رئيس مجلس الإدارة: عبدالمحسن سلامة

رئيس التحرير: خليفة أدهم

21 فبراير 2019

اتصالات

"كاسبرسكي لاب": قوة كلمات المرور تأتي من تفردها لا من تعقيدها

6-2-2019 | 16:43 26

كتبت: نجوى الحلواني

أسدى باحثون أمنيون يعملون لدى شركة كاسبرسكي لاب النصح للمستخدمين بأن اللجوء إلى كلمات مرور فريدة ومُحكمة يظلّ أقوى وأكثرفاعلية من تغيير كلمات المرور بانتظام للحفاظ على أمن البيانات على الإنترنت. وعرض الباحثون خطوات سهلة قالوا إن بإمكان الأفراد اتباعها لإنشاء سلسلة خاصة بهم من كلمات المرورالفريدة. كما أوصوا بتثبيت أداة برمجية لإدارة كلمات المرور تنوب عنهم في حفظ كلمات المرور وتذكرها عند الحاجة.

وتُعتبر كلمات المرور هي طريقة معروفة وشائعة للمصادقة على الدخول إلى الحسابات الإلكترونية، ولكن إنشاء كلمات مرور آمنة ولا تنسى ليس بالأمر السهل، بل إنه يزداد صعوبة بتعدد حسابات الأفراد عبرالإنترنت. وكلما كانت كلمات المرور بسيطة يُستبعد نسيانها، يزداد خطراكتشافها واختراق الحساب من قبل المهاجمين. لكن إذا أن شأ المستخدم كلما تمرورأكثر تعقيداً فمن المرجح نسيانها لكثرتها، ما يزيد من احتمالات التزامه بكلمة مرورأواثنتين فقط تُستخدمان لحماية حسابات متعددة.

ويرى باحثو كاسبرسكي لاب أن أخطر نقاط الضعف في كلمات المرورتكمن في إعادةاستخدامها. وقد أظهر تسريب حديث لأكثرمن 700 مليون عنوان بريد إلكتروني وملايين كلمات المرورغيرالمشفرة، سهولة تجميع البيانات المتحصّل عليها من عمليات الاختراق المختلفة واستخدامها في هجمات ما يُعرف بـ "حشو بيانات الاعتماد"Credential Stuffing،إذ يلجأ المتسلّلون إلى محاولات للتوفيق بين اسم البريدالإلكتروني وكلمة المرورمن أجل اختراق حسابات أخرى للضحايا الذين يستخدمون لحمايتها كلمة المرور نفسها.

ولا يمكن الحدّ من هذا الخطر بتغيير كلمات المرور، ولكن بجعلها قويّة مُحكمة، كما ينبغي بناء هذه القوة على التفرد لا على التعقيد، وفق ما أوضح خبراء الأمن لدى كاسبرسكي لاب.

وفي هذا السياق، قال ديفيد جاكوبي، الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكيلاب، إن ثمّة الكثير من الالتباسحو لمعنى كلمة المرورالقوية، مشيراً إلى أن العديد من مواقع الويب والخدمات الإلكترونية تطالب المستخدمين بوضع كلمات مرورمعقّدة تضمّم الا يقل عن ثمانية رموز بينها حروف كبيرة وصغيرة وأرقام ورموز خاصة، ما يربطه كثير من المستخدمين بـ "قوّة" كلمة المرور،وهو أمر قد يبدوشاقاً عليهم".

وأضاف: "ليس من المفترض أن تكون كلمة المرور القوية مخيفة! فعند النظرإلى المسألة من منظورأمني، نرى أن كلمات المرور تكون قوية إذا كانت "فريدة" للمستخدم وتستخدم في حساب واحد، وهناك طرق سهلة لجعلها فريدة من نوعها، ولكنفي الوقت نفسه بسيطة لاتنسى،ولايمكن بذلك استخدامها لاختراق حسابات أخرى