أبرز حالات الاختراق التي تمت لبرامج إدارة كلمات المرور كانت في مايو الفائت عندما تم اختراق الخادم الخاص بشركة LastPass وسرقة كلمات المرور الخاصة بمستخدمي الخدمة، بالرغم من تأكيدات المدير التنفيذي للخدمة، مع العلم أن خدمة LastPass توفر إضافات على متصفحات Firefox و Chromeوإنترنت إكسبلورر والعديد من المتصفحات الأخرى، كما أنها تقدم إصدار للأجهزة المحمولة وهو ما يعني أن الاختراق أثر على شريحة كبيرة من مستخدمي الخدمة الذين وثقوا في أن الخدمة قادرة على حماية كلمات المرور.
لذلك أصبحت بعض التطبيقات تطلب من المستخدم حداً أدنى من الصعوبة التي يجب توافرها في كلمات المرور بحيث لا يتم تخمينها أو اكتشافها بسهولة، وما زاد منو صعوبة الأمر على المستخدم في الوقت الحالي أن العديد من الخبراء في مجال الحماية الإلكترونية ينصحون المستخدمين بعدم استخدام نفس كلمة أو جملة المرور على عدة مواقع، ما يعني أن المستخدم عليه أن يحفظ في عقله الكثير من كلمات المرور وهو ما قد يصعب عملية استرجاعها، ولكن أمام هذه النصيحة القيمة من خبراء التكنولوجيا التي لا يجب تجاهلها فعلى المستخدم أن ينتهج طريقة معينة من بين عدة طرق رئيسية.
- تدوين كلمات المرور على الورق
بالرغم من قدم هذه الطريقة وعدم ارتباطها بالتكنولوجيا إلا أن العديد من خبراء الحماية يضعونها في مرتبة راقية جداً من ضمن وسائل حماية كلمات المرور، فإذا ما قام المستخدم بتدوين الحروف الكلمات المكونة لكلمة المرور أو حتى رموز تذكره بها، فإنها طريقة أفضل من استخدام برنامج أو خدمة لإدارة كلمات المرور أو استخدام نفس كلمة المرور على العديد من الموقع، وذلك وفقاً لتوصيات العديد من خبراء الحماية من أمثال “بروس شناير”، الخبير التقني الشهير، و”جيسبر يوهانسون” المسئول في مايكروسوفت الذي يدعو إلى استخدام الورقة والقلم لتدوين كلمات المرور لأن هذا الاتجاه سيساعد على إنتاج كلمات مرور فائقة التعقيد يصعب أو يستحيل تخمينها من قبل المخترقون.
العيب الخطير في هذه الطريقة هي أن تقع الورقة في يد غير أمينة يمكن أن تستغلها في الإضرار بالمستخدم، أو حتى أن تضيع الورقة وهو ما سيدخل المستخدم في دوامة من الخطوات لاستعادة كلمات المرور الخاصة بكل موقع أو شبكة يستخدمها عبر البريد الإلكتروني، لذلك فإن المستخدم عليه الحرص دائماً على أن يحتفظ بالورقة في مكان أمين.
- الذاكرة البشرية
يعتمد الكثير من المستخدمين على أسلوب التذكر، ولكن هذا الأسلوب قد يعيبه إمكانية النسيان عند المستخدم ولكن الأخطر أن يعتمد المستخدم على كلمة مرور سهلة يمكن تخمينها ببساطة كما أن حفظ كلمات معقدة يصعب تخمينها في الذاكرة البشرية قد يكون أمراً شاقاً على العديد من المستخدمين، لذلك يدعو خبراء حماية المعلومات إلى أن الوسيلة الأفضل هي أن يقوم المستخدم بتطوير آلية أو صيغة معينة يثبتها في ذهنه كإضافة حروف أو أرقام معينة إلى كلمة المرور لتزيدها صعوبة فمثلا إذا كانت كلمة المقترحة هي 1158748562 يمكن أن يقوم المستخدم بزيادة مدى صعوبتها بإضافة رقم 2 (الآلية التي يعتمد عليها المستخدم في ذهنه) إلى الرقم ليتحول 3370960784 ويصبح أكثر صعوبة في تخمينه، ويمكن التأكيد بالفعل أن الاعتماد على الذاكرة هو الأسلوب الشائع والأكثر استخداماً من قبل المستخدمين حول العالم، ولكن الخبراء يوصون بتطوير هذه الطريقة بالاعتماد على آليات معينة لجعلها وسيلة خالية من العيوب تماماً.
وقد أثارت المشاكل المرتبطة بحفظ كلمات المرور العديد من التساؤلات في الفترة الأخيرة والمتعلقة بإمكانية استمتاع المستخدم في نهاية الأمر بنظام سلس وبسيط لإدارة كلمات المرور بدون أي خوف إطلاقاً من اختراق أو سرقة، ولعل هذا التساؤل أحد أهم ما يؤرق شركات التكنولوجيا حالياً والتي تسعى بالفعل لوضع حد لها قريباً، فعلى سبيل المثال تخطط شركة مايكروسوفت لتقديم قدرات مميزة لحماية كلمات المرور في كل من نظام Windows 8 ومتصفح Internet Explorer 10.
No comments:
Post a Comment