حماية كلمة المرور ماذا يمكننا فعله

1.    نظرة عامة:

أصبحت كلمة المرور في السنوات الأخيرة ضرورة لا بد منها في جميع التعاملات الإلكترونية. سواءً كان استعمالها لتأكيد هوية من يتعامل مع أجهزة الصرف الآلي ,أو استعمالها لدخول البريد الإلكتروني أو الشبكات الاجتماعية و غيرها.
فما هي كلمة المرور؟
كلمة المرور هي سلسلة من الحروف أو الأرقام أو الرموز أو خليط مما سبق، تـُستعمل مع اسم المستخدم لتأكيد مصداقية و صحة هوية من يستعملها .
على الرغم من تطور التكنولوجيا و أساليب الأمن المعلوماتية في الآونة الأخيرة، لا تزال مشكلة قرصنة الحاسبات و اختراق كلمات المرور قائمة, و هذا يهدد في المقام الأول الشركات الكبيرة التي تخشى على سرية معلوماتها.
و تجدر الإشارة إلى أن السبب الرئيسي لكون كلمة المرور تمثل جدار حماية ضعيف أمام هجمات القرصنة المتكررة, هو افتقارها للقوة اللازمة لصد تلك الهجمات,نظراً إلى طبيعة الإنسان و قدرته المحدودة على تذكر كلمات المرور الكثيرة و المختلفة, أي أن أغلب الناس يتفادون مشكلة نسيان كلمات المرور بجعلها ضعيفة جداً و قابلة للتخمين من قبل المخترقين(crackers).
هل هناك طرق نستطيع أن نحمي بواسطتها معلوماتنا الشخصية؟
أجريت الكثير من البحوث و الدراسات التي من شأنها تطوير و تعليم الأفراد بالطرق الصحيحة و الآمنة لكتابة كلمة المرور الكفيلة بمنع الاختراقات و سرقة البيانات الخاصة.
هدفي من هذا المقال هو الإشارة إلى مخاطر القرصنة, و التوعية بأهمية حماية كلمة المرور إضافةً إلى ذكر بعض الطرق المناسبة لفعل ذلك.

2.    مقدمه:
2.1.    الأهمية:

تكمن أهمية حماية كلمة المرور في المقام الأول في حماية سرية المعلومات في الشركات عامةً و معلومات الأفراد خاصةً.
لا يخفى علينا أن الكثير من المعاملات الهامة أصبحت تتم على الجهاز الشخصي من فتح الحسابات بالبنوك أو التسوق عن طريق المواقع المشهورة كـeBay و Amazon أو التواصل عن طريق البريد الإلكتروني و غيرها.

 

2.2.    الأهداف:

هدفي من هذا المقال هو توضيح بعض المخاطر المتعلقة باختيار كلمات المرور الضعيفة , و ذكر بعض الحلول التي من شأنها التقليل من هذه المخاطر.

 

2.3.    أصل المشكلة:

