ماذا يعني مصطلح كلمة سر؟
تعرف كلمة السر password على أنها مجموعة المحارف والرموز التي يضعها الفرد، بغية تحديد الأشخاص المخول لهم الولوج إلى موقعهم أو حساباتهم الخاصة. بلغة أخرى، تمثل كلمة المرور البصمة الرقمية المميزة لكل شخص، والتي يفترض أن تكون عصية على الاختراق، وبعيدة عن متناول الأشخاص غير المصرح لهم بالولوج للمعلومات.
ما أهمية إنشاء كلمة مرور قوية؟
يساعد امتلاك كلمة سر قوية في تأمين جميع أنواع الحسابات، لا سيما الحسابات المصرفية منها، وحسابات التواصل الاجتماعي. إذ أصبح اليوم تأمين الحسابات الشخصية الهدف الأول لكثير من الأشخاص، الذين يسعون إلى تجنب تعرضهم لمحاولات الاختراق. علاوةً على ما سبق، فتأمين الحساب الرقمي بكلمة مرور قوية، يحد من وصول الأشخاص غير المصرح لهم للحساب، وبالتالي إمكانية إجراء تعاملات كبيرة نسبيًا.
تطور أهمية إنشاء كلمة سر قوية
تحوّل الإنترنت في الآونة الأخيرة من وسيلة للترفيه والرفاهية، إلى وسيلة أساسية في التواصل وإجراء المعاملات المالية، ونقل المعلومات عالية الأهمية. الأمر الذي جعل مختلف الأشخاص يبحثون عن وسائل واستراتيجيات معينة تساعدهم في تأمين حساباتهم، وتفادي محاولات اختراق كلمة المرور الخاصة بهم قدر الإمكان.
على عكس الماضي، إذ كانت أغلب كلمات مرور الأفراد تتميز بكونها بسيطة وسهلة التخمين. على سبيل المثال، كانت كلمة المرور المخصصة لإطلاق الصواريخ النووية من الترسانة الأمريكية لمدة تتراوح ما بين العقدين من الزمن عبارة عن ثمان أصفار (00000000). الأمر الذي يوضح مدى قلة الاهتمام سابقًا بكلمات المرور وقوتها، وذلك بسبب قلة محاولات الاختراق وبساطة وسائل التكنولوجيا حينها، ولكن اختلف الأمر بشكل كامل اليوم.
إذ تطلب الكثير من المواقع الإلكترونية اختيار كلمات مرور تتميز بالقوة وصعوبة التخمين، وذلك لحماية حساباتهم من الاختراق والسرقة. لكن، وبالرغم من أهمية الخصوصية في عالمنا اليوم كثرت وسائل الاختراق وسرقة المعلومات، فقد تبين في دراسة لعام 2020 أن أكثر كلمات المرور استخدامًا في العالم هي:
- 123456
- 123456789
- picture1
- password
- .12345678
- 111111
الأمر الذي يعكس خطورة الموقف، المتمثل بقلة اهتمام الأفراد في تأمين حساباتهم وحمايتها من الاختراق، يُعزى ذلك إلى قلة التوعية حول أهمية إنشاء كلمة سر قوية، تؤمّن الحساب وتحميه من الضياع.
ما هي المخاطر المحدقة بسلامة وأمن كلمات المرور؟
من أهم المخاطر التي تهدد كلمات المرور، والتي تدفع الأفراد للعمل على تأمين حساباتهم، هي التعرض لمحاولات الاختراق وسرقة البيانات الشخصية. إذ تتطلب الكثير من المواقع اليوم تزويد الفرد ببياناته الشخصية ومعلومات حساسة، مثل رقم حسابه البنكي وتاريخ ميلاده، وحتى رقم هاتفه المحمول.
