واشنطن: دعا تقرير علمي أصدره معهد جورجيا للتكنولوجيا جميع مستخدمي الإنترنت وأجهزة الكمبيوتر إلي التوقف عن استخدام كلمات سر مكونة من ثمانية رموز، واستبدالها بأخري مكونة من 12 رمزاً، باعتبار أن الأخيرة تشكل اختباراً صعباً أمام أنظمة القرصنة والاختراق الإلكتروني.
وأوضح التقرير أن معظم برامج فك التشفير الموجودة بحاجة لأوقات تتراوح ما بين ساعتين وثلاث ساعات لاختراق كلمة سر من ثمانياً رموز، أما إذا واجهت كلمة من 12 رمزاً، فإن الوقت الذي ستحتاجه هو بالظبط 17 ألف و134 سنة.
ومن جانبه، أكد جوشوا ديفيس الباحث في معهد جورجيا: "طول كلمة السر قد يكون عاملاً مهماً في حمايتها"، بينما قال مساعده، ريتشارد بويد، إن علي جميع مستخدمي الإنترنت إجراء تعديلات فورية علي كلمات السر لديهم لزيادة رموزها، وإن كان هذا سيدفع قراصنة المعلوماتية مع الوقت إلي محاولة تطوير برامج جديدة لاختراقها.
واعتبر بويد أن المعهد يعتبر أن وجود 12 رمزاً في كلمة السر شيء عملي وآمن في الوقت نفسه، أولاً لأن كل رمز يضاعف صعوبة الاختراق بآلاف المرات.
فسرقة كلمة سر من 11 رمزاً تحتاج إلى 180 عاماً، إذا أخذنا بعين الاعتبار أن القرصان الماهر قادر على تجربة ترليون تركيبة شفرة في الثانية، ولكن المدة ستتجاوز 17 ألف سنة إذا أضفنا رمزاً واحداً فقط إلى الكلمة.
أما العامل الثاني فهو أن وجود 12 رمزاً يبقي أمراً عملياً، إذ يمكن أن تصبح كلمات السر عبارة عن جملة من ثلاث كلمات.
وبحسب بويد، فإن الكثير من المواقع الإلكترونية باتت تطلب من المستخدمين تدوين كلمة سر من رموز كثيرة، مشيراً إلى أن موقع شركة "فيدلتي" للخدمات المالية يطلب كلمات سر من 32 رمزاً.
123 أسهل للاختراق
أكدت صحيفة "نيويورك تايمز" الأمريكية أنه مازال واحد من كل خمسة أشخاص من مستخدمي الانترنت يصرون على استخدام كلمات مرور بسيطة تمكن "الهاكرز" أو قراصنة الإنترنت تخمينها بسهولة مثل " abc123" و وحتى كلمة "password" نفسها، التي يظنون أنها تحمي بياناتهم من الاختراق.
وفي هذا الخصوص يقول اميتشاي شولمان، رئيس قسم التكنولوجيا بمؤسسة امبيرفاه الأمريكية لبرمجيات مكافحة القرصنة الرقمية : "اعتقد أن اختيار مستخدمي الانترنت لكلمات مرور سهلة مجرد خلل جيني بين البشر، وهي نفس الأنماط المتبعة منذ التسعينات".
وقد اختبر شولمان وشركته قائمة تضم 32 مليون كلمة سر قام مجموعة من "الهاكرز" المجهولين بسرقتها الشهر الماضي من شركة "روك يو" المختصة بإنتاج برامج لمستخدمي المواقع الاجتماعية مثل "الفيس بوك" و "ماي سبيس".
وإثر ذلك انتقدت شركة "روك يو" التراخي في وضع تدريبات خصوصية للمستخدمين لحماية بياناتهم من الاختراق، ونصحت زبائنها ممن تعرضوا للاختراق بتغيير كلمات المرور الخاصة.
بينما وجدت شركة امبيرفا أن ما يقرب من 1% من حوالي 32 مليون، خضعوا للدراسة، يستخدمون 123456 ككلمة مرور وتليها 12345 بجانب عشرين كلمة مرور أخرى هم الأكثر شيوعاً على الإنترنت منهم على سبيل المثال "abc123" و"princess" ،"qwerty".
ويشير شولمان إلى أن الأمر الأكثر إزعاجا فيتمثل في أن حوالي 20% من قائمة المتعاملين مع شركة "روك يو" لديهم كلمات سر متشابهة، لا تخرج عن عدد قليل لا يتعدى 5000 كلمة مرور.
