نشرت صحيفة "لافانغوارديا" الإسبانية تقريرا تحدثت فيه عن ظاهرة اختراق الحسابات وسرقة البيانات نتيجة استخدام كلمات مرور ضعيفة يسهل كشفها.
وقالت الصحيفة، في تقريرها الذي ترجمته "عربي21"، إن الهواتف المحمولة والبريد الإلكتروني والحسابات المصرفية والشبكات الاجتماعية ومنصات البث، وتقريبا جميع مواقع الويب والتطبيقات التي نستخدمها اليوم تطلب منا كلمة مرور للولوج إليها. وبالنسبة للكثيرين، يعتبر تذكر جميع كلمات المرور أمرا مستحيلا عمليًا، لهذا السبب ينتهي بنا الأمر إلى استخدام كلمات مرور بسيطة جدًا تعرض أمننا الإلكتروني للخطر.
وذكرت الصحيفة أن ثلاثة في المئة من مستخدمي الإنترنت لا يزالون يستخدمون كلمات مرور بسيطة ومعروفة على غرار "123456" أو "123456789"، التي تعتبر الأسوأ وفقًا لتصنيف شركة الأمن السيبراني "سبلاشداتا" لكلمات المرور الأسوأ على الإطلاق لعام 2019.
وأضافت الصحيفة أنه من الواضح أن كلمات المرور التي تحتوي على تسلسلات من الأرقام والحروف الكلاسيكية بعض الشيء، يسهل تذكرها بيد أنها أيضًا تترك مجالا للمتسللين لاختراق ملفات التعريف الخاصة بنا وسرقة بياناتنا. وتزداد المخاطر عندما نستخدم نفس كلمة المرور لجميع ملفات التعريف والحسابات الخاصة بنا.
وأكدت الصحيفة أنه من أجل تجنب الوقوع في مثل هذه المآزق، عليك اختيار كلمات مرور أقوى وأكثر تعقيدًا يصعب على المتسللين فكها. وتجدر الإشارة إلى أن مكتب التحقيقات الفيدرالي في ولاية أوريغون نشر مقالا يعرض بعض النصائح العملية لحماية البيانات الإلكترونية الخاصة بنا من المتسللين.
وقد جاء في بيان مكتب التحقيقات الفيدرالي أنه "إذا استخدمنا كلمة مرور بسيطة، سيكون من السهل على المتسلل قرصنتها. لهذا السبب، تحتاج العديد من الشركات والمواقع إلى إنشاء كلمات مرور تتضمن أحرفا كبيرة وصغيرة وأرقاما".
كلمات مرور أطول
أوردت الصحيفة أن مكتب التحقيقات الفدرالي استشهد بدليل حديث أصدره المعهد الوطني للمعايير والتكنولوجيا يتضمن معايير أكثر فعالية لإنشاء كلمة مرور طويلة وقوية، على غرار كلمة مرور تتكون من مزيج من عدة كلمات "في سلسلة طويلة لا تقل عن 15 حرفًا". وحسب مكتب التحقيقات الفيدرالي فإن "الطول الإضافي لكلمة المرور يجعل من الصعب فكها وفي نفس الوقت يسهل عملية تذكرها".
وفقًا للخبيرة هيلينا ريفا، مديرة أمن تكنولوجيا المعلومات والاتصالات في جامعة كتالونيا، فإن كلمات المرور التي تمزج بين الرموز والحروف الكبيرة والصغيرة "من الصعب تذكرها، لذلك ينتهي بنا المطاف إلى تدوينها في ورقة يمكن أن نضيعها". لهذا السبب، يوصى باستخدام كلمات مرور أو جمل أطول من 15 حرفًا أو أكثر، لا تقتضي تضمين أحرف كبيرة أو صغيرة أو خاصة.
وأفادت الصحيفة بأن ريفا تحذر من استخدام الكلمات أو البيانات الشخصية، على غرار تاريخ الميلاد أو اسم الحيوان الأليف، لأنها معلومات قد تكون عامة ويمكن لأي شخص العثور عليها واستخدامها. ونبهت ريفا أيضا إلى ضرورة تجنب استخدام نفس كلمة المرور لجميع ملفات التعريف الخاصة بنا. وإذا كانت المشكلة هي حفظ جميع كلمات المرور، تنصحنا ريفا، بإنشاء تسلسل كلمة أساسي وإضافة كلمة مختلفة إلى كل صفحة ويب أو ملف تعريف، لمساعدتنا على تذكرها.
متى يمكن تغيير كلمة المرور
أشارت الصحيفة إلى أنه ينصح بتغيير كلمة المرور بانتظام، على الأقل كل ستة أشهر. ولكن يؤكد الخبراء أنه يجب تحديث كلمة المرور فقط عندما يكون هناك سبب يدعو للاعتقاد بأن شبكتك قد تعرضت للاختراق. وقد أوضحت ريفا أنه "إذا تلقينا تحذيرًا من هجوم أو إذا وردنا خبر عن حدوث اختراق على شبكات مثل فيسبوك أو ما شابه، فقد حان الوقت لتغيير كلمة المرور". وإذا لم يكن الأمر كذلك، فيمكننا الاحتفاظ بكلمة المرور المعتادة، لأن تغييرها غالبًا ما يؤدي أيضًا إلى نسيانها.
تجنب "اقتراحات" كلمة المرور
أضافت الصحيفة أنه من النصائح الأخرى التي قدمها مكتب التحقيقات الفيدرالي، تجنب برامج إدارة كلمة المرور، والاقتراحات التي تقدمها بعض المواقع. فهذه البرامج تخزن جميع كلمات المرور الخاصة بها في مكان واحد، ونحن نحتاج فقط إلى تذكر كلمة مرور واحدة للوصول إلى برنامج إدارة كلمة المرور.
وأوضحت الصحيفة، نقلا عن مكتب التحقيقات الفيدرالي، أن الجانب السلبي لاستخدام برنامج إدارة كلمات المرور يكمن في أنه إذا قام أحد المهاجمين باختراق كلمة المرور الرئيسية، ستنكشف جميع كلمات المرور الأخرى". في هذه الحالة، توصي ريفا بأنه إذا أردنا استخدام برنامج إدارة كلمات المرور، ينبغي لنا أن نطلع جيدا على خصائصه ونعرف ما إذا كان منصة مفتوحة المصدر للتأكد من درجة الأمن التي يقدمها.