تحوّلت أعمالُنا في الفترة الأخيرة لتكون مُرتبطةً بشدّة مع شبكة الإنترنت، ولحماية خصوصيّة هذه الأعمال نلجأ إلى وضع كلماتِ المرور، وبالطبّع كُلنا على درايةٍ بتلك النصيحة التي تقول علينا جعل كلماتِ المرور قويّة كي تكون منيعةً على المُخترقين، وذلك بجعلها تجمعُ كلًا من الحروف والأرقام وبعض الرموز الخاصة.
ولكنَّ (بيل بير – Bill Burr) الرجل الذي اقترحَ هذا الأمر في المقامِ الأوّل، أصبح يعتقد بأن هذه النصيحة غيرَ صائبةٍ!.
كانَ “Burr” يعملُ في المعهد الوطني للمعايير والتكنولوجيا “NIST” التابع للحكومة الأمريكية، عندما كتب الإرشاداتِ الأصليّة في عام 2003، وبدعمٍ من المعهد تم اعتمادها على نطاقٍ واسعٍ من قِبل وكالاتٍ أخرى بالإضافة إلى مُديريّ تكنولوجيا المعلومات.
يقول بير: «إن هذه النصيحة التي جعلت الناس تضعُ كلماتِ مرورٍ مُتعددة ومعقّدة لكل حِساب قد تسبّبت بنتائج عكسيّة، لأن الكثيرين منّا يستخدمون الآن كلمة المرور نفسها لكل حِساب يتطلّبُ تسجيلًا للدخول، وهذا يجعلنا أكثر عُرضةً للقرصنة».
وبعد أن تقاعدَ “Burr” قال لـ (روبرت ماكميلان – Robert McMillan) في صحيفة “Wall Street Journal”: «يؤسفني الآن الكثير مما فعلته، ولكن في نهاية الأمر، رُبما كان الأمرُ مُعقدًا جدًا لكثير من عامّة الناس أن يفهموه، والحقيقة أننا قُمنا بالأمر الخاطئ».
كان قد أوصى “Burr” بجمع الأحرف الكبيرة والصغيرة في كلمات المرور بالإضافة لوضع بعض الأرقام والرموز الخاصّة التي يصعبُ اختراقُها، ويُعتبر هذا الكلام صحيحًا من الناحيّة الفنيّة، حيث أنَّ مرور المُخترقين بـ 52 أو 78 احتمالًا لكلِ حرف يستغرقُ وقتًا أطول من 26 احتمال.
ومع ذلك فهنالك مُشكلتين رئيسيتين:
المُشكلة الأولى: هي ميلُ الناس لاتّباعِ بعضِ الأساليب كاستبدال الحروف بما يُشابهها من الأرقام، مثلًا استبدالُ حرف «S» برقمِ«5»، وهذا يجعل من السهل التنبّؤ بكلمات المرور.
المُشكلة الثانيّة: هي الجُهد الذي يبذله المُستخدمون في تذكّر جميع كلمات المرور لديهم، وللتخفيف من ذلك، يقومون باستخدام نفس كلمة المرور لكلِّ حساب.
وقد أوصى المُستخدمين أيضًا بضرورة تغيير كلمات مرورهم بشكلٍ مُنتظم، وهي فكرةٌ جيّدةُ من حيث المبدأ، ولكنّ أدّت لقيام الناس بتغيير حرف واحد أو رمز واحد في كلِ مرّة، وذلك يجعلها عرضةً للاختراقِ من قبل القراصنة الأذكياء.
وتبعًا لهذا الرسم من موقع “xkcd” قال: «خلال 20 عامًا من الجهد نجحنا في تدريب الجميع على استخدام كلمات مرورٍ يصعب على البشر تذكّرها، ولكن من السهل على أجهزة الكمبيوتر تخّمينها».
ويقول البروفسور (آلان ودوارد – Alan Woodward) من جامعة (سارري – Surrey) في المملكة المتحدة لـ BBC: « كُلّما طلبتم من المُستخدمين تغيير كلمات مرورهم، كلّما كانت الكلمات الجديدة أضعف، وبما أنّ لدينا أكثر من حسابٍ واحد على الإنترنت، يُصبح الوضع مُتفاقمًا، ويزيدُ من سلوكنا في إعادة استخدام كلمات المرور عبر الأنظمة».
لذا، مالذي علينا فعلهُ بدلًا من ذلك؟
إنَّ النصائح الجديدة لكلٍ من “Burr” وموقع “xkcd” لمؤسسه (راندل مونرو-Randall Munroe )، وغيرهم من الخبراء، هو اختيار عبارةٍ طويلة لايمكن أن يتذكّرها أحدٌ غيرك، والتي ستجعل من الكومبيوتر يستغرق قدرًا كبيرًا من الوقت لتكسرها.
كمثالٍ لتلك العبارات: «الزرافات تأكل الجزر في السرير – giraffeseatingcarrotsinbed» بلا استخدامٍ للمسافات.
كما أنّه يُوصى أيضًا بالاشتراك بخدمة مدير كلمات المرور مثل ” “1Password أو “LastPass”، حيث يتمُّ إعداد التحقق من عامِلين على جميع حساباتك، ويؤدّي ذلك إلى زيادةٍ في الأمان على اسم المستخدم وكلمة المرور، وهي متوفّرة في جميع الحسابات الرئيسيّة مثل Google”” و “Apple” و “Microsoft”.
ونقصد بهَذين العاملَيْن أنّه حتّى لو تمكّنَ شخصٌ ما من معرفة اسم المستخدم وكلمة المرور الخاصة بك، فإنه لن يتمكّن من الوصول لحسابك دون معرفة الرمز الإضافيّ والذي عادة ما يُرسل إلى هاتفك المحمول للتحقق منه.
وقام معهد “NIST” بالفعل بتحديث إراشاداتها القديمة لتواكِب الأنظمة الحديثة.
ويقول (بول غراسي – Paul Grassi) المستشار الفنّي لمعهد “NIST” والذي كتب أحدث الإرشادات: «لا ينبغي لـ “Burr” أن يشعر بالأسى عن أسفه في وقتٍ مُتأخر».
وأمام محكمة العدل الدوليّة قال غراسي: «لقد كتب وثيقةً أمنيّة استمرّت من 10 إلى 15 عامًا، وآمل فقط أن يكون هنالك وثيقة تستمرّ طوال هذه المدّة».
- ترجمة: رامي الحرك
- تدقيق: رؤى درخباني
- تحرير: أحمد عزب