آلية الاختراق
أما عن كيفية عمل قراصنة الإنترنت، فمقدرتهم اختراق العديد من الحسابات الشخصية بسهولة عن طريق تجربة أكثر كلمات السر شيوعاً، وما دعم عملهم انتشار أجهزة الحاسب الآلي والشبكات السريعة، مما يمكنهم من تجربة الآلاف من كلمات المرور خلال دقائق قليلة.
وفي ذلك يقول شولمان :"نعتقد أن تخمين كلمة السر المكونة من تركيبات كبيرة من أسماء وأرقام يمكن أن تعطل عملية الهجوم على الحساب وعلى الجانب الآخر يمكن أن يساعد المستخدم الهاكر عن طريق اختياره عدد محدود من كلمات المرور الشائعة".
ولصد هجمات قراصنة الانترنت تتبع العديد من المواقع احتياطات أمنية شديدة، منها محاولة بعض المواقع تحجيم "الهاكرز" عن طريق تجميد الحساب لفترة زمنية محددة بعد محاولات عديدة من إدخال كلمات سر غير صحيحة، ولكن التجارب أثبتت أن "الهاكرز" تعلموا خداع النظام بعمل تخمينات بمعدل مقبول لديه.
ولكن بعض المواقع التجارية مثل "إيباي" تتخوف من عواقب تجميد حسابات مستخدميها، حيث استغل "الهاكرز" وسيلة الحماية هذه لتحقيق مكاسب في محاولة للفوز بمزاد علني من خلال تجميد الحسابات المصرفية لمقدمي العروض الأخرى.
ولمنع الاختراق تجبر بعض المواقع المستخدمين على خلط بعض الحروف والأرقام وحتى الرموز في كلمات المرور أو السر الخاصة بهم لتحقيق المزيد من الحماية لبياناتهم، ومواقع أخرى مثل "تويتر" تمنع الأشخاص من استخدام كلمات السر الشائعة.
وعلى الجانب الآخر، فإن هناك العديد من الشبكات الاجتماعية ومواقع التسلية تحاول تسهيل الأمور على مستخدميها، وبالتالي تحجم عن وضع الكثير من الضوابط المقيدة لهم.
ويفسر بعض خبراء الأمن الإلكتروني بأن المستخدمين أصبحوا عاجزين عن اختيار كلمات مرور مركبة وصعبة بسبب الكم الهائل من الأشياء التي يتعين عليهم تذكرها في هذا العصر الرقمي.
ويبين جيف موس، مؤسس المؤتمر الشعبي حول القرصنة والذي يعمل حاليا بالمجلس الاستشاري بوزارة الأمن الداخلي في مقاطعة هوم لاند الأمريكية، وجهة النظر هذه بقوله: "هذه الأيام يتحتم علينا أن نحفظ كلمات مرور أكثر بعشر مرات مما كنا نفعل قبل عشر سنوات، منها كلمات السر للرسائل الصوتية، والصراف الآلي وأرقام التعريف الشخصية وكلمات المرور الخاصة بالانترنت، وهو ما يشكل صعوبة كبيرة".
وطبقا للعالم المثالي الذي يفترضه المختصين في الأمن على شبكة الإنترنت يتعين على المستخدم أن يكون لديه كلمة مرور خاصة بكل موقع يزوره وعليه تخزينها في ذاكرته، وعند الضرورة القصوى يتم تدوينها ورقيا.
ولكن ليس علينا سوى الإذعان للواقع القائل بأن عقولنا بالفعل مكتظة، ولذا ينصح الخبراء بأن يكون لكل منا على الأقل كلمتي سر مختلفتين، الأولى معقدة وتكون خاصة بالمواقع التي تتطلب درجة أمان قصوى، مثل البنوك والبريد الإلكتروني، وأخرى بسيطة للمواقع الأخرى التي تحتوى على مخاطرة أقل مثل الشبكات الاجتماعية ومواقع الترفيه.
وينصح موس بألا تقل كلمة المرور عن 12 حرف، مما يجعلها هدفا أكثر صعوبة على "الهاكرز"، ولا ينصح بما يستخدمه ملايين الأشخاص من كلمات سر بسيطة مكونة من 5 أو 6 مفردات فقط .
ساحة النقاش