الحالة
مغلق و غير مفتوح للمزيد من الردود.

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته


ربما يكون عنوان الموضوع ملفت للنظر ولكن خطر فى بالى هذا السوال

بعدما قمت بالاطلاع على احدى المقالات الاجنبيه التى تتكلم بهذا الخصوص

فصاحب المقال يتكلم عن هل كلمه السر القويه والطويله التى تحتوى على حروف وارقام هل هى غير معرضه للسرقه بل وكشفها بسهوله

مفهوم نعرفه جميعها وهو قم بوضع كلمه سر قويه لحسابك ( فى المنتدى فى مواقع التواصل الاجتماعى فى الايملات او غيرها من الامواقع الاخرى التى تطلب كلمه سر لانشاء حساب جديد )

لكن هنا السوال :-

ما هو مصير كلمات السر هذه هل تعتقد انك بامان بعدما قمت بتعقيدها ؟؟؟

هل فعلا طول وتعقيد كلمه السر يصعب من اكتشافها ؟؟؟

خلينى اسئل السوال بشكل اخر ماذا ستفعل اذا تم اصابتك باحدى الملفات الخبيثه والتى هى مخصص لذلك الكيلوجر keylogger او تم اصتياضك عن طريق المواقع المزوره Phishing ؟؟؟

ماذا ستفعل لك كلمه السر الطوليه التى هى مخزنه فى جهازك وقتها او حتى فى متصفحك ؟؟؟

نقاش من العيار الثقيل اتمنى التفاعل فيه حيث ان صاحب المقال

كلامه منطقى جدا فيما يقوله وله وجه نظره

ما فائده كلمه السر الطويله والمعقده اذا باحدى الطرق البسيطه يمكن كشفها وحتى وان كانت تحتوى على حروف وارقام

هل نحن بحاجه الى تشفير كلمات السر تلك

كيف ساحتفظ بكلمات السر الخاصه بى وهى اصلا غير مشفره ومعرضه فى اى وقت للانكشاف طلما انا محتفظ بها على جهازى

ايضا السوال موجه لاصحاب المواقع الكبرى ايضا ماذا ستفعل اذا تم سحب قاعده بيانات الاعضاء لديك

وسحب جميع الحسابات التى عندك وقتها يمكن عرض جميع اسماء المستخدمين وكلمات السر الخاصه بهم

اذا ما فاده طول كلمه السر فى هذا الامر وانها لم تكن مشفره


نقاش ممتع وبانتظار التعليقات

تحياتى وتقديرى

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
ساطرح انا عليك سؤال فلو مثلا تم سحب قاعدة البيانات لمنتديات زيزوم فسيتم كشف كل كلمات السر فماذا فعلت ادارة المنتدى للحماية من هذا الامر
 
توقيع : hitman samir12
شخصيا لا اعتقد ان تشفير كلمة السر بحروف وارقام سيصعب اخذها من قبل الهكرز
كيلوجر صغير قوي يأخذ كل شيء منك وانت لا تدري
المهم ان تكون واعي امنيا للحفاظ على حسابك
 
توقيع : SkY MaRvEL
ساطرح انا عليك سؤال فلو مثلا تم سحب قاعدة البيانات لمنتديات زيزوم فسيتم كشف كل كلمات السر فماذا فعلت ادارة المنتدى للحماية من هذا الامر

فى جميع الاحوال جميع المواقع والمنتديات لها نظام حمايه خاص بها ليس الكاسبر او غيرها لانى لا اتحدث هنا عن حمايه السرفر

ولكن اتحدث عن حمايه الملفات الخاصه بالموقع

حتى وان تم اختراق السرفر فما سيجده الهاكر امامه ملافات مشفره

وربما ياخذ بعض الوقت لكسر وتحليل تلك الملفات الاتسخراج ما يحتاجه منها

لكن السوال للمواقع التى لا تشفر قاعده بيناتها ما مصيرها

ماذا افاده كلمه السر الطويله التى وضعها الادمن صاحب الموقع فى الحفاظ على حسابه من السرقه

هنا هو السوال

هل بطول كلمه السر وتعقيدها بحروف وارقام لا يمكن كشفها بالطبع لا يمكن كشفها وبسهوله