تعرضت كبرى الشركات في الأعوام الأخيرة إلى محاولات اختراق كبيرة شملت آلاف الحسابات، الأمر الذي أدى إلى تسريب البيانات الشخصية إلى جهات غير مصرح لها بالوصول إليها، مما أدى إلى سرقة الكثير من المعلومات، والسطو على الحسابات المصرفية الرقمية. فعلى سبيل المثال، تعرض كل من موقع فيسبوك Facebook وموقع أمازون Amazon وموقع eBay في عام 2018 إلى عملية اختراق، أدت إلى تسريب ملايين المعلومات الشخصية الحساسة للكثير من مستخدميه، فحوالي 26 مليون حساب قد سربت بياناته الخاصة.
مما أدى إلى وقوعها في أيدي المخترقين، الذين عملوا على بيع البيانات الشخصية للأفراد، وحساباتهم المصرفية عبر الـ Dark web إلى أشخاص غير مصرح لهم بامتلاكها في المقام الأول. ما يستدعي اتخاذ إجراءات إضافية، والعمل باستمرار على إنشاء كلمة سر قوية كل حين وآخر. بهدف تأمين الحسابات الشخصية من أي محاولة اختراق، وإحباط أي عملية اختراق قد حصلت بالفعل.
بالمختصر، تُعدّ اليوم مخاطر التعرض للسرقة والاختراق من المخاطر والتحديات الكبرى التي تواجه الأفراد، لا سيما رواد الأعمال المستقلين عبر الإنترنت. إذ تشترك مع غيرها في اعتبارها أبرز التحديات التي قد تواجههم.
الرموز التي يمكن استخدامها في كلمات السر
تتطلب عملية إنشاء كلمة مرور قوية اتباع عدد من الخطوات وتجنب غيرها، ذلك من أجل ضمان إنشاء كلمة مرور قوية، قادرة على إحباط أي محاولة اختراق أو سرقة للبيانات.
أولًا: الأمور التي يجب تجنبها
1. أسماء أفراد العائلة
تتم بعض عمليات الاختراق من أفراد على صلة مباشرة بصاحب الحساب، بالتالي من المهم الابتعاد عن أسماء المعارف وأفراد الأسرة.
2. أرقام الهواتف المحمولة
قد يتعرض أحد حسابات إلى الاختراق بشتى الوسائل، على سبيل المثال: تعرض حساب التواصل الاجتماعي على الفيسبوك الخاص به للاختراق، ووصول المخترق إلى رقم الهاتف المحمول للفرد. ما يهدد بقية حساباته الشخصية والمصرفية بالتحديد، حيث يحاول الكثير من المخترقين الوصول إلى أقل الحسابات حماية لسرقة المعلومات الشخصية، وتخمين كلمات المرور للحسابات الأكثر أهمية.
3. استخدام جمل أو كلمات بحد ذاتها
إن أكبر الأخطار المحدقة بكلمات المرور، هي قدرة المخترق على تخمين الكلمات التي قد استعملها الأفراد، والتي عادةً ما تكون كلمات مقروءة سهلة التخمين، مثل أكثر الكلمات شعبية في العالم وهي password. فيعمل بعض المخترقين قبل تنفيذ هجماتهم على مراقبة تصرفات وتوجهات الضحية، وذلك من أجل تخمين الكلمات التي ربما يستخدمها الفرد في تأمين حسابه.
4. أسماء الحيوانات الأليفة التي يسهل تخمينها
على غرار أسماء أفراد العائلة، تُعدّ أسماء الحيوانات الأليفة من أولى الكلمات التي يحاول المخترقون تخمينها، وبالتالي تعد خيارًا سيئًا ككلمات مرور قوية.
5. معلومات شخصية وكلمات عامة الاستخدام
كما هو الحال بالنسبة لأرقام الهواتف المحمولة، فإن وصول المخترقين إلى أي معلومات شخصية، قد يهدد جميع الحسابات التي يملكها الفرد. وعليه، يعد من الأفضل الابتعاد عن أي معلومات شخصية قد تتعرض للسرقة، من أجل تفادي أي محاولة اختراق قد تطال بقية الحسابات الخاصة بالأفراد.
ثانيًا: الأمور الواجب الاهتمام بتضمينها في كلمات المرور
1. الرموز المعبرة عن العملات
تعد الرموز مثل رمز الدولار الأمريكي $ وغيره، من أفضل وسائل تأمين كلمات المرور، وذلك لكثرتها وصعوبة تخمين أي رمز قد يُستعمل في إنشاء كلمة سر قوية خاصة به.
