كلمة السر، و سأختصرها بالمتعارف عليه في بعض الفقرات بـ”باسوورد” أو “كلمة مرور”، هي مفتاح الأبواب لحساباتكم، وبالتأكيد كل باب له مفتاح مختلف، ولا أحد حول العالم ينصح بتشابه المفاتيح، أنا شخصياً أعتبر الباسوورد كالمفتاح الذي نستخدمه للأبواب تماماً، إذا كثرت المسننات وازداد الطول والتعرجات والحُفر والنقوش فيه أعرف أن فتحهُ مسألة مُعقدة، وإذا كان بسيطاً ودون مسننات، سيكفي عود آيس كريم لفتحهِ!
والسؤال الآن، هل تقبلون مفتاح مُعقد، أو عود آيس كريم ليفتح أبوابكم؟
قبل أن أشرح لكم القواعد الأساسية في صنع كلمة مرور مُعقدة، أريد إخباركم بمعلومات مهمة عن سوء إختيار كلمات السر، لا تضعوها على الهامش، بل نقاط أساسية لتصلوا للهدف المنشود بجعل حساباتكم صعبة الإختراق أو السرقة:
- الأرقام لوحدها 1234567890 ليست باسوورد، هذه أرقام إصنعوا معروفاً ولا تعتبروها باسوورد.
- رقم هاتفك، هويتك أو ضمانك الإجتماعي أسوأ كلمات سر على الإطلاق مهما بدت طويلة.
- أرجوكم ابتعدوا عن وضع تاريخ ميلادكم، مثال: (( 10121980 )) إنه 10 / 12 / 1980.
- ابتعدوا عن الاسامي المشهورة وحدها، مثال: (( johncena )) أظنكم عرفتموه.
- لا تقتربوا من الكلمات على الكيبورد بحجة يسهل تذكرها، مثال (( shiftctrl )) انها سهلة.
- تواريخ اي مناسبات عالمية مكتوبة او مرقمة لن تناسبكم تجنبوها.
- مكان ولادتكم، دولتكم، مدينتكم، كل ذلك لوحده سهل التخمين.
لربما أحبطت بعضاً منكم لأن ما أخبرتكم للتو قد يطابق كلمة السر لديكم !
قد تقولون، إلى أن يصل الشخص المخترق لتخمين صائب سيكون قد يأس وأكون قد غيرت باسووردي، لا يا أصدقائي، الهاكرز يستطيعون الوصول إليها بسهولة أثناء ارتشافهم لكوب من الشاي أو القهوة، إنهم يستخدمون قواميس وتطبيقات خاصة يصنعونها ويطورونها كل يوم أكثر لتشمل طيفاً واسعاً من كلمات السر ويضغطون بضعة نقرات لتنفذ بضعة أوامر في تخمين كلمة السر، ضمن معطيات تشمل النقاط التي ذكرتها لكم في الأعلى، ولتعلموا أيضاً أن الهاكرز المحترفين وأتحدث عن ” المحترفين فعلاً ” يعتبرون تخمين الباسوورد مجرد ( لعب عيال ) فلا يضيعون وقتهم بهذا النوع من الإختراق كثيراً، بل يبحثون عما هو أهم في سلسلة جرائمهم الإلكترونية في الاستحواذ على حسابات لشركات وبنوك ولشخصيات مهمة ومقايضتهم أو ابتزازهم بخصوصياتهم أو اسرار ربما تكون لدول واستخبارات وخفايا عسكرية، دعونا نبقى على المستوى الشخصي كمستخدمين عاديين أو متقدمين وحتى محترفين، الهاكرز لديهم قدرة هائلة مع برمجياتهم ذات القواميس، تقوم بإستدعاء الحساب بسرعة 1 مليار تخمين في الثانية الواحدة، هل تعرفون ما معنى هذا الكلام؟ ولأجيبكم على هذا التساؤل، لنفترض جدلاً أن الباسوورد مؤلفة من 5 أرقام، في الحقيقة يمكنكم اعادة تطبيقها ككلمة سر بنحو 10 مليار تركيبة مختلفة، يبدو رقماً جميلاً وضخماً أليس كذلك ؟
للأسف الهاكرز يستطيعون إختراقه بـ10 ثوان فقط !
هل لازلتم تعتقدون أن كلمة السر خاصتكم صعبة ضمن النقاط المذكورة؟ ليس بعد الآن!
الهاكرز يزداد استسلامهم عندما تكون كلمة السر أكثر اختلاطاً وطولاً ويحتاجون وقت أطول لتخمينها وهذا يجعلهم يتراجعون فهم لا يريدون قضاء عمرهم ليعرفوا كلمة السر لحساب فُلان ليثبتوا أنه كان يراسل فُلان أو يلعب المزرعة السعيدة على فيسبوك !
فهرس سريع اعتبروه مؤشر لقوة الباسوورد وكم يستغرق الهاكر من الوقت ليخمن الباسوورد:
5 خانات لكلمة السر = 10 ثواني
6 خانات = 1000 ثانية
7 خانات = 1 يوم
8 خانات = 115 يوم
(لاحظ معظم المواقع تطلب 8 خانات أو أكثر وتنصح بتغييرها كل 72 يوم وخلطها باحرف وارقام)
9 خانات مختلطة = 31 سنة ( سيشيب المخترق حتى يعرف كلمة السر خاصتك )
10 خانات مختلطة = 3000 سنة ( الله يعطيه الصحة والعافية إلى تلك الساعة )!
