تم اختراع كلمات السر في بداية الستينات. ومع أنها لم تتطور كثيراً إلا أنها طغت على حياتنا. بل أصبحت من أساسيات استخدامنا للتكنولوجيا. فهل تتخيل استخدام هاتفك الجوال أو الانترنت بدون كلمات سر؟ إنه شيء غير ممكن عملياً حتى. ولكن كلمات السر بشكلها المعتاد ليست الخيار الأفضل للأمان باعتراف الخبراء. ما عيوبها؟ كيف نحاول تحسينها؟ تابع لتعرف.
كلمات السر ضعيفة… ومكررة
مهما كانت كلمة السر الخاصة بك. هي غالباً شيء مميز في حياتك حتى تستطيع تذكره. أو ربما كلمة سر عبقرية تحتوي على علامات وأحرف وأرقام جئت بها ولكنك الأن تستخدمها لجميع حساباتك وأجهزتك. وهذا طبيعي. فكلمة السر بالنسبة لنا يجب أن تكون سهلة التذكر والإدخال. وهنا تقع المشكلة. حيث أن كلمات السر الضعيفة تعني سهولة انكشافها. وكونها مكررة يعني انكشاف جميع حساباتك. بيانات عملك ودراستك وأيضاً صورك الشخصية وأي بيانات أخرى تهتم بها.
كما أن ما لا يعرفه الكثيرون هو أن كلمات السر المسربة متداولة بسهولة. لدرجة أنه كان هناك محرك بحث على موقع weleakinfo.com هو مشابه لجوجل ولكن يمكنك استخدامه للبحث عن كلمات سر مسربة في أي اختراق حدث قبلاً. لحسن الحظ تمت مصادرة الرابط من قبل هيئات تأمين الانترنت الأمريكية ولكن ما أسهل صنع المواقع. بل أني أراهن أنه عاد بالفعل تحت اسم آخر.
الحواسيب أقوى مما تظن
هل تعتقد أن كشف كلمة سر ما يستغرق وقتاً طويلاً وعملاً على أعلى قدر من الاحترافية؟ فكر مجدداً. فحاسوب حديث بمعالج من إنتل وGPU يمكنه فك كلمة سر مكونة من 8 حروف تحتوي على حروف كبيرة وصغيرة (capital, small) مثل blUeFisH في خلال دقائق باستخدام الخوارزميات التقليدية دون برامج خاصة لجعلها ذكية. أما على حاسوب قوي مثل المستخدم للاختراقات عادة لا يتخطى الأمر دقائق. ثم إن قام المخترق بإضافة برنامج ذكي للمعادلة فقد يستغرق هذا ثوان فقط.
يحاول عالم التكنولوجيا تركها منذ مدة
هل لاحظت في الفترة الأخيرة انتشار وسائل التحقق مثل الإصبع والوجه إلى أخره؟ هذا فقط أخر مجهودات الشركات لإغراء المستخدمين كي يبتعدوا عن كلمات السر التقليدية. ولكن المحاولات تصل إلى حد أعمق من هذا حيث أن هناك الكثير من المؤسسات الكبرى مثل عدة بنوك وأيضاً شركتا جوجل ومايكروسوفت قد قاموا بتعميم طرق أخرى للدخول إلى الحسابات مثل المفاتيح الرقمية وبطاقات الدخول. فقد أثبتت التجارب أنها أكثر أماناً كما أنها أسهل وأوفر في الوقت.
بالطبع تظل هذه التقنية بعيدة عن المستخدمين. ربما لعدم الثقة الكاملة بها أو اعتقادهم بأنها أصعب. ولكن الحلول الحالية مثل بصمة الإصبع لا زال يمكن تخطيها باستخدام كلمات السر. لذا ما زال أمامها وقت للتطور ولتقنع المستخدمين.
كلمات السر مال ضائع للشركات
تم حساب التكلفة الضائعة لاتصال الموظفين بقسم الدعم الفني للشركات بغرض استعادة كلمات المرور أو مشاكل تتعلق بها في الولايات المتحدة وقد تم تقديرها ب 50 دولاراً للمكالمة الواحدة. وهذا ثمن الدعم الفني فقط دون احتساب الإنتاجية الضائعة خلال المكالمة.
