مقالات

لماذا يجب عليك التفكير في كلمات مرور أكثر تعقيدًا من تاريخ ميلادك؟

نحن نعاصر المستقبل. حيث التطور التقني الجذري في جميع المجالات بما في ذلك أمن المعلومات، فقد ولت أيام اختراع كلمات المرور الخاصة بنا وتدوينها في مذكراتنا الشخصية؛ ولكن للأسف فإن هذا التطور يجهل به الكثيرون كما لا يعلمون أهمية كتابة كلمات مرور معقدة. فإن دخولك عزيزي القارئ لهذا المقال يعني أنك غالبًا تستخدم تاريخ ميلادك كجزء من كلمة مرورك، أو ربما أثارك الفضول لرؤية ما يحتويه مقال بهذا العنوان الغريب!
وفي الحالتين فدعني أخبرك بأن هناك عدد لا يُـستهان به من المجتمع يمكن توقع كلمات مرورهم بسهولة تامة، فوفقًا لإحصائية قامت بها أحد شركات أمان المعلومات التي تدعى “Webroot”، فإن 2 من بين كل 10 أشخاص يستخدمون تاريخ ميلادهم أو اسم حيوانهم الأليف كـ كلمة مرور لحساباتهم الشخصية، وهو الأمر الذي دفعنا لكتابة هذا المقال الذي سيوضح لماذا يجب أن تكون كلمة مرورك أكثر تعقيدًا وكيف يمكنك تحقيق ذلك دون الحاجة لتدوينها والبحث عنها يدويًا.

لماذا لا يجب أن تستخدم معلوماتك الشخصية كـ كلمات مرور لحساباتك؟  

هناك اعتقاد سائد بأن كلمة المرور الجيدة يجب ألا تكون متوقعة، فمثلا لا أحد يعلم اسم حيواني الأليف وبذلك لن يتمكن أحد من معرفة كلمة المرور الخاصة بي أو ربما إذا قمت بالمزج بين تاريخ مولدي واسم العائلة فسيكون تخمينه أيضاً مستحيلاً. في الحقيقة فإن هذا الاعتقاد هو سبب اختراق العديد من الحسابات يوميًا!

السبب في هذا أن عملية الاختراق لا تتم يدوياً حيث يجلس المخترق -أو كما يعرف بـ الهاكر- أمام الحاسوب ويقوم بتجربة كلمات مرور عشوائية كما يعتقد البعض؛ بل يقوم بجمع كل المعلومات التي استطاع معرفتها عن الضحية من خلال منصّـات التواصل الاجتماعي كـ اسمه، تاريخ مولده، أكلاته المفضلة …إلخ ثم يدخلها في خوارزميات خاصة تقوم بإنشاء عدد لا نهائي من كلمات المرور وتجربتها الى أن تصيب الكلمة الصحيحة.

كيف نجعل عملية الاختراق أصعب على تلك الخوارزميات؟

بعد أن عرفنا بإختصار شديد الطريقة العامة للاختراق وأوضحنا أن العملية لا تقتصر على تخمينات المخترق وحسب، فيمكننا الآن فهم لماذا يجب أن نضيف كلمات مرور معقدة وغير متوقعة لحساباتنا وهذا عن طريق معرفة إستراتيجيات بسيطة تجعل عملية تخمين كلمة مرورك شبه مستحيلة حتى باستخدام تلك الخوارزميات المتطورة.

1- تكوين كلمات مرور لا تقل عن 16 حرف مع استخدام رموز مختلفة:

تخيل معي أن كلمة مرورك تتكون من 4 حروف أبجدية باللغة الإنجليزية، مما يعني أن لكل حرف 28 احتمالًا ليصبح الإجمالي 112 احتمالاً، طبعًا هذا لا يشمل ترتيب الحروف الصحيح مع بعضها؛ ولكن بشكل عام فإن الاحتمالات محصورة إلى حد ما ومن الممكن كشف كلمة مرورك بنسبة كبيرة. الآن تخيل معي أن كلمة مرورك تتكون من 16 حرف. تضم أرقاما، رموزًا وحروفا أبجدية بالإضافة إلى استخدام الحروف الكبيرة والصغيرة.. هل يمكنك حتى تخمين عدد الاحتمالات الممكنة؟ إنها لا نهائية، أليس كذلك! 

2- تجنب إضافة أي تفاصيل شخصية:

على نفس المثال الذي ذكرناه في الإستراتيجية الأولى، تخيل أن لديك كلمة مرور تضم اسمك مرفقًا به تاريخ ميلادك، وكلمة مرور أخرى تتكون من حروف ورموز عشوائية. من الواضح أيهما سيتم اختراقه في 5 دقائق وأيهما لن يتم ولو بعد خمس سنوات.

