حسام عبدالنبي (دبي)

أصبحت الهجمات والتهديدات الإلكترونية ومحاولات اختراق البيانات أمراً معتاداً في جميع الدول ويحدث يومياً، ونظراً لخطورة تسرب البيانات الشخصية الحساسة مثل البيانات السرية الخاصة بالحسابات المصرفية وبيانات رسائل البريد الإلكتروني وما قد يمثله ذلك من خسائر، فقد حرص العالم على التصدي لتلك المحاولات وتم الإعلان عن اليوم العالمي لكلمة المرور «الباسوورد» ليكون يوم الخميس 6 مايو 2021، وتأتي أهمية هذا الحدث في ظل إمكانية الحصول على البيانات الحساسة عن طريق كلمة المرور ولذلك يحرص الخبراء دائماً على تقديم نصائح وخطوات لضمان حماية كلمات المرور وغيرها من المعلومات من أجل حماية البيانات الشخصية.

عن أهمية حماية كلمة المرور يقول كانديد ويست، نائب رئيس قسم أبحاث الحماية الإلكترونية في شركة أكرونيس إنه في حال تسرّب اسم مستخدم واحد أو كلمة مرور واحدة، يمكن استخدامها مع قائمة من كلمات المرور الشائعة أو بيانات من تسريبات أخرى حتى يتم إيجاد المجموعة الصحيحة من اسم المستخدم وكلمة المرور الخاصة بأي فرد، موضحاً أن كل ما يحتاجه المهاجم هو إلقاء كلمة المرور في أكبر عدد من الحسابات، ومحاولة إيجاد طريقة للاختراق، وهذا ما يسبب زيادة المخاطر من إعادة استخدام كلمة المرور، حيث إنها إذا تسرّبت أو كان من السهل تخمينها، فقد يكون هناك العديد من الحسابات التي تم اختراقها وأنت لا علم لك بذلك.

  • كانديد ويست
    كانديد ويست

 

وينصح ويست، أي شخص لا يستخدم مدير كلمات المرور بالإسراع بالعثور على واحد والبدء في استخدامه لأنه من خلال مدير كلمات المرور يمكن امتلاك مئات كلمات المرور المختلفة مع اشتراط تذكر كلمة المرور الخاصة بمدير كلمات المرور وكلمات المرور التي تم استخدامها في كل جهاز كمبيوتر قمت بتسجيل الدخول فيه.

ويشير إلى أنه حتى إذا تم تسريب إحدى كلمات المرور الخاصة، فلن يساعد ذلك المهاجم في الوصول إلى أي من الحسابات الأخرى، مشدداً على أن كلمات المرور المعقدة غير القصيرة ستجعل من الصعب جدًا على مجرمي الإنترنت اختراقها. وأوصى ويست، أيضاً بتمكين المصادقة متعددة العوامل (MFA) أينما أصبحت متاحة لاسيما وأن العديد من مديري كلمات المرور يقومون أيضا بدمج MFA في خدمتهم، لذلك لا نحتاج إلى تطبيقات مختلفة لكلمات المرور ورموز MFA الخاصة.

ويؤكد أن هذا التغيير البسيط في كيفية تسجيل الدخول سيزيد بشكل كبير من مستوى الصعوبة التي يواجهها المهاجم الذي يحاول الوصول إلى الحسابات ومن ثم سرقة البيانات الشخصية.

كما يوصي بإجراء تعديلات منتظمة لكلمة المرور، لأنه عند استخدام كلمة مرور معقدة لا يتم إعادة استخدامها، فإن هذا لا يعني بالضرورة النظر بجميع كلمات المرور الخاصة بك وتغييرها، بل يعني مراجعة الحسابات التي لديك كلمات مرور لها وإزالة أي حسابات لم تعد بحاجة إليها، منبهاً بأنه يمكن أن يؤدي تقليل عدد كلمات المرور إلى الحد الأدنى، إلى تقليل فرص سرقة أسماء المستخدمين وعناوين البريد الإلكتروني.

ويلفت ويست، إلى أن استخدام مفتاح U2F، وهو جهاز مادي متصل بالكمبيوتر، والقياسات الحيوية يمكن أن يؤدي إلى إضافة مستوى من التعقيد إلى بيانات الاعتماد الخاصة، منوهاً أنه ومع ذلك، من المهم أن نضع في الاعتبار أن المفاتيح المادية يمكن أن تُفقد أو تُسرق، وأن القياسات الحيوية هي في الحقيقة اسم مستخدم أكثر من كلمة مرور، حيث لا يمكن تغييرها.