مفاهيم خاطئة في أمن المعلومات: كلمات المرور

ديسمبر 16, 2014

أهلاً بكم في المقال الثاني من سلسلة مقالات المفاهيم الخاطئة في أمن المعلومات. سنشرح في هذا المقال بعض المسائل المتعلقة بإدارة وتنظيم كلمات المرور، وكما تعلمون جميعاً، فمن المهم امتلاك كلمة مرور قوية، لكن السؤال الفعلي: ما هي كلمة المرور القوية؟

password-1024x767

لدى سؤال أغلبية الناس عن كلمات المرور، فيستفق الجميع على أهمية امتلاك كلمة مرور قوية، إلا أنهم سيجمعون أيضاً على أن تذكر هذه النوعية من كلمات المرور صعب جداً. وما يحصل في الغالب بدلاً من محاولة إيجاد حل لهذه المسألة، فإننا نسأم ونستخدم الأمر كعذر مناسب لاتباع سياسة ضعيفة في إدارة كلمات المرور.

ومسألة أخرى مهمة هي أننا لسنا واثقين أصلاً ما مفهوم كلمة المرور القوية، حيث يعتقد كثير من الناس أن كلمة المرور القوية هي خليط من الأحرف العشوائية والأرقام والرموز الخاصة. ومن ناحية أخرى، لدى تحليل الموضوع من وجهة نظر أمنية، فلا يشترط أن تكون كلمة المرور عشوائية تماماً، وبالتالي صعبة التذكر.

وأتوقع بأن يبدأ كثير من مهووسي كلمات المرور بالاعتراض على ما أقوله الآن، ولكن أرجو بأن تتذكروا أن الهدف من هذا المقال ليس وصف أكثر خوارزمية معقدة وآمنة لكلمات المرور، إنما مشاركة بعض النصائح البسيطة والحيل حول كيفية توقف الشخص عن استخدام كلمات مرور ضعيفة أو تكرار نفس كلمات المرور على كل موقع يتطلب التحقق من البيانات للدخول.

ويمكنك بالطبع استخدام أداة لإدارة كلمات المرور مثل Kaspersky Password Manager، إنما الهدف من هذا المقال إرشادك إلى طرق بسيطة تساعدك في إدارة كلمات مرور قوية دون الحاجة إلى استخدام أي وسائل.

إذاً، لنلقي نظرة على كيفية إنشاء كلمة مرور قوية: أول نقطة هي الحرص على جعلها شخصية، فمن الصعب تذكر كلمة مرور مكونة من حروف عشوائية وأرقام ورموز خاصة، بينما إذا كانت عبارة شخصية لك، فسيكون الأمر أسهل بكثير.

هناك طرق مختلفة لإنشاء كلمات المرور، إلا أن هناك طريقة أود توضيحها، تدعى ب “خوارزمية القصة”، وهناك عدة بدائل لهذه الحالة، لذا يمكنك تصميم الطريقة التي تريحك:

فكر بعبارة، أو كلمات أغنية، أو عبارات من أفلام، أو مقولة مأثورة من وقت طفولتك.

خذ أول حرف من أول خمس كلمات.

أضف رمزاً خاصاً بين كل حرف.

بهذه الطريقة تكون قد نجحت في تكوين رابطة فريدة، ويمكنك إنشاء كل كلمات المرور اعتماداً على هذه الرابطة، ولكنها لن تكون كافية لإنشاء كلمات مرور لكافة المواقع، لذا يجب أن تفكر بطريقة إضافية.

عندما تفكر بمواقع مثل فيسبوك، تويتر، إي باي، مواقع الألعاب الإلكترونية، وغيرها من المواقع، فاكتب أول كلمة مرتبطة بالموقع الذي تحتاج كلمة المرور له. على سبيل المثال يمكنك أن تربط موقع فيسبوك باللون الأزرق لشعاره، وبالتالي تقوم بكتابة كلمة “أزرق” في نهاية الرابطة التي أسستها سابقاً للانفراد بكل موقع عن غيره.

ComStar-1024x342

على سبيل المثال، لنفترض بأن العبارة التي تريد استخدامها هي “Twinkle Twinkle Little Star How I Wonder What You Are”، والرمز الخاص الذي تريد استخدامه هو “#”، وإنشاء كلمة المرور لموقع فيسبوك، فستبدو العبارة على الشكل التالي: T#T#L#S#Hblue. فإذا قرأت هذه الكلمة بالصدفة لن تعني لك أي شيء مطلقاً، ولكن بما أنها شخصية، فستفهم الخوارزمية المتبعة لإنشاء هذه الكلمة، وتربط كلمة المرور بالموقع، وبالتالي تتذكرها جيداً، كما أنها قوية جداً، ويمكنك اختبار ذلك عبر أداة Password Check.

وهناك كلمة مرور يجب أن تكون حذراً بشكل استثنائي لدى إنشائها، ويفضل أن تستخدم عبارة مختلفة كلياً عن باقي كلمات المرور لدى إنشائها، وهي كلمة المرور لبريدك الإلكتروني. فإذا تمكن أحدهم من الوصول لبريدك الإلكتروني، فيمكنه استخدام خاصية “نسيان بيانات المرور” ليس لدخول بريدك الإلكتروني فحسب، إنما لتغيير كلمات المرور على كافة المواقع المرتبطة بعنوان البريد الإلكتروني.

أرجوك أن تقوم باستخدام كلمات مرور قوية، فمسألة أن إنشاء كلمات المرور القوية وتذكرها أمر صعب هي خطأ شائع، وكل ما عليك فعله تذكر هذه القواعد الذهبية:

مسألة الطول مهمة جداً لدى إنشاء كلمات مرور آمنة!

كلمات المرور الفريدة مسألة مهمة جداً! كلمة مرور خاصة بكل موقع!

لا يعني التعقيد عشوائية كلمة المرور، إنما صعوبة اختراقها!

اجعل كلمة المرور شخصية، كي يصبح تذكرها أسهل بكثير!