5 فبراير، 2019

كاسبرسكي لاب: قوة كلمات المرور تأتي من تفردها لا من تعقيدها

أسدى باحثون أمنيون يعملون لدى شركة كاسبرسكي لاب النصح للمستخدمين بأن اللجوء إلى كلمات مرور فريدة ومُحكمة يظلّ أقوى وأكثر فاعلية من تغيير كلمات المرور بانتظام للحفاظ على أمن البيانات على الإنترنت. وعرض الباحثون خطوات سهلة قالوا إن بإمكان الأفراد اتباعها لإنشاء سلسلة خاصة بهم من كلمات المرور الفريدة. كما أوصوا بتثبيت أداة برمجية لإدارة كلمات المرور تنوب عنهم في حفظ كلمات المرور وتذكرها عند الحاجة.

 

وتُعتبر كلمات المرور هي طريقة معروفة وشائعة للمصادقة على الدخول إلى الحسابات الإلكترونية، ولكن إنشاء كلمات مرور آمنة ولا تنسى ليس بالأمر السهل، بل إنه يزداد صعوبة بتعدد حسابات الأفراد عبر الإنترنت. وكلما كانت كلمات المرور بسيطة يُستبعد نسيانها، يزداد خطر اكتشافها واختراق الحساب من قبل المهاجمين. لكن إذا أنشأ المستخدم كلمات مرور أكثر تعقيداً فمن المرجح نسيانها لكثرتها، ما يزيد من احتمالات التزامه بكلمة مرور أو اثنتين فقط تُستخدمان لحماية حسابات متعددة.

 

ويرى باحثو كاسبرسكي لاب أن أخطر نقاط الضعف في كلمات المرور تكمن في إعادة استخدامها. وقد أظهر تسريب حديث لأكثر من 700 مليون عنوان بريد إلكتروني وملايين كلمات المرور غير المشفرة، سهولة تجميع البيانات المتحصّل عليها من عمليات الاختراق المختلفة واستخدامها في هجمات ما يُعرف بـ "حشو بيانات الاعتماد" Credential Stuffing، إذ يلجأ المتسلّلون إلى محاولات للتوفيق بين اسم البريد الإلكتروني وكلمة المرور من أجل اختراق حسابات أخرى للضحايا الذين يستخدمون لحمايتها كلمة المرور نفسها.

 

ولا يمكن الحدّ من هذا الخطر بتغيير كلمات المرور، ولكن بجعلها قويّة مُحكمة، كما ينبغي بناء هذه القوة على التفرد لا على التعقيد، وفق ما أوضح خبراء الأمن لدى كاسبرسكي لاب.

 

وفي هذا السياق، قال ديفيد جاكوبي، الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي لاب، إن ثمّة الكثير من الالتباس حول معنى كلمة المرور القوية، مشيراً إلى أن العديد من مواقع الويب والخدمات الإلكترونية تطالب المستخدمين بوضع كلمات مرور معقّدة تضمّ ما لا يقل عن ثمانية رموز بينها حروف كبيرة وصغيرة وأرقام ورموز خاصة، ما يربطه كثير من المستخدمين بـ "قوّة" كلمة المرور، وهو أمر قد يبدو شاقاً عليهم".

 

وأضاف: "ليس من المفترض أن تكون كلمة المرور القوية مخيفة! فعند النظر إلى المسألة من منظور أمني، نرى أن كلمات المرور تكون قوية إذا كانت "فريدة" للمستخدم وتستخدم في حساب واحد، وهناك طرق سهلة لجعلها فريدة من نوعها، ولكن في الوقت نفسه بسيطة لا تنسى، ولا يمكن بذلك استخدامها لاختراق حسابات أخرى، حتى لو كُشف عن التفاصيل في عملية تسريب للبيانات. ويوجد، علاوة على ذلك، أدوات آمنة لإدارة كلمات المرور، بينها الحلّ Kaspersky Password Manager الذي يسهّل إنشاء عشرات من كلمات المرور الفريدة ويُبسّط استخدامها".

 

ومن شأن الخطوات التالية مساعدة المستخدمين في إنشاء كلمات مرور فريدة ومُحكمة لا تنسى:

 

الخطوة الأولى: إنشاء "الجزء الثابت" الذي لا يتغير من كلمة المرور

  1. التفكير في عبارة شهيرة من كلمات أغنية، أو اقتباس من فيلم، أو حتى أنشودة مدرسية، أو ما شابه ذلك مما لا يمكن نسيانه.
  2. أخذ الحرف الأول من أول بضع كلمات (ما بين ثلاث وخمس).
  3. إضافة رمز خاص مثل @ أو # بين كل حرف من الحروف والذي يليه.

 

ويمكن للمستخدم بالتالي إنشاء جميع كلمات المرور الفريدة الخاصة به استناداً على هذا الجزء.