طلما ان كلمه السر فى الاصل ليست مشفره

شخصيا لا اعتقد ان تشفير كلمة السر بحروف وارقام سيصعب اخذها من قبل الهكرز
كيلوجر صغير قوي يأخذ كل شيء منك وانت لا تدري
المهم ان تكون واعي امنيا للحفاظ على حسابك

بالفعل يمكن سحب اى شى لكن السوال موجه لمن يقوم بعمل كلم سر طويله وربما يصعب عليه حفظها فيقوم بتدوينها لديه

دون اى حمايه

فاصبحت كلمه السر نقمه خير من انها نعمه

بمعنى انه عقدها على نفسه وفى نفس الوقت بسهوله يمكن سحبها طلما انها مخزنه فى جهازه

تحتاج الى تشفير تلك الكلمات
 
توقيع : black007
بصراحة اخي مصطفى كل كلمات السر محفوظة في المتصفح
لكن انا حذر من تشغيل اي برنامج مريب الا بعد فحصه وتدقيقه

يمكن تحميل احد البرامج لحفظ كلمات السر لمن لا يفقه في الحماية
 
توقيع : SkY MaRvEL
بصراحة اخي مصطفى كل كلمات السر محفوظة في المتصفح
لكن انا حذر من تشغيل اي برنامج مريب الا بعد فحصه وتدقيقه

يمكن تحميل احد البرامج لحفظ كلمات السر لمن لا يفقه في الحماية

وهذا ما اريد الوصول له من ناحيه الامان فى المتصفحات

هل فعلا المتصفحات بحفظك لكلملات السر فيها تعتبر فى امان

لى موضوع اخر ساتكلم فيه عن الحمايه داخل المتصحات

بالتحديث المستمر وربما من كثره كشف الثغرات التى يتم اكتشافها ويتم ترقيع هذه الثغرات فى المتصفحات

وجميعنا يبحث عن السرعه فى التصفح بدون امان

معادله صعبه

امان + سرعه ( لن تجد حل وسط بين الاثنين ) لان الزياده فى اى شى منهما يوثر على الاخر
 
توقيع : black007
السلام عليكم ، كيفكم أيها الرفاق الكرام ، أتمنى أنكم جميعا بخير ..

بكل الأحوال ودائما وأبدأ كلمات المرور يجب أن تكون صعبة التخمين،
وتكون من رموز وحروف كبيرة وصغيرة وأرقام ، وتكون طويلة ويفضل أن لا تقل عن 16 خانة..
ومع هذا وذاك لاتسمح للمتصفحات بحفظها + ويلزم تشفيرها بتشفير قوي وموثوق
ولا تفتحها حتى مجرد فتح على جهازك وهي غير مشفره ..

أنا أنصح بحفظ جميع الحسابات ببرنامج ‏‏KeePass وإذا جيت تسجل دخول فقط افتح برنامج ‏‏KeePass وانسخ الأسم والباسوورد والصقهما في مكان تسجيل الدخول وهما مشفران
 
توقيع : fahd
السلام عليكم ، كيفكم أيها الرفاق الكرام ، أتمنى أنكم جميعا بخير ..

بكل الأحوال ودائما وأبدأ كلمات المرور يجب أن تكون صعبة التخمين،
وتكون من رموز وحرف كبيرة وصغيرة وأرقام ، وتكون طويلة ويفضل أن لا تقل عن 16 خانة..
ومع هذا وذاك لاتسمح للمتصفحات بحفظها + ويلزم تشفيرها بتشفير قوي وموثوق
ولا تفتحها حتى مجرد فتح على جهازك وهي غير مشفره ..

