إقرأ المزيد


​كلمة المرور الذكية درعك الأول في مواجهة المخترقين

بقلم / د. ناجي الظاظا

يُعد التحقق من الهوية Identification Security هو أول خصائص أمن المعلومات والاتصالات، كما تعد كلمة المرور الذكية هي خط الدفاع الأول ضد مجرمي الإنترنت.

فأهمية كلمة المرور تتعدى حماية البيانات والمعلومات إلى حماية الصلاحيات التي يمتلكها من يملك تلك الكلمة؛ فمن يمتلك كلمة مرور حسابك البنكي عبر الانترنت فهو يملك صلاحية تحويل أموالك أو صرفها إلكترونياً، ومن يملك كلمة مرور نظام رواتب الموظفين في مؤسسةٍ ما، فهو يملك صلاحية تغيير الرواتب وتعديل العلاوات؛ وبالتالي فإن قيمة كلمة المرور هي بقيمة ما تحميه.

1. كلمة المرور الذكية:

كلمة المرور الذكية لا تعني أنها كلمة واحدة بل قد تكون جملة ذات دلالة خاصة بالنسبة لصاحبها، بحيث يسهل عليه تذكّرها مع صعوبتها تقنياً بالنسبة للآخرين.

والمهم هو كيفية صياغة كلمة المرور لتكون سهلة الحفظ وفي نفس الوقت يصعب تخمين رموزها الإلكترونية، ومن أجل الحصول على كلمة مرور ذكية يمكن اتباع النصائح السبع التالية:

1. استخدام كلمة مرور فريدة لكل حساب من حساباتك المهمة.

2. تغيير كلمة المرور من حين لآخر.

3. استخدام كلمة مرور تحتوي على مزيج من الأحرف والأرقام والرموز.

4. عدم تضمينها أي معلومات شخصية.

5. استخدام كلمة مرور طويلة يصعب تخمينها.

6. التأكد من تحديث خيارات استرداد كلمة المرور.

7. الاحتفاظ بكلمات المرور في مكان آمن لا تسهل رؤيته.

وعلى كل حال فإن العديد من الموقع الإلكترونية المجانية توفر خدمة توليد كلمات المرور القوية وفق المعايير التي تناسب المستخدم، ومواقع أخرى توفر خدمة فحص قوة كلمة المرور التي يقوم المستخدم بتوليدها بنفسه.

2. اكتشاف كلمة المرور الضعيفة:

في تقرير صدر عن شركة "سبلاش داتا" المتخصصة بأنظمة الحماية الإلكترونية عام 2012؛ أظهر أن البيانات التي تم جمعها تشير إلى أن العديد من مستخدمي الشبكة العنكبوتية يستخدمون كلمات مرور سرية معتقدين أنها صعبة الكشف أو الاختراق، إلا أن حقيقة الأمر تشير إلى غير ذلك؛ فقدم التقرير قائمة تشتمل على 24 كلمة مرور تعتبر الأسهل اكتشافاً من قبل المهاجمين، مثل 'welcome' و 'password'.

وينصح التقرير الأشخاص الذين يستخدمون تلك الكلمات بتغييرها واستخدام جمل قصيرة مكونة من ثلاث كلمات قصيرة واستخدام النقاط والفواصل وعلامات الاستفهام أو التعجب لجعل عملية الاختراق صعبة، وخصوصاً إذا كانت هذه كلمات مرور لمواقع تحوي تفاصيل شخصية أو لها علاقة بأمور العمل وغيرها، وقد صنف التقرير كلمة 'password' في المرتبة الأولى والأسهل للاختراق تليها سلسلة الأرقام من 1-6 “123456”، فيما جاءت في المرتبة الأخيرة كلمة المرور الشهيرة "password124”.

كما توفر بعض المواقع الإلكترونية خدمات مجانية لفحص قوة كلمة المرور، من خلال احتساب المدة التي يحتاجها الحاسوب لمحاولة كسرها.

توفر شركة إنتل الشهيرة تلك الخدمة، حيث يقوم الموقع بتحليل كلمة المرور وفحص درجة صعوبتها، وكم تتطلب من الوقت لكي يتم معرفتها من قبل المخترقين، إضافة إلى ذلك يقدم الموقع نصائح من أجل إنشاء كلمة مرور قوية غير قابلة للاختراق.

وعند فحص الوقت المتطلب لاكتشاف مجموعة كلمات المرور الأسهل اكتشافاً –بحسب سبلاش داتا السابق- من خلال خدمة شركة انتل، فقد أظهرت النتائج أن كل كلمة تستغرق أقل من ثانية واحدة ليتم اكتشافها من قبل المهاجمين. وإذا كانت كلمةPassword1 تستغرق أقل من ثانية فإن تحوير الكلمة لتصبح [email protected] سيستغرق 3 أيام لاكتشافها بحسب خدمة شركة انتل.

وخلال القيام بفحص عدة كلمات مرور عشوائية باستخدام خدمة فحص كلمات المرور من شركة انتل، أظهرت النتائج أن كلمة المرور "go4ever” تحتاج إلى 0.0018 ثانية فقط، أما كلمة "[email protected]!” فتستغرق 18 سنة لكسرها بشكل آلي، بحسب شركة انتل.

إذا أردت أن تحمي نظامك الإلكتروني من هجمات المخترقين، ومحاولات الهواة؛ فاتبع "النصائح السبع لكلمة المرور الذكية”.