الإثنين 3 فبراير 2020 / 10:26
أشار معهد "هاسو بلاتنر" الألماني إلى اعتماد الكثير من المستخدمين على كلمات مرور سهلة وبسيطة لتأمين حساباتهم الإلكترونية، مثل كلمة المرور الشائعة 123456، لصعوبة تذكر كلمات المرور الآمنة مثل «wEjfn30w9ei#6Kdn§f?$Ö».
ومن جانبها، أشارت جينيفر كايزر، خبيرة التكنولوجيا الرقمية في مركز حماية المستهلك بولاية راينلاند بفالتس الألمانية، إلى أن على المستخدم، الذي يعتمد على مثل هذه الشفرات البسيطة، توقع اختراق حساباته الإلكترونية في أي وقت، وعادة ما يقوم القراصنة بسرقة عناوين البريد الإلكتروني من هجمات تسريب البيانات، وبالتالي فإنه يتوفر لديهم نصف بيانات الدخول إلى حسابات المستخدم بالفعل.
واعتماداً على برامج الحاسوب يجرب القراصنة كل المجموعات الممكنة لاختراق كلمة المرور، وأضافت الخبيرة الألمانية قائلة: "تجرب برامج الحاسوب في البداية التسلسلات الشائعة لكلمات المرور، كما يعرف القراصنة أن الكثير من المستخدمين يستبدلون بكل بساطة حرف S في الكلمات بعلامة $".
مصطلحات القواميس
وأضاف البروفيسور كريستوف مينيل، مدير معهد هاسو بلاتنر، أن البحث في مصطلحات القواميس جزء من الأعمال المعتادة عند القراصنة.
وتبحث الحواسيب في القواميس بسرعة فائقة، وهنا تزداد خطورة الاعتماد على مصطلحات القواميس كلمات مرور للحسابات الإلكترونية. وحتى إذا أُضيفت العلامات والأرقام الخاصة لهذه الكلمات فإنها تظل غير آمنة.
وفي ظل انتشار شبكات التواصل الاجتماعي بات من السهل على القراصنة التعرف على معلومات عن الفرقة الموسيقية المفضلة، أو يوم الزفاف، أو أسماء الأبناء، لذلك على المستخدمين تجنب كلمات المرور، التي تحمل إشارات شخصية.
وأشار البروفيسور كريستوف مينيل إلى أن سرقة البيانات تصبح أكثر صعوبة إذا تعين على البرامج تجربة مجموعات فردية من الحروف، والأرقام، وأضاف الخبير الألماني قائلا: "إذا تضمنت كلمة المرور، حروفاً كبيرة وصغيرة وأرقاماً وعلامات خاصة، فإن البرامج تستغرق وقتاً أطول لتجربة كل هذه العلامات".
8 علامات على الأقل
وبدوره ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بتضمن كلمات المرور 8 علامات على الأقل، وكلما كانت العلامات أكثر، كان ذلك أفضل.
وغالباً ما تشير الشركات المختلفة إلى قوة كلمة المرور عند إنشاء الحساب الإلكتروني عبر العلامات الملونة، وبالتالي يتعرف المستخدم على مدى قوة كلمة المرور المحددة.
وينصح البروفيسور كريستوف مينيل بالاعتماد على كلمات المرور الطويلة والمشفرة، والتي يمكن إنشاؤها باستخدام الحروف الأولى من جملة طويلة، وإضافة أرقام وحروف وعلامات خاصة إليها، وحذر البروفيسور الألماني من استعمال نفس الكلمة لأكثر من خدمة أو حساب، لأن القراصنة سيتمكنون من الوصول إلى جميع حسابات المستخدم فور اختراق هذه الكلمة.
وحذر الخبير الألماني أيضا من استعمال نفس كلمة المرور لمختلف حسابات وخدمات الويب مع تغييرات طفيفة، إذ يسهل على القراصنة أيضاً تخمين هذه التغييرات واختراقها.
برامج إدارة كلمات المرور
وللتغلب على هذه المشكلة يمكن للمستخدم الاعتماد على برامج إدارة كلمات المرور، مثل البرنامج Keepass مفتوح المصدر، والذي يتوفر أيضاً تطبيقاً للأجهزة المحمولة.
وشبهت خبيرة تكنولوجيا المعلومات جينيفر كايزر طريقة عمل برامج إدارة كلمات المرور، بالصندوق، الذي تخزن في جميع بيانات الوصول لمختلف خدمات وحسابات الويب.
وتنشئ مثل هذه البرامج كلمات المرور بشكل عشوائي، وعلى المستخدم تذكر كلمة مرور واحدة الخاصة بالبرنامج، ويجب أن تكون كلمة المرور الرئيسية آمنة بشكل خاص.
سرقة البيانات
وعلى مستخدمي الإنترنت التحقق من سرقة بياناتهم بالاطلاع على قواعد البيانات المختلفة، بالإضافة إلى ضرورة تفعيل وظيفة المصادقة ثنائية العامل في الخدمات، التي توفر مثل هذه الوظيفة.
ويمكن للمستخدم التحقق من سرقة بياناته بالاعتماد على قاعدة البيانات Identity Leak Checker، لمعهد هاسو بلاتنر، أو عبر موقع الويب Haveibeenpwned.com.
وتتحقق قواعد البيانات من ظهور عنوان البريد الإلكتروني في قوائم البيانات المسربة على الإنترنت، وإذا كان الحال كذلك، على المستخدم تغيير الحسابات، التي تعتمد على عنوان البريد الإلكتروني المسرب.