كلمات السر ما زالت فعالة ولكن نحن من يستخدمها بطريقة خاطئة!

في العام 2004 وأثناء أحد المؤتمرات الأمنية ذكر بيل غيتس مؤسس شركة مايكروسوفت بأنّه مع مرور الوقت سيقل اعتماد المستخدمين بشكل كبير على كلمات السر Password كإجراء موثوق به للدخول الى الحسابات المختلفة وتأمين البيانات.

والآن بعد اثني عشر عامًا نجد أنّ كلمات السر ما زالت تحافظ على عرشها كأقوى ميزة تأمينية في الأجهزة المختلفة مثل: أجهزة الهواتف الذكية والحواسب المكتبية والمحمولة ومخدمات البيانات العملاقة، بالرغم من صعود تقنيات ثورية مثل بصمة الأصابع وتقنية التعرف على الوجوه.

ظهر في الآونة الأخيرة العديد من الآراء التي تتوقع موت كلمات السر خاصةً بعد صعود تقنيات التأمين الثورية، ولكن الحقيقة هي أنّ كلمات السر ستبقى معنا لفترة طويلة لعدد من الأسباب المنطقية منها:

كلمات السر إمّا صحيحة تمامًا أو خاطئة تمامًا

كلمة سر مثل “Bsdo#du()q1” تبدو للعين البشرية العادية مشابهة كثيرًا لكلمة سر مثل Bsd0#du()1 ، ولكن بالنسبة لجهاز كمبيوتر فهو مختلف كُليًا. لا منطقة وسطى هنا، ومن هنا تستمد كلمة السر قوتها بأنّه لا مجال للتخمين، فإمّا صحيحة أو خاطئة.

وعلى النقيض من ذلك، فإنّ التقنيات الحيوية مثل بصمات الأصابع وماسحات قزحية العين يمكن أن تقبل دائمًا نسبة خطأ معين؛ لأنّ البيولوجيا غامضة ولم يتم تفسيرها بشكل كامل حتى الآن. الأصوات والوجوه يمكن التلاعب بها بكل سهولة، ولكن في كلمات السر لا وجود لمثل هذه الاحتمالات، فإمّا صحيحة أو خاطئة.

لا مشاكل ولا تعقيدات مع جميع الأنظمة

كلمات السر هي التقنية التي تجد قبولًا لدى مختلف الأنظمة والمنصّات التقنية، إنّها مجرد سلسلة قصيرة من الحروف والرموز التي يستخدمها الجميع في مختلف الأنظمة، كل أنظمة التشغيل التي ظهرت في القرن الماضي وبدايات القرن الحالي – ويندوز، ماك، يونكس، iOS، أندرويد، TRSDOS، بيوس، سيمبيان، AmigaOS … يمكنها التعامل مع كلمة السر بكل سهولة.

بينما أجهزة الاستشعار الحيوية أصبحت أكثر انتشارًا وتجدها في كل مكان، ولكن لا أحد منها يمكن أن يحل تمامًا محل كلمة السر من تلقاء نفسها. لا يمكن لأي من هذه البدائل الأفضل مثل بصمات الأصابع، والتعرف على الوجه، والمسح الضوئي للقزحية، والتعرف على الصوت، … أن يعمل في كل مكان، على كل جهاز، في جميع ظروف الإضاءة، سواءً في البيئات الهادئة أو الصاخبة، وما إلى ذلك.

كلمات السر هي المتاحة ولا تُكلّف شيئًا

إذا تعرضت كلمة المرور لخطر الاختراق يمكنك ببساطة استبدالها بكلمة مرور جديدة، كما أنّه من السهولة بمكان وبشكل مجاني تمامًا أن تنشئ عشرات ومئات من كلمات السر الجديدة، ولكن لديك عشرة أصابع فقط وعينان فقط. ماذا ستفعل عندما تتعرض بصمات أصابعك للخطر أو يحدث شيء ما لعينيك؟! لا يمكنك استبدال أجزاء جسمك بمثل تلك السهولة أليس كذلك!

كلمات السر يمكن مشاركتها بسهولة

وأنا أعلم تمامًا أنّه ليس من المفترض أن تشارك كلمات السر مع الآخرين ولا أنصحك بهذا، ولكن الكثيرين يفعلون هذا في كثير من الأحيان لأسباب منطقية جدًا، يمكنك إرسال كلمات المرور، وكتابتها على ملف في جهازك وكتابتها على قطعة من الورق أو مجرد تناقلها من شخصٍ إلى شخصٍ آخر عن طريق الشفاه.

بالمقابل إذا حصل لك شيء ما وأنت في موقف مسؤولية ويتوقف عليك الكثير من الأمور في شركتك أو مؤسستك أو محيطك العائلي. لا يمكنك تمرير بصمات أصابعك أو نقل مقلة عينيك أليس كذلك!

