ضعف كلمات سر حسابات المستخدمين في عام 2015 سهّل سرقتها

برامج متخصصة تفك الكلمات بسرعة.. ونصائح لحماية حساباتك

نصائح لحماية حساباتك

على الرغم من التقدم في شتى مجالات التقنية، إلا أن عام 2015 كان كارثيا من حيث أمن البيانات، وعلى وجه التحديد استخدام كلمات سر متقدمة، ذلك أن الكثير من المستخدمين لا يزالون يرون كلمات السر على أنها عنصر مزعج ضروري للوصول إلى الشبكات الاجتماعية المختلفة والبريد الإلكتروني، وحتى لفك قفل أجهزتهم، على الرغم من وجود الكثير من التطبيقات التي تساعد على اختيار كلمات سر غير سهلة تحمي حسابات وأجهزة المستخدم.
وبعد استخدام أحدث التقنيات للوصول إلى المريخ وتطوير الطائرات الشخصية الذكية من دون طيار والروبوتات المنزلية، لا تزال كلمات السر تعيش في بدايات العصر الحجري، حيث إن كلمتي المرور 123456 وpassword كانتا الأكثر استخداما في العام السابق، وهي كلمات سر سهلة التنبؤ للقراصنة، بل وأصبحت من أول ما يجربونه لدى البدء بسرقة الحسابات. وتأتي هذه البيانات وفقًا لتقرير حديث لشركة «سبلاش داتا» لأمن المعلومات أطلق في الشهر الحالي اعتمدت فيه على نحو مليوني كلمة سر سرقها قراصنة المعلومات ونشروها علنا. واحتلت كلمة starwars المرتبة 25 في القائمة (اسم فيلم خيال علمي جديد اشتهر في دور السينما العالمية)، بالإضافة إلى استخدام كلمات سر تعتمد على كلمات شهيرة في عالم الرياضة والموسيقى.
وتستطيع برامج فك كلمات السر تجربة عشرات آلاف الكلمات في الثانية الواحدة للكومبيوتر الواحد، ويمكن توزيع العمل على عدة كومبيوترات متصلة للحصول على سرعات اختراق عالية جدا، ويمكن عادة اختراق الكلمات الصعبة في غضون ساعات لكلمات السر التي يبلغ طولها 8 أحرف.
وينصح باستخدام كلمات سر تتكون من عدة أحرف وأرقام ورموز خالية من المعنى ولا ترتبط بأي تاريخ أو أمر في حياة المستخدم، ويفضل أن تكون أطول من 8 خانات. وينصح أيضًا بعدم استخدام كلمة سر واحدة لجميع حسابات المستخدم (مثل الشبكات الاجتماعية والبريد الإلكتروني ومواقع الأخبار، وغيره)، ذلك أن سرقة تلك الكلمة تعني سرقة الحياة الرقمية للمستخدم بجميع أشكالها. وتقدم الكثير من المواقع اليوم القدرة على ربط حساب المستخدم برقم هاتف جوال لإشعار المستخدم في حال حدوث تغيير لكلمة السر من دون موافقته. وينصح بعدم إفشاء كلمة السر لأي رسالة بريد إلكتروني أو رسالة نصية أو حتى أثناء الدردشة مع موظف خدمة العملاء عبر الهاتف، ذلك أنه لا توجد أي شركة تطلب كلمة السر الخاصة بالمستخدم لإصلاح المشكلات.
ولا ينصح أيضًا بتحميل التطبيقات والألعاب المقرصنة، ذلك أنها قد تحتوي على تطبيق يقوم بتسجيل جميع ما يطبعه المستخدم على لوحة المفاتيح Keylogger وإرسال البيانات إلى أجهزة القراصنة من دون علم المستخدم بذلك. ولا ينصح أيضًا باستخدام كومبيوترات عمومية (مثل مقاهي الإنترنت وكومبيوترات المدارس والجامعات) للدخول إلى حسابات المستخدم، ذلك أنه من الممكن أن يحتوي ذلك الكومبيوتر على برامج التجسس على كلمات سر المستخدم. وينصح أيضًا باستخدام برامج الأمن الرقمي للتعرف على التطبيقات الضارة أو محاولات الاختراق، مع ضرورة تحميل التحديثات الجديدة لنظام التشغيل لسد الثغرات الأمنية الممكنة. وينصح كذلك بحذف جميع بيانات المستخدم في حال بيع كومبيوترك أو جهازك المحمول، تلافيًا للسماح للمستخدم الجديد الدخول إلى حسابك وتغيير كلمة السر الخاصة بك.
وتجدر الإشارة إلى أن الكثير من الكومبيوترات والأجهزة المحمولة أصبحت تدعم طرقا جديدة لحماية المستخدم باستخدام العلامات الحيوية Biometrics، مثل بصمة الإصبع والعين وملامح الوجه. وتقدم الكثير من الكاميرات التجسيمية 3D المدمجة في الكومبيوترات المحمولة الحديثة القدرة على التعرف على ملامح وجه المستخدم والسماح له بالدخول إلى الكومبيوتر ومواقع الإنترنت (مثل ميزة «هالو» Hello في «ويندوز 10» وكاميرا «إنتل ريل سينس» Intel RealSense)، حتى لو حاول قرصان استخدام صورة وجه المستخدم أمام الكاميرا، ذلك أنها ستتعرف على عدم وجود أبعاد ثلاثية للصورة، نظرا لأن الكاميرا تتعرف على عمق المزايا لتحديد ما إذا كان الشيء الموجود أمامها هو صورة أو الوجه الفعلي للمستخدم.
وتقدم هذه السبل مستويات حماية عالية لخصوصية المستخدم وبياناته الرقمية.