2. استعمال الحروف الصغيرة والكبيرة في كلمة السر
على عكس اللغة العربية، فإن الخوارزميات الحاسوبية تنظر إلى المحارف الكبيرة والصغيرة مثل (uppercase/lowercase)، على أنها حروف مختلفة تمامَا. الأمر الذي يعني اتساع رقعة اختيار الحروف التي يمكن للفرد استخدامها. على سبيل المثال، ورغم بساطة كلمة (hHHhhHhhhh)، إلا أنها تعد من الكلمات صعبة التخمين بسهولة.
3. أن تكون الكلمة طويلة، على الأقل تتضمن 12 محرف ورمز
من أهم وسائل حماية الحسابات استخدام كلمات مرور تتميز بالطول، إذ يحتاج تخمين كلمة سر تتكون من 9 حروف على الأقل لخمسة أيام ليتم اختراقها. بينما الكلمات التي تتألف من 10 محارف تستغرق 4 شهور، أما الكلمات التي تتكون من 11 محرف فتستغرق على الأقل 20 عامًا.
أما إذا تعلق الموضوع باختيار كلمات مرور تتألف من 12 محرفًا على الأقل، فالأمر سيستغرق المخترقين ليستطيعوا تخمينها ما يقارب الـ 200 عام. الأمر الذي يعني حماية أكبر.
4. كلمات يصعب التعرف عليها أو قراءتها بسهولة
هذه الأمر بدهي، فكل ما يمكن توقعه يمكن اختراقه، وعلى قدر صعوبة التعرف على كلمة المرور صعبت مهمة اختراقها.
ما أهمية الرموز في إنشاء كلمة سر قوية؟
تُعدّ الرموز من الوسائل الأكثر أهمية في إنشاء كلمة سر قوية، ويرجع ذلك في المقام الأول إلى صعوبة تخمين الرموز التي استخدمها المستخدم في كلمة السر الخاصة به. بالإضافة إلى ما سبق، تؤمن الرموز الحماية القصوى، حتى في حال لم يقم الفرد بتأمين كلمة المرور الخاصة به، بواسطة جميع ما يتوجب عليه الالتزام به في أثناء إنشاء كلمة مرور قوية.
على سبيل المثال، قد يختار الفرد كلمة بسيطة لتكون كلمة سر حساباته الخاصة مثل password، التي تُعدّ من أشيع كلمات المرور المستخدمة، ولكن عند تضمين أحد الرموز والمحارف الفريدة من نوعها، يساعد الأمر كثيرًا في حماية الكلمة من التعرض للاختراق. فمثلًا %%password$#، تُعدّ من الكلمات صعبة التخمين.
ولا توجد آلية محددة في تخمين ومعرفة طبيعة الرموز التي استخدامها الفرد في كلمة السر الخاصة به، بالإضافة إلى وجود العشرات من الرموز التي يمكن الاختيار منها بكل بساطة.
استراتيجيات إنشاء كلمة مرور قوية
يتعلق النجاح في بناء كلمة سر قوية لحماية وضمان أمان الحسابات، اتباع عدد من الاستراتيجيات، التي ستضمن قدر الإمكان أن الفرد قد أنشأ كلمة سر قادرة على حماية حساباته الشخصية.
1. التحفظ على كلمات المرور المستخدمة
من أهم الإستراتيجيات المتعلقة بإنشاء كلمة سر قوية، هي الابتعاد عن مشاركة أي دليل قد يشير إلى الكلمة، أو حتى مشاركة الكلمة بذاتها مع أي أحد غير مخول له الدخول إلى الحساب. إذ تشير أغلب الإحصائيات، إلى أن معظم عمليات الاختراق المنفذة من أفراد على معرفة شخصية بالضحايا، كانوا قد حصلوا على تلميحات حول كلمات المرور، أو وصلوا إليها من خلال مشاركة أصحابها معهم.
