3 طرق لاختيار كلمة مرور لا يمكن اختراقها
نعيش الآن في عالم مليء بكلمات المرور التي نستخدمها مع مختلف التطبيقات والمواقع الإلكترونية، وقد استطاعت كلمات المرور أن تحقق انتشاراً قوياً نظراً لعدم وجود بديل في قوتها حتى وقتنا هذا، حيث لم تتمكن وحدات قراءة بصمات الأصابع أو التحقق من شبكية العين أو التعرف على الصوت أن تتفوق على كلمات المرور، وذلك لسببين رئيسين هما البساطة المتناهية كما أنها غير مكلفة نهائياً.
أصبحت برامج إدارة الخدمات والشبكات في الآونة الأخيرة تطلب من المستخدم حداً أدنى من الصعوبة التي يجب توافرها في كلمات المرور بحيث لا يتم تخمينها أو اكتشافها بسهولة، وما زاد من صعوبة الأمر على المستخدم في الوقت الحالي أن العديد من الخبراء في مجال الحماية الإلكترونية ينصحون المستخدمين بعدم استخدام نفس كلمة أو جملة المرور على عدة مواقع، ما يعني أن المستخدم عليه أن يحفظ في عقله الكثير من كلمات المرور وهو ما قد يصعب عملية استرجاعها، ولكن أمام هذه النصيحة القيمة من خبراء التكنولوجيا التي لا يجب تجاهلها فعلى المستخدم أن ينتهج طريقة معينة من بين 3 طرق رئيسية.
الخيارات الثلاث التي أمام المستخدم هي استخدام برنامج مخصص لإدارة كلمات المرور، أو كتابة كلمات المرور على ورقة أو على ملف نصي مشفر، أو الاعتماد على أسلوب معين لحفظ كلمات المرور التي يصعب تخمينها في الذاكرة.
وفي السطور التالية سنقوم باستعراض الطرق الثلاث والتعرف على مزايا وعيوب كل طريقة بشكل مستقل:
- برامج إدارة كلمات المرور
يعتمد الكثير من المستخدمين على هذه النوعية من البرامج التي تقوم بتخزين كلمات المرور إما عبر الحوسبة السحابية عبر خوادم الإنترنت أو على ذاكرة فلاش USB أو أي وحدة تخزين محمولة أخرى، والخطر الأكبر في هذه الطريقة هي فقدان وحدة التخزين أو اختراق الجهاز الخادم للشركة المقدمة للبرنامج.
أبرز حالات الاختراق التي تمت لبرامج إدارة كلمات المرور كانت في مايو الفائت عندما تم اختراق الخادم الخاص بشركة LastPass وسرقة كلمات المرور الخاصة بمستخدمي الخدمة، بالرغم من تأكيدات المدير التنفيذي للخدمة، مع العلم أن خدمة LastPass توفر إضافات على متصفحات Firefox و Chromeوإنترنت إكسبلورر والعديد من المتصفحات الأخرى، كما أنها تقدم إصدار للأجهزة المحمولة وهو ما يعني أن الاختراق أثر على شريحة كبيرة من مستخدمي الخدمة الذين وثقوا في أن الخدمة قادرة على حماية كلمات المرور.
- تدوين كلمات المرور على الورق
بالرغم من قدم هذه الطريقة وعدم ارتباطها بالتكنولوجيا إلا أن العديد من خبراء الحماية يضعونها في مرتبة راقية جداً من ضمن وسائل حماية كلمات المرور، فإذا ما قام المستخدم بتدوين الحروف الكلمات المكونة لكلمة المرور أو حتى رموز تذكره بها، فإنها طريقة أفضل من استخدام برنامج أو خدمة لإدارة كلمات المرور أو استخدام نفس كلمة المرور على العديد من الموقع، وذلك وفقاً لتوصيات العديد من خبراء الحماية من أمثال “بروس شناير”، الخبير التقني الشهير، و”جيسبر يوهانسون” المسئول في مايكروسوفت الذي يدعو إلى استخدام الورقة والقلم لتدوين كلمات المرور لأن هذا الاتجاه سيساعد على إنتاج كلمات مرور فائقة التعقيد يصعب أو يستحيل تخمينها من قبل المخترقون.
العيب الخطير في هذه الطريقة هي أن تقع الورقة في يد غير أمينة يمكن أن تستغلها في الإضرار بالمستخدم، أو حتى أن تضيع الورقة وهو ما سيدخل المستخدم في دوامة من الخطوات لاستعادة كلمات المرور الخاصة بكل موقع أو شبكة يستخدمها عبر البريد الإلكتروني، لذلك فإن المستخدم عليه الحرص دائماً على أن يحتفظ بالورقة في مكان أمين.
- الذاكرة البشرية
يعتمد الكثير من المستخدمين على أسلوب التذكر، ولكن هذا الأسلوب قد يعيبه إمكانية النسيان عند المستخدم ولكن الأخطر أن يعتمد المستخدم على كلمة مرور سهلة يمكن تخمينها ببساطة كما أن حفظ كلمات معقدة يصعب تخمينها في الذاكرة البشرية قد يكون أمراً شاقاً على العديد من المستخدمين، لذلك يدعو خبراء حماية المعلومات إلى أن الوسيلة الأفضل هي أن يقوم المستخدم بتطوير آلية أو صيغة معينة يثبتها في ذهنه كإضافة حروف أو أرقام معينة إلى كلمة المرور لتزيدها صعوبة فمثلا إذا كانت كلمة المقترحة هي 1158748562 يمكن أن يقوم المستخدم بزيادة مدى صعوبتها بإضافة رقم 2 (الآلية التي يعتمد عليها المستخدم في ذهنه) إلى الرقم ليتحول 3370960784 ويصبح أكثر صعوبة في تخمينه، ويمكن التأكيد بالفعل أن الاعتماد على الذاكرة هو الأسلوب الشائع والأكثر استخداماً من قبل المستخدمين حول العالم، ولكن الخبراء يوصون بتطوير هذه الطريقة بالاعتماد على آليات معينة لجعلها وسيلة خالية من العيوب تماماً.
وقد أثارت المشاكل المرتبطة بحفظ كلمات المرور العديد من التساؤلات في الفترة الأخيرة والمتعلقة بإمكانية استمتاع المستخدم في نهاية الأمر بنظام سلس وبسيط لإدارة كلمات المرور بدون أي خوف إطلاقاً من اختراق أو سرقة، ولعل هذا التساؤل أحد أهم ما يؤرق شركات التكنولوجيا حالياً والتي تسعى بالفعل لوضع حد لها قريباً، فعلى سبيل المثال تخطط شركة مايكروسوفت لتقديم قدرات مميزة لحماية كلمات المرور في كل من نظام Windows 8 ومتصفح Internet Explorer 10.