أساليب ومعايير إنشاء كلمات مرور آمنة

مع الإزدهار المستمر لإستخدام المواقع الإلكترونية لتزايد ارتباطها بحياتنا وتعاملاتنا اليومية، أصبح من اللازم الإهتمام بمتطلباتها الإساسية من الحماية والأمان. حيث اننا وجدنا انفسنا بدون سابق إنذار او شعور ننتقل الى عالم إلكتروني بدءاً من بريدنا الإلكتروني الى حساباتنا البنكية ومروراً بحسابات المواقع الحكومية والخاصة التي تتطلب اسم مستخدم وكلمة مرور ووصولاً الى حساباتنا الإلكترونية المتعلقة بإنشطتنا العامة كالمنتديات والمدونات وغيرها من الشبكات الإجتماعية. وهنا يجد مستخدم الإنترنت نفسه قد بدأ بكلمة مرور وتدريجاً اصبح لدية عدة كلمات مرور خاصة بمواقع مختلفة متفاوتة الأهمية، في نهاية المطاف استقر على كلمة مرور يكرر استخدامها في جميع حساباته الإلكترونية. وبهذا يكون المستخدم ارتكب خطأ فادح من منظور أمن المعلومات، لأنه في حالة كشف كلمة مرور احد حساباته فيسهل استنتاج كلمات مرور حاسباته الأخرى إياً كانت أهميتها فهي ببساطه نفس كلمة المرور! ولتجاوز هذه المشكلة، سيجد المستخدم نفسه مضطراً لحفظ كم ضخم من كلمات المرور المختلفة التي تتزايد كلما زاد ارتباطه مع التقنية مما يؤدي إلى نسيانها مع مرور الوقت، أو يقوم بكتابتها في ورقة خارجية قد تكون عرضه للضياع او التلف او الإطلاع عليها من أشخاص غير مصرح لهم. إذاً، ما هو الحل؟ من ضمن الحلول المقترحة لتجاوز هذه المشكلة، هو ان يقوم المستخدم بإنشاء قاعدة (قانون) يطبقه على جميع حساباته الإلكترونية بشرط ان تكون موافقه لمعايير كلمات المرور الآمنة مما يكوّن مجموعة من الرموز صعبه التخمين وسهلة التذكر دون الحاجة لتكرار نفس كلمة المرور ودون الحاجه لكتابتها فهي في هذه الحالة موجودة في ذاكرة المستخدم فقط وحتى لو تم اختراق إحدى حساباته وكشف كلمة المرور الخاصة به، فسيكون من الصعب استنتاج القانون الأساسي. وحتى يكون الحل المقترح اكثر وضوحاً، سنوضح المعايير الموصى بها لكلمات المرور الآمنه و من ثم نضعها في قانون معين لتتضح الصور أكثر. فنسبة الى موقع (www.microsoft.com/protect) التابع لشركة مايكروسوفت، فأنه يوصى إن تكون مكونات كلمة المرور كالتالي: ان لا تقل كلمة المرور عن 14 علامة ان تحتوي على رموز (#%&!||؟”*$) أن تحتوى على أرقام ( 15486) أن تحتوى أحرف صغيرة e, x, m, r, s أن يحتوى على احرف كبيرة W, E, V, A أن لا تحتوى على كلمات القواميس او الكلمات المعروفة ( مركز، مميز، محمد، (CENTER, MAN, MOON أن لا تحتوى على معلومات شخصية ( أسمك، تاريخ ميلادك، رقم بطاقتك ، رقم هاتفك الخ….) لا تحتوى على أرقام او حروف متسلسة ( 12345 ا ب ت ث ج (A B C D وبعد الاطلاع على هذه التوصيات المهمة لإنشاء كلمة مرور آمنه فلنفرض مثلاً ان لدينا : حساب ألكتروني في جريدة الرياض على موقعها: www.alriyadh.com بريد إلكتروني مع شركة هوتميل ( (Hotmail على موقعهم:www.hotmail.com حساب إلكتروني آخر على موقع الفيسبوك (Facebook) على موقعه www.facebook.com وأسم المستخدم في جميع هذه الحسابات هو: MKAFEE7 حينها سننشئ قانون نطبقه على جميع المواقع اعلاه مع مراعاه توصيات الحماية والأمان وسيكون القانون المقترح كالتالي: الحرف الاول والثاني من اسم المستخم + علامة $$$$ + الحرف الاول والثاني من اسم الموقع (احرف صغيرة) + عدد احرف الموقع (أربع مرات متكرره) + الحرف الاول والثاني من اسم الموقع (أحرف كبيرة) وبهذا القانون ستصبح كلمة المرور وفقاً للقانون كالتالي: جريدة الرياض : MK$$$$al8888AL بريد الهوتميل : MK$$$$ho7777HO الفيسبوك : MK$$$$fa8888FA في كلمة المرور لجريدة الرياض، كتبنا اول حرفين من اسم المستخدم MKAFEE7 وهما MK وثم العلامة التي اخترناها وهي $$$$ اربع مرات متكررة ثم الحرف الاول والثاني بالاحرف الصغيرة من اسم الموقع alriyadh وهي al وثم عدد احرف اسم الموقع alriyadh وهي 8 احرف ومن ثم نفس الحرف الاول والثاني من اسم الموقع لكن بالاحرف الكبيرة ونفس الخطوات طبقناها على كلمة مرور حساب الفيسبوك وحساب الهوتميل. وعلى نفس الفكرة، بإمكان المستخدم ابتكار قوانين اخرى بطرق مختلفه منها على سبيل المثال: اول حرف و أخر حرف، أول حرف مكرر مرتان، علامتي^# ثم عكسها #^ او نوع النطاق com, net, org او عدد الاحرف + 1 اذا كان عدد فردي و + 2 إذا كان عدد زوجي وبإمكان المستخدم إيضا ابتكار قانون بطريقه سهلة الحفظ عليه وملائمه له. في النهاية نكون أنشأنا كلمات مرور مختلفه موافيه لمستويات الأمان والحماية الموصى بها دون عناء حفظ كلمة مرور كل موقع على حدة، فقط يتوجب علينا حفظ القانون ومن ثم تطبيقه على كل المواقع والحسابات الإلكترونية والإعتماد عليه عند إنشاء كلمات مرور مستقبلية. بهذه الطريقة يمكنك الآن إنشاء مليون كلمة مرور لحساباتك الإلكترونية بسهولة دون نسيانها طالما انك تحفظ قانونها. لفحص قوة آمان كلمة المرور: https://www.microsoft.com/protect/fraud/passwords/checker.aspx?WT.mc_id=Site_Link