كلمة المرور القوية غير مجدية لكل المواقع

الأحد 2014/08/03
كلمة السر تحتوي على استراتيجية للحفاظ على البيانات الشخصية

واشنطن - هجمات الاختراق، وانتهاك البيانات، وتسريب المعلومات، هذه هي طبيعة الأخبار التي نسمعها من حين إلى آخر، والجميع يعلم تلك النصيحة: استخدم كلمة سر مختلفة ومعقدة لكل حساب من حساباتك على حِدَة.

الفكرة التي بُنِيَت عليها هذه النصيحة هي: إذا تمكَّنَ المُخترق من سرقة إحدى الحسابات، من الطبيعي أن يقوم بتجربة نفس بيانات الدخول على حساباته بالمواقع الأخرى، وبالتالي كلمة مرور لكل حساب تزيد من السيطرة وعدم السماح للقراصِنة من الوصول إلى مزيدٍ من البيانات.

الغريب في الأمر، أن اثنين من باحثي مايكروسوفت أتيا بفكرة مُختلفةٍ تمامًا. حيث نشر كل من ديرتي فلورنسيو وكروماك هيرلي، بالتعاون مع بول فان من جامعة كارلتون-كندا، ورقة بحثية مُكوّنة من 16 صفحة، أثبوا فيها بالدلائل والتفاصيل أن مسألة كلمات السر المختلفة لديها مشاكل تستدعي إعادة النظر في النصيحة السابقة.

وباختصار، إنهم يرون أن المُستخدِمين يتوجب عليهم استخدام كلمة مرور سهلة جدًا للمواقع التي تحتوي على عددٍ قليلٍ من البيانات الشخصية، وجعلها أكثر تعقيدًا لمواقع الخدمات المصرفية والتسوق.

يقول الباحثون إنه في حالة استخدام كلمة مرور سهلة، فإن عملية تنظيم المواقع المفضلة في فئات مختلفة ستصبح أيسر عمّا إذا كانت كلمات معقدة ومختلفة لكل موقع، لذلك لن يكون من الصعب إدارة كلمات السر. ورأوا أنه إذا تمكَّن المخترق من الحصول على إحدى الحسابات، واتَّبع نفس الأسلوب وكلمة السر للحصول على البقيَّة، فإنه لا ينبغي أن يقلق المستخدم؛ نظرًا لحقيقةِ أنه لا توجد أي بيانات حساسة تم الاحتفاظ بها على تلك الحسابات.

وأضافوا: “لاحظنا أنه في الوقت الذي يجب أن تكون فيه كلمة السر تحتوي على استراتيجية للحفاظ على البيانات الشخصية، فإنها ليست دواءً لكل داء في نهاية الأمر”.

وبقدر ما نشعر بالقلق حول برامج وتطبيقات إدارة كلمات السر، يقول الباحثون إن تلك التطبيقات مفيدة بالفعل، لكن هناك نوعان من الاختلافات الرئيسية التي لا بُدّ من أن تؤخذ بعينِ الاعتبار عند اختيار أحدهم.

ولخَّصوا هذه النقطة فيما يلي: “تطبيقات إدارة كلمات السر قد تُحسِّن من الأمور وتحِدُّ من بعض المخاطر، لكنها لا تزال عُرْضَة لهجمات المخترقين من الدرجة الأولى. أما بالنسبة إلى التطبيقات التي تقوم بتخزين كلمات السر فقط على جهاز المستخدم هي الأقل خطرًا؛ لأنها تقضي على فكرة إعادة استخدام الكلمات المُخزَّنة عليها”.

18