2. عدم استخدام كلمة مرور واحدة لجميع الحسابات
يعد من العوامل الهامة للغاية في تأمين الحسابات الشخصية هي الابتعاد عن استخدام الكلمة نفسها، مهما بلغت قوتها وصعوبة تخمينها لجميع الحسابات. فعوضًا عن تعرض الفرد لعملية اختراق فردية، قد يتعرض الموقع المستضيف لحساب الفرد للاختراق كاملًا، ما يؤدي إلى تسريب معلومات الفرد الشخصية وكلمة المرور الخاصة به.
3. استخدام كلمات يصعب تخمينها
إن استخدام كلمات تبعد عن المعلومات الشخصية يعد من نقاط القوة لكلمات المرور المستخدمة، فكلما كان تخمين الكلمة أصعب، كانت الكلمة أقوى وأكثر مقاومة لعمليات الاختراق. وتكون قادرًا على اختيار كلمات صعبة التخمين، إذا ما ابتعد عن اختيار كلمات تتعلق بمعلومات شخصية، أو أرقام هواتف أو أسماء أصدقاء. والأهم على الإطلاق، استخدام الرموز والأحرف الكبيرة والصغيرة في إنشاء كلمة المرور.
4. إبقاء كلمة السر منطقية كي لا تُنسى، ولكن طويلة
رغم أهمية اختيار كلمات صعبة التخمين، إلا أنه من غير العملي اختيار كلمات يصعب تذكرها. إذ يجب أن يختار الفرد كلمة تحقق شروط القوة في حماية حساباته، لكن في الوقت نفسه يكون قادرًا على تذكرها بسهولة، على أن تكون تتألف من 12 حرف على الأقل.
وتعد السهولة في التذكر وتفادي الوقوع في الأخطاء، سمة من سمات كلمات السر القوية المناسبة لحماية الحسابات، فالكثير من المواقع لا تسمح إلا بعدد محدد من المحاولات لإدخال كلمات السر. ما يعني أن اختيار كلمة صعبة للغاية يستحيل تذكرها، قد يعرض حساب الفرد إلى التعطيل أو الحذف من قِبل إدارة الموقع، لحماية محتوى الحساب من التسريب والسرقة. ذلك لأنها تشتبه بمحاولات اختراق للحساب، وبالتالي محاولة مكافحتها قبل وقوعها.
بالإمكان استخدام كلًا من الآتي في ابتكار كلمة سر قوية، يسهل تذكرها وتحقق شروط الطول:
- مقطع عشوائي من أغنية محببة للفرد.
- مجموعة من الكلمات ذات معنىً خاص للفرد، ولكن مع أخذ الحذر من جعلها سهلة التخمين.
- اقتباس من كتاب ما أو مقولة ما.
- سلاسل أرقام رياضية. على سبيل المثال، متتالية فيبوناتشي (…1,1,2,3,5,8,13,21).
- حذف بعض الحروف من الجمل. مثلًا، أخذ الأحرف الأولى من جملة ما.
خطوات إنشاء كلمة سر قوية
لا يختلف اثنان على أنه لا يوجد نمط أو سلسلة محددة لإنشاء كلمات المرور، إذ تتعلق كلمات المرور بشكل رئيسي بأسلوب وطبيعة وشخصية الفرد المقبل على تلك العملية. لكن مهما اختلفت الخطوات، إلا أنها تتفق جميعها في الأساسيات وهي:
1. إنشاء قائمة بالكلمات التي يجب تجنبها
يساعد وضع تصور مسبق عن الكلمات والرموز التي ينبغي تجنبها في أثناء التخطيط لإنشاء كلمة سر قوية، تضمن أمان الحسابات الشخصية، في معرفة الاتجاه الأنسب الذي يجب أن يسلكه الفرد عند ابتكاره للكلمة المناسبة.
2. اختيار الرموز المناسبة
تتواجد العشرات من الرموز التي يمكن استخدامها في عملية إنشاء كلمة مرور قوية، ولكن يُعدّ من الأفضل اختيار الرموز الأقرب لبال الشخص. على سبيل المثال، فيما لو كان الشخص ينوي تأمين حساب بنكي، فبإمكانه استخدام الرموز المعبرة عن العملات.
