الخبراء كانوا مخطئين.. لا داعي لاختيار كلمات مرور معقدة
هل أخذت بنصيحة الخبراء وقمت باختيار كلمات مرور معقدة لبريدك الإلكتروني وحسابك على فيسبوك وغيرهما، سواء اختياريًا أو نتيجة لفرض بعض المواقع اختيار كلمات مرور غير بسيطة لحسابات أفرادها؟ حسنًا، يبدو أن الخبراء كانوا مخطئين في نصيحتهم هذه. فالرجل الذي حرر الكتاب الخاص بكيفية إدارة كلمة المرور، لديه اعتراف لنا: «لقد كنت مخطئًا».
كلمات مرور معقدة لحماية حسابك.. مبدأ خطأ
في عام 2003، وبوصفه مديرًا متوسط المستوى في المعهد الوطني للمعايير والتكنولوجيا، كان بيل بور هو مؤلف «NIST Special Publication 800-63. Appendix A»، وهو عبارة عن وثيقة تمهيدية من ثماني صفحات لنصح الناس حول كيفية حماية حساباتهم عن طريق ابتكار كلمات جديدة صعبة باستخدام الرموز والأحرف الكبيرة والأرقام، وتغييرها بانتظام.
وأصبحت هذه الوثيقة نوعًا من «قانون حمورابي» لكلمات المرور، وتحول إلى دليل للوكالات الاتحادية والجامعات والشركات الكبيرة التي تبحث عن مجموعة من قواعد تحديد كلمة المرور للسير عليها.
المشكلة هي أن النصائح التي شملتها الوثيقة انتهت إلى مصير غير جيد، فقد أصبحت إلى حد كبير غير صحيحة، طبقًا لما ذكره بيل بور. فإذا كانت النصيحة هي أنه عليك تغيير كلمة المرور الخاصة بك كل 90 يومًا، فإن معظم الناس – على سبيل المثال – يجرون تغييرات طفيفة من السهل تخمينها، مما جعل هذه النصائح «يرثى لها» على حد تعبيره، مضيفًا أن «تغيير كلمة السر من PA55word! 1 إلى Pa55word! 2، هو أمر لا يبقي القراصنة بعيدًا عنك بالتأكيد».
أيضًا، فإن مطالبتك باختيار عدد وحرف كبير ورمز خاص مثل علامة تعجب أو علامة استفهام في كلمة المرور الخاصة بك هو مجرد أمر يتسبب في زيادة «التواء أصابعك» لا أكثر. وقال بور، البالغ من العمر 72 عامًا، وهو الآن متقاعد، «أنا نادم على كثير مما ذكرته بخصوص كلمات السر الآن».
في يونيو (حزيران) 2017، جرت إعادة نشر للوثيقة التي حصلت على إعادة كتابة شاملة، بعدما تم حذف أسوأ الوصايا المتعلقة باختيار كلمات السر. وقال بول جراسي، مستشار التكنولوجيا والتقنيات في معهد المعايير والتكنولوجيا الوطني بالولايات المتحدة والذي قاد عملية إعادة صياغة الوثيقة، إن مجموعة العمل كانت تعتقد في البداية أن الوثيقة لن تتطلب سوى تعديل خفيف، «لكن انتهى الأمر بنا ونحن نعيد صياغتها من الصفر».
وقال غراسي إن المبادئ التوجيهية الجديدة، التي ترشح بالفعل إلى العالم الأوسع، تسقط نصيحة انتهاء صلاحية كلمة المرور ومتطلبات الأحرف الخاصة. وقال إن هذه القواعد لم تفعل شيئًا يذكر من أجل الأمن، بل «كان لها بالفعل تأثير سلبي على سهولة الاستخدام».
ويقول المعهد الوطني، وهو الوكالة الفيدرالية التي تساعد في وضع المعايير الصناعية في الولايات المتحدة، إن العبارات الطويلة وسهلة التذكر تبدو أفضل كثيرًا من الحروف والرموز الغريبة الأخرى، ويجب إجبار المستخدمين على تغيير كلمات المرور فقط إذا كانت هناك علامة على أنها قد تكون سرقت.
