في اليوم العالمي لكلمة المرور.. كيف نصعّب الأمور على مخترقي الحسابات الخاصة؟

علينا أن نقوم باختيار كلمة مرور قوية لكل حساب نستخدمه، وأن نتعلّم كيف نصعّب الأمور على المخترقين الذين يعرفون بسهولة كيفية استهداف المستخدم الذي يهمل دائما في اختيار كلمة سر قوية لحسابه ويجعل معلوماته سهلة الاختراق للجميع.

الأيام السورية؛ خديجة بركات

يحتفل العالم، الخميس 5 أيار/ مايو 2021، باليوم العالمي لكلمة المرور، والذي بدأ الاحتفال به منذ العام 2013 من قبل شركة “إنتل سيكيوريتي” في أول خميس من أيار/ مايو من كل عام.

ويصل عدد كلمات المرور المستخدمة حالياً أكثر من 300 مليار كلمة بمعدل 38 كلمة مرور للشخص.

أهداف هذه الاحتفالية

تحاول هذه الاحتفالية باليوم العالمي لكلمة المرور، بجعلنا نتذكّر دائما أن علينا أن نقوم باختيار كلمة مرور قوية لكل حساب نستخدمه، وأنه علينا أيضا أن نتعلّم كيف نصعّب الأمور على المخترقين الذين يعرفون بسهولة كيفية استهداف المستخدم الذي يهمل دائما في اختيار كلمة سر قوية لحسابه ويجعل معلوماته سهلة الاختراق للجميع.

كما يهدف إلى التشجيع على تحسين حماية واستخدام كلمات المرور، التي أصبحت خط الدفاع الأول لهويتنا وبياناتنا المنتشرة على الإنترنت والتي يعتبر اختراقها مسؤولاً عن حوالي 80% من عمليات الاختراق.

اختراق الحسابات عبر كلمة السر

قال كانديد ويست، نائب رئيس قسم أبحاث الحماية الإلكترونية في شركة أكرونيس إن اختراق البيانات أصبح أمراً يومي الحدوث. وهذا يعني أن بياناتنا الحساسة التي تتضمن بيانات الاعتماد قد باتت جلية ومعروفة عن أي وقت مضى.

وحتى إذا تسرّب اسم مستخدم واحد أو كلمة مرور واحدة، فإنه لا يزال استخدامها مع قائمة من كلمات المرور الشائعة أو بيانات من تسريبات أخرى ممكناً حتى يتم إيجاد المجموعة الصحيحة من اسم المستخدم وكلمة المرور الخاصة به.

ومن ذلك، كل ما يحتاجه المهاجم هو إلقاء كلمة المرور في أكبر عدد من الحسابات، ومحاولة إيجاد طريقة للاختراق. وهذا هو سبب مخاطر إعادة استخدام كلمة المرور.

حيث إذا تسرّبت كلمة المرور أو كان من السهل تخمينها، فقد يكون هناك العديد من الحسابات التي تم اختراقها وأنت لا علم لك بذلك.

اختيار كلمة مرور قوية

لنختار كلمة مرور قوية، يجب أن نضع في الحسبان إضافة (حرف كبير، حرف صغير، بينهم أرقام أو رموز مثل %*&_) مع مراعاة طول كلمة المرور، وعدم جعلها قصيرة جدا يمكن كسر تشفيرها بواسطة برامج التخمين.

لأن كلمات المرور المعقدة غير القصيرة ستجعل من الصعب جداً على مجرمي الإنترنت اختراقها، لأن هذه العملية قد تأخذ وقتا طويلا حسب طول وقوة كلمة المرور التي تستخدمها.

كما يجب ألا نضيف في كلمات السر أي معلومات شخصية، مثل الاسم أو الاسم المستعار أو رقم الجوال، أو تاريخ الميلاد..

استخدام مدير كلمات المرور

هناك عدة تطبيقات للحواسيب وللأجهزة الذكية تمكنك من تنفيذ كل هذه الأمور، التي تسهل عليكم حماية الحسابات بشكل أكبر، مثل إنشاء كلمات مرور قوية لكل حساب تستخدمه، تسجيل الدخول لجميع حساباتك بكلمة سر قوية خاصة بك عبر أحد تطبيقات ادارة كلمات المرور، وتسجيل كلمات المرور لكل حساب بتشفير خاص لا يمكن أحد غيرك من الوصول له، كما يمكن أيضاً تغيير كلمات المرور تلقائيا لجميع حساباتك عند محاولات الاختراق.

يقول كانديد ويست، “حان الوقت لأي شخص لا يستخدم مدير كلمات المرور بالفعل للعثور على واحد والبدء في استخدامه” ويضيف “يجب عليّ فقط أن أتذكر كلمة المرور الخاصة بمدير كلمات المرور وكلمات المرور التي استخدمتها في كل جهاز كمبيوتر قمت بتسجيل الدخول فيه. حيث إذا تم تسريب إحدى كلمات المرور الخاصة بي، فلن يساعد ذلك المهاجم في الوصول إلى أي من حساباتي الأخرى”.

يضيف ويست “يقوم العديد من مديري كلمات المرور أيضاً بدمج MFA في خدمتهم، لذلك لا تحتاج إلى تطبيقات مختلفة لكلمات المرور ورموز MFA الخاصة بك. قد يكون تنفيذ هذه العمليات تغييراً في طريقة تفكيرنا، ولكن هذا التغيير البسيط في كيفية تسجيل الدخول سيزيد بشكل كبير من مستوى الصعوبة التي يواجهها المهاجم الذي يحاول الوصول إلى حساباتنا. إضافة إلى ذلك، أوصي بإجراء تعديلات منتظمة لكلمة المرور”.

صورة تعبيرية عن ضرورة كلمة السر(أراجيك تك)

مصادقة متعددة العوامل

مجرد امتلاك كلمة مرور قوية ومميزة ليس بالضرورة أمراً كافياً لتكون آمناً، حيث إذا تمت سرقة كلمة مرور أثناء اختراق البيانات، فلن يهم بعد ذلك مدى قوتها. لذا من الضروري للمستخدمين تمكين المصادقة متعددة العوامل على كل حساب يدعم هذه الخاصية.

وتعتبر المصادقة متعددة العوامل (MFA) طريقة مصادقة إلكترونية يتم من خلالها منح مستخدم الجهاز أو مستخدم التطبيق حق الوصول إلى موقع ويب أو تطبيق فقط بعد تقديم دليلين أو أكثر إلى آلية المصادقة.

حيث تجبرك على تسجيل الدخول بكلمة المرور الخاصة بك وطبقة حماية أخرى مثل بصمة الاصبع إن كانت تتواجد هذه الخاصية، أو عبر كود سري يصل إلى الجوال في حالة اضافة رقم الجوال لبيانات الحماية في حسابك على الخدمات الالكترونية والتطبيقات مثل “فيسبوك، جي ميل، أوتلوك” وهو الأمر الذي ننصح به بشدة.

ويمكنك اضافة رقم جوالك أو استخدام طبقة حماية أخرى عبر الذهاب الى اعدادات الحماية “Security Setting” في أي تطبيق تستخدمه وأي خدمة إلكترونية أخرى.

تعد حلول المصادقة متعددة العوامل ضرورية وتلعب دوراً حاسماً في مساعدة المؤسسات الكبيرة ومقدمي الخدمات على التحقق من الوصول إلى المعلومات المهمة والبيانات الشخصية والتحكم فيها.

مصدر صحيفة البيان أراجيك تك
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.