تختار كلمة المرور من أكثر من كلمة واحدة، كأن تكون مجرد حروف أو رموز وأرقام لا معنى لها، وذلك أفضل من ناحية قوة صمودها أمام من يحاول تخمينها. ولذلك فإن أفضل كلمة مرور هي أصعب عبارة يمكنك تذكرها. ويجب أن تتضمن رموزا وأرقاما قد تبدو بلا معنى، لكنها بذلك ستضمن إعاقة من يحاول تخمينها لكسر الحماية في وجه معلوماتك الهامة.
عادات خطرة
وفقا لدراسة أجرتها شركة مكافي فإن قرابة نصف مستخدمي الكمبيوتر لا يغيرون كلمات المرور دوريا، بل يتركونها في الوضع التلقائي، بينما يستخدم واحد من كل أربعة مستخدمين ذات كلمة المرور لأكثر من حساب إلكتروني، فإن تم كشف أي منها سيذهب كل شيء معها. ويستحسن اعتماد برنامج موثوق لإدارة كلمات المرور وحفظها.
فهناك مثلا، برنامج نورتون إنترنت سيكيوريتي الذي يضم أداة لإدارة كلمات المرور اسمها أيدنتيتي سيف Identity Safe (وتعني خزنة الهوية) وإذا لم تكن ترغب بدفع نقود لقاء أداة من هذا النوع فهناك برنامج مجاني اسمه كي باس Keepass من الموقع
http://keepass.info وهو عبارة عن قاعدة بيانات آمنة ومشفرة لحفظ كلمات المرور في الكمبيوتر. تشير شركة كاسبرسكي إلى أن فصيلة فيروسات الكمبيوتر الجديدة بدأت تستهدف الكمبيوتر سعيا وراء تخمين وسرقة كلمات المرور للحسابات البنكية، فهناك فيروس اسمه Trojan-SpyWin32.Small.dg، يختص في استهداف الثغرات لدى كمبيوترات زبائن 134 بنكا على الإنترنت بنقرة زر واحدة. أما فيروس Trojan-Spy.Win32.Agentbaa فهو يستخدم حاليا على نطاق واسع لحصد بيانات ثلاثة أنظمة للدفع الإلكتروني ببطاقات الإئتمان.
تحدي الذاكرة
يستدعي الاشتراك حاليا بكل خدمة إلكترونية سواء كانت للبنك أو غيرها، كتابة كلمة مرور للتحقق من هوية المشترك لاحقا عند معاودة الوصول إلى تلك الخدمة لاحقا. ومع تزايد الاعتماد على الخدمات الإلكترونية واستخدام المنتجات التقنية قد يتجمع لدى كل واحد منا عشرات من كلمات المرور الهامة. وفي حال نسيان أو ضياع أي منها قد تتكلف عناء إعادة التسجيل أو طلب كلمة المرور ثانية من صاحب الخدمة مع كل ما يترتب على ذلك من ضياع للوقت. لا بد إذا من التعرف على طرق اكتساب عادات صحيحة في اختيار وتوليد كلمات المرور وتذكرها والمحافظة عليها بتكتم وسرية.
اعتاد البعض تدوين كلمات المرور على قصاصات ورقية تلصق على شاشة الكمبيوتر، بينما يدوّّن آخرون كلمات المرور الكثيرة في ملف في الكمبيوتر ذاته، وقد تكون هذه تعود لبطاقات الائتمان أو للمشتريات عبر الانترنت للتخلص من عبء تذكر كلمات مرور عديدة. تمثل كلمات المرور عبئا مزعجا أمام الجميع، فيجب أن تكون معقدة برموز وحروف وأرقام بشكل مبالغ فيه حتى أن المرء سينساها بعد دقائق بالتأكيد فما بالك إن احتاج لتذكرها بعد شهور أو حتى سنوات فكلمة المرور الجيدة هي تلك التي لا يصعب تذكرها ولا يمكن تخمينها بسهولة أيضا.
من الطبيعي أن نرى صعوبة في حفظ كلمة المرور القوية السابقة فأي عالم ذرة يمكنه حفظ مجموعة حروف مثل D4/lo0-6i8 باعتبارها كلمة مرور؟ هناك طريقة سهلة جدا لذلك وعليك الاعتماد على مخيلتك في اختيار عبارة مناسبة بالطريقة التالية: دون عبارة إنكليزية تحفظها جيدا ويمكنك طباعتها بسهولة ولنقل إنها العبارة التالية:
easy come easy go، وهي قول إنكليزي مأثور مفاده إن ما تجمعه الرياح تبعثره الأعاصير.
تذكر أنك ستطبعها دون فراغات بين كل كلمة وتستبدل أحد الحروف المتكررة برقمك المفضل، أي كما يلي.
E7sycomee7sygo وباختبار قوة الكلمة تلك ستجد أنها تحقق أعلى مرتبة في التقييم.
