منذ حوالي 10 أيام تعرضت حسابات 90 شخص بالبرلمان البريطاني للاختراق، ولم يكن سبب حدوث هذه الثغرة القدرة العالية التي يتمتع بها منفذ الهجوم بقدر ما كان ضعف كلمات السر المستخدمة لحماية هذه الحسابات. وقد أدت هذه الهجمات إلى إطلاق صيحات التنبيه بخصوص الحذر عند اختيار كلمات السر وضرورة أن تكون قوية ومتناسبة مع المعايير المتفق عليها بين المؤسسات التي تعنى بأمن المعلومات.
رغم أنك عزيزي القارئ لست عضواً أو موظفاً بالبرلمان البريطاني، فإنك لن تكون مسروراً إذا علمت أن حساب الفايسبوك الخاص بك بكل ما يتضمنه من بيانات هو بين يدي شخص آخر وأن أصدقاءك قد أصبحوا أصدقاءه، أو أن شخصاً ما يتحقق من بريدك الالكتروني ويراجع المراسلات بينك وبين مديرك نيابة عنك! لذلك فقد آثرنا الحديث عن معايير اختيار كلمة سر قوية لا يمكن تخمينها أو تجربة فكها، والمصدر هو جامعة كاليفورنيا في سانتا كروز.
الطول والتعقيد
- تعتبر كلمات السر التي تتألف من أقل من 8 محارف (أرقام أو رموز أو أحرف) كلمة سر ضعيفة.
- ينبغي أن تحتوي على ثلاثة من العناصر التالية: أحرف كبيرة - أحرف صغيرة - رموز مثل: (&%^#) - أرقام. وفي حال لم يكن النظام يدعم الرموز يجب أن تكون كلمة السر مكونة على الأقل من 10 محارف.
- لا يجب أن تكون كلمة من القاموس ولا بأي لغة لأن هذه الكلمات هي التي سيجربها التطبيق الذي سيستخدم للاختراق. ويجب الانتباه إلى أن هذه التطبيقات لا تخدعها تلك الكلمات المعروفة التي تم استبدال بعض حروفها برموز مثل: P%pS^i بدل PopSci.
- من غير المسموح استخدام اسم مستخدم ككلمة سر لأن هذه الأسماء معروفة للجميع.
- لا يجب أن تتألف كلمة السر من محارف متتالية على لوحة المفاتيح مثل: ERTYUI
- وبالتأكيد لا ينبغي استخدام الأمثلة المستخدمة في المقالات التي تتحدث عن آلية اختيار كلمة السر.
كلمة السر القوية
- كلما كانت كلمة السر أطول كانت أقوى.
- كلمة السر التي تكون عبارة عن جملة مع فراعات بين الكلمات هي خيار جيد. لكن إذا كنت تستخدمها مراراً فلن تفضل أن تقضي وقتاً طويلاً بإدخال كلمة السر.
- في حال اتباع النصيحة السابقة يفضل عدم استخدام جملة مألوفة، بل يفضل أن تكون كلمات الجملة غير مترابطة مثل: Box eats smiles (صندوق يأكل ابتسامات).
لا يمكن التذرع دوماً باحترافية قراصنة الإنترنت لتبرير الاختراقات الحاصلة بحسابات الأشخاص، ففي كثير من الحالات يؤدي عدم وعي المستخدم بمعايير الأمان إلى وقوعه فريسة تطبيقات بسيطة لتخمين كلمة السر، والتي لا تتطلب شخصاً خارقاً لاستخدامها. لذا فإن عدم الاستهتار بكلمة السر واختيارها بشكل صحيح يؤديان إلى تعقيد مهمة الأشرار.