وكالات - الاقتصادي - هل أخذت بنصيحة الخبراء وقمت باختيار كلمات مرور معقدة لبريدك الإلكتروني وحسابك على فيسبوك وغيرهما، سواء اختياريًا أو نتيجة لفرض بعض المواقع اختيار كلمات مرور غير بسيطة لحسابات أفرادها؟ حسنًا، يبدو أن الخبراء كانوا مخطئين في نصيحتهم هذه. فالرجل الذي حرر الكتاب الخاص بكيفية إدارة كلمة المرور، لديه اعتراف لنا: «لقد كنت مخطئًا».
في عام 2003، وبوصفه مديرًا متوسط المستوى في المعهد الوطني للمعايير والتكنولوجيا، كان بيل بور هو مؤلف «NIST Special Publication 800-63. Appendix A»، وهو عبارة عن وثيقة تمهيدية من ثماني صفحات لنصح الناس حول كيفية حماية حساباتهم عن طريق ابتكار كلمات جديدة صعبة باستخدام الرموز والأحرف الكبيرة والأرقام، وتغييرها بانتظام.
وأصبحت هذه الوثيقة نوعًا من «قانون حمورابي» لكلمات المرور، وتحول إلى دليل للوكالات الاتحادية والجامعات والشركات الكبيرة التي تبحث عن مجموعة من قواعد تحديد كلمة المرور للسير عليها.
المشكلة هي أن النصائح التي شملتها الوثيقة انتهت إلى مصير غير جيد، فقد أصبحت إلى حد كبير غير صحيحة، طبقًا لما ذكره بيل بور. فإذا كانت النصيحة هي أنه عليك تغيير كلمة المرور الخاصة بك كل 90 يومًا، فإن معظم الناس – على سبيل المثال – يجرون تغييرات طفيفة من السهل تخمينها، مما جعل هذه النصائح «يرثى لها» على حد تعبيره، مضيفًا أن «تغيير كلمة السر من PA55word! 1 إلى Pa55word! 2، هو أمر لا يبقي القراصنة بعيدًا عنك بالتأكيد».
أيضًا، فإن مطالبتك باختيار عدد وحرف كبير ورمز خاص مثل علامة تعجب أو علامة استفهام في كلمة المرور الخاصة بك هو مجرد أمر يتسبب في زيادة «التواء أصابعك» لا أكثر. وقال بور، البالغ من العمر 72 عامًا، وهو الآن متقاعد، «أنا نادم على كثير مما ذكرته بخصوص كلمات السر الآن».
في يونيو (حزيران) 2017، جرت إعادة نشر للوثيقة التي حصلت على إعادة كتابة شاملة، بعدما تم حذف أسوأ الوصايا المتعلقة باختيار كلمات السر. وقال بول جراسي، مستشار التكنولوجيا والتقنيات في معهد المعايير والتكنولوجيا الوطني بالولايات المتحدة والذي قاد عملية إعادة صياغة الوثيقة، إن مجموعة العمل كانت تعتقد في البداية أن الوثيقة لن تتطلب سوى تعديل خفيف، «لكن انتهى الأمر بنا ونحن نعيد صياغتها من الصفر».
وقال غراسي إن المبادئ التوجيهية الجديدة، التي ترشح بالفعل إلى العالم الأوسع، تسقط نصيحة انتهاء صلاحية كلمة المرور ومتطلبات الأحرف الخاصة. وقال إن هذه القواعد لم تفعل شيئًا يذكر من أجل الأمن، بل «كان لها بالفعل تأثير سلبي على سهولة الاستخدام».
ويقول المعهد الوطني، وهو الوكالة الفيدرالية التي تساعد في وضع المعايير الصناعية في الولايات المتحدة، إن العبارات الطويلة وسهلة التذكر تبدو أفضل كثيرًا من الحروف والرموز الغريبة الأخرى، ويجب إجبار المستخدمين على تغيير كلمات المرور فقط إذا كانت هناك علامة على أنها قد تكون سرقت.
بعد أن علمنا أن النصائح السابقة كانت خاطئة ولا تضيف كثيرًا نحو زيادة مستوى الأمان، كيف إذًا نختار لأنفسنا كلمة مرور قوية وسهلة التذكر؟ هناك نصيحتان مهمتان في هذا الشأن، أهمهما هو أن تكون كلمة مرورك مكونة من كلمات عشوائية لا يمكن أن يستنتجها أحد بسهولة، أو كلمة بحروف عشوائية لا تعطي أي معنى واضح.