نصائح هامة
تشرح شركة مايكروسوفت Microsoft ، كيفية اختيار كلمات المرور القوية واستخدامها على موقعها العربي:
www.microsoft.com
وتشير إلى إن كلمات المرور هي أشبه بالمفاتيح التي توصلك إلى معلوماتك الشخصية الهامة التي قمت بتخزينها في الكمبيوتر أو في الإنترنت، فإذا وقعت هذه الكلمات بيد أحد الأشرار فقد يتمكن من انتحال شخصيتك في مواقع مثل البنوك وغيرها. ولحسن الحظ من السهل اختيار كلمات مرور قوية مع المحافظة على حمايتها بسرية وتكتم تامين.
تقدم مايكروسوفت أداة خاصة لفحص قوة كلمات المرور في موقعها على الإنترنت:
www.microsoft.com/protect/yourself/password/checker.mspx
وما عليك سوى طباعة كلمة المرور في الحقل الموجود في الصفحة لاختبار قوتها. وستظهر ثلاثة نتائج هي Weak أي ضعيفة" وmedium أي متوسطة" و strong أي قوية و best "الأفضل".
وتظهر لك الأداة تلك أن تكرار حرف واحد عشرات المرات" مثل الرقم تسعة: 9999999 ، عند اختيار كلمة المرور، سيظهر تقييما ضعيفا بينما تكفي ستة رموز تجمع بين الأرقام والرموز والحروف لتوليد كلمة مرور قوية.
وبسؤال عاصم حجازي مدير فريق التعريب في شركة مايكروسوفت حول مشاكل شيوع الأساليب الخطرة مثل طباعة كلمة المرور بحروف عربية، أجاب بالقول: " لا يشيع استخدام كلمات المرور بالحروف العربية حاليا على نطاق واسع ولكن يمكن للمستخدم العربي استخدامها في حال كان البرامج يأتي بواجهة استخدام وقوائم معربة، والسيناريو الأكثر شيوعا هو حدوث خطأ خلال الطباعة بإدخال حروف عربية أو إنكليزية في حين يكون القصد طباعة باللغة الأخرى وينتج عن ذلك أخطاء ومشاكل كثيرة".
ويضيف عاصم بقوله أن لا فرق بين المستخدم العربي وغيره، ويقول: " يميل الجميع لاستخدام كلمات مرور ترتبط بهم مثل اسم المدينة التي يعيش فيها أو تاريخ ميلاده أو تواريخ وأرقام تهمه مثل رقم صندوق البريد أو رقم لوحة السيارة".
وبالاستفسار حول تزكية اختيار كلمة مرور بالحروف العربية أو بالإنكليزية، يجيب عاصم: " يتوقف الأمر على اللغة التي يدعمها النظام فكلمات المرور بالعربية لها ميزة وهي صعوبة تخمينها أمام من يفترض أصلا أنها بحروف إنكليزية عندما يحاول اختراقها، ومن مشاكل كلمات المرور بالحروف العربية لحسابات الإنترنت، هناك عدم إمكانية طباعتها من كمبيوتر لا تتوفر له لوحة مفاتيح أو دعم لنظام التشغيل باللغة العربية". وينصح عاصم حجازي باختيار كلمات مرور قوية من خلال الجمع بين الأشياء التي يتذكرها مستخدم الكمبيوتر أي رقمين مع كلمة كأن تكون هذه تواريخ الميلاد مع رقم هاتف أقرب صديق.
وتشير شركات عديدة إلى نواح أساسية، وتقول مايكروسوفت على موقعها أن أمر اختيار كلمة المرور لا يترك للمخيلة فقط فهناك الكثير من الشروط الأساسية لكلمات المرور القوية مثل ما يلي:
1- تضمنها أكثر من 7 حروف تجمع بين الحروف الكبيرة والصغيرة (للأحرف اللاتينية بالتبديل بزر التحويل shift على لوحة المفاتيح.
2- أن تتضمن علامات الترقيم و أرقاما متعددة.
3- تجنب اختيار اسمك ذاته أو كلمة تأتي جاهزة في القواميس.
4- لا يهم عدد الأحرف بل مدى صعوبتها من خلال جمع الرموز بالحروف والأرقام.
وستجد أنه إذا كانت كلمة المرور طويلة جدا ستبقى ضعيفة لأنها مجرد رقم واحد مكرر خمسة عشر مرة، بينما تظهر كلمة مرور قوية رغم أنها مؤلفة من ستة رموز فقط وهي j79oj0. ويشير عصام بايزيدي، مدير عام محرك البحث عربي
Araby.com في شركة مكتوب، إلى نواح غاية في الاهمية وهي ثغرات كبيرة يرتكبها المستخدمون في المنطقة العربية عند اختيار كلمات المرور.