عند الحديث عن كلمة المرور تبرز مشكلة كبيرة و هي مشكلة عدم تذكر كلمة المرور بسهولة. و قد تعود أسباب ذلك إلى عدد من العناصر منها, أن الأفراد لديهم أكثر من حساب سواءً في البنك أو البريد الإلكتروني أو في مواقع التسوق و غيرها و بالتالي لديهم عدد كثير  من كلمات المرور لتذكرها.إضافة ًإلى أن بعض أنظمة التشغيل تفرض على المستخدمين تغيير كلمات مرورهم بشكل دوري (مثلاَ كل 30 يوم ) كما إن بعض الأنظمة تمنعهم  أيضاً من إعادة استخدام كلمات السر السابقة ( أو ما يسمى بالـpassword recycling ) كل ما سبق يزيد من صعوبة تذكر كلمات المرور و بالتالي يدفع الأفراد إلى استخدام كلمات مرور سهلة و قابلة للاختراق.
هنا سأذكر بعض الأمثلة التي توضح سوء استعمال الأشخاص لكلمة المرور:
1.    يلجأ الأفراد إلى استخدام كلمات مرور مألوفة على سبيل المثال: 12345 أو ABCD و غيرها.
2.    البعض يستخدم معلوماته الشخصية ككلمة مرور سواءً كان تاريخ ميلاده أو اسمه أو اسم أحد أبناءه.
3.    البعض يستخدم كلمة مرور واحدة للدخول إلى بريده الإلكتروني و حسابه المالي الخاص ، أي يستخدمه للدخول إلى أكثر من موقع واحد , بحيث أنه لو تمكن المخترق(cracker) من اختراق كلمة مرور بريده الإلكتروني سيتمكن بكل سهولة من اختراق باقي حساباته الخاصة.
4.    من الأخطاء الشائعة أيضاً ما يقوم به بعض الأفراد من تسجيل كلمات مرورهم على ورق للتذكير , خصوصاً عند تواجده بمكان عمله.
5.    لا يميل الكثيرون إلى تغيير كلمات مرورهم بصورة دورية مما يزيد من خطر اختراقها على المدى البعيد.

2.4.    مخرجات الورقة و المستفيدين:

كل من يستخدم جهازه الخاص لتصفح الانترنت، والإطلاع على مستجدات بريده الالكتروني ،أو متابعة الأخبار و الأحداث من خلال المواقع المختلفة ,قد يكون معرضاً لهجمات القرصنة الغير متوقعة و بالتالي فهو في حاجة إلى معرفة الطرق الصحيحة لكتابة كلمة السر و تفادي مخاطر اختراق حساباته الخاصة.

 

3.    المحتوى التفصيلي:

3.1.  لائحة RockYou  المسروقة:

مؤخراً تمكن أحد المخترقين من سرقة لائحة تحتوي على 32 مليون كلمة سر من شركة RockYou  , و هي شركة تصنع برامج مختلفة لمستخدمي الشبكات الاجتماعية كـFacebook و MySpace و انتقدت بشدة لكونها تعاني من قصور كبير بنظامها الأمني .
تم بعد ذلك نشر هذه اللائحة على الانترنت و قام الباحثين و المخترقين بتحميلها و تمكنوا من الإطلاع على البريد الإلكتروني و كلمات المرور لعدد كبير من المستخدمين.
بعد استخدام برنامج Impreva – و هو برنامج يتفحص قواعد البيانات لإيجاد نقاط الضعف بكلمات المرور-وُجد أنه من بين الـ32 مليون شخص الذين أجريت عليهم الدراسة, 1% منهم استخدموا كلمة السر “123456” و أتى بالمرتبة الثانية استخدام كلمة السر”12345″.
احتوت المراتب العشرون الأولى في اللائحة على كلمات المرور التالية: “qwerty” و “abc123” و “princess”.  [2]

RochYou

رسم توضيحي 1: لائحة كلمات المرور المسروقة من RochYou

 

3.2.    وسائل و طرق سرقة كلمة المرور:

يلجأ بعض المخترقين إلى استخدام أساليب و حيل مختلفة لسرقة كلمة مرور بريدك الإلكتروني, من هذه الحيل ما يقوم به بعض المخترقين من تصميم صفحات وهمية لمواقع مشهورة كالـhotmail  و  الـFacebook  بحيث يستدرجون المستخدم لإدخال كلمة مروره , و بالتالي سرقتها.
من الوسائل الشهيرة أيضاَ في مجال اختراق الحاسبات هو طريقة الضرب المتواصل أو ما يسمى بالـbrute force  , و هي طريقة مبنية على فكرة تجريب جميع الاحتمالات الممكنة لتخمين كلمة المرور. و لسوء الحظ توجد العديد من البرامج التي تساعد المخترق في هذه العملية منها برنامج Cain and able الشهير , و الذي يُجرَب عدة احتمالات قد تصل إلى  1,000,000 احتمال بالثانية بدون حاجة المخترق إلى فعل أي شي سواء إدخال طول و مكونات كلمة المرور المتوقعة و البرنامج سيجري الحسابات المختلفة حتى يتمكن من تخمين كلمة المرور الصحيحة.
أحد البرامج المستخدمة من قِبل المخترقين لاختراق كلمات المرور هو برنامج الـTrojan الذي يتميز بخصائصه المختلفة و منها خاصية كشف كلمة السر الخاصة بك بمجرد أن تكتبها و يرسلها بعد ذلك للمخترق على بريده.

