مفهوم – كثير من الإختراقات تحدث بسبب إختراق كلمة مرور المستخدم بطريقة ما، وأشار معهد هاسو بلاتنر الألماني إلى أن كثيرا من المستخدمين يعتمدون على كلمات مرور سهلة وبسيطة لتأمين حساباتهم الإلكترونية، مثل كلمة المرور الشائعة (123456)، وذلك لصعوبة تذكر كلمات المرور الآمنة.
من جانبها، أشارت جينيفر كايزر، خبيرة التكنولوجيا الرقمية بمركز حماية المستهلك بولاية راينلاند بفالتس الألمانية؛ إلى أن المستخدم الذي يعتمد على مثل هذه الأكواد البسيطة يجب عليه توقع اختراق حساباته الإلكترونية في أي وقت.
وعادة يقوم القراصنة بسرقة عناوين البريد الإلكتروني من هجمات تسريب البيانات، وبالتالي فإنه تتوفر لديهم نصف بيانات الدخول إلى حسابات المستخدم بالفعل.
واعتمادا على برامج الحاسوب يقوم القراصنة بتجريب كل المجموعات الممكنة لاختراق كلمة المرور، وأضافت الخبيرة الألمانية قائلة “تقوم برامج الحاسوب في البداية بتجريب التسلسلات الشائعة لكلمات المرور، كما يعرف القراصنة أن كثيرا من المستخدمين يستبدلون بكل بساطة حرف (S) في الكلمات بعلامة ($)”.
مصطلحات القواميس
وأضاف البروفيسور كريستوف مينيل، مدير معهد هاسو بلاتنر، أن البحث في مصطلحات القواميس يعتبر جزءا من الأعمال المعتادة، التي يقوم بها القراصنة.
وتقوم الحواسيب حاليا بالبحث في القواميس بسرعة فائقة، وهنا تزداد خطورة الاعتماد على مصطلحات القواميس ككلمات مرور للحسابات الإلكترونية. وحتى إذا تمت إضافة العلامات والأرقام الخاصة لهذه الكلمات فإنها تظل غير آمنة.
وفي ظل انتشار شبكات التواصل الاجتماعي بات من السهل بالنسبة للقراصنة التعرف على معلومات حول الفرقة الموسيقية المفضلة أو يوم الزفاف أو أسماء الأطفال، ولذلك يتعين على المستخدمين تجنب كلمات المرور، التي تحمل إشارات شخصية.
عملية سرقة البيانات تصبح أكثر صعوبة إذا تعين على البرامج تجربة مجموعات فردية من الحروف والأرقام (الأناضول)
وأشار البروفيسور كريستوف مينيل إلى أن عملية سرقة البيانات تصبح أكثر صعوبة إذا تعين على البرامج تجربة مجموعات فردية من الحروف والأرقام، وأضاف الخبير الألماني “إذا كانت كلمة المرور تتضمن حروفا كبيرة وصغيرة وأرقاما وعلامات خاصة، فإن البرامج تستغرق وقتا أطول لتجريب كل هذه العلامات”.
8 علامات على الأقل
بدوره، ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بضرورة أن تتضمن كلمات المرور ثمانية رموز على الأقل، وكلما كانت الرموز أكثر كان ذلك أفضل. وغالبا تقوم الشركات المختلفة بالإشارة إلى قوة كلمة المرور عند إنشاء الحساب الإلكتروني من خلال العلامات الملونة، وبالتالي يتعرف المستخدم على مدى قوة كلمة المرور المحددة.
وينصح البروفيسور كريستوف مينيل بالاعتماد على كلمات المرور الطويلة والمشفرة، التي يمكن إنشاؤها من خلال استخدام الحروف الأولى من جملة طويلة مع إضافة أرقام وحروف وعلامات خاصة إليها، وحذر البروفيسور الألماني من استعمال كلمة المرور نفسها لأكثر من خدمة أو حساب على الويب؛ نظرا لأن القراصنة سيتمكنون من الوصول إلى جميع حسابات المستخدم على الفور إذا تم اختراق هذه الكلمة.
برامج إدارة كلمات المرور
وللتغلب على هذه المشكلة يمكن للمستخدم الاعتماد على برامج إدارة كلمات المرور، مثل البرنامج كيباس (Keepass) مفتوح المصدر، الذي يتوفر أيضا كتطبيق للأجهزة الجوالة.
وأوضحت خبيرة تكنولوجيا المعلومات جينيفر كايزر طريقة عمل برامج إدارة كلمات المرور بأنها مثل الصندوق، الذي يتم فيه تخزين جميع بيانات الوصول لمختلف خدمات وحسابات الويب. وتقوم مثل هذه البرامج بإنشاء كلمات المرور بشكل عشوائي، وبعد ذلك يتعين على المستخدم تذكر كلمة مرور واحدة الخاصة بالبرنامج، ويجب أن تكون كلمة المرور الرئيسية آمنة بشكل خاص.
التحقق من سرقة البيانات
ويتعين على مستخدمي الإنترنت التحقق من سرقة بياناتهم من خلال الاطلاع على قواعد البيانات المختلفة، بالإضافة إلى ضرورة تفعيل وظيفة المصادقة ثنائية العامل في الخدمات، التي توفر مثل هذه الوظيفة.
ويمكن للمستخدم التحقق من سرقة بياناته من خلال الاعتماد على قاعدة البيانات أدينتيتي ليك شيكر (Identity Leak Checker) التابعة لمعهد هاسو بلاتنر أو عبر موقع الويب هاف أي بيين بونيد (Haveibeenpwned.com).
وتقوم قواعد البيانات بالتحقق مما إذا كان عنوان البريد الإلكتروني ظهر في قوائم البيانات المسربة على الإنترنت، وإذا كانت الحال كذلك، فإنه يتعين على المستخدم تغيير الحسابات، التي تعتمد على عنوان البريد الإلكتروني المسرب.