أسدى باحثون أمنيون يعملون لدى شركة كاسبرسكي لاب النصح للمستخدمين بأن اللجوء إلى كلمات مرور فريدة ومُحكمة يظلّ أقوى وأكثر فاعلية من تغيير كلمات المرور بانتظام للحفاظ على أمن البيانات على الإنترنت.
وعرض الباحثون خطوات سهلة قالوا إن بإمكان الأفراد اتباعها لإنشاء سلسلة خاصة بهم من كلمات المرور الفريدة. كما أوصوا بتثبيت أداة برمجية لإدارة كلمات المرور تنوب عنهم في حفظ كلمات المرور وتذكرها عند الحاجة.
وتُعتبر كلمات المرور هي طريقة معروفة وشائعة للمصادقة على الدخول إلى الحسابات الإلكترونية، ولكن إنشاء كلمات مرور آمنة ولا تنسى ليس بالأمر السهل، بل إنه يزداد صعوبة بتعدد حسابات الأفراد عبر الإنترنت. وكلما كانت كلمات المرور بسيطة يُستبعد نسيانها، يزداد خطر اكتشافها واختراق الحساب من قبل المهاجمين.
لكن إذا أنشأ المستخدم كلمات مرور أكثر تعقيداً فمن المرجح نسيانها لكثرتها، ما يزيد من احتمالات التزامه بكلمة مرور أو اثنتين فقط تُستخدمان لحماية حسابات متعددة.
ويرى باحثو كاسبرسكي لاب أن أخطر نقاط الضعف في كلمات المرور تكمن في إعادة استخدامها. وقد أظهر تسريب حديث لأكثر من 700 مليون عنوان بريد إلكتروني وملايين كلمات المرور غير المشفرة، سهولة تجميع البيانات المتحصّل عليها من عمليات الاختراق المختلفة واستخدامها في هجمات ما يُعرف بـ “حشو بيانات الاعتماد” Credential Stuffing، إذ يلجأ المتسلّلون إلى محاولات للتوفيق بين اسم البريد الإلكتروني وكلمة المرور من أجل اختراق حسابات أخرى للضحايا الذين يستخدمون لحمايتها كلمة المرور نفسها.
من شأن الخطوات التالية مساعدة المستخدمين في إنشاء كلمات مرور فريدة ومُحكمة لا تنسى:
الخطوة الأولى: إنشاء “الجزء الثابت” الذي لا يتغير من كلمة المرور
- التفكير في عبارة شهيرة من كلمات أغنية، أو اقتباس من فيلم، أو حتى أنشودة مدرسية، أو ما شابه ذلك مما لا يمكن نسيانه.
- أخذ الحرف الأول من أول بضع كلمات (ما بين ثلاث وخمس).
- إضافة رمز خاص مثل @ أو # بين كل حرف من الحروف والذي يليه.
ويمكن للمستخدم بالتالي إنشاء جميع كلمات المرور الفريدة الخاصة به استناداً على هذا الجزء.
الخطوة 2: إضافة “قوة الربط”
- عندما يتعلق الأمر بحسابات الإنترنت، فإن المستخدم بحاجة إلى كلمة مرور لحسابته على “فيسبوك” و”تويتر” و”إي باي” وغيرها من مواقع كالخدمات المصرفية والتسوّق والألعاب، وما إلى ذلك. ويمكنه تدوين أول كلمة يرتبط بها مع هذا الموقع أو الخدمة.
- فإذا كانت كلمة المرور هي لصفحة على “فيسبوك”، مثلاً، يمكن ربطها باللون الأزرق الذي يشتهر به الموقع: لذلك، يمكن للمستخدم ببساطة إلحاق كلمة blue، وربما بالأحرف الكبيرة BLUE، في نهاية الجزء الثابت.