بالإضافة إلى ما سبق، تساعد الرموز في الفصل بين مقاطع كلمة المرور، وذلك لأنه من غير المسموح استخدام الفراغات في كتابة وإنشاء كلمة السر. فإذا أراد الشخص الاحتفاظ بكلمة واحدة لأغلب حساباته، لكن دون المخاطرة في الوقوع ضحية لعمليات الاختراق، فيمكنه إضافة أحد الرموز بعد الكلمة الأساسية، وإضافة كلمات تتعلق بالموقع المُنشأ فيه الكلمة.
مثلًا، إنشاء كلمة سر لحساب تواصل اجتماعي فيسبوك، إذا أراد الشخص أن تكون كلمته (Hhfw123)، بإمكانه إضافة رمز واختصار يعبر عن موقع التواصل (Hhfw123@FB)، بالتالي التقليل من فرص الخلط بين الكلمات ونسيانها.
3. تحديد طول الكلمة الأنسب
كما ذُكر مسبقًا، فإن اختيار كلمات مرور طويلة تتجاوز الـ 12 حرفًا يساهم وبشكل كبير للغاية في تأمينها وحمايتها من الاختراق. لكن بعض الأشخاص يفضلون اختيار كلمات مرور قصيرة نسبيًا، وبالتالي فهم مجبرون على تقوية كلمة المرور بالكثير من الرموز والأحرف المختلفة، ذلك من أجل حماية الحساب، وتقليل فرص نجاح عمليات القرصنة.
4. اختبار قوة كلمة السر التي تم اختيارها
توفر العديد من المواقع في أثناء التسجيل، مقياسًا يقدم قراءة حول قوة الكلمة المستخدمة، وذلك من أجل توعية المستخدم وتحذيره بضرورة تعديل الكلمة، فيما لو كانت ضعيفة أو متوسطة القوة. بالإضافة إلى ما سبق، توجد مواقع متخصصة في منح المستخدمين القدرة على معرفة قوة كل من كلمات السر الخاصة بهم، منها موقع HowSecureIsMyPassword.
كيف تتذكر كلمة المرور الخاصة بك بسهولة؟
من الهام جدًا اختيار كلمة سر يستطيع المرء استحضارها وتذكرها وقتما أراد، إذ تعد الكلمة قليلة الحماية مهما كانت طويلة ومليئة بالرموز، فيما لو احتاج الفرد تدوينها على ورقة. حيث ستصبح عرضة للسرقة المادية. ولكن مع تزايد أهمية تأمين الحسابات وحمايتها من الاختراق والسرقة، أضحت الحاجة إلى كلمات أعقد وأكثر صعوبة، أكثر ضرورة عما سبق.
وتوفر اليوم الكثير من المواقع إمكانيات الاحتفاظ بكلمات المرور لجميع الحسابات الشخصية في محفظة مؤمنة، ومنه كل ما يحتاجه الفرد هو اختيار وتذكر كلمة واحدة ليتمكن من الوصول على جميع الكلمات المتعلقة بكل حساباته، سواء كانت مصرفية أو حسابات تواصل اجتماعي.
من هذه المواقع موقع 1password الذي بدوره يتقاضى أجرًا معينًا مقابل حماية وتأمين كلمات المرور لمستخدميه. علاوةً على ذلك، فإن اتباع الاستراتيجيات المتعلقة بعملية إنشاء كلمة سر قوية، كفيلة إلى حدٍ ما في تأمين القدرة للفرد من أجل الوصول إلى كلمة سر قوية يسهل تذكرها، ولكن يصعب اختراقها وتخمينها من قبل أشخاص غير مصرح لهم بالوصول.