كيف أختار كلمة سر “باسوورد” أكثر تعقيداً للهاكرز، أسهل للتذكر، بماذا ألتزم؟
- لا تجعلها تقل عن 10 خانات:
لا تجعل كلمة السر تقل عن 10 خانات، لا تقلق من طولها، لاحقاً سأخبركم كيف تتذكرونها. - إخلطها بأرقام وحروف كبيرة ورموز:
كلما إزدادت كلمة السر تعقيداً، كلما كنت بعيد المنال عن الهاكرز حتى المحترفين منهم. - جرب إدخالها بعكس اللغة المعتادة:
غالباً نُدخل كلمات السر باللغة الإنجليزية، لنجرب إدخالها بالعربية لتصبح فرص الهاكر صفر. - تقيد بالنقاط الرئيسية في الأعلى:
لا تَقُل طول كلمة السر يكفي، خذ بعين الاعتبار كل ما قرأته هنا ثم فكر جدياً بشكل مختلف.
دعوني أوضح لكم أمثلة عن النقاط الأربعة :
سنعتبر كلمة السر الرئيسية التي سنتلاعب بها في هذا المثال هي: micro
لنجعلها ليست أقل من 10 خانات، مثلا: microscope
أصبحت سهلة التذكر لأنني طابقتها بشيء متعارف عليه بدلا من (مايكرو) أصبحت (مايكروسكوب)
الشرط الثاني يطلب منا خلطها بارقام واحرف كبيرة ورموز، سأجعلها تصبح هكذا: Micro12Scope#$
الكلمة فعليا Micro12Scope34 إلا أنني ضغطت مفتاح شفت لأحصل على الرمزين # عن الرقم (3) و $ عن الرقم (4) ! لتصبح كلمة السر حتى اللحظة Micro12Scope#$ ،كلمة سهلة التذكر، و تسلسل ارقام سهل التذكر كذلك، بامكانكم وضع سنة الميلاد بدلاً من 1234، مثلا :1980 تصبح كلمة السر Micro19Scope*)
اعتقد ان الصورة أصبحت اوضح عن كيفية الخلط والتعقيد لكلمة السر وبسهولة، ارجوكم لا تنظروا لكلمة مايكروسكوب الا كمثال، يمكنكم وضع كلمة اخرى من اختياركم قسموها كيفما ترغبون، والارقام والرموز باختياركم وقدرتكم على تذكر اسهل سلسلة ارقام، مع الاحتياط بترميز خانتين على الاقل.
لنجرب الآن ادخالها بعكس اللغة المعتادة، مثلاً سنكتب كلمة السر Micro19Scope80 بترميز اخر رقمين بالـShift وباللغة العربية طباعة وليس ترجمة، يعني حولوا لغة الكيبورد الى العربية واكتبوا Micro19Scope*) ، النتيجة ستكون (( ’هؤقخ19ؤخحث*( )) ، هذه الخدعة البسيطة في ادخال كلمات السر وحدها تجعلها ليست صعبة فحسب، بل مستحيلة التخمين، لأن تطبيقات قواميس الهاكرز تخمن ضمن بروتوكولات محدودة في اللغة وبكلمات معروفة، أو قواعد بيانات مسروقة لكلمات مرور احدى الشركات التي لا تشفر بيانات عملائها.
هنا آداة بسيطة من مايكروسوفت لمعرفة قوة كلمة السر: Microsoft Password Checker
وهنا أداة خاصة كموقع كامل لتقييم كلمة السر وتلتزم بكافة الشروط المذكورة، وزيادة شروط لم اذكرها لكي اجعل المقال اكثر سهولة، يمكنكم زيارة الصفحة وفحص كلمة السر التي ستختارونها، أؤكد لكم أنها ستعجبكم: The Password Mete
كلمة أخيرة:
تذكروا دائماً، الباسوورد أهم ما في عالمكم المعلوماتي وأعمالكم وشبكاتكم الاجتماعية واسراركم في حساباتكم البنكية والخاصة وغيرها، الإستهانة بها تحمل من العواقب الكثير، والجرائم الإلكترونية ليست سهلة التعقب، لربما يعتقد البعض أنها ليست ذات أهمية الآن، بل هي مهمة في كل وقت حتى لو كانت بسيطة، فالشخص الذي يشعر بالامان والاستقرار على الشبكة دون مبالاة لأهمية كلمة السر إلى أن يتم اختراق حسابه ويصبح ضحية يتلاعب به المخربين، حينها سيتذكر كلامي في أول هذا المقال وسيدرك أن كلمة السر لم تكن مفتاحاً معقداً بل كانت عود آيس كريم !
نصائح تبدو بديهية لكن كثيرًا من الناس يقعون في تلك الأخطاء لجهل أو كسل.
فكرة استعمال لغة غير الإنجليزية ممتازة لكن يجب الانتباه لها، لأنها يمكن أن تسبب لك مشكلة في حال أردت الدخول إلى حسابك من جهاز ليس فيه لوحة مفاتيح عربية، وكذلك إن كنت تعمل بأنظمة تشغيل ليس فيها واجهة استخدام مرئية مثل بعض إصدارات لينكس/يونكس وأيضًا في الطرفيات (terminals).
مشكلة ان اقتناء باسووردات بصعوبة فلكية هي أمر صعب خصوصا ان اعادة استخدام كلمة المرور لأكثر من موقع يعتبر ممارسة أمنية سيئة، وبذلك عندما أختار اكثر من كلمة مرورية صعبة سوف أواجه صعوبة في تذكر كلمات المرور الخاصة بصفحات لا ازورها بشكل متكرر. أنا أواجه مشكلة شخصية الباسوورد وأتمنى أن أنجح يوما في إعتماد طريقة تساعدني في تذكر كلمات مرور صعبة ( غالبا ما أفكر في حسابات رياضية متسلسلة لا يعرف تسلسلها غيري)