3- لا تستخدم نفس كلمة المرور لجميع حساباتك:

من الإستراتيجيات التي ننصح بها أيضًا هو عدم استخدام نفس كلمة المرور لجميع حساباتك الشخصية؛ وذلك لمنع المخاطرة بخسارة كل شيء إذا تمكن المخترق من كسر كلمة مرورك المكررة والتحكم في جميع حساباتك التي تشارك نفس كلمة المرور. 

لا داعي للتفكير في كلمات مرور قوية وفريدة لكل حساب، دع التقنية تساعدك! 

في 2021 أصبح التفكير في كلمات مرور قوية شيئًا من الماضي، فالآن أصبحت هواتفنا الذكية قادرة على تكوين كلمات مرور قوية بشكل عشوائي وتخزينها لتتمكن من تسجيل الدخول بها في أي وقت، في الحقيقة فإن أغلب كلمات المرور المربوطة بحساباتي الشخصية لا أعلم عنها شيئًا ومع ذلك يمكنني تسجيل الدخول في أي وقت، بل ومعرفة كلمة المرور وتدوينها إذا أردت. فكيف يمكنك أنت أيضًا فعل ذلك؟ 

  • شكرًا لجوجل، الصديق الأمثل الذي أنصح به لإدارة جميع كلمات مرورك: 

إذا كنت حاملًا لهاتف أندرويد فأنت بالتأكيد لديك حساب في جوجل، وعليه فإذا قمت بمحاولة إنشاء أي حساب جديد، فستلاحظ عند التوجه لخانة كلمة المرور وجود اقتراح يظهر لك في لوحة المفاتيح يسألك ما إذا كنت ترغب في إنشاء كلمة مرور قوية لحسابك. إضغط على هذا الإختيار لتجد كلمة مرور مثالية تم توليدها وربطها ببيانات الحساب المراد فتحه. بل وتم حفظها في حسابك في جوجل لكي تتمكن من تسجيل الدخول مباشرةً دون الحاجة لـ تذكرها.

  • ملحوظة: إذا كان لا يظهر لك اقتراح إنشاء كلمة مرور فننصحك باستخدام لوحة مفاتيح Gboard (أندرويدiOS).

  • ماذا عن مستخدمي أجهزة آبل؟

تدعم آبل تجربة مشابهة لما تقوم به جوجل حيث تستطيع أيضًا توليد كلمات مرور قوية وحفظها في حساب iCloud الخاص بك كما يمكنك الوصول إليها في أي وقت، ولكن إذا كنت ترغب في ربط كلمات المرور في جوجل فقط فيمكنك ذلك عن طريق تحميل لوحة مفاتيح Gboard التي قمنا باقتراحها بالفعل.

  • لكن ماذا لو رغبت في الوصول لكلمة المرور التي تم توليدها فيما بعد؟ 

تتيح لك جوجل إمكانية عرض أي كلمة مرور مسجلة بحساباتك حيث يمكنك الوصول لهم عن طريق أحد الخطوتين التالي ذكرهم: 

1- من متصفح جوجل كروم توجه إلى الإعدادات ← كلمات المرور.

2- من هاتفك الذكي توجه إلى الإعدادات ← حساب جوجل ← الحماية ← كلمات المرور.

3- التوجه مباشرة لموقع Password Manager الذي قامت جوجل بإطلاقه.

جدير بالذكر أن الخطوة الأولى يمكن القيام بها من أي متصفح مبني على نواة chromium من على أي جهاز وليس فقط هاتفك الذكي حيث يمكنك الوصول لجميع كلمات المرور الخاصة بك من حاسوبك الشخصي أيضًا.

  • هذا يعني أنه يجب أن يكون حسابك الأساسي في جوجل مؤمنًا بالكامل! 

سيكون سيناريو مأساويًا لأبعد حد أن يتم اختراق حسابك الأساسي في جوجل والذي يضم جميع كلمات المرور الخاصة بك، ولهذا يجب أن تتأكد جيدًا من أن حسابك مؤمن بالكامل وهذا لا يقتصر فقط على وجود كلمة مرور قوية وإنما من المهم أيضًا تفعيل هذه الخطوات الإضافية من إعدادات حسابك في جوجل: 

  • ربط حسابك برقم هاتفك الأساسي.
  • ربط حسابك أيضًا ببريد إلكتروني آخر إحتياطي.
  • تفعيل المصادقة الثانوية – Two factor authentication. 

وبهذا تكون قد استطعت تأمين حساباتك بنجاح.

شهاب أحمد

لا يوجد نهاية لسقف التقنية، وكذلك لا يوجد نهاية لشغفي ناحيتها. أشعر أنه من واجبي إبقاء هذه الشعلة المتوهجة مضيئة في عالمنا العربي، وذلك عن طريق نقل المعلومة كاملة لإبقائكم -يا محبي التقنية- دائمًا على إطلاع بكل جديد أول بأول!
زر الذهاب إلى الأعلى