يعود التعقيد في اختيار كلمات السر ، للحرب القائمة بين الهاكرز ذوي القبعات البيضاء (الجيدين) والهاكرز ذوي القبعات السوداء (القراصنة) ولكن الأمر أكثر تعقيدا وخطورة من ذلك. فكتابة كلمة السر الخاصة بك قد يعتبر خطوة جيدة. فالشركات التي تطلب من موظفيها تغيير كلمات سرهم كل 90 يوما من المحتمل أن لا يزيدوا من حماية معلوماتهم بل على العكس يتسببون في تأزيم الوضع أكثر. كذلك بالنسبة للقوانين الأخرى التي تطلب من المستخدم أن لايستخدم أكثر من 12 حرفا، بدون مسافات الخ… باختصار قد يعتبر الاعتماد على كلمات السر لحماية بياناتنا الأكثر خصوصية على الانترنت أمر سيء جدا. عند سؤال أحد المختصين بأمن و حماية البيانات الشخصية على الانترنت عن افضل حل لهذه المشكلة كان جوابه بعد تفكير :”احرق حاسوبك واذهب الى الشاطئ”.
وعلى الرغم من أن الأمر يبدو فوضى عارمة ، إلا أنه يوجد بعض من الحلول التي لم يتم اخبارك عنها يمكنك استعمالها لتفادي خطر الوقوع فريسة أحد المتلصصين.
اختراق كلمات السر تأخذ عدة طرق و أشكال، لكن أهم ما يجب تذكره هو أن الأمر لايتم عن طريق الخداع وانما يتم عن طريق استخدام برامج تتحزر كلمات السر بطريقة تدعى brute force. فاذا استطاع أحد المخترقين الدخول الى مخدمات احدى الشركات والحصول على قاعدة بيانات تحوي عدة ملايين من كلمات السر. عادة ما تكون هذه الكلمات مشفرة حتى لا يستطيع أحد الدخول الى الحسابات مباشرة – فمثلا اذا كانت كلمة السر الخاصة بك هي “hello” (طبعا مع العلم انه عليك ألا تستعملها) سيتم تسجيلها في ملف البيانات بعد التشفير بطريقة معينة هكذا مثلا : “$1$r6T8SUB9$Qxe41FJyF/3gkPIuvKOQ90″. اذا لم يستطع المخترق فك تشفير الكلمات ، يمكنه عندئذ تلقيم هذه الملايين من كلمات السر المشفرة لأحد برامج الاختراق لاستعمالها في تحزر كلمة السر لأحد الحسابات الشخصية واختراقها والتي غالبا ما ينجح في ذلك و حصوله على تطابق في الكلمات.
هنا يأتي مدى أهمية و خطورة طول كلمة السر الذي سيقلب الموازين كلها. فالمخترق الذي لديه الامكانيات لحزر 1000 احتمال بالثانية سيحتاج لاختراق كلمة سر مكونة من 5 أحرف عشوائية صغيرة مثل “fpqzy” لحوالي 3 ساعات و 15 دقيقة لينجز العملية. اذا تم زيادة الأحرف من 5 لتصبح 20 حرف ستزيد مدة الاختراق بمقدار لايصدق وهو حوالي 6.5 ألف ترليون قرن!!!
لكن المشكلة تكمن في التخمين والابتكار. فلا أحد يفكر في تكوين كلمة سر مؤلفة من احرف و أرقام عشوائية فقط دون أن يكون هناك رابط بينها. بل على العكس يقومون باتباع قاعدة ما مثل استخدام كلمة حقيقية واستبدال احرف معينة مثل حرف O برقم 0 أو استخدام الاسم الأول متبوعا بسنة 1990. المخترقون يعرفون هذه الطريقة، هذا يعني ان برامجهم يمكن برمجتها بهذا التكتيك عند توليد كلمات الاختراق مما سيقلل الوقت المستخدم للحصول على كلمة مطابقة. وكلما يحدث تسريب جديد لكلمات السر من أحد الشركات الكبرى ككل من موقع Gawker في عام 2010 و Linkedin و Yahoo هذا العام. فهذه الاختراقات تزيد من قاعدة الاحتمالات التي يستعملها القراصنة لتطبيق اختراقاتهم وتسهيل عملهم من خلال معرفة الطرق المتبعة التي يقوم بها المستخدمون بتركيب كلمات السر الخاصة بهم. فإذا كنت تظن أنه لديك طريقة أو نظام ذكي في تركيب كلمات السر الخاصة بك فهناك احتمال كبير أن يكون المخترقون على علم بهذه الطريقة.
اقترح عليك كصديق وليس كهاكر ان تجعل كلمة السر الخاصة بك مكونة من احرف صغيرة وكبيرة مع زيادة الرموز والطول وإضافة بعض الأكواد البرمجية مثل <html> هذا مجرد مثال فإذا قمت مثلاً بإختيار كود برمجي طويل و به كثير من الرموز فقد يصعب إختراقك. ويمكنك ايضاً اختيار عبارة من العبارات الكثيرة في الصورة التي في الأعلى
ليست هناك تعليقات:
إرسال تعليق