الأمان في متناول يدك: كيفية صياغة كلمات مرور قوية لحساباتك

السبت 14 يوليو 2018 03:18:09
الأمان في متناول يدك: كيفية صياغة كلمات مرور قوية لحساباتك

لم ينتهي عصر كلمات المرور بعد بالرغم من ظهور التحقق من هوية مالك الحساب بواسطة البصمة أو التحقق من وجه المستخدم، فلا تزال اغلب المواقع والخدمات تتطلب كلمات المرور بالأساس.

لذا من الجيد أن تكون محترفا في اختيار كلمات المرور والتعامل معها منعا من خسارة حسابك أو سرقته من طرق أحدهم، خصوصا خدمات البريد الإلكتروني التي تعتمد عليها بقية الخدمات، فسرقة بريدك يعني أن كل الخدمات المرتبطة به ستصبح في خبر كان.

في هدا الصدد قال البروفيسور لوكا فيغانو، عضو مجموعة الأمن السيبراني: “سيحاول البشر إيجاد طرق لإيجاد كلمات مرور يمكنهم تذكرها بسهولة، وهذا أمر منطقي ولكن من ناحية أخرى، ستكون كلمات المرور هذه ضعيفة إلى حد ما”.

بينما يختار آخرون سلسلة من الأرقام والحروف العشوائية، وهي خليط من المؤكد أن يتحدى حتى أكثر المحتالين إنجازاً.

على كل واحد منا أن يجد طرقاً لتعيين كلمات السر لأنه لا يوجد ما يشير إلى أنها ستختفي عما قريب، فلا تزال هي المفتاح إلى الحسابات عل مختلف الخدمات ولا توجد إلى الآن أي مبادرة حقيقية بالتخلي عنها.

كانت هناك تنبؤات بأن استخدام كلمة المرور قد ينخفض بفضل طرق بديلة للمصادقة، ومع ذلك فإن الحاجة للتسجيل في عدد لا يحصى من المواقع الإلكترونية والخدمات عبر الإنترنت تعني أننا نقوم بالفعل بتوظيف المزيد منها أكثر من أي وقت مضى.

في الواقع، اقترح تقرير عام 2017 من مدير كلمات المرور LastPass أن على مستخدم الأعمال العادي التعامل مع ما يصل إلى 191 كلمة مرور. لا عجب في إعادة استخدام كلمة المرور لحسابات متعددة منتشرة على الرغم من المخاطر الأمنية التي تنتج عن هذا السلوك الذي لا ينصح به.

إذا كنت مسجلا في 191 موقعا إلكترونيا بما فيها خدمات البنوك الإلكترونية والمنتديات والمواقع التي تديرها إضافة إلى الشبكات الإجتماعية والحسابات على المواقع الإخبارية، من الصعب للغاية أن تتذكر 191 كلمة مرور مختلفة في عقلك كل واحدة منها مرتبة بخدمة أو موقع معين، وهذه حقيقة واضحة.

على الرغم من أن كلمات المرور أساسية بالنسبة إلى الكثير مما نقوم به على أجهزة الكمبيوتر الخاصة بنا، إلا أن بعض النصائح التي يقدمها الأشخاص عند اختيار كلمة المرور الخاصة بهم، مثل إخبارهم بدمج أنواع معينة من الشخصيات، يمكن أن تكون ذات قيمة محدودة في منع الاحتيال.

قال البروفيسور لوري فيث كرانور، كبير خبراء التقنية في لجنة التجارة الفيدرالية الأمريكية السابقة، والذي يبحث في أمن كلمات المرور في جامعة كارنيجي ميلون في بيتسبيرج: “إذا كنت مديرًا أمنيًا لشركة ما ويطلب منك التأكد من بقاء شركتك آمنة ولديك كلمات مرور جيدة، إذا أضفت متطلبات، فلن يتم اتهامك بعدم القيام بما يكفي”.

على سبيل المثال، يمكن أن يؤدي الطلب المشترك الذي ينبغي على المستخدمين تغيير كلمات المرور بشكل منتظم إلى نتائج عكسية، لأنه يزيد من عبء الحفظ، مما قد يؤدي إلى ممارسات غير آمنة.

قام المعهد الوطني للمعايير والتكنولوجيا في الولايات المتحدة بتحديث مشورة كلمة المرور الخاصة به لمراعاة المعرفة المحسنة في السنوات الأخيرة حول ما ينجح عندما يتعلق الأمر بكلمات المرور.

شاركت Cranor والمتعاونون معها في العديد من الدراسات على مدار العقد الماضي والتي أدت إلى هذا الفهم الأكبر. وقد تم مساعدة هؤلاء وغيرهم من خلال توفر مجموعات بيانات مسربة من كلمات المرور، والتي يمكن أن تسفر عن معلومات مفيدة عند تحليلها دون التسبب في أي ضرر إضافي لأولئك الذين تسربت بياناتهم.

وقالت الدكتورة ميشيل مازوريك، الأستاذ المساعد في قسم علوم الكمبيوتر بجامعة ميريلاند: “بدأ الناس يهتمون باستخدام هذه الأدوات لأغراض البحث” وهذا في إشارة إلى كلمات المرور التي يتم تسريبها حيث من خلال دراستها وقراءتها يمكن أن نفهم أكثر لماذا كان من السهل تخمينها والوصول إليها.

