الأشياء الثلاثة التي تحتاج إلى معرفتها حول كلمات المرور، من خبير أمني

تحتل كلمات المرور مكانًا غريبًا في حياتنا. إنهما نعمة – الحفاظ على بياناتنا ومعلوماتنا آمنة من أي شخص يتطفل على أنظمة تكنولوجيا المعلومات لدينا والوصول إليها – ونقمة، حيث غالبًا ما يكون من الصعب إدارتها وتذكرها. خبير الأمن السيبراني جيك مور في شركة ESET، وهي شركة أوروبية للأمن السيبراني، يقدم لك ثلاث نصائح لمساعدتك في إعادة التفكير في علاقتك بكلمات المرور – ونأمل أن تبقي المتسللين بعيدًا.

1. استخدم مدير كلمات المرور، حتى لو بدا الأمر غير بديهي

أنا من أشد المعجبين ببرامج إدارة كلمات المرور، وأعتقد أنه لا يتم استخدامها بشكل كافٍ. اعتمادًا على مكان تواجدك في العالم ومن يقوم بالدراسة، يستخدم حوالي ثلث الأشخاص فقط برامج إدارة كلمات المرور. وهذا يبدو لي رقمًا منخفضًا جنائيًا. إنهم يغيرون قواعد اللعبة. فهي تمنحك القدرة على إنشاء كلمات مرور طويلة لحسابك وتخزينها بشكل آمن. إنهم جيدون جدًا في إنشاء كلمات المرور لك، ولا يتعين عليك التفكير في واحدة.

وهذا أمر مهم لأننا نعلم أنه عندما يُطلب من الأشخاص إنشاء كلمات المرور الخاصة بهم، فإنهم يميلون إلى الاعتماد على أشياء أو كلمات يعرفونها – وكلها يمكن أن تكون معلومات قد تكون لدى متسلل أو ممثل سيء عنك، ويمكن أن تجعلك عرضة للخطر. كما أنها تبطل خطرًا كبيرًا آخر، وهو إعادة استخدام الأشخاص لكلمات المرور عبر الحسابات. إذا تم استخدام كلمة مرور من قبل شخص آخر، حتى لو كان شخصًا واحدًا فقط، وتم اختراق حساب هذا الشخص، فيمكن أن ينتهي الأمر في جداول كلمات المرور الضعيفة التي يتم استخدامها لمحاولة التحقق من الوصول إلى الحسابات واختبارها.

أتساءل أحيانًا لماذا لا يستخدم الأشخاص مديري كلمات المرور أكثر. ربما يسيئون فهم كيفية عمل مديري كلمات المرور، معتقدين أن تخزين كلمات المرور عبر الإنترنت في مكان يمكن فتحه بكلمة مرور واحدة هو أمر غير آمن. لكنها ليست كذلك. المخزن الذي يتم تخزين كلمات المرور فيه ليس مجرد قائمة بسيطة من كلمات المرور الموجودة على الخادم: يتم تشفير بياناتك على جهازك باستخدام مفتاح قوي مشتق من كلمة المرور الرئيسية، وما يتم تخزينه عبر الإنترنت هو نص التشفير المشفر، والذي لا يستطيع حتى مزود إدارة كلمات المرور قراءته بدون هذا المفتاح.

2. المصادقة متعددة العوامل أمر لا بد منه

حتى مع وجود أقوى كلمة مرور في العالم – وتوصي وكالات الأمن السيبراني الوطنية بأن يكون مزيجًا من 14 إلى 16 حرفًا مختلفًا كافيًا لردع الهجمات المارة – فلا يزال من الممكن الوقوع ضحية للمتسللين. تضيف المصادقة متعددة العوامل (MFA) طبقة من الاحتكاك للمتسللين للتأكد من موافقة المستخدم على أي تسجيل دخول تقوم به.

إنها طبقة إضافية من الأمان، مثل رمز لهاتفك. ويمكن القيام بذلك عبر رسالة نصية قصيرة، ولكن هذا ليس آمنًا مثل المستويات الأخرى. تعتبر تطبيقات Authenticator بالنسبة لي بمثابة مستوى تالٍ رائع في MFA، ومن المؤسف ألا يضطر الأشخاص إلى استخدامها. إذا فكرنا في Instagram، على سبيل المثال، فإنهم يبلغونك فقط بمجرد وصولك إلى 10000 متابع عن الحاجة إلى استخدام MFA. يبدو الأمر كما لو أنهم يفكرون: “حسنًا، إذا فرضنا ذلك على 10000 متابع، فسوف يفعلون ذلك لأنهم لا يريدون خسارة 10000 متابع”. ولكن إذا أجبرناهم على القيام بذلك عند التسجيل، عندما لا يكون لديهم أي متابعين، فقد يتعثرون بسبب ذلك ولا يفتحون حسابًا. هذا بالنسبة لي أمر سخيف.

لا ينبغي لنا أن نعطي سهولة استخدام الأشخاص الأولوية على الأمان، وإلى أن ننفذ ذلك، سنظل نرى الناس يشعرون بالقلق الشديد بشأن تعرض حساباتهم على وسائل التواصل الاجتماعي أو أي من حساباتهم للخطر. لذا قم بتشغيل MFA أينما يتم تقديمه.

3. حيثما أمكن، تجنب كلمات المرور تمامًا

كلمات المرور أبعد ما تكون عن الكمال – ومن السهل أن يكون هناك بديل أكثر حداثة وأمانًا يتم اعتماده بوتيرة متزايدة. نحن نتجه نحو مجتمع بدون كلمات مرور، وهذه خطوة في الاتجاه الصحيح.

هذا البديل هو مفاتيح المرور، وجمالها هو أنها تزيل الكثير من الخطأ البشري من المعادلة. بدلاً من كتابة كلمة المرور، يمكنك تسجيل الدخول باستخدام جهازك أو مفتاح آمن مخزن على هاتفك، وغالبًا ما يكون ذلك باستخدام بصمة الإصبع. خلف الكواليس، تقوم مفاتيح التشفير بالعمل الشاق، لكن المستخدم لا يرى ذلك – يظل الأمر بسيطًا. البساطة هي سبب تغيير قواعد اللعبة: فهي تزيل إغراء إعادة استخدام كلمة المرور القديمة أو إضافة رقم يمكن التنبؤ به في نهاية شيء مألوف.

في بعض النواحي، تكون هذه الأمور سهلة للغاية. عندما أتحدث مع الناس، فإنهم يرتابون في مفاتيح المرور لأنها تبدو بسيطة للغاية. إذا بدا الأمر بسيطًا بالنسبة لهم، فإنهم يفترضون أنه يجب أن يكون بسيطًا بالنسبة للمجرم أيضًا. ولكن هذه ليست الطريقة التي تسير بها الأمور، فالتكنولوجيا الموجودة خلف الكواليس تعمل بجهد أكبر بكثير مما تحتاج إليه.

مفاتيح المرور ليست متاحة بعد في كل مكان، ولا تزال هناك نقاط ضعف، خاصة إذا فقدت أحد الأجهزة. لكن بشكل عام، تعد مفاتيح المرور خطوة كبيرة إلى الأمام لأنها تزيل واحدة من أقدم وأضعف الروابط الأمنية – كلمة المرور نفسها.

كما روى لكريس ستوكل ووكر