إذا كنت أحد العملاء المسجلين لدى أدوبي، فقم بتغيير كلمات المرور خاصتك الآن. لقد تمت سرقتها ونشرها على شبكة الإنترنت، حتى أن شخصًا ما قام بعمل لغز كلمات متقاطعة منها. تُعد هذه مناسبة جيدة للنظر في أي كلمات السر التي من الأفضل عدم استخدامها.
انطوت أحد الاختراقات الأخيرة لأدوبي على سرقة بيانات الزبائن وسيكون له بالتأكيد عواقب على المدى الطويل. في البداية، أعلنت أدوبي أن الاختراق قد تأثر به نحو 3 مليون مستخدم. اتضح أن قاعدة البيانات المُسرَّبة كانت تحتوي على 150 مليون سجل؛ علاوة على ذلك، أن كلمات المرور المخزنة محمية بشكل سيئ ويمكن استردادها في شكلها الأصلي في كثير من الحالات. نتيجة لذلك، طلب فيس بوك من المستخدمين الذي تأثروا بالاختراق أن يقوموا بتغيير كلمات المرور خاصتهم إذا كانت هي نفس كلمة المرور التي يستخدمونها على شبكة التواصل الاجتماعي.
استخدام كلمة مرور واحدة لخدمات الإنترنت المختلفة هو مسألة أمنية خطيرة. الأسوأ من ذلك، أن ملايين المستخدمين يرتكبون نفس الخطأ عند إنشائهم لكلمة مرور جديدة. لنتعلم من هذه الأخطاء، آخذين الأمثلة الأكثر شهرة من قاعدة بيانات أدوبي كمثال حديث.
1. “Password“، “qwerty“، “123456“
بشكل مدهش، لا تزال كلمات السر الواضحة جدًا هذه تتصدر قائمة كلمات المرور الأكثر شعبية بعد كل هذه السنوات. في قاعدة بيانات أدوبي، حصلت كلمة المرور “123456” على المركز الأول بأكثر من 2 مليون مستخدم يستخدمونها من أصل 150 مليون. حصلت على المركز الثاني بعدها كلمة المرور الأكثر تعقيدًا بكثير “123456789”، وتلتها كلمة “password” نفسها. اختار 345 ألف مستخدم “password” ككلمة مرور. والذي كان شعبيًا أيضًا التسلسل الموجود على لوحة المفاتيح “qwerty” والذي احتل المركز السادس.
2. اسم الشركة او الموقع الإليكتروني أو تنوعاتهما
ربما تعتقد أن اسم المستخدم “John” وكلمة المرور “Facebook” هي فريدة من نوعها. إنها ليست كذلك. بطبيعة الحال، قد لا يكون اسم الخدمة موجودًا في القواميس المستخدمة من قبل القراصنة للحصول على كلمة مرور عن طريق القوة القاسية. مع ذلك، فإن القرصان المتمرِّس سيضيف بالتأكيد كلمات المرور هذه إلى قاعدة البيانات لديه (كما قد رأينا في حالة أدوبي). هذا المبدأ مستخدم في كلمات المرور المصنفة رقم 4، ورقم 9، ورقم 15، ورقم 16 في قائمة أعلى 100 لدى أدوبي: “adobe123″، و”photoshop”، و”adobe1″، و”macromedia”.
3. الاسم=كلمة المرور والتلميحات الأخرى
على الرغم من أن مزودي الخدمات الآخرين قد يقوموا بتشفير كلمات المرور المخزنة أفضل بكثير مما تفعل أدوبي، فمن المحتمل جدًا أن القرصان سيرى الحقول المصاحبة في قاعدة البيانات من دون أن يبذل جهدًا إضافيًا. لقد أثبتت أنها مفيدة للغاية في استعادة كلمة المرور. الحقول المعنية هي اسم المستخدم، والبريد الإليكتروني، تلميح كلمة المرور، الخ. أكبر المتضررين هم أصحاب كلمة المرور التي هي بالضبط نفس اسم المستخدم. هناك حيل “ذكية” أخرى مؤثرة جدًا كذلك. بعض الناس يكتبون كلمات المرور خاصتهم في الحقل الخاص بتلميح كلمة المرور، أو يقدمون تلميحات واضحة مثل “1 إلى 6” أو “الأخير الأول”.
4. حقائق واضحة
فيس بوك هو أداة مفضلة للقراصنة. بالحصول على البريد الإليكتروني واسم المستخدم للضحية، يكون من السهل جدًا القيام ببحث عبر فيس بوك وحل مثل هذه التلميحات لكلمة المرور مثل “كلب”، “اسم الابن”، “يوم الميلاد”، “العمل”، “اسم الأم قبل الزواج”، “الفرقة المفضلة”، وهلم جرا. حوالي ثلث جميع التلمحيات تشير إلى أفراد العائلة والحيوانات الأليفة مع نسبة 15% تقتبس فيها كلمة المرور بطريقة مباشرة أو تكاد تكون مباشرة.
إذا اكتشفت بعض التسلسل في الحروف والأرقام، والذي هو من السهل جدًا تذكره، استبعده – حيث يكون من السهل أيضًا اختراقه ومن المرجح وجوده في قواميس كلمات المرور.
5. التسلسلات البسيطة
يبدو أن توليفات الحروف والأرقام لا حصر لها. مع ذلك، يستخدم الناس هذه الميزة بطريقة محدودة للغاية. لديهم “تلميحات” قوية جدًا في شكل أبجدي وعلى لوحة المفاتيح أمامهم. بهذه الطريقة يتم إنشاء كلمات المرور مثل “abc123″، و”0000″، و”123321″، “asdfgh” و”1q2w3e4r”. إذا اكتشفت تسلسلاً ما من الحروف أو الأرقام، والذي هو من السهل جدًا تذكره، استبعده – حيث يكون من السهل أيضًا اختراقه ومن المرجح وجوده في قواميس كلمات المرور.
6. كلمات أساسية
وفقًا لمختلف الباحثين، فإن من ثلث إلى نصف جميع كلمات المرور هي كلمات بسيطة من القاموس وهي تنتمي عادة إلى 10 آلاف من الكلمات المستخدمة من إحدى اللغات. أجهزة الكمبيوتر الحديثة قادرة على تجربة 10000 كلمة مرور خلال بضع ثوان، وهذا هو السبب أن كلمات السر هذه لا يعوَّل عليها تمامًا. في قمة قائمة أدوبي هناك الكثير من كلمات المرور من هذا النوع: “sunshine”، “monkey”، “shadow”، “princess”، “dragon”، “welcome”، “jesus”، “sex”، “god”.
7. التعديلات الواضحة
للقيام بهجمات أكثر قوة بالقوة القاسية مستندة إلى القاموس، تتطلب معظم الخدمات أن يُنشئ المستخدمين كلمة المرور خاصتهم وفقًا لقواعد معينة. على سبيل المثال: 6 أحرف على الأقل، والمزج الإلزامي بين الأحرف الكبيرة والصغيرة، بالإضافة إلى الأرقام والحروف. كما كتبت من قبل، هذه التدابير هي من القرن العشرين ويجب أن نعيد النظر فيها اليوم، ولكن المستخدمين قد وجدوا طرقًا للالتفاف حول هذه المتطلبات بالفعل. فمن المؤكد سيصبح الحرف الأول هو الحرف الوحيد الكبير، في حين أن التعديل المستند إلى الأرقام الأكثر شعبية هو إضافة “1” في نهاية كلمة المرور. في قاعدة بيانات أدوبي، يتم الجمع بين هذه الحيل وكلمات المرور الواضحة، وهو ما ينتج عنه كلمات مرور سيئة للغاية مثل “adobe1″، و”password1”. الرموز الأكثر شعبية هي علامات التعجب والتسيطرات السفلية.
8. التعديلات الواضحة-2 (1337)
بفضل فيلم “هاكرز” وغيره من تحف الثقافة الشعبية، فإن جمهور أوسع هو الآن على دراية بـ “حديث القراصنة” LEET (1337)، والذي يميز بعض الحروف التي تم استبدالها بأرقام أو أحرف مشابهة في شكلها والتعديلات الأساسية الأخرى. القيام بمثل عمليات الاستبدال هذه يبدو فكرة جيدة، وكلمات المرور مثل “H4X0R” أو “$1nGL3” تبدو مثيرة للإعجاب. للأسف، هي ليست أكثر تعقيدًا بكثير من الكلمات الواضحة “haker” و”single”، لأن تطبيقات القوة القاسية لكلمات المرور تحتوي على ما يسمى بمحرك الطفرة، والذي يقوم بتجربة جميع التعديلات الواضحة على كل كلمة موجودة بالقاموس.
9. الجمل الحيوية
في العالم الحديث، كلمات المرور الأطول هي دائمًا أفضل، وبالتالي فإن عبارة المرور تعتبر حماية أفضل من كلمة المرور. مع ذلك، هناك العديد من الاستثناءات – العبارت القصيرة جدًا والعبارات التي يسهل توقعها للغاية. في قائمة أعلى 100 لدى أدوبي يمكنك أن تجد “letmein”، “fuckyou”، و”iloveyou”. لا يوجد شيء لأضيفه.
10. أرقام الضمان الاجتماعي وأرقام أخرى هامة
كلمات المرور هذه هي أصعب في تخمينها. مع ذلك، فإن القراصنة سيبذلون جهدًا إضافيًا لإيجاد مثل هذه الأرقام، عندما يروا “رقم الضمان الاجتماعي الخاص بي” مكتوبًا كتلميحًا لكلمة المرور. عندما يتم توليفه مع اسم مستخدم، أو تاريخ ميلاد أو بيانات أخرى موجودة على فيس بوك، فإن شبكة الضمان الاجتماعي يمكن استخدامها لسرقة الهوية، وهما ما يجعل هذا النوع من كلمات المرور سهل جدًا لتحقيق الأرباح منه.
خارج المنافسة – كلمات مرور متطابقة
لا يمكننا إيجادها في قاعدة بيانات واحدة لأدوبي، ولكن هذا الخطأ يضاهي شعبية استخدام “123456”. أنا أتحدث عن استخدام نفس كلمة المرور لخدمات متعددة على الإنترنت. من الواضح تمامًا السبب في كونها سيئة للغاية. إذا أصبحت كلمة مرور (أدوبي) خاصتك معروفة للقراصنة، فإنهم يمكنهم تجربة توليفة بريدك الإليكتروني/ كلمة مرورك مع جميع المواقع الإليكترونية الشهيرة مثل فيس بوك/ جي ميل واختراق العديد من حساباتك وليس أحدها فقط. وفقًا لأحد الاستقصاءات، الذي أجرته بير تو بير إنترناشيونال لصالح كاسبرسكي لاب، أن 6% من المستخدمين يستخدمون كلمة مرور واحدة لجميع حساباتهم، بينما 33% يستخدمون فقط مجموعة صغيرة من كلمات المرور. إذا كان الموقع الإليكتروني لأدوبي من بين هذه المواقع التي يستخدمونها، فهؤلاء المستخدمون الآن معرضون لخطر القرصنة على حياتهم الرقمية الخاصة بأكملها.
من الواضح، أن جميع الأخطاء سابقة الذكر قد ارتُكِبَت لسبب واحد بسيط – نحن الآن نستخدم 5-10 خدمات على الإنترنت، ويُعد أمرًا صعبًا للغاية تذكر 5- 10 كلمات مرور فريدة ومعقدة. لحسن الحظ، هناك حل تقني بسيط لهذه المشكلة.
ها هو الحل الذي نطرحه:
- لا تستخدم نفس كلمة المرور لمواقع إليكترونية مختلفة.
- استخدم كلمات مرور طويلة وقوية.
- تحقق من موثوقية كلمات المرور باستخدام الخدمات الخاصة.
- استخدم مدير خاص لكلمات المرور لتخزين جميع كلمات المرور خاصتك في صورة مشفرة ولا تضيع وقتك في محاولة تذكرها جميعًا. بهذه الطريقة يمكنك أن تحظى بكلمات مرور فريدة، ومعقدة للغاية وقوية لكل موقع إليكتروني من دون التعرض لخطر نسيان أي منها.