3 خرافات يتداولها الناس حول كلمات المرور
عندما يتعلق الأمر بكلمات المرور الخاصة بحساباتنا على الإنترنت هناك ثلاثة أنواع من المستخدمين، هناك النوع الوسواس الذي يشك دائمًا في قوة كلمة المرور مهما بلغت قوتها، حتى لو وصلت إلى 30 حرف ورمز ورقم مختلطين معًا، ويسعى دائمًا للتغيير وتدور حياته حول كلمات المرور! وهناك النوع المُهمل الذي لا يهتم بكلمة المرور إطلاقًا وتجدها سهلة التخمين من نوعية (أربعة أصفار – من 1 إلى 6 – اسمه الأول) وغيرها من كلمات المرور الضعيفة، وهناك النوع الثالث المُتزن الذي يجمع بين الحروف والأرقام والرموز في كلمة المرور الخاصة به ولا تتجاوز عدد كبير، ولا يقوم بتغييرها إلّا عند الضرورة.
بقولنا هذا وبعيدًا عن أنواع المستخدمين الثلاثة، هناك ثلاثة خرافات أخرى مشهورة بين الناس ويُصدّقها أغلبهم وتتعلق بكلمات المرور، وهي:
1. التحقق الثنائي ضمان للحماية
إذا كانت هناك قاعدة في استخدام الإنترنت أو الحماية التقنية عمومًا فستكون بعدم وجود شيء آمن بنسبة مئة بالمئة، ونفس الأمر ينطبق على تقنية التحقق الثنائي التي بدأ اعتمادها مؤخرًا من قبل الكثير من الشركات التقنية للحفاظ على بيانات وحسابات المستخدمين من السرقة والاختراق، نعم هذه التقنية ذكية للغاية وترفع من درجة أمان المستخدم بشكل كبير ويعتبرها البعض أحد أفضل طُرق الحماية الموجودة على الشبكة، لكن هذا لا يعني أبدًا إهمال قوة كلمة المرور بسبب وجود التحقق الثنائي، أو الركون إلى هذه التقنية وتخيُّل عدم وجود أي مخاطر.
وهناك تاريخ مُشبع بالاختراقات للخدمات والحسابات التي تستخدم خاصية التحقق الثنائي بالفعل، مثلما حدث على تويتر في وقت سابق من اختراق للخدمة وتسريب بيانات الآلاف من المستخدمين، وتم خداع تقنية التحقق الثنائي لإعادة توجيه الرسائل النصية إلى رقم هاتف مختلف عن الأصلي. وحدث نفس الأمر مع قوقل أيضًا باستخدام الهندسة الاجتماعية، والغرض هنا تنبيهك بعدم وجود ضمان على هذه التقنية.
2. الشركات الكُبرى آمنة تمامًا
خطأ آخر أو خرافة أخرى يعتقد فيها عدد لا بأس به من مستخدمي الإنترنت، وهو أنّ الشركات الكُبرى وبسبب تعرضها للكثير من الهجمات من قبل المخترقين تقوم باتخاذ المزيد من التدابير لحماية نفسها وحسابات مستخدميها وبالتالي تُصبح آمنة من الاختراق، لكن للأسف هذا ليس صحيحًا بشكل كامل.
نعم الشركات الكُبرى تتخذ تدابير حماية إضافية لكنّها ليست آمنة من الاختراقات أبدًا، فأغلبها يُخزّن كلمات المرور في هيئة غير مُشفرة وبالتالي تُصبح أكثر عرضة للاختراق والتسريب، ولك في حوادث سناب شات المتعددة خير مثال على ذلك، فقد اخترقت الخدمة أكثر من مرة وتم تسريب بيانات مئات الآلاف من المستخدمين، ونفس الأمر حدث مع خدمة آي كلاود من آبل التي يُشهد لها بالحماية القوية وتم تسريب بيانات المستخدمين أيضًا، ومنها بعض الصور الحساسة للمشاهير!
لذا مهما كانت قوة الشركة أو حجمها، يجب عليك اتخاذ تدابيرك الخاصة في اعتماد كلمة مرور قوية من الصعب الحصول عليها.
3. دقة فحص كلمة المرور
عندما تُسجّل حساب جديد على أي موقع إلكتروني، يوجد شريط لفحص قوة كلمة مرورك ويعطيك تقييم ما بين (ضعيف جدًا – ضعيف – متوسط – قوي – قوي جدًا) في أغلب الأحيان، ويعتمد عليه الكثير من المستخدمين في معرفة قوة كلمة المرور المُستخدمة من قبلهم، على اعتبار دقته الهائلة في هذا الإطار، وهنا الخطأ.
تقييم هذا الشريط ليست دليل قاطع أبدًا على قوة كلمة مرورك الحقيقية، وشخصيًا قمت بتجربة أكثر من كلمة مرور ومنها بعض الكلمات البسيطة والسهلة ووجدت التقييم قوي أو متوسط، لذا يجب عليك استخدام كلمة المرور التي تعتقد بقوتها أنت شخصيًا.
في النهاية غالبًا ما نستخدم كلمة مرور واحدة على أكثر من حساب – وهذا أمر خاطئ في رأي – لذا أنصح دومًا باستخدام أحد خدمات إدارة كلمات المرور مثل 1Password.
كلام جميل إلى أن وصلت إلى هنا ، إدارة كلمات المرور مثل 1Password.
أفضل مكان لحفظ كلمة المرور هو نفسك فقط ..
المقال رائع ما عدا السطر الأخير فهو دمر الفكرة التي أراد أن يوضحها الكاتب .
خدمات إدارة المرور مثل 1Password وغيرها معرضة أيضا للإختراق مهما اتخذت من تدابير أمنية .
ومن تابع مؤتمر الهاكرز العالمي Def Con سيعلم جيدا ماذا أقصد .