تكنولوجيا

كلمات المرور .. درع حماية أم بوابة للاختراق؟

هاشتاق عربي

شارك هذا الموضوع:
لا يختلف اثنان على أن المستخدمين لا يرغبون في كشف بياناتهم أو أن يروا شيئا نشر في حساباتهم أو أرسل من قبلها دون علمهم، إلا أن هذا الأمر الحاصل في الوقت الحالي الذي يصادفه عدد من المستخدمين جراء ضعف كلمات المرور التي يستخدمونها لتأمين هذه الحسابات أو البريد الإلكتروني أو أي أمر يتطلب الدخول إليه استخدام إحدى وسائل التحقق من الهوية، التي تأتي كلمات المرور على رأسها.
وتعد كلمات المرور أهم وسيلة لحماية البيانات في الوقت الحالي، فهي أشبه بالمفتاح الخاص الذي لا يمكن أن يفتح الباب دون استخدامه، كونها الوسيلة الرئيسة ليصل المستخدمون إلى حساباتهم ويوثقون أنهم هم الأشخاص الفعليون المالكون لهذه الحسابات، الأمر الذي يجعل كلمات المرور الهدف الرئيس لعمليات القرصنة، حتى مع وجود البدائل الأخرى التي يمكن أن تشكل وسيلة للتحقق من الشخصية، كالتعرف على الوجه أو البصمة، إلا أن كلمات المرور كانت وما زالت وستظل الوسيلة الأبرز لهذا الغرض.
ويظن كثير من الأشخاص أنهم يستخدمون كلمات مرور قوية لا يمكن تخمينها أو اختراقها، لكن عمليات الاختراق المتكررة بينت أن كثيرين يستخدمون كلمات ضعيفة للغاية، التي يمكن تخمينها بسهولة، وتكمن المشكلة الكبرى التي تواجههم أنه من الصعب تخمين كلمات مرور معقدة، الأمر الذي يدفع كثيرا إلى استخدام كلمات مرور سهلة مثل الأرقام أو الحروف المتسلسلة أو حتى معلومات شخصية قد يصل إليها المستخدمون كتاريخ الميلاد أو اسم العائلة، وهي كلمات يمكن تخمينها وتوقعها بسهولة ودون عناء.
وبين كل فترة وأخرى تزيد التعقيدات والاشتراطات التي تتطلبها الأنظمة والمواقع لإنشاء كلمة المرور كإدخال الأحرف الصغيرة والكبيرة، والأرقام والرموز أيضا، وخلال العام الماضي قامت الشركة المطورة لتطبيق Nordpass بنشر قائمة أسوأ 200 كلمة مرور خلال عام 2020، وكانت معظم كلمات المرور السيئة تستخدم من قبل مئات الآلاف من المستخدمين، فعلى سبيل المثال كشفت Nordpass أن أكثر من 2.5 مليون شخص يستخدم كلمة المرور “123456!” الأمر الذي يجعل من حساباتهم صيدا سهلا أمام المخترقين ومجرمي الإنترنت.
ومع تعدد الحسابات التي يمكن أن يستخدمها شخص واحد في مواقع كثيرة فإنه من الخطأ اعتماد كلمة مرور واحدة لجميع هذه الحسابات والمواقع، ففي حال نجح القراصنة في الوصول إلى حساب واحد، سيكون بإمكانهم الوصول إلى جميع الحسابات التي يملكها المستخدم.
كبديل عن كلمات المرور، يتجه مصنعو الأجهزة نحو تطوير تقنيات المصادقة باستخدام القياسات الحيوية، مثل مستشعرات بصمات الأصابع التي أصبحت شائعة في الهواتف الذكية، وكاميرات التعرف على الوجه وأجهزة مسح قزحية العين وغيرها، التي تعطي مؤشرا على اقتراب الوقت الذي سيبدأ فيه المستخدمون الاستغناء عن كلمات المرور شيئا فشيئا.
وأصبحت هذه القياسات الحيوية في الوقت الحالي مستخدمة على نطاق واسع، على سبيل المثال، يستخدم كثير منا ماسحات بصمات الأصابع على الهواتف الذكية لتجنب إدخال رمز في كل مرة يريد فيها المستخدم فتح هاتفه الذكي، وهي تتيح تأكيد المصادقة بسرعة وسهولة، وستساعد المستخدمين مستقبلا في عدم الحاجة لتذكر كلمات المرور، كما أن مفتاح الوصول سيكون دائما هو المستخدم وأن هذه المعلومات والقياسات الحيوية لن يكون تزويرها بالأمر السهل على المدى القريب، لكن على الرغم من إيجابياتها، إلا أنها لا تخلو من عيوب وسلبيات، فقد لا تكون أجهزة مسح بصمة الإصبع أو قزحية العين متوافرة في كل مكان وعبر كل جهاز، وهناك تقنيات أثبتت أنها قادرة على إنشاء نسخة طبق الأصل من بصمة الإصبع أو قزحية العين، وقد تبين أن بعض أجهزة المسح الضوئي يمكن خداعها بقالب لبصمة الإصبع أو عدسة لاصقة تتضمن بصمة عين شخص آخر.
لذلك سعت الشركات إلى زيادة عدد طبقات ودروع الحماية بدلا من استبدالها، حيث تعمل الأغلبية العظمى من المواقع والأنظمة والتطبيقات على استخدام تقنيات التحقق المتعددة التي تسمح للمستخدمين الوصول إلى حساباتهم عبر كلمات المرور، إضافة إلى وجوب وجود تقنية تحقق أخرى كإرسال رمز رقمي إلى هاتف المستخدم للتأكد من هويته.
ولأن كلمات المرور هي واقع لا يزال المستخدمون يعيشونه فإن هناك عديدا من الحلول التي يمكن للمستخدمين التأكد من مدى تعقيد كلمات المرور الخاصة بهم والتأكد من عدم نسيانها في الوقت ذاته، خاصة أنه في عام 2019 وبحسب شركة فيرايزون الأمريكية للاتصالات، فإن 80 في المائة من عمليات القرصنة على مستوى العالم كانت نتيجة اختراق كلمات مرور ضعيفة أو معاد استخدامها، ومن أبرز هذه الحلول والتطبيقات، تطبيق NordPass الذي يعد من أفضل أدوات التحقق من قوة كلمات المرور، إلى جانب تطبيق LastPass الذي يمثل مدير كلمات المرور يعمل على حفظ واقتراح كلمات مرور معقدة للمستخدمين إلى جانب قدرته على التحقق من قوة كلمة المرور الخاصة بالمستخدمين.
المصدر
الاقتصادية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى