خبراء يحذرون… كلمات المرور لم تعد الوسيلة الأمثل لحماية المعلومات!
أصبح تأمين المعلومات من أكثر القضايا التي تؤرق الجميع بداية بالدول والحكومات ومرورًا بالشركات وانتهاءًا بالأفراد، وذلك مع إزدياد أهمية مواقع الإنترنت والملفات المخزنة على الحاسب الآلي سواء كانت متاحة على شبكات أم لا، فضلا عن حساسية وأهمية أنظمة المعلومات
وقواعد البيانات الإستخباراتية والعسكرية والطبية، مرورًا بمواقع الانترنت المختلفة والمعلومات والملفات الشخصية والبريد الالكتروني الشخصي، فكل ما سبق ذكره يشكل منظومة معلوماتية لا نستطيع الاستغناء عن أي من عناصرها بأي شكل من الأشكال، وافتقاد هذه المنظومة لكافة ضمانات التأمين يجعلنا نشعر بالخطر بشكل دائم، وفي مثل هذه الأجواء لدينا على الجانب (الهاكرز) أو قراصنة الانترنت والحاسب الآلي، وهم غالبًا أكثر كفاءة من هؤلاء الأشخاص الذين نترك لهم مهمة تأمين معلوماتنا (فالمجرم دائمًا أكثر ابتكارًا وذكاءًا من رجل الأمن) .
والجديد على صعيد تأمين المعلومات نقلته صحيفة "نيويورك تايمز" حيث يؤكد خبراء الأمن المعلوماتي أن كلمات المرور (الباس ووردز) مهما كانت درجة تعقيدها ودقتها لم تعد هي وسيلة الحماية الأمثل، فقد كنا فيما سبق نقول أن أفضل كلمات المرور هي مجموعة طويلة مختلطة من الحروف والأرقام وعلامات الترقيم التي لم يتم تجميعها معا من قبل ولا تحمل معنى معينا. ويستطيع بعض الأشخاص تذكر تلك المجموعات العشوائية من الحروف والأرقام والعلامات التي استخدموها في كلمات المرور الخاصة بهم، كما يمكنهم استبدالها بأخرى عشوائية أيضا كل شهرين مثلا. وهناك أشخاص آخرون يستخدمون كلمات مرور قصيرة ومألوفة وسهلة التذكر بالنسبة لهم، ويظلون يستخدمونها إلى الأبد.
ووفقًا لـ "مايكروسوفت" فإن أفضل كلمة مرور تراعي المقاييس التالية ..
1- اجعلها أكر طولاً… يزيد كل حرف تضيفه إلى كلمة المرور الحماية التي تقدمها بشكل مضاعف و يجب أن تتألف كلمات المرور من 8 أحرف على الأقل، علماً أن الرقم المثالي هو 14 حرف أو أكثر.وتعتمد أنظمة عديدة شريط المسافة في كلمات المرور، لذا يمكنك إنشاء عبارة تتألف من كلمات عديدة ("عبارة مرور"). عادةً، يكون تذكر عبارة مرور أسهل من تذكر كلمة مرور بسيطة، وهي أطول ويصعب كشفها مثل "My son is 3 years old" مثلاً .
2- اجعلها خليط قوي ومتمازج من الأحرف الأبجدية والأرقام والرموز… كلما كانت العناصر متنوعة أكثر في كلمة المرور، كلما صعب كشفها. تشمل الخصائص المهمة الأخرى ما يلي: كلما كانت أنواع الأحرف في كلمة المرور قليلة، كلما توجب زيادة طولها. إن كلمة المرور المؤلفة من 15 حرفاً عشوائياً فقط من أحرف الأبجدية والأرقام هي 33000 مرة أقوى من كلمة المرور المؤلفة من 8 أحرف من لوحة المفاتيح كاملة. إذا لم تكن قادراً على إنشاء كلمة مرور تحتوي على رموز، فتحتاج إلى جعلها طويلة جداً للحصول على الدرجة نفسها من الحماية. وتكون كلمة المرور المثالية طويلة ومؤلفة من أنواع مختلفة من الرموز .
3- استخدم كلمات وعبارات يسهل عليك تذكرها، ولكن يصعب على الآخرين كشفها. إن أسهل طريقة لتذكر كلمات المرور وعبارات المرور هي في كتابتها. على عكس الاعتقاد الشعبي، فما من خطأ في كتابة كلمات المرور، ولكن يجب حمايتها بشكل ملائم كي تبقى آمنة وفعالة. وبشكل عام، يصعب الوصول عبر إنترنت إلى كلمات المرور المكتوبة على الورق أكثر من تلك التي توضع في إدارة كلمة المرور أو موقع على ويب أو أي برنامج آخر مبني على أداة تخزين مثل إدارة كلمات المرور.
الكلمات المرور القوية لم تعد كافية!
الجديد وفقًا لخبراء الكمبيوتر يؤكد أن اختيار كلمة مرور يصعب تخمينها لا يضمن الحماية الكاملة للجهاز أو الموقع. والدراسات المسحية تظهر أننا نظل ملتصقين في استخدام كلمات المرور الشائعة مثل " 123456" أو كلمات المرور المرتبطة بتاريخ ميلاد أحد أفراد عائلتنا أو أسماء معارفنا، وغيرها من كلمات المرور التقليدية، والحل المقترح من قبل الخبراء وفق ما جاء في تقرير "النيويورك تايمز" هو التخلي كليًا عن كلمات المرور – والانتقال إلى استخدام نموذج مختلف تماما، يلعب فيه البشر دورا بسيطا أو لا يلعبون دورا على الإطلاق. حيث أن أجهزة الكمبيوتر تكون مزودة بنظام تشفير يعمل على التحقق من شخصية المستخدم باستخدام أرقام لا نتعرف عليها نحن. باختصار، نحن في حاجة إلى نظام دخول على مواقعنا يعتمد على شفرة سرية وليس على أشياء نحفظها في ذاكرتنا.
وتعمل الشركات المتخصصة في أمن الكمبيوتر الآن على ابتكار أنظمة جديدة يقوم المستخدم باستخدامها للدخول إلى موقعه أكثر حماية وأكثر ومقاومة للإختراق، مثل ما يسمى ب "كارت المعلومات" أو نظام الهوية المفتوحة, وجميعها أنظمة مازالت تحت البحث والتجريب. وحتى الآن لا توجد وسيلة حماية قوية نستطيع من خلالها حماية بياناتنا الشخصية من السرقة على الإنترنت إلا اللجوء إلى تغيير كلمات المرور الخاصة بنا من وقت لآخر، ومراعاة المعايير السابق ذكرها عند اعتماد كلمات المرور .