حان الوقت لتغيّر كل كلمات مرورك

واشنطن – فيما ينكب خبراء الامن المعلوماتي على ايجاد بدائل فعالة لكلمات المرور في تسجيل الدخول للحساسات المختلفة، تستمر الاخيرة في التسبب في اختراقات سيبريانية ضخمة، اخرها تقييم مفزع من شركة "ديجيتال شوز" حول حجم اختراق كلمات المرور عالميا.

ورجح تقرير الشركة رائدة في مجال استخبارات التهديدات والحماية من المخاطر الرقمية أن هناك أكثر من 24 مليار اسم مستخدم ومجموعات كلمات مرور متداولة في أسواق مجرمي الإنترنت، وكثير منها على الويب المظلم.

ويمثل هذا الرقم زيادة بنسبة 65% على الرقم المذكور في التقرير السابق في عام 2020.

وتشير الدراسة إلى أن عددا صادما من مستعملي الإنترنت يستخدمون كلمات مرور سهلة جدا على الرغم من التحذيرات المتكررة، والعديد منها متداول على شبكة الإنترنت المظلمة حيث يختبئ مجرمو الإنترنت.

ووجدت "ديجيتال شوز" أن كلمة "باسورد" جنبا إلى جنب مع كلمة "كيو ويرتي" (qwerty) الكلاسيكية تصنفان من بين أفضل 50 كلمة مرور شائعة سهلة التخمين بشكل لا يصدق على الويب.

كما توصلت الدراسة إلى أن واحدا من كل 200 مستخدم تقريبا يستعمل كلمة السر "123456".

ويقول خبراء شركة "ديجيتال شوز" إن 49 كلمة مرور من أصل 50 كلمة مرور شائعة الاستخدام يمكن "اختراقها" في أقل من ثانية واحدة بأدوات سهلة الاستخدام ومتوفرة وشائعة في المنتديات الإجرامية.

ويمكن لإضافة رمز خاص مثل # أو * أن يزيد نحو 90 دقيقة إلى الوقت الذي يستغرقه المحتال في حل كلمة المرور.

وبمجرد أن يخرق المتسلل قاعدة بيانات كلمات المرور ويأخذ البيانات يمكنه المضي قدما في فعل شيء يسمى حشو بيانات الاعتماد، حيث يجرب أسماء المستخدمين وكلمات المرور نفسها على كثير من المواقع الأخرى ليعرف إذا كنت تستخدم تفاصيل تسجيل الدخول ذاتها.

وقال كبير محللي استخبارات التهديدات الإلكترونية في شركة "ديجيتال شوز" كريس مورغان "سننتقل إلى مستقبل من دون كلمات مرور، ولكن في الوقت الحالي أصبحت قضية اختراق بيانات الاعتماد خارج نطاق السيطرة؛ فلدى المجرمين قائمة لا حصر لها من بيانات الاعتماد المخترقة التي يمكنهم تجربتها، ولكن إضافة كلمات مرور ضعيفة إلى هذه المشكلة يعني أنه يمكن تخمين العديد من الحسابات باستخدام أدوات آلية في ثوان فقط".

ويحث الخبراء المستخدمين على التفكير في استخدام "مدير كلمات المرور"، وهو تطبيق برمجي يساعد على توليد كلمات السر المعقدة واسترجاعها، ويحتمل تخزين كلمات السر هذه في قاعدة بيانات مشفرة، أو حساب مخصص على الطلب من قبل المستخدم نفسه.

ويمكن أيضا استخدام المصادقة المتعددة العوام،  إذا كانت متوفرة، وذلك يسمح للأشخاص بتأكيد هويتهم باستخدام أرقام التعريف الشخصية أو التعرف على الوجه أو بصمات الأصابع بدلا من كلمة المرور.

ومن الأفضل أيضا تخصيص كلمات مرور فريدة لكل موقع تستخدمه، وليس كلمة مرور واحدة للجميع.

وينصح خبراء أمن المعلومات في موقع ستاندرد البريطاني بضرورة تغيير كلمات المرور وتحديثها بشكل منتظم إلى حد ما، لا سيما بعد وقوع خرق للبيانات.

ويرى الخبراء أنه يفضل استخدام كلمة مرور قوية، بعيدا عن تاريخ الميلاد أو اسم الشريك. أيضًا، لا تستخدم عبارات شائعة مثل "123456" أو غيرها من الكلمات سهلة التخمين. وتتمثل إحدى الطرق لضمان قوة كلمة المرور إلى حد ما في المزج بين الأحرف، مثل إضافة الأرقام والأحرف الصغيرة والأحرف الكبيرة والرموز، بحسب الموقع الإخباري.

ويستخدم أغلب الأشخاص نفس كلمات المرور الخاصة بهم في التسجيل لمواقع مختلفة عبر شبكة الانترنت. فبحسب موقع باندا سيكيوريتي الأمريكي، فإن أكثر من 60 في المئة من الأميركيين يعيدون استخدام كلمة المرور نفسها عبر مواقع متعددة.

ونظرًا لأن 39 في المئة منهم يواجهون صعوبة في تتبع كلمات المرور، فيصبحون عرضة بشكل كبير للمخترقين، خاصة عند الاحتفاظ بنفس كلمة المرور لسنوات طويلة.

ونصح الخبراء بالموقع الأميركي المعنى بأخبار الأمن التكنولوجي بتغيير كلمات المرور كل 90 يومًا. ومع ذلك، فقد أكد أستاذ علوم الكمبيوتر في جامعة كارنيجي ميلون، لوري كرانور أن هذه الطريقة على أنها غير فعالة.

 ووجد كرانور أنه عندما يُجبر الناس على تغيير كلمات المرور الخاصة بهم بشكل منتظم، فإنهم يبذلون مجهودًا عقليًا أقل في ذلك. وهذه طريقة أخرى تُمكن المخترقين من الاستفادة من افتقار الناس إلى الجهد أو الرغبة في تغيير أو تنويعها. ولكن يمكن التغلب على ذلك بتغيير كلمة المرور كلما أتيحت الفرصة لذلك حفاظا على الخصوصية.