الاختراق كابوس العالم الافتراضي

أكثر ما ينغِص علينا حياتنا عند استخدام المواقع والخدمات المختلفة على الإنترنت هو الخوف من قيام أحد الأشخاص باختراق حساباتنا وسرقة هويتنا من تلك المواقع واستغلالها في أعمال غير أخلاقية، وأصبح الاختراق كابوس العالم الافتراضي للعالم أجمع، لكن ما سبب حدوث ذلك وكيف نحمي أنفسنا؟

ما مدى فاعلية النصائح السابقة؟

لسنوات كانت النصيحة لمستخدمي الحاسب الآلي باختيار كلمات السر المعقدة التي تحتوي على الأرقام وعلامات الترقيم والحروف الكبيرة والصغيرة، وعدم كتابة في ورقة خارجية.

ويتّبع المستخدمون تلك النصائح، ولكن لأنهم لا يستطيعون تذكرها؛ فقاموا بتكرار استخدام عدد قليل من كلمات السر لمرات عديدة، وعند حاجتهم لتغييرها كانوا يكتفون بإضافة الرقم (1) أو إضافة علامة تعجب (!)، تلك الخطوات السهلة والبسيطة جعلت مهمة المخترقين أسهل بكثير.

الباحثين في مجال أمن كلمات المرور، يعلمون أن معظم النصائح المتعلقة بهذا الأمر لم تكن مبنية على أُسس علمية، ولا تكفي لمنع أو حتى إبطاء عملية اختراق الحسابات الشخصية، ولحل هذه المسألة قاموا بإجراء التجارب عن تأثير متطلبات كلمة المرور على الأمن وإمكانية الاستخدام.

في الآونة الأخيرة قامت الحكومة الفيدرالية بتغيير التوصيات المتعلقة بهذا الأمر لتؤكد ما وصلوا له في تجاربهم.

استغرق الأمر من الباحثين سنوات لمعرفة كيف تعمل طرق اختراق الحسابات وظهور الفجوات في كلمات السر، وذلك لسببين:

1. معرفة كيف يُخمن المخترقون تلك الكلمات.
2. تطوير مقياس دقيق لمدى قوة الكلمات.

كيف يصل المخترقون إلى حساباتنا الشخصية؟

لا يكتفي المخترقون بالجلوس أمام أجهزتهم وتخمين بضعة كلمات لإختراق الحسابات الشخصية، بل أصبح العديد منهم قادرًا على الاستيلاء على قاعدة بيانات كاملة تحتوي على كلمات سرية من شركات عملاقة مثل «ياهوو» و«أدوبي» و«لينكد إن»، لذلك يضع المخترقون الكثير من التخمينات لحل الرموز، وتسمح لهم برامج الكمبيوتر وضع الملايين بل المليارات من التخمينات خلال بضعة ساعات فقط.

قد يبدأوا بتخمين أكثر الكلمات شيوعًا، ثم إضافة الرقم (1) لكل منها، وإضافة كل رمز ممكن، ثم جعل الكلمة تبدأ بحرف كبير، ويستمر الأمر على هذا المنوال حتى يصل إلى هدفه.

قد يحدث أسوأ من ذلك، بمجرد أن ينجح المخترق في الحصول على كلمة السر لأحد حسابات المستخدم، سوف يستخدم نفس الكلمة محاولًا الولوج إلى باقي الحسابات والبريد الإلكتروني والحساب البنكي أيضًا، إذا كان المستخدم يستخدم نفس الكلمة.

امتلاك المخترقون كل هذه القوى يُجبر المستخدمين على التفكير في كلمات جديدة وصعبة على أي حاسب آلي أن يكتشفها.

شارك أكثر من 50 ألف شخص في تجاربنا عبر الإنترنت، كل فرد عليه أن يُنشئ كلمة سر طبقًا لبعض النصائح مثل:

1. أقل طول مسموح للكلمة هو 12 حرف.
2. يجب أن تحتوي على حروف كبيرة وصغيرة.

قمنا بقياس مدى قوة كل كلمة ومقدرة المشارك على تذكرها وبعض الأمور الأخرى. وقمنا بتحليل كلمات السر التي يستخدمها الطلاب والعاملين بجامعتنا.

أظهرت المعطيات أن لدى الناس العديد من المفاهيم الخاطئة المتعلقة بكلمات السر، والتي من أمثلتها ما ذكرناه في البداية.

لذلك قمنا بعمل اختبار لنساعد في محو المفاهيم الخاطئة، بالإضافة أن البيانات توصي بضرورة الاعتماد على كلمات السر الطويلة -12 حرف على الأقل- بدلًا من الأخرى المُعقدة، في نفس الوقت علِمنا أن المستخدمين يستخدمون كلمات طويلة لكن متوقعة حيث يعتمدون على تكرار الكلمة أو الحروف أكثر من مرتين مثل: (passwordpassword)، علمنا أيضًأ أن إعطائهم تعليق فوري في نفس اللحظة أثناء إنشائها قد تساعد حيث نُعلمهم ما إذا كانت الكلمة ضعيفة أم قوية.

قمنا بتطوير مقياس لكلمات السر يستخدم شبكة عصبية اصطناعية؛ لقياس مدى قوتها طبقًا لتحليل لملايين الكلمات الأخرى، ويعطي نصيحة فورية إذا كانت الكلمة ضعيفة.

كيف نكتب كلمة سر قوية؟

يمكنك الاعتماد على إحدى خدمات إدارة كلمات السر حيث تُنشأ كلمات طويلة ومتنوعة لحساباتك يتذكرها بدلًا منك.

إذا أردت إنشاء كلمة سر قوية اتبع النصائح الآتية:

1. اجعلها مُكونة من 12 حرف على الأقل واخلِطهم مع احتوائها على رمزين أو ثلاثة مختلفين وحروف كبيرة وأرقام واحرص على كتابتهم في مواضع غير متوقعة.
2. تجنب وضع الحرف الكبير في بداية الكلمة.
3. تجنب كتابة أسماء أشخاص أو حيوانات أليفة أو أماكن سبق لك العيش فيها أو فرق رياضية أو أشياء تحبها أو تواريخ ميلاد.
4. تجنب الكلمات الشائعة مثل: (Love)، أو كلمات الأغاني المشهورة.
5. لا تُكرر استخدام نفس كلمة السر في أكثر من حساب شخصي.

هل تريد التأكد من قوة كلمة السر خاصتك؟

إليك المقياس الذي تحدثنا عنه من هنا

ــــــــــــــــــــــــــــــــــــــــــ

المصدر

The conversation