 

الخطوة 2: إضافة "قوة الربط"

  1. عندما يتعلق الأمر بحسابات الإنترنت، فإن المستخدم بحاجة إلى كلمة مرور لحسابته على "فيسبوك" و"تويتر" و"إي باي" وغيرها من مواقع كالخدمات المصرفية والتسوّق والألعاب، وما إلى ذلك. ويمكنه تدوين أول كلمة يرتبط بها مع هذا الموقع أو الخدمة.
  2. فإذا كانت كلمة المرور هي لصفحة على "فيسبوك"، مثلاً، يمكن ربطها باللون الأزرق الذي يشتهر به الموقع: لذلك، يمكن للمستخدم ببساطة إلحاق كلمة blue، وربما بالأحرف الكبيرة BLUE، في نهاية الجزء الثابت.

 

وأوضح ديفيد جاكوبي بمثال على تلك الخطوات بالقول: "إذا كانت العبارة التي يفكّر بها المستخدم هي Twinkle, Twinkle Little Star, How I Wonder What You Are، والرمز الخاص الذي يرغب في استخدامه هو #، عندها ستكون كلمة المرور الخاصة به على "فيسبوك" من قبيل T#T#L#S#Hblue، وهي كلمة لا تنطوي على أي معنى لأي شخص. ولكن نظراً لأن الأمر "شخصي ويعني المستخدم فقط، فهو وحده يفهم آلية إنشاء كلمات المرور الخاصة به، وهو وحده من ربط الكلمة بالموقع، لذا فمن السهل عليه تذكرها".

 

وتبقى أفضل طريقة للاحتفاظ بنسخة احتياطية من كلمات المرور وتذكّرها وتأمينها تلقائياً، اللجوء إلى أداة لإدارة كلمات المرور، مثل Kaspersky Password Manager، الحل الآمن لحفظ كلمات المرور وحمايتها، والذي يسمح بإنشاء كلمات مرور قوية وفريدة لجميع حسابات المستخدم على الإنترنت، ولا يتطلب الأمر سوى تذكّر كلمة مرور رئيسة واحدة للوصول إليها جميعها. وتنطوي أكثر حلول إدارة كلمات المرور أمناً، ومن أبرزها Kaspersky Password Manager، على مزايا تشفير قوية، لذلك فإن احتمال تمكّن المجرمين من اختراق بيانات المستخدم يبقى محدوداً للغاية.

Articles related to النشرات الصحفية

  • KWTS يمنح الشركات "خط دفاع أول" يحدّ من تعرضها للتهديدات عبر الإنترنت

    كشفت أرقام كاسبرسكي لاب للعام 2017 عن تعرّض نحو واحد من كل ثلاثة مستخدمين متصلين بالشبكات لهجمات شُنّت عبر الويب ، بمن فيهم المستخدمون في الشركات. وبالتالي، فليس من المستغرب أن يظلّ الحرص على تقليل تنفيذ الموظفين لإجراءات محفوفة بالمخاطر على الإنترنت تحدياً كبيراً لدى 50% من الشركات . وقد أخضعت كاسبرسكي لاب الحل Kaspersky Security for Internet Gateway للتجديد من أجل المساعدة في معالجة هذا الأمر، فأضافت له التطبيق Kaspersky Web Traffic Security، الذي يعزّز بوابات الوصول إلى الويب بُغية حماية الموظفين من جميع أنواع الهجمات على الويب، فضلاً عن تقليل المخاطر، وخفض النفقات العامة المخصصة لدعم تقنية المعلومات.

    Learn more >
  • كاسبرسكي لاب: قوة كلمات المرور تأتي من تفردها لا من تعقيدها

    أسدى باحثون أمنيون يعملون لدى شركة كاسبرسكي لاب النصح للمستخدمين بأن اللجوء إلى كلمات مرور فريدة ومُحكمة يظلّ أقوى وأكثر فاعلية من تغيير كلمات المرور بانتظام للحفاظ على أمن البيانات على الإنترنت. وعرض الباحثون خطوات سهلة قالوا إن بإمكان الأفراد اتباعها لإنشاء سلسلة خاصة بهم من كلمات المرور الفريدة. كما أوصوا بتثبيت أداة برمجية لإدارة كلمات المرور تنوب عنهم في حفظ كلمات المرور وتذكرها عند الحاجة.

    Learn more >
  • مجموعة Chafer للتجسس الإلكتروني تستهدف سفارات ببرمجيات تخريبية

    اكتشف باحثون يعملون لدى كاسبرسكي لاب محاولات عدّة لشنّ هجمات إلكترونية على هيئات دبلوماسية أجنبية في إيران باستخدام برمجيات تجسس محلية الصنع. ويبدو أن الجهة التخريبية الكامنة وراء الهجمات لجأت إلى نسخة محدثة البرمجية الخبيثة Remexi، فيما استخدمت كذلك عدداً من الأدوات البرمجية المشروعة خلال الحملة. وترتبط برمجية Remexi الخبيثة بمجموعة تجسّس إلكترونية ناطقة باللغة الفارسية تُعرف بالاسم Chafer، كانت مرتبطة في السابق بعمليات مراقبة إلكترونية للأفراد تمّت في بلدان بمنطقة الشرق الأوسط. وقد يُشير استهداف السفارات إلى بؤرة اهتمام جديدة لهذه المجموعة التخريبية.

    Learn more >