إدارة
كلمات المرور
أصبحت كلمات المرور الآن جزءاً مهماً في حياتنا،
فنحن نستخدمها في اتصالات الإنترنت، البريد الإلكتروني،
الملفات والوثائق الموجودة على الحواسب. كثيراً
ما نسمع عن بعض الأشخاص الذين استطاعوا اختراق
كلمات المرور، والدخول إلى معلومات، وحسابات المستخدمين
الآخرين. هذه الاختراقات هي حقائق، وليست خرافات،
وسوف نحاول الآن أن نطلع على الطريقة السليمة
في اختيار كلمات المرور.
هناك بعض القواعد التي يجب أن نطبقها أثناء اختيار
كلمة المرور:
1. يجب أن لا تكون الكلمة عبارة عن مفردة إنكليزية
بسيطة.
2. يجب أن لا يقل طول الكلمة عن 6 أحرف. أو أكثر
حسب أهمية المعلومات المحمية وراء كلمة المرور.
والآن ترفض بعض الأنظمة الآن كلمات المرور القصيرة.
3. يُفضل أن تحتوي الكلمة أحرفاً صغيرة، وكبيرة،
وأرقام وإشارات ما مثل %، &، $، وغيرها.
هناك برامج تساعد على اختيار كلمات المرور: مثل
برنامج اسمه Chaos Password Generator، يساعد
هذا البرنامج على توليد كلمات مرور صعبة الاختراق،
حيث يمكنني اختيار طول الكلمة التي أريد توليدها،
طبعاً هذه الكلمات كلمات صعبة الاختراق، ولكنها
صعبة الحفظ أيضاً. وبالتالي يلجأ المستخدمون عادةً
إلى كتابة هذه الكلمة على ورقة صغيرة ويقومون
بلصقها على شاشة الكمبيوتر، مما يجعلها عرض وبشكل
كبير للاختراق. إذا لا يعتبر هذا الحل حلاً عملياً.
يتمثل الحل باختيار كلمات سر تحقق القواعد السابقة،
لنفرض أنني أريد حماية ملف مهم بكلمة سر، سأضع
كلمة سر هي عبارة عن كلمة إنكليزية بسيطة ولتكن
كلمة moon، سنفرض أن شخصاً ما أراد أن يفتح الملف،
نلاحظ أن البرنامج طلب كلمة المرور، وبالتالي
سوف يلجأ هذا الشخص إلى تخمين كلمة المرور، وذلك
عن طريق تجربة عدد من الكلمات، وعندما يفشل، سوف
يحاول أن يستخدم أحد البرامج الذي يمكنه اختراق
هذه الكلمة، تقوم فكرة عمل هذا البرنامج على تجريب
عدد كبير من الكلمات، ولكن كيف يمكن الحصول على
عدد كبير من الكلمات، هناك طريقتان الأولى هي
تجريب المفردات الموجودة في قاموس اللغة الإنكليزية،
حتى يصل إلى الكلمة المطلوبة، هذا ما يسمى Dictionary
Attack، هناك طريقة ثانية اسمها Brute Force Attack،
سنتحدث عنها بعد قليل، يمكن باستخدام الهجوم بالقاموس
تجريب كافة كلمات القاموس خلال أقل من ثانية وبالتالي
يمكن لبعض البرامج أن تكتشف كلمة المرور الخاصة
بك بسرعة رهيبة إذا كانت الكلمة بسيطة مثل الحالة
التي نجربها.
لنجرب الآن كلمة أصعب قليلاً، أطول، وهي ليست
كلمة إنكليزية، فيها بعض الأرقام ولتكن مثلاً
IAmOnLine213، هذه طولها 12 حرفاً، ولنحاول الآن
الاختراق من جديد. لنقوم بـ Dictionary Attack،
في هذه الحالة فإن البرنامج سوف يفشل، لأن كلمة
المرور ليست في قاموس اللغة الإنكليزية. لكن بإمكان
البرنامج أن يقوم بهجوم من نوع آخر، يسمى Brute
Force Attack، يعتمد هذا الهجوم على توليد كلمات
عشوائية وتجربتها، يمكن أن نحدد طول الكلمة الأصغريّ،
والأعظميّ، كذلك يمكن أن نحدد محتوى كلمة السر،
أحرف صغيرة، كبيرة، أرقام، إشارات. طبعاً كلمة
السر التي اخترناها تتكون من أحرف صغيرة، كبيرة،
وأرقام. لنبدأ الهجوم الآن، يستطيع هذا البرنامج
أن يجرب نحو 200 ألف كلمة في الثانية، يمكن الحصول
على معلومات إحصائية تفصيلية عن عملية الهجوم،
حيث من يستطيع البرنامج أن يخمن الوقت اللازم
لكي ينهي كافة الاحتمالات، وهو أكثر من سنة، وبالتالي
لا يمكن على الأقل من الناحية العملية اختراق
كلمة السر هذه.
الخلاصة، الآن هي:
1. يجب أن يكون المستخدم على وعيّ لأهمية المعلومات
التي يريد حمايتها.
2. يجب أن تكون كلمات المرور، طويلة، ليست مفردة
إنكليزية، فيها أحرف كبيرة وصغيرة، وأرقام وإشارات.
3. يجب تغيير كلمة المرور كل فترة.
4. يجب أن تكون الكلمة بعيدة عن أول شيء يخطر
في بالك، يعني أن تكون غير مرتبطة بالمستخدم للتقليل
من أثر الهندسة الاجتماعية.
5. في النهاية: هناك قول مشهور متعلق بكلمات المرور:
يمكن النظر إلى كلمات المرور بنفس طريقة النظر
إلى فرشاة الأسنان:
• يجب اختيار النوع الجيد
• لا أشاركها مع أحد
• أغيرها كل مدة!
• لا أفرشي أسناني أمام الناس.
عامر دلعين
طالب في السنة الخامسة
