كلمات السر وحمايتها
الجزيرة نت
في أعقاب الكشف عن ملايين كلمات المرور على موقع التواصل الاجتماعي "لينكد إن" وظهور كلمات مرور مضحكة وسوء في اختيارها تبرز الحاجة لاختيار كلمة مرور قوية دون أن يكون حفظها أمرا صعبا.
وتشير شركة مايكروسوفت إلى أن استخدام العربية في كلمات المرور أمر غير ممكن ولا تنصح به لأن الأنظمة الخاصة بكلمات المرور لم تصمم لدعم العربية. لذا يمكن كتابة عبارات وكلمات عربية بحروف إنجليزية واعتمادها كلمات مرور يمكن تذكرها، وهي ثاني أهم ناحية هنا، أما الناحية الأولى فهي اختيار كلمة مرور طويلة بقدر الإمكان لأن ذلك سيجعل كشفها أمرا مستحيلا أمام أدوات الاختراق.
وتقدم شركة غيبسون للأبحاث خدمة اختبار أسمتها "هاي ستاك" (haystac) وهي طريقة تكشف قوة كلمات المرور لتعريف المستخدمين بمدى قوة أي كلمة مرور، ويتراوح زمن صمود كلمة المرور في وجه وسائل الاختراق بين جزء من الثانية وآلاف السنين، وذلك استنادا لطريقة اختيارها.
فمثلا كلما أضفت أرقاما ورموزا وحروفا إنجليزية كبيرة مع أخرى صغيرة كلما زاد تعقيد كلمة المرور وأصبح اختراقها أكثر صعوبة، لكن طول الكلمة أهم من درجة تعقيدها، بحسب غيبسون.
العربية بحروف إنجليزية
ولا تفيد التمائم ولا الشعوذة في اختراق كلمة المرور التي يتم اختيارها جيدا استنادا إلى ذلك، فكلمات مرور مثل "iloveyou" و"password"، هي الأكثر شيوعا وبالتالي يسهل كشفها خلال جزء من الثانية، ولكن ذات الكلمات بمعناها بالعربي بحروف إنجليزية مثل "kalimetmoror" (كلمة مرور)، سيستدعي كشفها قرابة مئة ألف قرن.
وتشير الخدمة إلى أن كل كلمة مرور تكون أشبه بإبرة في كومة قش، وبعد تجربة اختراق كلمة المرور باستخدام العبارات الشائعة والقواميس التي تستخدم للاختراق، يتم اللجوء إلى البحث بترتيب الحروف عشوائيا، أي كل احتمال لورود أي حرف ورقم ورموز لوحة المفاتيح حتى يتم كشف كلمة المرور التي تختارها.
ولا يوجد في العالم أي كلمة مرور لا يمكن اختراقها -بحسب الشركة- لكنها تؤكد أن القضية تكمن في السؤال كم من الوقت ستصمد كلمة المرور: ثانية واحدة أم آلاف السنين؟
وتتيح خدمة الموقع -التي تعتمد البحث عن كلمة المرور بترتيب الحروف عشوائيا- تجربة طول كلمات المرور وتركيبها، ليصبح أمن حساب المستخدم جانبا يمكن قياسه بدقة.
ومن الجدير بالذكر أن هناك مكسبا كبيرا لمستخدمي الإنترنت العرب يكمن في توفر عبارات وكلمات عربية تتميز بأنها فريدة لم تدخل بعدْ قواميس أدوات اختراق كلمات المرور بعدَ كتابتها بالإنجليزية.
فهناك أسماء العلم العربية مثل "عمرو" و"زيد" وغيرها مع عبارات كثيرة أخرى يصعب التنبؤ بها من قبل مخترقي كلمات المرور وبرامجهم، فعلى سبيل المثال ظهر أن كلمة المرور التالية: salamat18-allama، تحتاج لقرابة ستين مليون قرن ليتم اكتشافها بحسب الموقع، أما كلمة المرور 123456789 فلن يلزم أكثر من بضع ثوان لكشفها.
فهناك أسماء العلم العربية مثل "عمرو" و"زيد" وغيرها مع عبارات كثيرة أخرى يصعب التنبؤ بها من قبل مخترقي كلمات المرور وبرامجهم، فعلى سبيل المثال ظهر أن كلمة المرور التالية: salamat18-allama، تحتاج لقرابة ستين مليون قرن ليتم اكتشافها بحسب الموقع، أما كلمة المرور 123456789 فلن يلزم أكثر من بضع ثوان لكشفها.
المصدر:أي تي بي
مواقع لمعرفة درجة سرية كلمة السر الخاصة بك:
https://www.microsoft.com/security/pc-security/password-checker.aspx خدمة من مايكروسوفت