ومن المعلوم أن المهاجمين عادة لا يخمنون كلمات المرور بشكل يدوي، بل يستخدمون برامج تتوفر على قواعد بيانات هائلة من كلمات المرور التي تسربت مسبقا والتي تعمل على اختبار المليارات من كلمات المرور المحتملة في غضون ساعات قليلة وايجاد كلمة المرور الصحيحة.

ورغم وجود أنظمة تعمل على رصد محاولات الدخول المتكررة إلى الحسابات وتعطيل محاولات إضافية إلا أنها تفشل أمام هذه البرامج التي تدخل بأكثر من هوية وتستخدم أكثر من آي بي ولا تستطيع الأنظمة رصدها وحظر كافة عناكبها.

تعمل تلك البرامج على عمل الخدع التي يستخدمها الكثير منا عند اختيار كلمة مرور، مثل إضافة رقم أو حرف في نهاية كلمة شائعة.

باستخدام تجارب على الإنترنت شارك فيها آلاف الأشخاص، استخدم Cranor و Mazurek وغيرهم منهجًا علميًا لفهم أمان كلمات المرور. شهدت مجموعة واحدة من الاختبارات وجود أكثر من 50 ألف متطوع من خلال كلمة مرور تتطابق مع متطلبات معينة ، مثل 12 حرفًا على الأقل، بما في ذلك الأرقام والرموز والأحرف الكبيرة والصغيرة.

هذا النوع من الأبحاث يوحي بأن إضافة مثل هذه الشخصيات جديرة بالاهتمام – ولكن يجب وضع هذه الشخصيات في مكان ما في منتصف الكلمات. إذا تمت إضافتها في النهاية، يكون من الأسهل بكثير تخمين كلمة المرور.

اقتراح آخر هو التفكير في جملة ربما لم تقال من قبل، واستخدام الأحرف الأولى من كل كلمة ككلمة المرور. وهناك فكرة أخرى تتمثل في أخذ الأحرف الأولى من كلمات أغنية أو قصيدة غامضة.

ومع ذلك ، فإن أمان كلمة المرور يتعلق بأكثر من مجرد اختيار كلمة مرور جيدة، وذلك لأن هناك طرقًا لا تعد ولا تحصى يمكن اختراق كلمات المرور بها إلى جانب تحديد هويتك من خلال هجوم قوي على القوة (التخمين الآلي بواسطة الكمبيوتر) أو التخمين اليدوي (مثل تجربة التواريخ الولادة).

 

  • إذن كيف يمكن صياغة كلمات مرور قوية وصعب اختراقها؟

يعد اختيار كلمات مرور قوية وفريدة أمرًا حيويًا بشكل خاص بالنسبة إلى الحسابات الأكثر أهمية. لكن ما هي الحسابات الأكثر أهمية؟

نتحدث هنا عن حسابات البريد الإلكتروني التي تعتمد عليها بقية حساباتنا على الشبكات الإجتماعية والمنتديات والمواقع، وهناك أيضا حسابات البنوك الإلكترونية.

إن تذكر العشرات من عشرات كلمات المرور التي يملكها كل واحد منا هي التالية مستحيلة، ما لم نعيد استخدام كلمات المرور. وينظر إلى هذا على أنه غير حكيم بشكل خاص، لأنه إذا تم اختراق حساب واحد على الإنترنت، أو إذا كان المهاجم يخمن كلمة مرور واحدة بشكل صحيح، فإن الوصول إلى جميع الحسابات الأخرى باستخدام نفس كلمة المرور أمر سهل. هناك بديل لمثل هذا الاستخدام.

من جهة أخرى فإن الحل الأفضل هو الاحتفاظ بكلمات المرور على ملف مشفر على جهاز كمبيوتر، أو باستخدام مدير كلمات مرور بجودة جيدة.

توفر المصادقة متعددة العوامل، التي يتم فيها استخدام مقياس أمان إضافي بالإضافة إلى كلمة المرور، شبكة أمان أخرى لأولئك الذين لا يجيدون تذكر كلمات المرور المعقدة.

ويختصر رامي الدماطي خبير أمن المؤسسات في الشرق الأوسط وتركيا وإفريقيا ومقره الإمارات العربية المتحدة في شركة الحماية من الفيروسات والإنترنت Kaspersky Lab كل هذا في النصائح التالية:

  1. استخدم كلمات مرور فريدة ومعقدة، هذا يعني كلمات المرور التي تجمع بين الحروف والأرقام والحروف الخاصة.
  2. يجب أن تتكون كلمات المرور من ثمانية أحرف على الأقل – من الناحية المثالية 15 حرفًا.
  3. لا تستخدم المعلومات الشخصية، مثل اسم الزوج أو اسم حيوان أليف.
  4. لا تستخدم كلمة المرور نفسها لحسابات متعددة. إذا كانت الشركة تعاني من خرق للبيانات وتم اختراق تسجيل الدخول وكلمة المرور الخاصة بك ، يمكن للمهاجمين استخدام نفس بيانات الاعتماد لخرق حسابات أخرى على الإنترنت.
  5. إذا وجدت صعوبة في تذكر الكثير من كلمات المرور المعقدة، فقم بتثبيت مدير كلمات المرور الذي يمكنه تذكرها – تحتاج فقط إلى تذكر كلمة مرور رئيسية واحدة. بدلا من ذلك، قم بتدوين كلمات المرور الخاصة بك، ويفضل أن يكون ذلك في مكان آخر غير جهازك الذي تستخدمه.