الترا صوت- فريق التحرير
على الرغم من التحذير الدائم من استخدام كلمات سر عادية أو شائعة أو ضعيفة، لا يزال كثيرون يتعاملون باستهتار مع هذه النصيحة الذهبية. إذ استطاع مهكرون من اختراق حسابات عدد كبير من الشركات في العام 2016 من بينها "نتفليكس" و"كنتاكي فرايد تشيكن". حيث يمكن توقع أن الهاكر يستطيع الوصول إلى كلمات السر أو تخمينها، وكثير ما زال لا يتعامل بجدية مع الأمر، وفق تقرير نشرته "دايلي مايل". وقد أظهرت قائمة حديثة أكثر كلمات السر المستخدمة خلال عام 2016 بل اتضح أن 17% من المستخدمين لا يزالون على العادة القديمة باستخدام (123456) ككلمة سر لسهولة حفظها.
في العام 2016 تم اختراق حسابات شركات عالمية مثل "نتفليكس" و"كنتاكي" ويحذر الخبراء من سهولة كلمات السر
جاء ذلك من خلال بحوث "كيبر"، وهي شركة متخصصة في مجال إدارة ومراقبة كلمات السر مقرها شيكاغو، قامت خلال العام الماضي بمراجعة 10 ملايين كلمة سر من الكلمات التي أصبحت شائعة على مدار العام. وبدا ملموسًا أنه بالنسبة لأكثر الكلمات المستخدمة للسر، فإن أربعة من العشرة الأعلى تداولًا كانت مكونة من ستة أحرف أو أقصر، ما يعني أن أي برنامج لتفكيك واختراق الأجهزة يمكن له التوصل إلى هذه الكلمات، في حدود ثوان معدودة. ويبدو أن الناس يستخدمون في الغالب أرقامًا واضحة ومنتظمة مثل 123456 أو 1234567 أو 123456789 وهكذا. وكلها تقع في قائمة السبع الأكثر استخدامًا في كلمات السر.
في المقابل، فإن هناك جهودًا من بعض الناس لاستخدام كلمات سر تبدو معقدة من الوهلة الأولى مثل 1q2w3e4r و123qwe بحيث لا يمكن التنبؤ بها بسهولة. لكن شركة "كيبر" ترى أن جهودهم ضعيفة وليس من جديد، إذ إنها أيضا تقع في دائرة المحتمل من خلال خبرات برامج الهاكر التي صارت متطورة جدا ولن يستغرق الأمر أيضًا سوى ثوان لتحديد هذه الكلمات من هذا النوع.
أقرأ/ي أيضًا: الواقع الافتراضي بأقل تكلفة: جرب هذه التطبيقات!
كذلك فإن بعضًا من كلمات السر في القائمة الأولى الضعيفة، قد تبدو قوية كذلك من الوهلة الأولى، بحيث يستغرب أن تكون بهذا الضعف، لأنها تظهر عشوائية مثل 18atcskd2w أو 3rjs1la7qe لكن غراهام كلولي، وهو خبير أمني حكومي، يرى أن هذا النوع من الكلمات التي تقوم على السير بانتظام، تستخدم عادة عند إعداد حسابات وهمية على خدمات البريد الإلكتروني العامة، بهدف الإزعاج أو الإيهام بأن هذا الحساب يتبع لجهة معينة ولهذا يفضل تحاشيها أيضًا لكي لا تضعك في دائرة الشبهات. وتقول شركة "كيبر": "إن مزودي خدمات البريد الإلكتروني يمكن أن يقوموا بتتبع مثل هذه الحالات لمصلحة الجميع، بحيث يمكن التنبيه لمثل هذه الحسابات المشكوك فيها أو الإبلاغ عن المذنبين".
وفي العام الماضي، نظرت دراسة في جامعة لانكستر في السبب الذي لا يزال يدفع العديد من الناس إلى استخدام كلمات مرور واضحة على حساباتهم. ويرى الدكتور جيف يان، الذي شارك في تأليف ورقة حول تخمين كلمات السر، إجابة على السؤال.. لماذا بعض الناس يستخدمون كلمات سر واضحة؟ "أن السبب الرئيسي هو عدم علمهم أو لا يفهمون المخاطر الأمنية على شبكة الإنترنت". وأضاف: "تمامًا مثلما يعلم الجميع ما ينبغي للمرء القيام به عندما تكون الإضاءة حمراء على الطريق، ففي نهاية المطاف فالجميع يعرفون أن 123456 أو ما شابه ذلك ليست خيارًا جيدًا لكلمة مرور".
تجنب استخدام كلمات تشير إلى الرياضات المفضلة أو أسماء أشخاص من العائلة أو أماكن وتواريخ الولادة والمدن التي زرتها
وقد قام عدد من الباحثين من جامعة لانكستر، وكذلك جامعتا بكين وفوجيان في الصين، بتصميم عدد من الخوارزميات ساعدت في تخمين كلمات المرور بناء على رصد هجمات الهاكر للوصول إلى المعلومات الشخصية المختلفة. وهذه الخوارزميات استطاعت تخمين أكثر من 73% من حسابات المستخدمين العاديين. وحتى بالنسبة لأولئك الذين كانوا أكثر حرصًا على الأمن ولهم دهاء في اختيار الكلمات السرية، فقد تصدعت جهودهم بمعدل الثلث لكل مئة تخمينة، أي أنه في تجريب مئة احتمال فإن احتمال الوصول لكلمة السر حوالي 33.3%.
يقدم لك الخبراء عددًا من النصائح لاختيار كلمة مرور آمنة وهي:
- تجنب استخدام كلمات تشير إلى الرياضات المفضلة لك مثل Baseball أو football فهي تقع في قائمة الاحتمالات العشرة الأكثر سوءًا.
- تاريخ الميلاد والأرقام والأسماء الشخصية للعائلة يمكن الوصول إليها من خلال مراجعة بياناتك في أماكن أخرى كمواقع التواصل الاجتماعي؛ فتجنبها.
- الأسماء الشائعة والمعروفة للناس والمدن والدول وهكذا.. أيضًا لا تستخدمها فهي قائمة الخمسين الأسوأ.
- يشير الخبراء إلى استخدام ثمانية حروف وأرقام متباينة، بحيث تكون عشوائية ما أمكن.
- يفضل كذلك استخدام كلمات قصيرة مع مسافات أو أحرف تفصل بينها واستخدام الحرف الكبير والصغير كذلك، وبحيث نتذكرها، فهي آمنة بشرط أن تظهر عشوائية ما أمكن.
- ينصح الخبراء أيضًا بوجود كلمات مرور مختلفة للمواقع المختلفة، بدلًا من الاعتماد على واحدة مكررة، لأنه إذا حصل اختراق لأي موقع، فسوف يتزايد الخطر في المواقع الأخرى.
وتوضح القائمة المرفقة أكثر 25 كلمة سر يوصي الخبراء بتفاديها، حتى لا تقع في ورطة:
1 123456
2 123456789
3 qwerty
4 12345678
5 111111
6 1234567890
7 1234567
8 password
9 123123
10 987654321
11 qwertyuiop
12 mynoob
13 123321
14 666666
15 18atcskd2w
16 7777777
17 1q2w3e4r
18 654321
19 555555
20 3rjs1la7qe
21 google
22 1q2w3e4r5t
23 123qwe
24 zxcvbnm
25 1q2w3
ترجمة بتصرف. لقراءة المقال الأصلي اضغط هنا.
اقرأ/ي أيضًا: