دراسة : مليون شخص اختاروا كلمة المرور 12345 و 190 الف اختاروا كلمة password
تم النشر في الثلاثاء 2016-11-22
تعتبرالبيانات كشريان الحياة بالنسبة لمسيرة الأعمال، وتشكل أهمية قصوى للشركات في كل مكان. ومع ذلك، شهد العالم مؤخراً عمليات كشف خطيرة للمعلومات الشخصية، وهذه المرة جاءت على شكل 200 مليون ملف لحسابات موقع ياهوو، حيث أعقبت وبسرعة عملية العام 2012 التي أدت إلى كشف مجموعة من البيانات الخاصة بموقع “لينكد إن” وملفات من موقع “ماي سبيس” مؤخراً على يد قراصنة الإنترنت. ويقوم مجرم إنترنت يطلق على نفسه اسم peace_of_mind ببيع بيانات حسابات موقع ياهوو بقيمة تصل إلى 3 بيتكوينز، أي ما يزيد قليلاً على 1,800 دولار.
من جهةٍ أخرى، هناك سوق هائلة ورائجة للمعلومات المسروقة، فالواقع يقول بأن البيانات تجلب الدولارات، وهذا ينطبق أيضاً على تفاصيل المستخدم التي يتم الاستحواذ عليها بطريقة غير مشروعة. ولمكافحة هذه المشكلة، علينا جعل الملفات المسروقة بلا قيمة بالنسبة لمجرمي الإنترنت.
وقد استغلت إحدى المؤسسات المتخصصة في خدمات استعادة كلمات المرور هذه الفرصة لاختبار عروضها، حيث تمكنت من استعادة أكثر من 80 بالمائة من كلمات المرور. لكن الحقيقة المفاجئة أن أكثر من 1.1 مليون شخص اختاروا كلمة المرور “123456”، وما يقرب من 190,000 شخص اختاروا كلمة password ككلمة مرور. فإذا كان الناس يستخدمون تكوينات بمثل هذه البساطة لحساباتهم في موقع لينكد إن، هناك فرصة جيدة بأن يقوموا باعتماد نفس كلمات السر ضمن مواقع أكثر حساسية، مثل الحسابات المصرفية، التي يهتم بها مجرمو الإنترنت بدرجة أكبر.
تتطلب معظم المواقع الالكترونية اليوم وجود مزيج من الأحرف الكبيرة والصغيرة والأرقام، وأحياناً إضافة بعض المحارف الخاصة. ومع ذلك، هناك أنماط شائعة يلجأ إليها معظمنا ويميلون لاستخدامها، مثل البدء بحرف كبير والانتهاء برقمين اثنين، وإذا تطلب الأمر إدراج محرف خاص، فإننا نضعه ضمن آلية حماية كلمات المرور. وبنهاية المطاف، الأشرار يعرفون هذا الأمر، وفي ظل تسلحهم بالآلات التي تتمتع بقدرات معالجة ذاتية، تتم قرصنة كلمة المرور المعقدة ضمن فترة قصيرة نسبياً. لذلك، ما هو الحل برأيكم؟
كما ينبغي على الشركات القيام بجهود أكثر من ذلك بكثير، وعدم الاكتفاء بمجرد تعزيز مستوى الأمن بإضافة جداران الحماية. ومع ذلك، يجب على المستخدمين حمل بعض المسؤولية على عاتقهم.
هذا، وتقوم سلسلة وحلقات جرائم الإنترنت باستئجار جيوش من الناس، الذين تنحصر مهمتهم في تجربة ومحاولة اقتحام مواقع الإنترنت، التي عادة ما تكون ضروريةً لوتيرة حياتنا اليومية. وكمستخدمين، نحن بحاجة إلى أن نصبح أكثر ابتكاراً فيما يتعلق بتحديد كلمة المرور. كما أن عدم استخدام برنامج Password Manager هو أمر مشابه لتركك ملفاتك دون حامية.
هناك برنامج إداري يعمل على توليد كلمات السر بشكل تلقائي، ويتيح لك إمكانية تحديد مستوى من التعقيد، ونوع النمط، وطول كلمة المرور المرغوبة، أما القيمة الحقيقية لهذا البرنامج فتتمثل في عدم الحاجة لتذكر كلمات المرور. حيث يقوم برنامج Password manager بتخزينها، وإتاحة الفرصة أمامك لنسخ كلمة المرور والصاقها بالحقل الخاص بتسجيل الدخول بالموقع، كما تقوم بعض هذه البرامج بحفظ وتخزين عنوان الرابط الخاص الموقع الالكتروني، كي يقوم بشكل تلقائي بملء الحقل المطلوب عند الوصول إليه. أما التحذير الخاص بهذا النهج، فهو وجوب كون المدخل لهذه البرامج معقداً للغاية من أجل حماية هذا الحساب. في حين تبرز الميزة في كون كلمة المرور إلى البرنامج الإدارية هي الوحيدة التي يتوجب عليكم تذكرها.
وقال مايكل براون، مدير نظم الهندسة لدى شركة إف5 نتوركس: “تعتبر البيانات الشخصية ذات قيمة عالية، ويبذل مجرمو الإنترنت جهوداً جبارة في محاولة الوصول إلى معلوماتك من أجل تحقيق مكاسب تجارية لا أخلاقية. لكن عند تبني أفضل الممارسات والاستثمار في مجال الأمن الشخصي، ستبقى ملفاتك الحيوية مشفرة، أي أنه عند حدوث عملية قرصنة فإنه بإمكانك وبشكل تلقائي خفض قيمة البيانات المسروقة على المجرم الإلكتروني. لكن، لا تتجاهلوا مخاطر هذه العمليات والهجمات، فأمن الإنترنت هي مسؤوليتنا جميعاً”.