ما هو النظام الجديد الذي يسمح باختراق كلمات السر؟

ما هو النظام الجديد الذي يسمح باختراق كلمات السر؟

هل صار من السهل اختراق الحسابات الصعبة؟ (Tribune News Service)

لقد أصبح واضحًا أننا لا نتعذب كثيرًا عند اختيارنا كلمات السر في حساباتنا الإلكترونية. وعلى الرغم من توصيات الخبراء، فإن المستخدم العادي لا يزال يلجأ إلى صيغ بسيطة في كلمات السر لتكون سهلة على ذاكرته. وهو ما يشكل التوازن الصعب بين عامل الأمان وراحة المستخدم. فإذا ما تم استخدام صيغ صعبة فإن اختراقها سيكون صعبًا على قراصنة الإنترنت، ولكنها لن تكون في متناول ذاكرة المستخدم بالسهولة الممكنة.

طور باحثون نظامًا جديدًا يمكنه اختراق كلمات السر بسهولة بنسب نجاح تقدر بـ73%

اللجوء إلى هذه الصيغ البسيطة هو ما لفت انتباه المبرمجين، وصارت مبحثًا لهم، على غرار ما قام به عدد من الباحثين الذين طوروا نظامًا يستطيع أن يخترق الكلمات السرية للحواسيب وحاسبات المستخدمين من خلال معرفة بعض المعلومات عن الضحية.

اقرأ/ي أيضًا: 7 تقنيات ستغير العالم.. وتغيرك

عمل فريق من الباحثين من جامعة "لانكاستر" ومن "جامعة بكين"، ومن جامعة "فوجيان" للمعلمين بالتنسيق فيما بينهم على تطوير نظام قادر على اختراق ومعرفة الكلمات السرية للمستخدمين بنسبة نجاح تصل إلى 73%. سمي هذا النظام بـTarGuess. تكمن فعالية هذا النظام في أنه يقوم آليًا بما يقوم به القراصنة يدويًا، عندما يحاولون الوصول إلى حساب ما "أون لاين". فهو يبحث عن نشاط هذا الحساب على الإنترنت. ماذا يكنى أقرباؤهم وماذا تسمى حيواناتهم المنزلية. أين قضوا إجازاتهم، ومع خلط وتكامل هذه المعلومات تبدأ لعبة التخمينات، وهكذا ترتفع نسبة نجاح نظام الاختراق. وقد كرر الباحثون هذه الآلية ووجدوا نسبة الصيغ، التي من الممكن معرفتها، تصل إلى 73%، بينما كانت الحالات الصعبة التي حاول المستخدمون فيها استخدام صيغ أكثر صعوبة على التخمين تصل إلى 32%.

اعتمد الباحثون على معلومات شخصية يمكن أن يستخدمها صاحب الحساب لاختراقه

أما التحدي الذي واجه الفريق فكان قدرتهم على معرفة تركيبات الكلمات قبل أن تقوم أنظمة الحماية بإلغاء الحسابات التي تحاول الاختراق، ولكن هنا تحديدًا تكمن لعبة النظام، إذ يعمل بطريقة السيناريوهات التي يتم فيها تكرار الكلمات إلى حد سبعة نماذج، يتم فيها عرض الكلمات السرية الممكنة للحساب المراد اختراقه. ويتم فيها تجريب كل المعلومات التي تم تغذيتها من قبل، عن حساب "الضحية". ويستخدم الباحثون في اختراقاتهم الحسابات، التي تم تصفيتها من خلال موقع "ياهو"، حتى يقوم "تارجيس" (النظام القرصان) ببدء عمله فيها.

الهدف الأساسي من هذه الأنظمة هو تبيان كيف أن أنظمة الحماية المتعارف عليها تفقد فعاليتها أمام نظام هجومي معقد، يعتمد اللوغاريتمات، ويسعون إلى تنمية الوعي لدى المستخدمين بأهمية استخدام كلمات معقدة غير قابلة للاختراق حتى لا يتم اختراقها. يمكن لنظام مثل هذا أن يستخدم في فك شيفرات هامة، لكنه لن يصمد أمام أنظمة معقدة. كما ينصح القائمون عليه ألا تكون المعلومات الخاصة متاحة بشكل كامل على الإنترنت حتى لا يتم استخدامها فيما بعد في أنظمة الاختراق.

إعداد وترجمة بتصرف. للاطلاع على المقال الأصلي، انقر هنا.

اقرأ/ي أيضًا:

كيف يتواصل الجهاديون على الإنترنت؟

نصائح لحماية حاسوبك من فيروس "زبتو"