أنا أنصح بحفظ جميع الحسابات ببرنامج ‏‏KeePass وإذا جيت تسجل دخول فقط افتح برنامج ‏‏KeePass وانسخ الأسم والباسوورد والصقهما في مكان تسجيل الدخول وهما مشفران

اهلا بيك اخى الغالى

تمام هذه هى بحمايه برنامج

لكن الراى الشائع انه بعدما تقوم بتعقيد كلمه المرور

تعتقد انك بامان ويقول المستخدم انا موامن بدون برنامج لانى قمت بتعقيد وتطويل كلمه السر

وهذا ما يحاول المقال ان يقوله لنا لذلك احببت ان نتنافش فى الامر وجه نظر الكاتب صحيحه فيما يحاوله سرده

لان بجميع الاحوال التفكير السائد هو ما ذكرته لك

لذلك قلت قلب مفهوم الحمايه بان بتقويه كلمه السر وتطوليها يصعب كسرها
 
توقيع : black007
السلام عليكم
نعم الباسورد القوي مهم وصعب كشفه بالتخمين
لكن بخصوص اختراق بالموقع هذا مشكلة الموقع
اما بخصوص تشفير الكيبورد من الانتي (مطلوب)
واما بخصوص المتصفح ان كنت من النوع الذي تحفظه يجب عليك الانتباه كثيره لابد من وضع طريقه للحمايه وتوجد طرق للحمايه من اخذ الباسبورد لا تتركه هكذا
ممكن عن طريق رابط يتم السرقه
كانت هناك ثغره في فايرفوكس اصدار 42 او 41 وهي عن طريق رابط يتم سرقة ملف Profile الذي داخله كلمة المرور والتصفخ والاضافات وكل شيء
قم بتشفير كلمة المرور الموجوده في الفايرفوكس عن طريق ماستر كي موجوده في الاعددات واكتب كلمة مرور صعبه

بالتوفيق لكم
 
السلام عليكم
نعم الباسورد القوي مهم وصعب كشفه بالتخمين
لكن بخصوص اختراق بالموقع هذا مشكلة الموقع
اما بخصوص تشفير الكيبورد من الانتي (مطلوب)
واما بخصوص المتصفح ان كنت من النوع الذي تحفظه يجب عليك الانتباه كثيره لابد من وضع طريقه للحمايه وتوجد طرق للحمايه من اخذ الباسبورد لا تتركه هكذا
ممكن عن طريق رابط يتم السرقه
كانت هناك ثغره في فايرفوكس اصدار 42 او 41 وهي عن طريق رابط يتم سرقة ملف Profile الذي داخله كلمة المرور والتصفخ والاضافات وكل شيء
قم بتشفير كلمة المرور الموجوده في الفايرفوكس عن طريق ماستر كي موجوده في الاعددات واكتب كلمة مرور صعبه

بالتوفيق لكم

وهذا ما يحاول صاحب المقال ايصاله لنا جميعا

يحاول ان يقول ان كلمات السر الطويله ليس منها فائده طلما انها غير مشفره
 
توقيع : black007
الحل الوحيد

efrefr.webp
 
موضوع حساس و انا اتفق معك في كل ما قلت
و بالنسبه الي فانا استعمل اضافة Lastpass و فيها جميع كلماتي السرية
و مشكور على الموضوع المفيد
 
موضوع شيق وحساس كالعادة

اظن ان وما اتبعه تسجيل الخروج ونقرتين على CCleanerتكفي:222oops:
 
توقيع : mha1m
وعليكم السلام
اضن برامج the Hydra او John the Ripper في الكالي لينيكس
كفيلة بتخمين او كسر تشفير اغلب كلمات السر .
 
التعديل الأخير:
فكرت في هذا أيضا

طول كلمة السر يحميها من التخمين لكن ليس من السرقة


لابد من استخدام برنامج تشفير للكيبورد وكذالك password manager

والعمل على حماية قاعدة بيانات المستخدمين في المنتدى وتشفيرها
 
توقيع : MagicianMiDo32

*وعليكم السلام ورحمة الله وبركاته*

موضــــــــــوع جميل وشيق للنقاش أخـــــــــي مصطفى

صحيح أن كلمة السر الطويلة والمعقدة لا تحميك من إختراق حسابك

لكن في المواقع الكبيرة مثل مواقع التواصل الإجتماعي و حسابات جوجل و مايكروسوفت

وياهو و تويتر و كل المواقع الكبيرة و حتى مواقع البيع والشراء على الأنترنت حذت حذو

نظام الحماية المستخدم في البنوك العالمية وهي التحقق بكود يصلك الى الهاتف وتدخلة

للدخول الى حسابك وهنا حتى أكبر هاكر في العالم لن يستطيع الدخول الى حسابك إلى عن طريق الكود

