أفضل الممارسات عند كتابة كلمة المرور

أسلوب حياتنا العصري يفرض علينا التفاعل مع الوسائل الالكترونية الحديثة، إلا أن هذا التفاعل غالبا ما يكون على حساب بياناتنا الشخصية والتي قد تكون حساسة في بعض الأحيان، حيث تتطلب بعض المواقع أو الخدمات مشاركة بيانات خاصة مثل (رقم الهوية، الحساب البنكي، العنوان، وغيرها من البيانات) ونتيجة لتلك المشاركة فإن هذه البيانات عرضة للوصول الغير المصرح به من قبل أطراف عدة. و لمعالجة جزء من هذه المشكلة جاءت فكرة تأمين الحسابات الشخصية في المواقع والخدمات الإلكترونية بالاعتماد على كلمات المرور التي يتوجب على المستخدم إدخالها حتى يستفيد من الخدمة أو الموقع. 

عند وضع كلمة المرور يتوجب على المستخدم اتباع أفضل الممارسات بكتابة كلمة مرور معقدة وتفعيل التحقق الثنائي، وأقول يتوجب لأن الامر اصبح ضرورة قصوى، علما بأن الهجمات الإلكترونية والأدوات المستخدمة لهذا الغرض في تطور مستمر. 

إليك بعض الأمثلة على كلمات المرور ومدى قوتها وفعاليتها:

• هناك كلمات مرور ضعيفة ويمكن كسرها بسهولة عن طريق ما يسمى بـ Dictionary Attack أو الـ Brute Force Attack حيث يعتمد هذا الهجوم على الكلمات الشائعة والبسيطة المستخدمة ومن أمثلة ذلك:

123456

 password 

123456789 

• على النقيض من ذلك يمكننا استخدام كلمات مرور قوية ومعقدة  وتفعيل ميزة التحقق الثنائي وذلك بهدف توفير حماية أعلى لبياناتنا، والمقصود بقوية ومقعدة هو استخدام ما لا يقل عن ثمانية حروف تتكون من الحروف الكبيرة والصغيرة والرموز بالإضافة إلى الأرقام والمثال على ذلك كالتالي:

u&66!sTr0ng#

8Br@MacSa!

من جهة أخرى تتفاوت التصورات العقلية للمستخدمين في طريقة تعاملهم مع التقنيات، فهناك انماط مختلفة عندما يتعلق الأمر بكلمات المرور، وفي هذه الجزئية سأذكر ثلاثة سيناريوهات محتملة لثلاثة مستخدمين والممارسات المتبعة من خلالهم عند كتابة كلمة المرور: 

يسار: نفترض أن المستخدم يسار يستخدم كلمة مرور بسيطة ويضعها في كل المواقع والخدمات، تكمن خطورة هذه الممارسة في حال أن المخترق تمكن من الوصول الى كلمة المرور فسوف يكون بإمكانه الوصول إلى باقي حسابات يسار في المواقع الاخرى بكل يسر وسهولة. 

عمار: نفترض أن حالة المستخدم عمار شبيهة بحالة يسار حيث أنه يستخدم كلمة مرور بسيطة ويضعها في كل المواقع والخدمات إلا أنه يستخدم التحقق الثنائي، في هذه الحالة نفترض أن وصول المخترق الى حسابات عمار تستغرق وقتا أطول وذلك لأنه بحاجة إلى عنصر اخر غير كلمة المرور حيث أننا نقصد بالتحقق الثنائي هو كلمة المرور بالإضافة الى شيء يمتلكه عمار مثل (بصمة الإصبع، التعرف على الوجه، رمز تحقق يصل الى الجوال وغيرها من الأدوات).

محمد: نفترض أن حالة المستخدم محمد قد تكون هي الحالة المثالية في استخدام كلمة المرور، حيث أنه يستخدم التحقق الثنائي وكلمة سر مختلفة ومعقدة فى الحسابات المختلفة، هذا التصرف يذيق المخترق مرارة الألم ويجعله يستغرق أوقاتا طويلة في كسر كلمة المرور والحصول على وصول غير مصرح به لحسابات محمد المختلفة.

سؤال: الان قد يتساءل شخص ما، كيف يمكن للمستخدم العادي حفظ كلمات المرور المختلفة والمقعدة للمواقع والخدمات المتعددة؟

هذا سؤال ذكي وجميل، تحتوي الخدمات والمتصفحات على أداة عالية الأمان تسمى Password Manager أو "مدير كلمة المرور"، و تساعد هذه الأداة على حفظ كلمة المرور واستخدامها بشكل تلقائي بحيث لا يحتاج المستخدم لكتابة كلمة المرور في كل مرة يزور فيها حسابه في الموقع. 

صورة توضيحية من داخل متصفح Google Chrome لمدير كلمة المرور Password Manager