منظر كلمة السر: أنا آسف.. انسوا كل ما علمتكم إياه

يختار مستخدمو شبكة الإنترنت كلمات المرور المعقدة وصعبة التذكر على أمل أن تكون أكثر أمانا، ولكن الرجل الذي وضع القواعد المتعلقة بكلمات السر “الآمنة” قبل أكثر من عقد مضى اعترف بأن نصيحته كانت خاطئة.
الجمعة 2017/08/11
ما كلمة السر التي لن تخطر على بال أحد

لندن - اعترف بيل بير المدير السابق في المعهد الأميركي للمعايير والتكنولوجيا، بخطأ نظريته السابقة بشأن كلمات المرور عبر الأنترنت. وبعد 15 عاما من دعوته لاختيار كلمة مرور معقدة مكونة من أحرف كثيرة وأرقام ورموز غير أبجدية، أشار بير إلى أنه بات يرى اليوم فكرته خاطئة.

وقال بير في مقابلة مع صحيفة “وول ستريت جورنال” إن الكثير مما نصح به صار نادما عليه الآن، مؤكدا أن بحثه في كلمات السر جاء في الغالب استنادا إلى أمور قديمة.

ويقول إنه الآن “آسف” فالنصائح وكلمات السر التي تستخدم هذه المبادئ التوجيهية غالبا ما تكون أسهل للاختراق. وفي عام 2003، وضع بير دليلا من ثماني صفحات حول كيفية إنشاء كلمات مرور آمنة بشكل خلّاق.

وأصبحت هي المرجع الأساسي عند ملء خانة كلمات المرور في كل شيء تقريبا، من إنشاء حسابات البريد الإلكتروني، مرورا بحسابات التواصل الاجتماعي، وصولا إلى صفحات الدخول إلى البوابة المصرفية عبر الإنترنت.

ووفق موقع الصحيفة، فإن المشكلة الوحيدة هي أن بير لم يعرف كثيرا عن كيفية عمل كلمات المرور بعد ذلك، لذا بعد تقاعده الآن وبلوغه من العمر 72 عاما، قرّر الاعتذار.

واعتبر بير، الذي سبق أن نصح الناس بتغيير كلمة المرور الخاصة بهم كل 90 يوما، أن أبحاثه في كلمات السر جاءت في الغالب من ورقة بيضاء كُتبت في الثمانينات، قبل أن يتم اختراعها. وقال “في النهاية، قائمة المبادئ التوجيهية هذه ربما كانت معقدة جدا بالنسبة إلى الكثير من الناس ولم يفهموها جيدا”.

ومنذ انطلاق تلك النصيحة، أصبح الاختراق أكثر سهوله، فهذه النصيحة هي المسؤولة عن مجموعات كلمات السر الغريبة مثل su55ess1 وd0lla3s.

وعلى الرغم من أن الناس قد يعتقدون أن اختيارهم لكلمة المرور لن يخطر على بال أحد، ولكن ينتهي عادة باستخدام عدة أشخاص كلمات المرور نفسها مرارا وتكرارا، مثلا $ w0rd أو Monkey1 !.

وقبل خمسة عشر عاما، كان هنالك القليل جدا من البحوث حول كلمات السر وأمن المعلومات، في حين يمكن للباحثين الآن الاعتماد على الملايين من الأمثلة. كذلك لم يكن بيل هو الوحيد الذي خرج ببعض الأفكار “المؤسفة”.

بير وضع الدليل الأساسي لكيفية إنشاء كلمات مرور آمنة بشكل خلاق

ويعتقد الخبراء على نطاق واسع أن كلمات السر الطويلة التي تحتوي أربع كلمات هي أصعب بكثير في الاختراق، من تلك القصيرة.

لكن بير قال إن كلمات السر الطويلة لم تزد الكمبيوتر أمانا بل العكس، لأن السبب وفق نظره يكمن في أن تغيير كلمة المرور في الكثير من الأحيان لا يكون فعالا، لأنه عندما يقوم معظم الناس بتغيير كلمة المرور الخاصة بهم، فقط يستبدلون حرفا أو رقما مكان الآخر مثل استبدال الرقم 1 برقم 2، أو أنهم يغيرون ترتيب الحروف أو الأرقام في أفضل الأحوال، وهو ما يدركه القراصنة جيدا.

كما أن القراصنة في الغالب يمتلكون القدرة على التنبؤ بالحروف أو الأرقام العشوائية، كما يمكنهم أيضا استخدام هجمات “القوة الغاشمة” السيبرانية التي تخترق الكمبيوتر من خلال كل مجموعة ممكنة من الأحرف لتخمين كلمة المرور.

وفي الواقع، يُعرّض الكثيرون أنفسهم مرات عديدة لتهديدات أمنية عبر الإنترنت أو تنطلي عليهم الحيل التي يدبرها المحتالون، فيسلمون لهم كلمات المرور لبياناتهم وحساباتهم دون أن يدروا.

وانتشرت مؤخرا حملات التوعية العامة التي تهدف إلى تعريف الجمهور بحقيقة طبقات الأمان أو خطوط الدفاع، وأفضل الممارسات على الإنترنت.

ولا ينكر ماثيو هيكي، الذي ساهم في تأسيس شركة “هاكر هاوس” للخدمات الأمنية، أن أمن الكمبيوتر يبدو في نظر الكثيرين معقدا، ولا سيما بسبب الكلمات التي يتداولها مستخدمو الإنترنت ويصعب على الآخرين فهمها. لكنه يضيف “جميع مستخدمي الإنترنت يتحملون قدرا من المسؤولية عن حماية أنفسهم على الإنترنت”.

وفي عام 2013، طافت عناصر الشرطة في شوارع جنوب مقاطعة كامبريدج شاير في إنكلترا لمكافحة الجرائم، بحثا عن نوافذ مفتوحة أو أبواب غير موصدة في المنازل، ثم وضعوا بالونات في الحجرات والمطابخ المطلة على الشارع من خلال النوافذ أو الأبواب التي كانت مفتوحة.

وكان ضباط الشرطة يهدفون من وراء إرسال تلك البالونات وما عليها من نصائح عن الأمان، إلى تشجيع الناس على توخي المزيد من الحذر لحماية ممتلكاتهم.

ولم يتلق هذه الرسائل التشجيعية إلا القليل من ملاك المنازل في المنطقة، إذ أن أغلب الناس في المدن الكبرى يواظبون على إغلاق أبواب منازلهم بلا تردد. لكن الملايين من مستخدمي الكمبيوتر حول العالم لا يأخذون نفس الاحتياطات عند التعامل مع الأجهزة الرقمية.

19