وعند سؤاله عن الموضع في البداية أشار إلى أن مكتوب لا تحفظ كلمات المرور على هيئة نص عادي بل بشكل مشفر بخوارزمية غير قابلة لفك التشفير، وبالتالي لا يمكنها من جهتها معرفة كلمة المرور للمشتركين في خدماتها. ويضيف عصام بايزيدي بالقول: "يمكننا استنتاج نوعية كلمات المرور التي يعتمدها الناس، من خلال طلبات المساعدة التي يتلقاها قسم الدعم الفني والمشاكل التي يواجهها الزبائن. وأكثر هذه شيوعا هي الاسم الأول والكنية للمشترك نفسه أو اسم الزوج وأرقام الهاتف وتواريخ الميلاد التي يسهل أمامهم تذكرها". ويؤكد عصام نصائح الشركة بتجنب استخدام هذه الكلمات والعبارات على أنها كلمات المرور مع تقديم نصائح لاختيار كلمات مرور قوية.
كما يوضح عصام ناحية هامة وهي محاذير طباعة كلمات المرور باللغة العربية، ويقول: " لا تدعم أنظمة وخدمات غربية كثيرة طباعة الحروف العربية في حقل كلمات المرور مما يؤدي إلى خسارة الخدمة والحساب الإلكتروني دون معرفة السبب عند محاولة الدخول لاحقا باستخدام أحرف عربية لكتابة كلمة المرور".
ومن الحيل التي ينصح بها عصام بايزيدي، كتابة كلمة عربية دون تحويل لوحة المفاتيح للطباعة بالعربية ومثلا، إذا نسيت تحويل لوحة المفاتيح إلى العربية وحاولت طباعة كلمة "سلام" فستجد أنك قد طبعت كلمة لا معنى لها وهي sghl. ويمكنك إضافة رقمين أحدهما في بدايتها والثاني بعد الحرف الأخير لتحصل على كلمة مرور قوية نوعا ما بالاعتماد على طريقة الطباعة هذه.
ومثلا، إذا استخدمت نوعا واحدا من الحروف ليكن كما يلي slaybean، فسيكون لكل حرف 26 احتمالا قبل اكتشافه، لكن تبديل نمط الحروف سيكون لكل حرف 52 احتمالا. بإضافتك للأرقام سيكون هناك 62 احتمالا، وبإضافة علامات الترقيم والرموز يصبح لديك 92 قيمة محتملة بصورة فريدة. كما أن زيادة حروف ورموز كلمة المرور أي طولها له دور كبير جدا، فإذا كانت كلمة المرور من حرفين فقط فسيكون هناك لكل حرف 92 قيمة محتملة له ومجموعات فريدة لا تتجاوز 8464 احتمال.
أما كلمة المرور ذات الثلاثة أحرف فلها 778688 احتمالا، وأربع حروف لها 17639296 احتمالا وهكذا دواليك وفقا لموقع الحساب قوة كلمات المرور
http://lastbit.com/pswcalc.asp ، أي أن زيادة بضعة رموز وحروف يقفز باحتمالات كشفها على نمط نظام المتوالية الهندسية. لكن آخر رقم وهو أكثر من مليون قد يبدو عدد احتمالات صعبة أمام التجريب عند البشر لكنه سهل جدا في البرامج والأجهزة الحديثة.. يقترح بعض الخبراء اختيار كلمات مرور من عبارات ورموز بأخطاء إملائية و نحوية مقصودة ولا يهم المعنى إن أمكن وكلما زادت غرابتها كلما كانت فريدة وصعبة المنال.
مسؤولية أصحاب الخدمات
يتوجب على أصحاب الخدمات في المواقع الإلكترونية تشجيع المشتركين على اختيار كلمات مرور قوية بتقديم إرشادات واضحة قبيل إجراء عملية التسجيل مثل تحديد عدد الحروف المطلوبة وضرورة تضمينها رموزا أو أرقاما فيها، مع نصائح لحفظها لاسترجاعها لاحقا.
وهناك خدمات تقدم نصائح فورية بمجرد طباعة حروف كلمة المرور، مثل خدمات غوغل
google.com بتقديم تقييم لقوتها إلى جانب حقل كلمة المرور فإذا كانت قصيرة وضعيفة يتم توجيه المشترك لتحسين اختياره لجعلها أكثر قوة دون الإمعان في الشروط بدرجة تنفره.
خاتمة
أصبحت كلمات المرور اليوم وسيلة حماية لأصول وممتلكات رقمية غاية في الأهمية للأشخاص والشركات من سجلات واتصالات مالية وطبية وشخصية.
من منا يمكنه إذا أن يفرط ويستهين بملفاته الشخصية من صور عائلية ومعلومات خاصة ووثائق رسمية؟ بل هل يسعك التفريط بملفات حيوية ترتبط بك أو بغيرك من عمليات شراء ودفع نقود عبر الإنترنت؟ لا تستهن في اختيار كلمة مرور في حين أن ذلك قد يؤدي إلى كارثة مادية ومعنوية لا تعوض وينطبق على المستهتر في ذلك القول المأثور "صاحب الحاجة أرعن". حاشاكم وليحفظكم الله.
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
السلام عليكم ورحمة الله وبركاته
احمد
العرض العادي