كلمات السر سرية ومجهولة المصدر تمامًا

إذا كنت تستخدم معلومات شخصية شديدة الخصوصية مثل – تاريخ الميلاد، رقم الهاتف ككلمات سر، فأنت مستهدف بشكل كبير، غير ذلك فلا يمكن تتبعك بأي شكل من الأشكال، بعكس البيانات الحيوية مثل: صوتك، بصمتك، قزحية العين، شبكية العين والبيانات الحيوية الأخرى. يمكن استخدامها لتتبعك وحتى تسجيل الدخول لحساباتك نيابة عنك.

وأيضًا من المفروض أن تكون كلمات السر سرية للغاية، بعكس البيانات الحيوية والبيومترية الأخرى، فوجهك يمكن التقاطه في أي مكان، وبصمة أصبعك يمكن رفعها من أي سطح لامسته، وحمضك النووي يمكن أخذه من شعرك المتساقط ويمكن سرقة مفتاح المصادقة الخاص بك من أي مكان، ولكن فقط من الناحية النظرية أنت وحدك من تعرف كلمة السر الخاصة بك إذا لم تشاركها مع أحد، وهنا تكمن الصعوبة وقوة كلمات السر.

خلاصة الأمر هو أن المشكلة ليست في كلمات السر بل في طريقة استخدامنا لها

تنشأ مشاكلنا بشكل أساسي مع كلمات السر فقط؛ لأنّها تستخدم من قبل بشر عاديين. والبشر العاديون كسالى ولا يحبون التعقيد بشكل كبير، وهذا ينبع من جعل كلمات السر خاصةً للحسابات المهمة قصيرةً جدًا وسهلة جدًا في تخمينها، وبالتالي نقع في المحظور.

فالكثيرون ليس لديهم استعداد لتذكر وطباعة كلمة سر من اثني عشر حرفًا ورمزًا مثلًا ويعتبرونها شيئاً مبالغاً فيه، ويتكاسلون عمدًا ويجعلون لكل حساباته على الإنترنت والمواقع الاجتماعية المختلفة كلمة سر واحدة لسهولة تذكرها، وهو لا يدرون بأنّ بخطوتهم هذه يضعون كل البيض في سلة واحدة، وبالتالي لا يلومون إلّا نفسه إذا حدث الأسوأ.

كما أنّ سهولة استرداد الحسابات من خلال بريد إلكتروني بديل تابع لصديق مثلًا، أو من خلال إجابة السؤال العشوائي والذي هو أيضًا يكون سهل التذكر يجعلنا نتعامل مع كلمات السر بكل إهمال وعدم مسؤولية، وهذا ما يعتمد عليه المخترقون بشكل كبير في اختراق الحسابات.

ولكن بقليل من الاجتهاد يمكننا الاستعانة بتطبيقات إدارة كلمات المرور على الهواتف الذكية والحواسب اللوحية والمكتبية، والتي تقوم عنك بالكثير من المهام من خلال توليد كلمات سر قوية وفريدة من نوعها لكل حساب نستخدمه، صحيح أنّ فقدان كلمة السر الرئيسية لهذه التطبيقات يمكن أن يُفقِدك جميع حساباتك بضربة واحدة؛ لأنّ استرجاع كلمة السر الرئيسية معدوم تمامًا، إلّا أنّك يجب أن تجتهد قليلًا بإنشاء كلمة سر رئيسية قوية يصعب على المخترقين تخمينها، وحفظها جيدًا للتعامل مع مثل هذه التطبيقات للدخول لحساباتك المختلفة بدون الاجتهاد في تذكر كلمة سر كل حساب.

كما يمكننا استخدام المصادقة الثنائية 2FA والتي أصبحت مؤخرًا أقوى بكثير من مجرد رمز نصي، ولا ننس خاصية العامل الثنائي The second factor، أو USB authentication key بإبقائه قريبًا منك، وبالتالي لن تضطر إلى استخدامه سوى مرة واحدة فقط عند تسجيل الدخول إلى أي حساب من جهاز جديد.

بكل تأكيد تبقى القياسات الحيوية مثل: البصمة وقزحية العين والتعرف على الوجوه والبطاقات الذكية وأساليب التوثيق الأخرى مفيدة، وتطوراً طبيعياً لما تشهده التقنية حاليًا، ولكن كطبقة أمنية أخرى علينا استخدام كلمة السر جنبًا إلى جنب مع الطرق الأخرى لمزيد من الأمن والأمان، واستمرار استخدام كلمات السر في حساباتنا لن يختفي قريبًا؛ لأنّه الدرع الأول والأكثر موثوقية حاليًا ضد الاختراقات التي تواجه بياناتنا يوميًا. لذلك، تأكد من إنشاء  كلمات سر قوية لحساباتك لمزيد من الإطمِئنان.

App Download

Latest Tweets

AcyMailing Module