وهناك نظام حماية أحر إعتمدته جوجل في السنوات الأخيرة وهو عن طريف USB نظام خارق في الحماية

وهذه صورة من حسابي على الفيس و جوجل عندما أريد الدخول

[hide]
FD.webp
[/hide]


[hide]
Screenshot.webp
[/hide]

حتى و إن عرف الهاكر كلمة السر و الإيمل لن يستطيع الدخول مستحيـــــــــــل و إن حاول الدخول تأتيك رسالة

تخبــــــــــــــرك أن أحدا ما حاول التلاعب معك هههه


وجزاك الله كل خير على طرح النقاش الهام أخي مصطفى

والسلام عليكم ورحمة الله وبركاته



 
توقيع : ALI 145
موضوع شيق وحساس كالعادة

اظن ان وما اتبعه تسجيل الخروج ونقرتين على CCleanerتكفي:222oops:

لا يكفى ابدا النقر بضع نقرات وانتهينا الموضوع كبير

وعليكم السلام
اضن برامج the Hydra او John the Ripper في الكالي لينيكس
كفيلة بتخمين او كسر تشفير اغلب كلمات السر .

لكن انا لم اقصد هنا التخمين

وانما قصدت ان الكلمات محفوظه بالفعل لديك دون تشفير او حمايه لذلك يسهل سحبها وسرقتها مهما كان طولها

فكرت في هذا أيضا

طول كلمة السر يحميها من التخمين لكن ليس من السرقة

لابد من استخدام برنامج تشفير للكيبورد وكذالك password manager

والعمل على حماية قاعدة بيانات المستخدمين في المنتدى وتشفيرها

فعلا التخمين صعب جدا وهذا ينتطبق عندما تحاول كثر مفتاح او كلمه باسورد لملف مها فتخيل معى اخى ميدو

ما الوقت الذى تستهلكه تلك البرامج للتخمين على كلمه السر

نفس النظام المتبع فى تخمين اى حساب او حتى مفتاح الوايرلس حتى

كلها تعتمد على قواميس مكتوبه يتم تجربتها للوصول للكلمه الصحيحه ناهيك عن الوقت

لكن الاختراق بشكل مباشر يعرضك لسحب الباسورد وهى فى الاصل غير مشفره

فهناك اختلاف كبير

بين ان تقوم بعمل كراك لباسور وان تقوم بسرقتها بشكل مباشر

وهذا ما ارد صاحب المقال توضيحه عندما قرائته المقال مكون من 7 صفحات على ما اتذكر وهو غزير جدا بالمعلومات الرائعه


*وعليكم السلام ورحمة الله وبركاته*

موضــــــــــوع جميل وشيق للنقاش أخـــــــــي مصطفى

صحيح أن كلمة السر الطويلة والمعقدة لا تحميك من إختراق حسابك

لكن في المواقع الكبيرة مثل مواقع التواصل الإجتماعي و حسابات جوجل و مايكروسوفت

وياهو و تويتر و كل المواقع الكبيرة و حتى مواقع البيع والشراء على الأنترنت حذت حذو

نظام الحماية المستخدم في البنوك العالمية وهي التحقق بكود يصلك الى الهاتف وتدخلة

للدخول الى حسابك وهنا حتى أكبر هاكر في العالم لن يستطيع الدخول الى حسابك إلى عن طريق الكود

وهناك نظام حماية أحر إعتمدته جوجل في السنوات الأخيرة وهو عن طريف USB نظام خارق في الحماية

وهذه صورة من حسابي على الفيس و جوجل عندما أريد الدخول

[hide]مشاهدة المرفق 106625 [/hide]


[hide]مشاهدة المرفق 106626[/hide]

حتى و إن عرف الهاكر كلمة السر و الإيمل لن يستطيع الدخول مستحيـــــــــــل و إن حاول الدخول تأتيك رسالة

تخبــــــــــــــرك أن أحدا ما حاول التلاعب معك هههه


وجزاك الله كل خير على طرح النقاش الهام أخي مصطفى

والسلام عليكم ورحمة الله وبركاته




كلام جميل جدا وفى محله

لكن هل تعرف ان هناك ثغره ما فى هذا النظام وساشرحها لك

اول شى يفكر فيه الهاكر ولكى تكون باحث امنى متمكن عليك ان تفكر بشكل مختلف او تفكر مثلما يفكر

