العودة إلى الدورة

أفضل الممارسات للحماية من الكسر

احتراف الأمن السيبراني: من الصفر إلى الاحتراف

دفاع الفريق الأزرق ضد هجمات كلمات المرور

تعتمد الحماية ضد الكسر على التطبيق الآمن وسياسات المستخدم القوية.

دفاعات التطبيق

  1. التمليح (Salting): تأكد من تمليح جميع كلمات المرور تشفيرياً باستخدام ملح عشوائي وفريد لكل مستخدم.
  2. إطالة المفتاح/التحصين (Key Stretching/Hardening): استخدم خوارزميات هاش بطيئة ومكثفة للموارد مثل Bcrypt أو Argon2 بدلاً من الخوارزميات السريعة مثل MD5 أو SHA-1. تزيد الخوارزميات الأبطأ من الوقت (والتكلفة) للمهاجم لكسر كلمات المرور، حتى باستخدام معالجات الرسوميات.
  3. عدم التخزين بنص صريح: قم دائماً بعمل هاش لكلمات المرور قبل تخزينها.

دفاعات السياسة

  1. فرض الطول: أعطِ الأولوية لطول كلمة المرور (14+ حرفاً) على متطلبات التعقيد المفرطة.
  2. MFA: اطلب المصادقة متعددة العوامل لجميع الحسابات ذات القيمة العالية.
  3. قفل الحساب: طبق سياسات لقفل الحسابات مؤقتاً بعد عدد صغير من محاولات تسجيل الدخول الفاشلة (مثلاً 5 محاولات في 5 دقائق) لردع هجمات التخمين عبر الإنترنت.