أسدى باحثون أمنيون يعملون لدى شركة كاسبرسكي لاب النصح للمستخدمين بأن اللجوء إلى كلمات مرور فريدة ومُحكمة يظلّ أقوى وأكثر فاعلية من تغيير كلمات المرور بانتظام للحفاظ على أمن البيانات على الإنترنت.
وعرض الباحثون خطوات سهلة قالوا إن بإمكان الأفراد اتباعها لإنشاء سلسلة خاصة بهم من كلمات المرور الفريدة. كما أوصوا بتثبيت أداة برمجية لإدارة كلمات المرور تنوب عنهم في حفظ كلمات المرور وتذكرها عند الحاجة.
وتُعد كلمات المرور طريقة معروفة وشائعة للمصادقة على الدخول إلى الحسابات الإلكترونية، ولكن إنشاء كلمات مرور آمنة ولا تُنسى ليس بالأمر السهل، بل إنه يزداد صعوبة بتعدد حسابات الأفراد عبر الإنترنت. وكلما كانت كلمات المرور بسيطة يُستبعد نسيانها، يزداد خطر اكتشافها واختراق الحساب من قبل المهاجمين. لكن إذا أنشأ المستخدم كلمات مرور أكثر تعقيدًا فمن المرجح نسيانها لكثرتها، ما يزيد من احتمالات التزامه بكلمة مرور أو اثنتين فقط تُستخدمان لحماية حسابات متعددة.
ويرى باحثو كاسبرسكي لاب أن أخطر نقاط الضعف في كلمات المرور تكمن في إعادة استخدامها. وقد أظهر تسريب حديث لأكثر من 700 مليون عنوان بريد إلكتروني وملايين كلمات المرور غير المشفرة، سهولة تجميع البيانات المتحصّل عليها من عمليات الاختراق المختلفة واستخدامها في هجمات ما يُعرف بـ “حشو بيانات الاعتماد” Credential Stuffing، إذ يلجأ المتسلّلون إلى محاولات للتوفيق بين اسم البريد الإلكتروني وكلمة المرور من أجل اختراق حسابات أخرى للضحايا الذين يستخدمون لحمايتها كلمة المرور نفسها.
ولا يمكن الحدّ من هذا الخطر بتغيير كلمات المرور، ولكن بجعلها قويّة مُحكمة، كما ينبغي بناء هذه القوة على التفرد لا على التعقيد، وفق ما أوضح خبراء الأمن لدى كاسبرسكي لاب.
موضوعات ذات صلة بما تقرأ الآن:
وفي هذا السياق، قال ديفيد جاكوبي، الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، إن ثمّة الكثير من الالتباس حول معنى كلمة المرور القوية، مشيرًا إلى أن العديد من مواقع الويب والخدمات الإلكترونية تطالب المستخدمين بوضع كلمات مرور معقّدة تضمّ ما لا يقل عن ثمانية رموز بينها حروف كبيرة وصغيرة وأرقام ورموز خاصة، ما يربطه كثير من المستخدمين بـ “قوّة” كلمة المرور، وهو أمر قد يبدو شاقًا عليهم”.
وأضاف: “ليس من المفترض أن تكون كلمة المرور القوية مخيفة! فعند النظر إلى المسألة من منظور أمني، نرى أن كلمات المرور تكون قوية إذا كانت “فريدة” للمستخدم وتستخدم في حساب واحد، وهناك طرق سهلة لجعلها فريدة من نوعها، ولكن في الوقت نفسه بسيطة لا تنسى، ولا يمكن بذلك استخدامها لاختراق حسابات أخرى، حتى لو كُشف عن التفاصيل في عملية تسريب للبيانات. ويوجد، علاوة على ذلك، أدوات آمنة لإدارة كلمات المرور، بينها الحلّ Kaspersky Password Manager الذي يسهّل إنشاء عشرات من كلمات المرور الفريدة ويُبسّط استخدامها”.
ومن شأن الخطوات التالية، وفقًا لباحثي كاسبرسكي لاب، مساعدة المستخدمين في إنشاء كلمات مرور فريدة ومُحكمة لا تنسى:
الخطوة الأولى: إنشاء “الجزء الثابت” الذي لا يتغير من كلمة المرور، مثل التفكير في عبارة شهيرة من كلمات أغنية، أو اقتباس من فيلم، أو حتى أنشودة مدرسية، أو ما شابه ذلك مما لا يمكن نسيانه، ثم أخذ الحرف الأول من أول بضع كلمات (ما بين ثلاث وخمس)، ثم إضافة رمز خاص مثل @ أو # بين كل حرف من الحروف والذي يليه. ويمكن للمستخدم بالتالي إنشاء جميع كلمات المرور الفريدة الخاصة به استنادًا على هذا الجزء.
الخطوة 2: إضافة “قوة الربط”، فعندما يتعلق الأمر بحسابات الإنترنت، فإن المستخدم بحاجة إلى كلمة مرور لحساباته على فيسبوك وتويتر وإي باي وغيرها من مواقع كالخدمات المصرفية والتسوّق والألعاب، وما إلى ذلك. ويمكنه تدوين أول كلمة يرتبط بها مع هذا الموقع أو الخدمة. فإذا كانت كلمة المرور هي لصفحة على فيسبوك، مثلًا، يمكن ربطها باللون الأزرق الذي يشتهر به الموقع: لذلك، يمكن للمستخدم ببساطة إلحاق كلمة blue، وربما بالأحرف الكبيرة BLUE، في نهاية الجزء الثابت.
وأوضح ديفيد جاكوبي بمثال على تلك الخطوات بالقول: “إذا كانت العبارة التي يفكّر بها المستخدم هي Twinkle, Twinkle Little Star, How I Wonder What You Are، والرمز الخاص الذي يرغب في استخدامه هو #، عندها ستكون كلمة المرور الخاصة به على “فيسبوك” من قبيل T#T#L#S#Hblue، وهي كلمة لا تنطوي على أي معنى لأي شخص. ولكن نظرًا لأن الأمر “شخصي ويعني المستخدم فقط، فهو وحده يفهم آلية إنشاء كلمات المرور الخاصة به، وهو وحده من ربط الكلمة بالموقع، لذا فمن السهل عليه تذكرها”.