المدونة

مقالات عن كلمات المرور والأمان، ولماذا كان أغلب ما تعلّمناه خطأً.

ماذا يحدث فعلًا حين تتسرّب كلمة مرورك

كلمة مرورك لا تتسرّب فتضيع: تتسرّب فتبدأ في التداول. تُكسر على مهل، وتُدمج مع قوائم أخرى، وتنتهي في combolist يجرّبها أحدهم على بنكك. ما يجعلها ثمينة ليس أنها كانت ضعيفة. بل أنها كانت هي نفسها.

Hash وملح وbcrypt وArgon2: ماذا يفعل الموقع المحترم بكلمة مرورك

في كل مرة يُسمح لك بالدخول، يتحقق أحدهم من شيء. لكن التحقق ليس معرفة. هذه حكاية كيف تعلّمنا ألا نخزّن كلمات المرور، ولماذا يجب أن تكون الدالة التي تحميها بطيئة — وباهظة — عن عمد.

كم يستغرق كسر كلمة مرورك حقًا

المواقع التي تَعِدك بـ”ثلاثة ملايين سنة“ تخفي عنك نصف المعادلة. كلمة المرور نفسها قد تسقط بعد الظهر أو تصمد قرونًا، تبعًا لطريقة تخزينها في الموقع الذي سجّلت فيه — معلومة لا تختارها أنت ولا يعلّمك إياها أحد. هذا ما يقف خلف الرقم.

Diceware: كيف يصنع حجر النرد كلمة سر أفضل منك

اطلب من أحدهم كلمة عشوائية فلن يعطيك كلمة عشوائية: سيعطيك كلمة تخصّه. عالج Arnold Reinhold هذا عام 1995 بخمسة أحجار نرد وقائمة من 7776 كلمة. جمال الفكرة أن النرد بلا أذواق، ولا ذاكرة، ولا يعنيه كيف كان يومك.

ما هي بتّات الإنتروبيا، ولماذا لا نعطيك نسبة مئوية

قوة بنسبة 92 % لا تقول شيئًا: لا يوجد 100 نصل إليه. أما البتّات فتقول شيئًا محدّدًا جدًا، والشيء نفسه في كل مرة. كل بِت تضيفه يضاعف عمل من يحاول تخمينك، فـ 40 بِت ليست ضعف جودة 20 — بل أفضل بمليون مرة.