متأكد أن هذا يحدث في شركتك أيضاً بشكل أو بآخر.
ما الحل؟
الحل الأكبر هو انتقال العالم لتقنية جديدة لتعريف الشخصية بدلاً من كلمات السر بشكلها الاعتيادي. ولكن هذا صعب بسبب انتشارها الواسع. لذا سيحتاج هذا سنوات عديدة. أما الآن، يمكنك فعل أشياء لتزيد الأمان وسهولة كلمات السر.
قم دائماً باستخدام الدخول بخطوتين
كان هذا معقداً قبلاً. ولكنه شديد السهولة الآن. فعند إنشائك حساباً في معظم الخدمات الكبيرة مثل تلك الخاصة بمايكروسوفت أو جوجل يعطيك الموقع تلقائياً اختيارات للتفعيل من خلال خطوتين مثل استخدام تطبيق تقوم بتنزيله على الهاتف خصيصاً أو حتى من خلال تطبيق تملكه أصلاً كما تفعل جوجل. فيمكنك استخدام تطبيق Gmail على الآي-فون لتأكيد دخولك إلى أي موقع بحساب جوجل. أيضاً هناك شركات تجبرك على استخدام هذه الطريقة الآن (احم احم أبل) وهذا ليس سيئاً بالضرورة فهو لدرجة كبيرة من الحماية.
استخدم مدير كلمات مرور
فكرة مدير كلمات المرور ربما تبدو مرعبة للبعض. فلماذا أضع جميع كلمات المرور الخاصة بي في برنامج واحد؟! ولكن هذه البرامج عند اختيار المعروف منها أفضل بكثير من طريقة تعاملك العادية مع كلمات السر. للأسباب التالية:
◉ التطبيقات مندمجة مع جميع المتصفحات على الحاسب تقريباً. كما تتكامل مع لوحات مفاتيح نظام iOS لاستخدامها في جميع التطبيقات وتوفر أبل أيضاً KeyChain وهذه الخدمات توفر لك تعب إدخال كلمات السر الخاصة بك أو حتى معلوماتك البنكية عند الدخول كل مرة للمواقع. وقد ساعدني استخدامي لتطبيق مدير كلمات سر على التخلص من خوف إدخال بياناتي كل مرة أعيد تسجيل الدخول.
◉ تنقلنا السهولة إلى النقطة التالية، بما أن البرنامج يقوم بإدخال كلمات السر تلقائياً في كل مكان تقريباً، يمكنك الآن استخدام كلمات سر مولدة بشكل عشوائي وفي ذات الوقت مصممة كي تكون صعبة الكسر. ولا تحتاج الآن لحفظها. وتقوم تطبيقات مدير كلمات المرور بعملها من أجلك أيضاً عند التسجيل في أي موقع.
وأخيراً نفضل التطبيقات المنفصلة على برنامج أبل سلسلة المفاتيح أو حفظها في جوجل. لأن تلك الخاصة بالشركات سوف تقوم بعرض كلمات السر في متصفحاتها فقط أما البرامج المنفصلة تقوم بعرضها في جميع الأماكن ويمكنك الوصول لها وأيضاً تخزين أشياء إضافية مثل معلومات جوازات السفر وغيره.
أنا شخصياً أستخدم تطبيق LastPass –هذا الرابط للموقع– فهو مجاني للمستخدم. كما يوفر الكثير من الميزات وتستخدمه مؤسسات عدة. ومع أنه دار بشأنه بعض شكوك الثغرات إلا أن الشركة كانت تعالجها بسرعة ولم يحدث أي تسريب لكلمات المرور. كما أن استخدامها أكثر أماناً من عدمه.
وإن لم يعجبك LastPass لسبب ما يمكنك استخدام التطبيق الشهير الأخر 1Password من –هذا الرابط– وهو مدفوع ويحتوي على مزايا أكثر. كما تستخدمه شركات كبرى مثل IBM.
LastPass Password Manager
مجاني
كيف تدير كلمة السر لتطبيقاتك ومواقعك؟ وهل لديك حيل أخرى لتحسين الأمان أو جعل الوصول لكلمات المرور أسهل؟