كاسبرسكي لاب: قوة كلمات المرور تأتي من تفردها لا من تعقيدها
أسدى باحثون أمنيون يعملون لدى شركة كاسبرسكي لاب النصح للمستخدمين بأن اللجوء إلى كلمات مرور فريدة ومُحكمة يظلّ أقوى وأكثر فاعلية من تغيير كلمات المرور بانتظام للحفاظ على أمن البيانات على الإنترنت. وعرض الباحثون خطوات سهلة قالوا إن بإمكان الأفراد اتباعها لإنشاء سلسلة خاصة بهم من كلمات المرور الفريدة. كما أوصوا بتثبيت أداة برمجية لإدارة كلمات المرور تنوب عنهم في حفظ كلمات المرور وتذكرها عند الحاجة.
وتُعتبر كلمات المرور هي طريقة معروفة وشائعة للمصادقة على الدخول إلى الحسابات الإلكترونية، ولكن إنشاء كلمات مرور آمنة ولا تنسى ليس بالأمر السهل، بل إنه يزداد صعوبة بتعدد حسابات الأفراد عبر الإنترنت. وكلما كانت كلمات المرور بسيطة يُستبعد نسيانها، يزداد خطر اكتشافها واختراق الحساب من قبل المهاجمين. لكن إذا أنشأ المستخدم كلمات مرور أكثر تعقيداً فمن المرجح نسيانها لكثرتها، ما يزيد من احتمالات التزامه بكلمة مرور أو اثنتين فقط تُستخدمان لحماية حسابات متعددة.
ويرى باحثو كاسبرسكي لاب أن أخطر نقاط الضعف في كلمات المرور تكمن في إعادة استخدامها. وقد أظهر تسريب حديث لأكثر من 700 مليون عنوان بريد إلكتروني وملايين كلمات المرور غير المشفرة، سهولة تجميع البيانات المتحصّل عليها من عمليات الاختراق المختلفة واستخدامها في هجمات ما يُعرف بـ “حشو بيانات الاعتماد” Credential Stuffing، إذ يلجأ المتسلّلون إلى محاولات للتوفيق بين اسم البريد الإلكتروني وكلمة المرور من أجل اختراق حسابات أخرى للضحايا الذين يستخدمون لحمايتها كلمة المرور نفسها.
ولا يمكن الحدّ من هذا الخطر بتغيير كلمات المرور، ولكن بجعلها قويّة مُحكمة، كما ينبغي بناء هذه القوة على التفرد لا على التعقيد، وفق ما أوضح خبراء الأمن لدى كاسبرسكي لاب.
وفي هذا السياق، قال ديفيد جاكوبي، الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، إن ثمّة الكثير من الالتباس حول معنى كلمة المرور القوية، مشيراً إلى أن العديد من مواقع الويب والخدمات الإلكترونية تطالب المستخدمين بوضع كلمات مرور معقّدة تضمّ ما لا يقل عن ثمانية رموز بينها حروف كبيرة وصغيرة وأرقام ورموز خاصة، ما يربطه كثير من المستخدمين بـ “قوّة” كلمة المرور، وهو أمر قد يبدو شاقاً عليهم”.
وأضاف: “ليس من المفترض أن تكون كلمة المرور القوية مخيفة! فعند النظر إلى المسألة من منظور أمني، نرى أن كلمات المرور تكون قوية إذا كانت “فريدة” للمستخدم وتستخدم في حساب واحد، وهناك طرق سهلة لجعلها فريدة من نوعها، ولكن في الوقت نفسه بسيطة لا تنسى، ولا يمكن بذلك استخدامها لاختراق حسابات أخرى، حتى لو كُشف عن التفاصيل في عملية تسريب للبيانات. ويوجد، علاوة على ذلك، أدوات آمنة لإدارة كلمات المرور، بينها الحلّ Kaspersky Password Manager الذي يسهّل إنشاء عشرات من كلمات المرور الفريدة ويُبسّط استخدامها”.
ومن شأن الخطوات التالية مساعدة المستخدمين في إنشاء كلمات مرور فريدة ومُحكمة لا تنسى:
الخطوة الأولى: إنشاء “الجزء الثابت” الذي لا يتغير من كلمة المرور
- التفكير في عبارة شهيرة من كلمات أغنية، أو اقتباس من فيلم، أو حتى أنشودة مدرسية، أو ما شابه ذلك مما لا يمكن نسيانه.
- أخذ الحرف الأول من أول بضع كلمات (ما بين ثلاث وخمس).
- إضافة رمز خاص مثل @ أو # بين كل حرف من الحروف والذي يليه.
ويمكن للمستخدم بالتالي إنشاء جميع كلمات المرور الفريدة الخاصة به استناداً على هذا الجزء.
الخطوة 2: إضافة “قوة الربط”
- عندما يتعلق الأمر بحسابات الإنترنت، فإن المستخدم بحاجة إلى كلمة مرور لحسابته على “فيسبوك” و”تويتر” و”إي باي” وغيرها من مواقع كالخدمات المصرفية والتسوّق والألعاب، وما إلى ذلك. ويمكنه تدوين أول كلمة يرتبط بها مع هذا الموقع أو الخدمة.
- فإذا كانت كلمة المرور هي لصفحة على “فيسبوك”، مثلاً، يمكن ربطها باللون الأزرق الذي يشتهر به الموقع: لذلك، يمكن للمستخدم ببساطة إلحاق كلمة blue، وربما بالأحرف الكبيرة BLUE، في نهاية الجزء الثابت.
وأوضح ديفيد جاكوبي بمثال على تلك الخطوات بالقول: “إذا كانت العبارة التي يفكّر بها المستخدم هي Twinkle, Twinkle Little Star, How I Wonder What You Are، والرمز الخاص الذي يرغب في استخدامه هو #، عندها ستكون كلمة المرور الخاصة به على “فيسبوك” من قبيل T#T#L#S#Hblue، وهي كلمة لا تنطوي على أي معنى لأي شخص. ولكن نظراً لأن الأمر “شخصي ويعني المستخدم فقط، فهو وحده يفهم آلية إنشاء كلمات المرور الخاصة به، وهو وحده من ربط الكلمة بالموقع، لذا فمن السهل عليه تذكرها”.
وتبقى أفضل طريقة للاحتفاظ بنسخة احتياطية من كلمات المرور وتذكّرها وتأمينها تلقائياً، اللجوء إلى أداة لإدارة كلمات المرور، مثل Kaspersky Password Manager، الحل الآمن لحفظ كلمات المرور وحمايتها، والذي يسمح بإنشاء كلمات مرور قوية وفريدة لجميع حسابات المستخدم على الإنترنت، ولا يتطلب الأمر سوى تذكّر كلمة مرور رئيسة واحدة للوصول إليها جميعها. وتنطوي أكثر حلول إدارة كلمات المرور أمناً، ومن أبرزها Kaspersky Password Manager، على مزايا تشفير قوية، لذلك فإن احتمال تمكّن المجرمين من اختراق بيانات المستخدم يبقى محدوداً للغاية.