IMLebanon

انتبه من “كلمة السر”… وهذه الكلمات تجنبها تماماً!

 

 

تقرير عماد البليك لـ”العربية”:

 

من نيتفليكس لخدمات البث الحي على الإنترنت، إلى كنتاكي فرايد تشيكن، تم اختراق حسابات عدد كبير من الشركات في عام 2016، ما يجعل المستخدمين بكافة أنواعهم عرضة للخطر بحسب ما نشرته صحيفة “الديل ميل”.

وبرغم التحذير من استخدام كلمات سر عادية أو شائعة، يستطيع الهاكر الوصول إليها، أو تخمينها، إلا أنه من الواضح وبالنسبة للكثيرين عدم التعامل بجدية مع ذلك.

وقد أظهرت قائمة حديثة أكثر كلمات السر المستخدمة خلال عام 2016 بل اتضح أن 17% من المستخدمين لا يزالون على العادة القديمة باستخدام (123456) ككلمة سر لسهولة حفظها.

جاء ذلك من خلال بحوث “كيبر”، وهي شركة متخصصة في مجال إدارة ومراقبة كلمات السر مقرها شيكاغو، قامت خلال العام الماضي بمراجعة 10 ملايين كلمة سر من الكلمات التي أصبحت شائعة على مدار العام.

وبدا ملموساً أنه بالنسبة لأكثر الكلمات المستخدمة للسر، فإن أربعة من العشرة الأعلى تداولاً كانت مكونة من ستة أحرف أو أقصر، ما يعني أن أي برنامج لتفكيك واختراق الأجهزة يمكن له التوصل إلى هذه الكلمات، في حدود ثوان معدودة.

ويبدو أن الناس يستخدمون في الغالب أرقاماً واضحة ومنتظمة مثل 123456 أو 1234567 أو 123456789 وهكذا. وكلها تقع في قائمة السبع الأكثر استخداما في كلمات السر.

حتى المستعصي أصبح سهلاً!

في المقابل فإن هناك جهوداً من بعض الناس لاستخدام كلمات سر تبدو معقدة من الوهلة الأولى مثل 1q2w3e4r و123qwe بحيث لا يمكن التنبؤ بها بسهولة. لكن شركة “كيبر” ترى أن جهودهم ضعيفة وليس من جديد، إذ إنها أيضا تقع في دائرة المحتمل من خلال خبرات برامج الهاكر التي صارت متطورة جدا ولن يستغرق الأمر أيضا سوى ثوان لتحديد هذه الكلمات من هذا النوع.

كذلك فإن بعضاً من كلمات السر في القائمة الأولى الضعيفة، قد تبدو قوية كذلك من الوهلة الأولى، بحيث يستغرب أن تكون بهذا الضعف، لأنها تظهر عشوائية مثل 18atcskd2w أو 3rjs1la7qe لكن غراهام كلولي، وهو خبير أمني حكومي، يرى أن هذا النوع من الكلمات التي تقوم على السير بانتظام، تستخدم عادة عند إعداد حسابات وهمية على خدمات البريد الإلكتروني العامة، بهدف الإزعاج أو الإيهام بأن هذا الحساب يتبع لجهة معينة ولهذا يفضل تحاشيها أيضا لكي لا تضعك في دائرة الشبهات.

وتقول شركة “كيبر”: “إن مزودي خدمات البريد الإلكتروني يمكن أن يقوموا بتتبع مثل هذه الحالات لمصلحة الجميع، بحيث يمكن التنبيه لمثل هذه الحسابات المشكوك فيها أو الإبلاغ عن المذنبين”.

لماذا يستخدم الناس كلمات مرور سهلة؟!

وفي العام الماضي، نظرت دراسة في جامعة لانكستر في السبب الذي لا يزال يدفع العديد من الناس إلى استخدام كلمات مرور واضحة على حساباتهم.

ويرى الدكتور جيف يان، الذي شارك في تأليف ورقة حول تخمين كلمات السر، إجابة على السؤال.. لماذا بعض الناس يستخدمون كلمات سر واضحة؟ “أن السبب الرئيسي هو عدم علمهم أو لا يفهمون المخاطر الأمنية على شبكة الإنترنت”.

وأضاف: “تماما مثلما يعلم الجميع ما ينبغي للمرء القيام به عندما تكون الإضاءة حمراء على الطريق، ففي نهاية المطاف فالجميع يعرفون أن 123456 أو ما شابه ذلك ليست خيارا جيدا لكلمة مرور”.

خوارزميات للتخمين

وقد قام عدد من الباحثين من جامعة لانكستر، وكذلك جامعتا بكين وفوجيان في الصين، بتصميم عدد من الخوارزميات ساعدت في تخمين كلمات المرور بناء على رصد هجمات الهاكر للوصول إلى المعلومات الشخصية المختلفة.

وهذه الخوارزميات استطاعت تخمين أكثر من 73 في المئة من حسابات المستخدمين العاديين.

وحتى بالنسبة لأولئك الذين كانوا أكثر حرصا على الأمن ولهم دهاء في اختيار الكلمات السرية، فقد تصدعت جهودهم بمعدل الثلث لكل مئة تخمينة، أي أنه في تجريب مئة احتمال فإن احتمال الوصول لكلمة السر حوالي 33.3 بالمئة.

كيف تختار كلمة مرور آمنة؟

 

يقدم لك الخبراء عدداً من النصائح لاختيار كلمة مرور آمنة وهي:

– تجنب استخدام كلمات تشير للرياضات المفضلة لك مثل Baseball أو football فهي تقع في قائمة الاحتمالات العشرة الأكثر سوءا.

– تاريخ الميلاد والأرقام والأسماء الشخصية للعائلة يمكن الوصول إليها من خلال مراجعة بياناتك في أماكن أخرى كمواقع التواصل الاجتماعي؛ فتجنبها.

– الأسماء الشائعة والمعروفة للناس والمدن والدول وهكذا.. أيضا لا تستخدمها فهي قائمة الخمسين الأسوأ.

– يشير الخبراء إلى استخدام ثمانية حروف وأرقام متباينة، بحيث تكون عشوائية ما أمكن.

– يفضل كذلك استخدام كلمات قصيرة مع مسافات أو أحرف تفصل بينها واستخدام الحرف الكبير والصغير كذلك، وبحيث نتذكرها، فهي آمنة بشرط أن تظهر عشوائية ما أمكن.

– ينصح الخبراء أيضا بوجود كلمات مرور مختلفة للمواقع المختلفة، بدلا من الاعتماد على واحدة مكررة، لأنه إذا حصل اختراق لأي موقع، فسوف يتزايد الخطر في المواقع الأخرى.

25 كلمة سر يجب تفاديها

توضح القائمة المرفقة أكثر 25 كلمة سر يوصي الخبراء بتفاديها، حتى لا تقع في ورطة.

1 123456

2 123456789

3 qwerty

4 12345678

5 111111

6 1234567890

7 1234567

8 password

9 123123

10 987654321

11 qwertyuiop

12 mynoob

13 123321

14 666666

15 18atcskd2w

16 7777777

17 1q2w3e4r

18 654321

19 555555

20 3rjs1la7qe

21 google

22 1q2w3e4r5t

23 123qwe

24 zxcvbnm

25 1q2w3