يمكنك أن تختار كلمة طويلة مثل «leekeatingrabbitstorm» وهي تعني «كراث يأكل أرنبًا عاصفة»، فهي جملة مكونة من أربع كلمات لكنها لا تعطي أي معنى واضح يمكن استنتاجه، بالإضافة إلى كونها كلمة مرور من 21 حرفًا، وبالتالي تحتاج إلى ملايين المحاولات للوصول إليها.
النصيحة الثانية لا يمكن تطبيقها على كل المواقع إلا لتلك التي تدعمها، وهذه النوعية من المواقع هي المهمة والتي تتعلق بحياتك وأموالك وغيرها. عليك هنا أن تفعل خاصية التحقق بخطوتين طالما كانت متاحة. هذا الأمر يعني أنه حتى لو تمكن أحدهم من اكتشاف كلمة مرورك، فعليه المرور بخطوة ثانية ليدخل حسابك عبر رسالة إلى هاتفك الشخصي مثلًا.
قد يساعدك كثيرًا اختيار أحد التطبيقات الخاصة بإدارة كلمات المرور، وهي تطبيقات تساعدك على اختيار كلمات مرور معقدة ويمكنك حفظها ونسخها من التطبيق وقت الحاجة إليها.
«لاست باس» هو واحد من أفضل تطبيقات إدارة كلمة السر المتاحة، وهو مجاني طالما كنت لا تمانع في الحصول عليه من دون مجموعة كاملة من الميزات الممتازة. بعد إعداد كلمة المرور الرئيسية، يتيح لك «لاست باس» إمكانية استيراد جميع بيانات اعتماد تسجيل الدخول المحفوظة – أي أسماء المستخدمين وكلمات المرور – من فايريفوكس وكروم وإنترنت إكسبلورر وأوبرا وسفاري. ثم يسمح لك بحذف كافة المعلومات من جهاز الكمبيوتر الخاص بك للحفاظ على أمانه، مما يعني أنه يجعلك أكثر أمانًا ولا يعتمد فقط على تذكر كلمة السر الخاصة بك.
وتشمل الميزات الأخرى خاصية التحقق بخطوتين، ومراقبة رصيدك الائتماني مجانًا، والهويات المتعددة، وحتى ميزة الملء الآلي للبيانات المصممة لتبسيط عملية التسوق الخاصة بك. كما يقوم أيضًا بتخزين المعلومات المشفرة على خوادم سحابية، وهذا يعني أنه يمكنك استخدام لاست باس على أجهزة الكمبيوتر الأخرى من جهاز الكمبيوتر الشخصي الخاص بك، ويأتي مزوده بمولد كلمة السر لخلق كلمات مرور فريدة من نوعها. يعمل التطبيق على الهواتف وأجهزة الكمبيوتر المختلفة، وهو مزود بخواص مميزة مقابل 48 دولارًا سنويًا.
قد لا تفرق مجموعة مميزات تطبيق «داشلان» نفسها عن البرامج الأخرى، ولكن واجهة البرنامج تتميز بأنها بسيطة جدًا. فهي بديهية بشكل لا يصدق وسهلة التعامل، وتشمل نظام التحقق بعاملين، والقدرة على تغيير مجموعة من كلمات السر التي تمتد في مواقع متعددة مع عدد قليل من النقرات.
ومن بين مميزاتها أن ذاكرتها تقل بشكل ملحوظ مع كل تحديث جديد ينزل للبرنامج. كما لها القدرة على تخزين آمن للملاحظات وتبادل كلمات السر المشفرة مع الاتصالات في حالات الطوارئ في حال كان لديك مشكلة مع حسابك. كما يسمح البرنامج لك بتخزين كلمات السر محليًا داخل قبو مشفر، أو عمل مزامنة تلقائيًا لها عبر الأجهزة الخاصة بك.
أضف إلى هذا أن البرنامج يحتوي على محفظة رقمية تمنحك وسيلة مريحة لتتبع وإجراء عمليات الشراء في مختلف تجار التجزئة على الإنترنت. يعمل البرنامج على أنظمة IOS وأندرويد وويندوز، وهو برنامج مجاني يشمل مميزات مدفوعة مقابل 40 دولارًا سنويًا.
