. إن لم تكن متأكدًا، يمكنك تجربة إنشاء حساب جديد على الموقع الذي ترغب بتخمين كلمة المرور لحساب عليه، وسيظهر لك حينها متطلبات كلمة المرور. كيفية انشاء باسورد قوى و يمكن تذكره لحماية خصوصية حساباتك على الانترنت - اكسباند كارت. 4 اطلب المساعدة. إذا ما كانت واجهة تسجيل الدخول تحتوي على خيار تقديم المساعدة، اطلب دليلًا لمساعدتك على تخمين كلمة المرور. يمكن أن يكون الدليل سؤالًا على شاكلة "ما اسم امك الأوسط؟" أو "ما اسم أول حيوان أليف اقتنيته؟" ويمكن لهذه الأسئلة مساعدتك على تضييق نطاق التخمين. فعلى الرغم من أنك قد لا تعرف اسم أول حيوان أليف اقتناه ذلك الشخص، إلا أنه يمكنك التخمين من أسماء الحيوانات الأليفة الشهيرة، أو إذا ما أردت أن تكون أكثر خبثًا، يمكنك محاولة التطرّق لموضوع الحيوانات الأليفة في حديث مع الشخص الذي ترغب بتخمين كلمة مروره.
كما يقوم المخترقون بذلك أيضا لكن بغرض استخدام لوائح هذه الكلمات كقواميس في هجوم القاموس Dictionary Attack على كلمات السرّ.
الطعام المفضل إليه. الكتاب الذي يفضله. أفكار مفيدة إذا ما كنت تعرف عدد حروف كلمة المرور، يمكن لذلك أن يوفّر عليك الكثير من الوقت. عند اختراق حساب شخص آخر، تأكد من أنك لست مراقبًا. إذا ما كنت تعرف الشخص على مستوى شخصي، فكّر في اهتماماته وهواياته حيث أن ذلك قد يساعدك على تخمين كلمة المرور. قد تكون كلمة المرور حسّاسة لحالة الأحرف، ومن الممكن أن يكون الشخص قد استخدم تركيبة غريبة من الحروف الكبيرة والصغيرة. ضع ذلك بعين الاعتبار. أحيانًا ما يستخدم الأشخاص المصادر عوضًا عن الأسماء. تحذيرات قد يمتلك البرنامح الذي يحوي الحساب الذي تحاول تخمين كلمة مروره "صمام أمان" – على سبيل المثال، يمكنك كتابة كلمة المرور الخاطئة 3 مرات فقط كلّ دقيقتين. سيؤدي استهلاك هذا الحد بسرعة كبيرة، خصوصًا في رموز غلق الهواتف المحمولة، إلى الإغلاق بشكل كامل وعدم السماح لك بالمحاولة مجددًا. لا ترتكب أيّ أعمال مخالفة للقانون حتى لا تتعرض للعقوبة. المزيد حول هذا المقال تم عرض هذه الصفحة ٨٢٬١١٥ مرة. هل ساعدك هذا المقال؟
5. اختراق بالاحتمالات يحاول المخترق الوصول إلى مئات أو حتى ملايين من الاحتمالات المحتملة من قائمة محددة مسبقًا للكلمات أو القاموس من أجل المصادقة لكلمات المرور. 6. التسجيل من خلال ضغط المفاتيح يعتبر التسجيل من خلال الضغط على المفاتيح، والمعروف أيضًا باسم ( keylogging) تقنية تتضمن استخدام برنامج للتسجيل أو من خلال تسجيل كل ضغطة حتى يتمكنوا من الحصول على معلومات سرية مثل كلمات المرور دون معرفة المستخدم الذي لا يطمئنون إليه. كيف تعرف مدى قوة الباسورد الخاص بحساباتك بشكل عام، من السهل على المتسللين استغلال حسابات عبر الإنترنت و اختراقها باستخدام كلمات مرور ضعيفة, لذلك إذا كنت تريد معرفة المدة التي يستغرقها اختراق كلمة المرور، فعليك باستخدام مدقق قوة كلمة الباسورد الخاص بك مثل: للتعرف ما اذا كان الباسورد الخاص بك قوي او ضعيف ( How secure is my password) قوة اختيار الباسورد شىء مهم للغاية لأنها تقيس مقاومة كلمة المرور ضد هجمات قوة التجربة العشوائية أو التخمين, و سيمكّنك هذا من إنشاء كلمات مرور لا يمكن التنبؤ بها او الوصول اليها بسهولة. و هناك اخطاء شائعة يجب تجنبها عند انشاء الباسورد الخاص بحساباتك على الانترنت و تشمل إذا ارتكبت بعض من هذه الأخطاء الشائعة عند تحديد الباسورد الخاص بك، فأنت بذلك تترك معلوماتك الشخصية عرضة للمخترقين عبر الانترنت.