| Users re-use passwords for multiple services. |
يقوم المستخدمون بإعادة استخدام كلمات المرور لخدمات متعددة. |
| If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
إذا تمكن أحد المهاجمين من الوصول إلى خادم واحد وتمكن من الحصول على قائمة بكلمات المرور، فقد يتمكن من استخدام كلمة المرور هذه لمهاجمة خدمات أخرى. |
| Therefore, only password hashes may be stored. |
ولذلك، يمكن تخزين تجزئات كلمة المرور فقط. |
| Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
من السهل استخدام خوارزميات التجزئة الآمنة في معظم اللغات وتضمن عدم إمكانية استعادة كلمة المرور الأصلية بسهولة وعدم قبول كلمات المرور الخاطئة بشكل خاطئ. |
| Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
تؤدي إضافة الأملاح إلى تجزئات كلمة المرور إلى منع استخدام جداول قوس قزح وإبطاء محاولات القوة الغاشمة بشكل ملحوظ. |
| Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
يؤدي التعزيز إلى إبطاء كل من هجمات القوة الغاشمة خارج الإنترنت ضد التجزئة المسروقة والقوة الغاشمة عبر الإنترنت في حالة فشل تحديد المعدل. |
| However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
ومع ذلك، فإنه يزيد من حمل وحدة المعالجة المركزية على الخادم وسيفتح ناقلًا لهجمات DDoS إذا لم يتم منعه من خلال تقييد محاولات تسجيل الدخول. |
| A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
يمكن للتعزيز الجيد أن يبطئ هجمات القوة الغاشمة خارج الخط بعامل 10000 أو أكثر. |
| Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
يعد الحد من محاولات تسجيل الدخول أمرًا ضروريًا لمنع هجمات القوة الغاشمة عبر الإنترنت وهجمات DoS عبر استخدام وحدة المعالجة المركزية لإجراء تقوية كلمة المرور. |
| Without a limit, an attacker can try a very large number of passwords directly against the server. |
وبدون حدود، يمكن للمهاجم تجربة عدد كبير جدًا من كلمات المرور مباشرة على الخادم. |
| Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
بافتراض وجود 100 محاولة في الثانية، وهو أمر معقول بالنسبة لخادم ويب عادي، وعدم وجود تعزيز كبير ومهاجم يعمل مع سلاسل رسائل متعددة، سيؤدي ذلك إلى تجربة 259,200,000 كلمة مرور في شهر واحد! |
| Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
سيؤدي عدم فرض أي سياسات خاصة بكلمات المرور إلى قيام عدد كبير جدًا من المستخدمين باختيار '123456' أو 'qwerty' أو 'كلمة المرور ' ككلمة المرور الخاصة بهم، مما يفتح النظام للهجوم. |
| Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
سيؤدي فرض سياسات كلمة المرور الصارمة للغاية إلى إجبار المستخدمين على حفظ كلمات المرور أو كتابتها، مما يزعجهم بشكل عام ويشجع على إعادة استخدام نفس كلمة المرور لجميع الخدمات. |
| Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
علاوة على ذلك، قد يضطر المستخدمون الذين يستخدمون كلمات مرور آمنة لا تتطابق مع السياسات إلى استخدام كلمات مرور يصعب تذكرها، ولكنها ليست آمنة بالضرورة. |
| A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
تعد كلمة المرور المكونة من 5 كلمات متسلسلة ومختارة عشوائيًا (!) بأحرف صغيرة في القاموس أكثر أمانًا بكثير من كلمة المرور المكونة من ثمانية أحرف والتي تتكون من أحرف مختلطة وأرقام وعلامات ترقيم. |
| Take this into account if you do not get a password policy to implement, but have to design your own. |
تعد كلمة المرور المكونة من 5 كلمات متسلسلة ومختارة عشوائيًا (!) بأحرف صغيرة في القاموس أكثر أمانًا بكثير من كلمة المرور المكونة من ثمانية أحرف والتي تتكون من أحرف مختلطة وأرقام وعلامات ترقيم. |
