ينصح الخبراء باستخدام أدوات توليد كلمات المرور العشوائية لاستخراج كلمات مرور معقدة

رغم التحذيرات الكثيرة والقصص العديدة التي تتناول اختراق حسابات البريد الإلكتروني أو حسابات مواقع التواصل الاجتماعي أو أي حسابات إنترنت أخرى فإن بعض المستخدمين ما يزالون يتجاهلون تلك التحذيرات ويستخدمون كلمات مرور يسهل التنبؤ بها، وهؤلاء ليسوا فقط من غير المختصين في مجال التقنية.

في عالم الإنترنت تكون أي كلمة مرور معرضة للاختراق مهما كانت حصينة، فضعف الأمن في مواقع الإنترنت يتركها معرضها لسرقة ملفات كلمات المرور، أو في بعض الأحيان تكون كلمات المرور غير مشفرة في خوادم تلك المواقع بانتظار تحميلها من قبل قرصان ماهر.

وحتى لو كانت مشفرة يمكن بسهولة فك تشفير تلك الكلمات باستخدام مجموعة باتت متوفرة من أدوات استرجاع كلمات المرور، والفضل بذلك للبرامج التي تستخدم وحدات المعالجة الرسومية الضخمة واللائحة الطويلة من كلمات المرور المخترقة سابقا المنشورة لجعل هذه العملية أسهل.

ولا يساعد في الوقاية من هذا الأمر استعمال كلمات مرور تتوسل أن يتم كشفها، ليس باستخدام أدوات فك التشفير القوية ولكن بالتخمين البحت. فمع كل اختراق جديد يكتشف المحللون الأمنيون أن المستخدمين ما يزالون يستخدمون كلمات المرور الأكثر سهولة مثل كلمة "باسوورد" (كلمة المرور).

فعلى سبيل المثال وجد محللون في معهد مهندسي الكهرباء والإلكترونيات (IEEE) أن من بين حسابات مائة ألف مستخدم كُشفت مؤخرا في موقع المعهد IEEE.org استخدم 18 ألفا منها كلمات مرور كان من السهل جدا اكتشافها، وكان الأكثر استخداما كلمة المرور 123456 تلاها بفارق بسيط كلمة المرور ieee2012 والكلمة الشائعة الاستخدام 12345678.

ووفق موقع "آرستيكنيكا" المختص بأخبار التكنولوجيا، فإنه حتى عندما اخترق قراصنة حساب البريد الإلكتروني الشخصي للرئيس السوري بشار الأسد فإن كلمة المرور لحسابه كانت "12345".

وفي الأسبوع الماضي نشر موقع "سبلاش داتا" المطور لأدوات إدارة كلمات المرور نتائج ما أصبحت طقوسا سنوية وهي السعي لاكتشاف أكثر كلمات المرور "رعبا". وبتحليل ملايين بيانات تسجيل الدخول المسروقة المنشورة من قبل قراصنة تبين أنه للسنة الثالثة على التوالي ما تزال كلمة "باسوورد" الأكثر استخداما، تليها كلمتا المرور "123456" و12345678" اللتان حافظتا على المركزين الثاني والثالث على التوالي:

وتاليا أكثر عشر كلمات مرور استخداما منذ العام الماضي:

1- password حافظت على المرتبة الأولى
2- 123456 حافظت على المرتبة الثانية
3- 12345678 حافظت على المرتبة الثالثة
4- abc123 صعدت مرتبة
5- qwerty هبطت مرتبة
6- monkey حافظت على المرتبة السادسة
7- letmein صعدت مرتبة
8- dragon صعدت مرتبتين
9- 111111 صعدت ثلاث مراتب
10- baseball صعدت مرتبة

في حين جاء في بقية المراتب كلمات أخرى مثل iloveyou وtrustno1 و1234567 وsunshine وmaster و123123 وwelcome التي حلت حديثا في هذه القائمة بالمرتبة 17، واستخدم آخرون كلمات مثل football، وninga وغيرها.

وتأتي هذه النتائج متوافقة مع تلك التي أعلنها مستشار الأمن "مارك برنيت" مؤلف كتاب "كلمات المرور المثالية" حيث أجرى تحليلا لستة ملايين تركيب من كلمات المرور وأسماء المستخدمين، فوجد أن 91% من المستخدمين استخدموا واحدة من بين الألف كلمة الأكثر شيوعا، وكانت كلمة "باسوورد" في قمة كلمات المرور تلك بنسبة 4.7%.

ولجعل كلمة المرور أكثر تحصينا يجب اتباع عدد من النصائح أبرزها عدم استخدام نفس كلمة المرور التي تستخدمها لحساباتك المهمة على المواقع الأخرى، واستخدم كلمات مرور مولدة بطريقة عشوائية، فبدلا من استخدام كلمة يسهل تذكرها استخدم أداة لتوليد كلمات مرور عشوائية. وهناك العديد من الأدوات المجانية على الإنترنت التي تتيح توليد هذه الكلمات.

المصدر : الجزيرة