كيف تختار كلمة مرور جيدة وغير معقدة؟
بعد أن علمنا أن النصائح السابقة كانت خاطئة ولا تضيف كثيرًا نحو زيادة مستوى الأمان، كيف إذًا نختار لأنفسنا كلمة مرور قوية وسهلة التذكر؟ هناك نصيحتان مهمتان في هذا الشأن، أهمهما هو أن تكون كلمة مرورك مكونة من كلمات عشوائية لا يمكن أن يستنتجها أحد بسهولة، أو كلمة بحروف عشوائية لا تعطي أي معنى واضح.
يمكنك أن تختار كلمة طويلة مثل «leekeatingrabbitstorm» وهي تعني «كراث يأكل أرنبًا عاصفة»، فهي جملة مكونة من أربع كلمات لكنها لا تعطي أي معنى واضح يمكن استنتاجه، بالإضافة إلى كونها كلمة مرور من 21 حرفًا، وبالتالي تحتاج إلى ملايين المحاولات للوصول إليها.
النصيحة الثانية لا يمكن تطبيقها على كل المواقع إلا لتلك التي تدعمها، وهذه النوعية من المواقع هي المهمة والتي تتعلق بحياتك وأموالك وغيرها. عليك هنا أن تفعل خاصية التحقق بخطوتين طالما كانت متاحة. هذا الأمر يعني أنه حتى لو تمكن أحدهم من اكتشاف كلمة مرورك، فعليه المرور بخطوة ثانية ليدخل حسابك عبر رسالة إلى هاتفك الشخصي مثلًا.
تطبيقات تساعدك على إدارة كلمات مرورك
قد يساعدك كثيرًا اختيار أحد التطبيقات الخاصة بإدارة كلمات المرور، وهي تطبيقات تساعدك على اختيار كلمات مرور معقدة ويمكنك حفظها ونسخها من التطبيق وقت الحاجة إليها.
Lastpass
«لاست باس» هو واحد من أفضل تطبيقات إدارة كلمة السر المتاحة، وهو مجاني طالما كنت لا تمانع في الحصول عليه من دون مجموعة كاملة من الميزات الممتازة. بعد إعداد كلمة المرور الرئيسية، يتيح لك «لاست باس» إمكانية استيراد جميع بيانات اعتماد تسجيل الدخول المحفوظة – أي أسماء المستخدمين وكلمات المرور – من فايريفوكس وكروم وإنترنت إكسبلورر وأوبرا وسفاري. ثم يسمح لك بحذف كافة المعلومات من جهاز الكمبيوتر الخاص بك للحفاظ على أمانه، مما يعني أنه يجعلك أكثر أمانًا ولا يعتمد فقط على تذكر كلمة السر الخاصة بك.
وتشمل الميزات الأخرى خاصية التحقق بخطوتين، ومراقبة رصيدك الائتماني مجانًا، والهويات المتعددة، وحتى ميزة الملء الآلي للبيانات المصممة لتبسيط عملية التسوق الخاصة بك. كما يقوم أيضًا بتخزين المعلومات المشفرة على خوادم سحابية، وهذا يعني أنه يمكنك استخدام لاست باس على أجهزة الكمبيوتر الأخرى من جهاز الكمبيوتر الشخصي الخاص بك، ويأتي مزوده بمولد كلمة السر لخلق كلمات مرور فريدة من نوعها. يعمل التطبيق على الهواتف وأجهزة الكمبيوتر المختلفة، وهو مزود بخواص مميزة مقابل 48 دولارًا سنويًا.
Dashlane
قد لا تفرق مجموعة مميزات تطبيق «داشلان» نفسها عن البرامج الأخرى، ولكن واجهة البرنامج تتميز بأنها بسيطة جدًا. فهي بديهية بشكل لا يصدق وسهلة التعامل، وتشمل نظام التحقق بعاملين، والقدرة على تغيير مجموعة من كلمات السر التي تمتد في مواقع متعددة مع عدد قليل من النقرات.
ومن بين مميزاتها أن ذاكرتها تقل بشكل ملحوظ مع كل تحديث جديد ينزل للبرنامج. كما لها القدرة على تخزين آمن للملاحظات وتبادل كلمات السر المشفرة مع الاتصالات في حالات الطوارئ في حال كان لديك مشكلة مع حسابك. كما يسمح البرنامج لك بتخزين كلمات السر محليًا داخل قبو مشفر، أو عمل مزامنة تلقائيًا لها عبر الأجهزة الخاصة بك.