3.3.    الحلول:

بناءً على ما سبق ذكره, سأدرج بعض الحلول المفيدة لتفادي خطر تخمين كلمة المرور و الدخول إلى الحسابات الشخصية:
1.    استخدام برامج الوقاية من الفيروسات و منها برنامج  Norton
2.    استخدام برامج الحماية النارية (Firewall)  مثل Norton Internet Security
3.    التأكد من أن كلمة السر تحتوي على خليط من الحروف العشوائية و الأرقام و الرموز مع العلم أن بعض الأنظمة تسمح بإضافة المسافة (space) إلى كلمة السر.
4.     ألا تقل كلمة المرور عن 13 خانة. و تجدر الإشارة إلى أنه أَكتشف مؤخراً من قبل شركة    Security Friday أن كلمات السر التي تزيد عن 15 حرف لا يخزنها windows  في LAN MANGER – و هو عبارة عن رمز تجزئة(hash code) يستخدم لتخزين كلمات المرور-  بطريقة صحيحة و بالتالي يحميها من هجمات الـbrute force . [6]
5.    كلمة المرور يجب أن تتغير بصورة دورية , بعض الأنظمة قد تفرض على مستخدميها تغيير كلمة السر كل 30 يوم. و لكن هذه العملية قد تكون مملة للأفراد لذلك يفضَل أن يكون التغيير كل 90 إلى 120 يوم.
6.    أن يكون لكل حساب على جهاز المستخدم رقم سري مختلف عن الآخر.
7.    المحاولة قدر الإمكان بجعل كلمة السر غير قابلة للتخمين, بمعنى آخر, اجعلها سهلة التذكر بالنسبة إليك و صعبة  بالنسبة إلى الآخرين. أحد النصائح المفيدة التي وجدتها أثناء بحثي هو كتابة جملة كاملة  ثم تكوين كلمة السر بأخذ الحروف الأولى من هذه الجملة و إضافة بعض الأرقام .
“مثلاُ:  Coming up with new passwords is sometimes difficult
كلمة المرور هي : cuWnPIsd514” [3]
8.    لا بأس في كتابة كلمة السر لتذكرها, و لكن المهم هو حماية هذه الكتابة من الآخرين  بطريقة ملائمة. فيمكنك على سبيل المثال كتابها في الـword, و إعطاء هذا المستند اسم معين بحيث لا يتوقع الآخرين الغرض منه.

أحد البرامج الجديرة بالاهتمام هي ما يعرف بالـbrute force calculator و هي برنامج يُمكّنك من إدخال عدد الأحرف و الأرقام و الرموز بكلمة مرورك حتى تتمكن من معرفة مدى قوتها.

 

brute_force_calculator

رسم توضيحي 2 : برنامج brute force calculator

4.    الخلاصة:

الكثير من مستخدمي الإنترنت يتجاهلون شروط كتابة كلمة المرور الآمنة. صحيح أن اختيار كلمة المرور المناسبة قد تتطلب العديد من الخطوات إلا أنها تصب في مصلحتك الخاصة. فالنصيحة المثلى هي مراقبة مواضع الضعف في كلمة مرورك و محاولة إجراء التعديلات الملائمة لجعلها أقوى.

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً