​كيف تختار كلمة السر لحساباتك الإلكترونية؟

غزة - أسماء صرصور

دوامة كلمات المرور لا تنفك تبتلع أي مستخدم في حال تسجيله في المواقع الإلكترونية وتطبيقات الهواتف، بدءًا من البريد الإلكتروني وليس انتهاءً بكل منصات وسائل التواصل الاجتماعي ومرورًا بكلمات مرور الأجهزة والهواتف الخلوية والمجلدات والمستندات وغيرها.

يا تُرى ما هو الحل للسباحة في عكس اتجاه الدوامة والإمساك بزمام الأمور لتغدو أنت -عزيزي القارئ - المتحكم في كلمات مرورك؟ "فلسطين" ترشدك للطريق من خلال لقائها مع الباحث في أمن المعلومات المهندس محمود أبو غوش.

خوارزمية خاصة

القاعدة الأولى المتعارف عليها هي تجنب كل الدلالات والتواريخ والأسماء المهمة في حياة الشخص كي يصعب تمييزها من "الهاكرز"، أي أن أول خطوة هي بناء خورازمية لكل شخص خاصة فيه، بحسب أبو غوش.

وبتفصيل أكثر، يبين أنه يمكن اختيار مقولة معروفة وأخذ الحرف الثاني من كل كلمة في المقولة باللغة الانجليزية مع كتابة بعض الرموز والأرقام تدل على كل تطبيق حيث من الممكن استخدام الحرف الأول لتطبيق آخر والحرف الثالث والأول لتطبيق معين ...الخ.

ويوضح أن توحيد كلمة المرور للتطبيقات خطيرٌ للغاية، لأن مستوى الحماية بين التطبيقات متفاوت، فمثلا مستوى البريد الإلكتروني "جيميل" عالي، بينما تطبيقات أخرى حمايتها ليست عالية بذلك المستوى، إضافة لوجود بعض المواقع المشبوهة التي لا تستخدم تشفير بيانات المستخدم مما يعني إمكانية استخدامها لأغراض أخرى، وأيضًا لو تم معرفة كلمة مرور لتطبيق ما، فمن الممكن اختراق جميع المواقع المرتبطة بذلك الحساب أو البريد الإلكتروني.

وبسؤال أبو غوش عن "حفظ كلمات المرور بإنشاء ملف (وورد) أو في مذكرة ورقية وكتابة كلمات المرور فيها"، يجيب: "لا يُنصح بذلك بتاتاً لأنها من الممكن أن تقع في يد أي شخص سواء بالشكل الإلكتروني أو الورقي، ولكن من الممكن فعل ذلك بطريقة ذكية، كعدم وضع تفاصيل تبين أنها كلمات مرور للتطبيقات".

ولا يفضل الباحث في أمن المعلومات استخدام برنامج إلكتروني لوضع كلمات المرور فيه واستخراج كلمة مرور واحدة، منوهًا إلى أن هذه التقنية وُجدت لاستخدامات تجارية بحتة ولا ينصح بها.

ويلفت إلى أهمية استخدام كلمات مرور قوية كبيرة وتحتوي على رموز وأرقام وعدم استخدام كلمة موحدة لجميع التطبيقات، مع ضرورة تغييرها مرّة كل شهر.

وأخيرًا ينصح أبو غوش القراء باستخدام التقنيات الجديد في التحقق عن طريق إرسال رمز الدخول عبر الهاتف المحمول وهي تعرف بتقنية "Two-Factor Authentication"، وهي موجودة الآن في كافة المواقع المشهورة مثل "جيميل" و"هوتميل" و"فيس بوك" و"توتير" و"انستجرام"، وغيرها.