بعض الأسئلة الشائعة حول إنشاء كلمة سر قوية
نظرًا للأهمية الكبيرة التي تتعلق ببناء وإنشاء كلمة مرور قوية، تتبادر إلى أذهان المستخدمين عدد من الأسئلة الشائعة منها:
أولًا: ما هي بدائل إنشاء كلمة مرور قوية؟
تقدم الكثير من المواقع والبرمجيات اليوم الكثير من البدائل لاستخدام كلمات مرور، إذ يستطيع الفرد باستخدام كلمة مرور عادية أو متوسطة القوة، إضافةً إلى بعض الوسائل الإضافية، على تأمين حساباته بشكل فعال. من أهم الطرق:
1. تأكيد تسجيل الدخول بخطوتين
تأكيد تسجيل الدخول بخطوتين أو Two Steps Authentication، تُعرّف على أنها العملية التي تتطلب من المستخدم إدخال رمز معين يتم إرساله إلى هاتفه المحمول في كل مرة يتم تسجيل الدخول فيها. تعد هذه الوسيلة من الوسائل الأكثر أمانًا في تأمين وحماية كلمات المرور، حيث تتطلب تسجيل رقم هاتفك المحمول في الموقع، ومنع أي عمليات تسجيل دخول ما لم تؤكد على العملية عبر هاتفك المحمول.
توفر الكثير من المواقع وبرامج التواصل الاجتماعي اليوم هذه الوسيلة، كوسيلة إضافية لضمان أمان وحماية حسابات التواصل الاجتماعي والحسابات المصرفية. على سبيل المثال، برنامج التواصل الاجتماعي واتساب وفيسبوك وتيليجرام.
2. استخدام المشعرات الحيوية في تسجيل الدخول
يمكن للمستخدمين أيضًا ربط المشعرات الحيوية، مثل بصمة الأصبع أو ميزات التقاط الوجه، أو الأوامر الصوتية، في عمليات تسجيل الدخول إلى حساباتهم للقيام بالمعاملات التجارية والمالية. مثال على ذلك، بإمكان مستخدمي هواتف آيفون iPhone، الحد من تنزيل أي برنامج أو شراء أي منتج، ما لم يؤكدوا العملية باستخدام المشعرات الحيوية كالبصمة أو قفل الوجه.
3. ربط البريد الإلكتروني بكلمة المرور
رغم أن هذه الطريقة لا تُغني فعليًا عن الحاجة لاستخدام وإنشاء كلمة سر قوية، إلا أنها تعد وسيلة مثالية في مراقبة وتتبع أي عملية تسجيل دخول إلى الحسابات والمواقع الشخصية. وذلك عن طريق تلقي رسالة بريد إلكتروني، تحتوي تفاصيل عملية تسجيل الدخول، كالوقت والمكان الجغرافي ونوع الجهاز الذي اُستخدم لإجراء العملية.
وبالتالي تستطيع تحديد عمليات تسجيل الدخول غير المصرح بها، والحد منها عبر إخبار الموقع بأن هذه العملية ليست مصرحًا بها، بالإضافة إلى تبديل كلمة المرور.
ثانيًا: ماذا لو نسيت كلمة المرور؟
يتعرض الكثير من الأشخاص لحالات ينسون فيها كلمة المرور، أو يقعون في عدة أخطاء تتمثل بالخلط بين كلمات المرور المتعددة التي يمتلكونها لحساباتهم، ولكن الأمر لا يدعو للقلق، إذ تحتوي الكثير من المواقع على آلية بسيطة تساعد الفرد في إعادة تعيين كلمة المرور خاصته، بعدما يقوم بتأكيد أن هذا الحساب الذي ينوي إعادة تعيين كلمة مروره، هو حسابه الشخصي وليس شخص يحاول اختراقه.
ثالثًا: لماذا يطلب مني الموقع اجتياز اختبار الكابتشا CAPTCHA في كل مرة أحاول تسجيل الدخول؟
بفضل تقنيات الذكاء الصنعي والتطور التكنولوجي الكبير، أصبحت معظم عمليات الاختراق تتم باستخدام الحواسيب فائقة الذكاء بدلًا من القيام بهجمات فردية. بالتالي ترى الكثير من المواقع أن اختبار كابتشا CAPTCHA يعد من الاختبارات الفعالية في الكشف عن أي محاولات آلية لتسجيل الدخول إلى الحساب، وبالتالي الحد منها وحصر تسجيل الدخول على البشر.