أضف إلى هذا أن البرنامج يحتوي على محفظة رقمية تمنحك وسيلة مريحة لتتبع وإجراء عمليات الشراء في مختلف تجار التجزئة على الإنترنت. يعمل البرنامج على أنظمة IOS وأندرويد وويندوز، وهو برنامج مجاني يشمل مميزات مدفوعة مقابل 40 دولارًا سنويًا.
Keepass
إذا كنت تبحث عن حل جيد بدون دفع مقابل مادي، فربما عليك تجربة كيباس، فهو برنامج مفتوح المصدر ويخزن البيانات المشفرة محليًا دون مزامنة أو تحميل المعلومات الخاصة بك على الإنترنت. يستخدم البرنامج خوارزميات التشفير «AES and Twofish» الآمنة للغاية، وعلاوة على ذلك، هو محمول بما فيه الكفاية كي يمكنك وضعه على القرص الصلب ونقله بسهولة إلى أجهزة متعددة مع القليل من المتاعب. يمكنك أيضًا إعداده بسهولة مع مفاتيح معينة ومشاركة الوصول لها بين مجموعة من المستخدمين المصرح لهم، أو إذا كنت تريد الاستفادة من مولد كلمة السر المختص لضمان أن تكون كلمات السر الخاصة بك هي فريدة من نوعها وقوية كما يجب.
على الرغم من أن النسخة الرسمية من كيباس تدعم فقط ويندوز، يمكن للمستخدمين استعماله عبر المنصات المشتركة على نظام الماك ولينوكس.
1Password
هو أحد مديري كلمة مرور المشهورة جدًا والمستخدم على نطاق واسع. على الرغم من أن البرنامج يتتبع العديد من نفس السمات المذكورة سابقًا، مثل أنه يوّلد كلمة سر قوية وتخزين اسم المستخدم وكلمة المرور والمشاركة الآمنة وما إلى ذلك، إلا أنه يتفوق عندما يتعلق الأمر بواجهة المستخدم البديهية والمدمج في «برج المراقبة»، والتي تم تصميمها لإعلامك بالانتهاكات المستمرة للموقع.
محفظة البرنامج الرقمية تسمح لك بحفظ آمن لكل شيء من تسجيلات الدخول ومعلومات بطاقة الائتمان وكلمات مرور الشبكة. شراؤه بمبلغ ثلاثة دولارات شهريًا يسمح لك بمزامنة كل شيء محليًا، ويمكنك أيضًا استخدام البرنامج لمزامنة المعلومات الخاصة بك بين أجهزة الكمبيوتر عن طريق دروبوكس، وآي كلاود، أو أي طريقة أخرى مريحة.
أكبر عيب في هذا البرنامج هو عدم وجود نسخة مجانية، وخيارات المزامنة محدودة.
Roboform
روبوفورم هو مدير كلمة السر التقليدي جدًا مع الميزات التي من المحتمل أن تبدو مألوفة لك. هو يولد كلمات السر، ويحفظها بتشفير مميز، ويمكن من خلاله المزامنة عبر أجهزة متعددة.
ما يجعله جديرًا بالانتباه هو أنه يفعل كل هذه الأمور بشكل جيد للغاية، مع واجهة محدثة، وهذا أمر عظيم بالنسبة للقادمين الجدد وأولئك الذين قد لا يستخدمون الإنترنت في كثير من الأحيان، الأجيال القديمة على وجه الخصوص قد تجد أنه أكثر بديهية.
روبوفورم لا يتضمن العديد من الميزات الإضافية خارج الأساسيات، لكنه يملك متعة واحدة جديرة بالذكر بالإضافة إلى ذلك: تسجيل الدخول مثل المرجعية التي تملأ تلقائيًا أشكالًا بالنسبة لك عند التسوق أو تسجيل الدخول إلى مواقع جديدة.
هي مثل وظائف الملء التلقائي في جوجل كروم، ولكن مع المزيد من الموثوقية والتحكم. هذا النوع من المميزات أصبح أكثر شيوعًا على مديري كلمة المرور الجديدة، وليس لدينا أي مشكلة في رؤية ذلك.
هناك أيضًا خيار الأعمال التي توفر النسخ الاحتياطي للبيانات وخيارات مشاركة الدخول بقيمة 20 دولارًا في السنة، والتي يمكن أن تعمل بشكل جيد للشركات الصغيرة، والبيانات التي يحركها، ولكن على خلاف ذلك، الترقية المدفوعة ليست ضرورية حقًّا.