كلمة السر المعقدة يمكن اختراقها بسهولة

الأحد 2015/05/03
الناس يختارون لحساباتهم كلمات السر التي يسهل كشفها

بنسلفانيا (الولايات المتحدة) ـ إذا اتبعت نصيحة الخبراء، وخصصت كلمة سر طويلة تحتوي على أرقام وأحرف ورموز، لحماية حسابك المصرفي الإلكتروني وتأمين بياناتك، قد تواجه مفاجأة غير سارة على الإطلاق. فقد بين بحث جديد لفريق من جامعة “كارنيغي ميلون” أن كلمات السر المعقدة من السهل اختراقها على عكس ما يتوقعه الجميع. وتنبع المشكلة من نقاط ضعف الإنسان وقابلية التنبؤ بسلوكه، وبوصفها نتيجة لمحدودية العقل، يختار الناس لحساباتهم كلمات السر التي يسهل كشفها.

ومن النتائج الأساسية التي أكدها البحث، أنه عندما طلب من مجموعة من المستخدمين اختيار كلمة سر تتكون من حروف ورقم واحد على الأقل، وضعوا الرقم في آخر الكلمة. وتكرار فعل ذلك يقلل من الوقت الذي تحتاج إليه محركات القرصنة للتخمين عند اختراق كلمة السر. وبالرغم من أن كلمات السر لا تتبع جميعها هذا الأسلوب إلا أن القراصنة سيستفيدون من قابلية التنبؤ بسلوك المستخدمين للنجاح في اختراق الحسابات.

كما وجدت الدراسة أيضا، أن المستخدمين يميلون إلى تكرار الأحرف في كلمات السر المكونة من 16 حرف فأكثر، وهذا يرفع من القدرة على التنبؤ بسلوكهم ويعرض الحسابات إلى خطر الاختراق.

وتم الكشف عن نقاط ضعف أخرى عبر التحليل الدلالي، فمن خلال عرض كمية كبيرة من البيانات المكتوبة باللغة الإنكليزية، استخدم فريق البحث محتوى (ويكيبيديا) وكلمات الأغاني وقواميس أسماء الأطفال والحيوانات الأليفة وغيرها، ليتمكن من خلالها التنبؤ بالأحرف أو الكلمات التي استخدمت لتشكيل كلمة السر.

ومع الاستفادة من معرفة نقاط الضعف المذكورة أعلاه، صنع فريق البحث نظاما لتخمين كلمة السر، وآخر لتصنيف كلمات السر التي تتفاوت صعوبة تخمينها. وليس من المفاجئ أن العديد من كلمات السر الطويلة يسهل اختراقها بشكل أكبر من الكلمات القصيرة، لكن من المؤمل أن التعرف إلى مواطن القوة والضعف سيعزز من قدرة المستخدم على التوصل إلى خيارات أذكى من ذي قبل.

وعلى الصعيد نفسه، أكدت الدراسة أن وضع رموز أو أرقام في بداية الكلمة أو في نهايتها ليس هو الخيار الأمثل، بل إن تضمينها في المنتصف هو الأفضل، لكن احذر من وضع كلمة سر شديدة التعقيد، كي لا ترفع من خطورة تدوينها في مواقع معرضة للاختراق، كذلك احرص على تجنب الحروف الأكثر انتشارا ولا تستخدمها أبدا.

18