يوجد شى اسمه footprinting او البصمه او نقدر نسميها جمع المعلومات

بجميع الاحوال انت مسجل على موقع التواصل الاجتماعى ومسجل رقم هاتفك هناك

يمكن الاستفاده من هاتفك بتحويل جميع جميع الرسائل الى المخترق ولا تقولك كيف ذلك لكنها ممكنه

اذا اصبح النظام بلا حمايه وفى النهايه ايضا حصلت على ما اريده

:222D:222D:222D:222D
 
توقيع : black007
لا يكفى ابدا النقر بضع نقرات وانتهينا الموضوع كبير



لكن انا لم اقصد هنا التخمين

وانما قصدت ان الكلمات محفوظه بالفعل لديك دون تشفير او حمايه لذلك يسهل سحبها وسرقتها مهما كان طولها



فعلا التخمين صعب جدا وهذا ينتطبق عندما تحاول كثر مفتاح او كلمه باسورد لملف مها فتخيل معى اخى ميدو

ما الوقت الذى تستهلكه تلك البرامج للتخمين على كلمه السر

نفس النظام المتبع فى تخمين اى حساب او حتى مفتاح الوايرلس حتى

كلها تعتمد على قواميس مكتوبه يتم تجربتها للوصول للكلمه الصحيحه ناهيك عن الوقت

لكن الاختراق بشكل مباشر يعرضك لسحب الباسورد وهى فى الاصل غير مشفره

فهناك اختلاف كبير

بين ان تقوم بعمل كراك لباسور وان تقوم بسرقتها بشكل مباشر

وهذا ما ارد صاحب المقال توضيحه عندما قرائته المقال مكون من 7 صفحات على ما اتذكر وهو غزير جدا بالمعلومات الرائعه



كلام جميل جدا وفى محله

لكن هل تعرف ان هناك ثغره ما فى هذا النظام وساشرحها لك

اول شى يفكر فيه الهاكر ولكى تكون باحث امنى متمكن عليك ان تفكر بشكل مختلف او تفكر مثلما يفكر

يوجد شى اسمه footprinting او البصمه او نقدر نسميها جمع المعلومات

بجميع الاحوال انت مسجل على موقع التواصل الاجتماعى ومسجل رقم هاتفك هناك

يمكن الاستفاده من هاتفك بتحويل جميع جميع الرسائل الى المخترق ولا تقولك كيف ذلك لكنها ممكنه

اذا اصبح النظام بلا حمايه وفى النهايه ايضا حصلت على ما اريده

:222D:222D:222D:222D


صحيح هي ممكنة إذا سقط نظام الحماية وهنا يعني سقوط الموقع كله

لكن مستحيل يتم الإختراق إلا إذا سقط الموقع كله و سقطت قاعدة بيناته

لأنه لا يستطيع الحصول على رقم هاتفي و الرسائل إلا بسقوط الموقع

وهاذ أمر صعب وشبه مستحيل نحن نتكلم عن جوجل و فيس بوك و مايكروسوفت

والبنوك العالمية بها خبراء حماية منقطعي النظير أدمغة خارقة في الحماية

وحماية الهاتف أصبحت نوعا ما قديمة العالم الغربي إتجه الان إلى الحماية بلبصمة عبر الأنترنت

وهم يدرسون الان الحماية عبر قزحية العين الحماية في تطور مستمر

وفي الأخير شكرا لتجاوبك أخي مصطفى النقاش معك ممتع و ثري بلمعلومات

و كل شيء ممكن لا يوجد شيء مستحيل بتاتا
 
توقيع : ALI 145

يوجد الكثير من التطبيقات والاضافات الفعاله فى حفظ وتشفير كلمات المرور وهذا أمر جيد
لكن هل من خطر من أصحاب هذه التطبيقات كما نعلم ان معظم التطبيقات تقوم بجمع المعلومات عن المستخدم بغرض التحسين هذا فى الظاهر!!
وقد ظهر مأخراً ان برامج حمايه له سمعتها تجمع المعلومات ثم تبيعها وهذه ينطبق على الكثير من التطبيقات والاضافات
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى