انتبه من كلمة السر.. وهذه الكلمات تجنبها تماماً!
مدار الساعة ـ نشر في 2017/01/17 الساعة 10:36
مدار الساعة - من نيتفليكس لخدمات البث الحي على الإنترنت، إلى كنتاكي فرايد تشيكن، تم اختراق حسابات عدد كبير من الشركات في عام 2016، ما يجعل المستخدمين بكافة أنواعهم عرضة للخطر بحسب ما نشرته صحيفة "الديل ميل".
وبرغم التحذير من استخدام كلمات سر عادية أو شائعة، يستطيع الهاكر الوصول إليها، أو تخمينها، إلا أنه من الواضح وبالنسبة للكثيرين عدم التعامل بجدية مع ذلك.
وقد أظهرت قائمة حديثة أكثر كلمات السر المستخدمة خلال عام 2016 بل اتضح أن 17% من المستخدمين لا يزالون على العادة القديمة باستخدام (123456) ككلمة سر لسهولة حفظها.
جاء ذلك من خلال بحوث "كيبر"، وهي شركة متخصصة في مجال إدارة ومراقبة كلمات السر مقرها شيكاغو، قامت خلال العام الماضي بمراجعة 10 ملايين كلمة سر من الكلمات التي أصبحت شائعة على مدار العام.
وبدا ملموساً أنه بالنسبة لأكثر الكلمات المستخدمة للسر، فإن أربعة من العشرة الأعلى تداولاً كانت مكونة من ستة أحرف أو أقصر، ما يعني أن أي برنامج لتفكيك واختراق الأجهزة يمكن له التوصل إلى هذه الكلمات، في حدود ثوان معدودة.
ويبدو أن الناس يستخدمون في الغالب أرقاماً واضحة ومنتظمة مثل 123456 أو 1234567 أو 123456789 وهكذا. وكلها تقع في قائمة السبع الأكثر استخداما في كلمات السر.
حتى المستعصي أصبح سهلاً!
في المقابل فإن هناك جهوداً من بعض الناس لاستخدام كلمات سر تبدو معقدة من الوهلة الأولى مثل 1q2w3e4r و123qwe بحيث لا يمكن التنبؤ بها بسهولة. لكن شركة "كيبر" ترى أن جهودهم ضعيفة وليس من جديد، إذ إنها أيضا تقع في دائرة المحتمل من خلال خبرات برامج الهاكر التي صارت متطورة جدا ولن يستغرق الأمر أيضا سوى ثوان لتحديد هذه الكلمات من هذا النوع.
كذلك فإن بعضاً من كلمات السر في القائمة الأولى الضعيفة، قد تبدو قوية كذلك من الوهلة الأولى، بحيث يستغرب أن تكون بهذا الضعف، لأنها تظهر عشوائية مثل 18atcskd2w أو 3rjs1la7qe لكن غراهام كلولي، وهو خبير أمني حكومي، يرى أن هذا النوع من الكلمات التي تقوم على السير بانتظام، تستخدم عادة عند إعداد حسابات وهمية على خدمات البريد الإلكتروني العامة، بهدف الإزعاج أو الإيهام بأن هذا الحساب يتبع لجهة معينة ولهذا يفضل تحاشيها أيضا لكي لا تضعك في دائرة الشبهات.
وتقول شركة "كيبر": "إن مزودي خدمات البريد الإلكتروني يمكن أن يقوموا بتتبع مثل هذه الحالات لمصلحة الجميع، بحيث يمكن التنبيه لمثل هذه الحسابات المشكوك فيها أو الإبلاغ عن المذنبين".
لماذا يستخدم الناس كلمات مرور سهلة؟!
وفي العام الماضي، نظرت دراسة في جامعة لانكستر في السبب الذي لا يزال يدفع العديد من الناس إلى استخدام كلمات مرور واضحة على حساباتهم.
ويرى الدكتور جيف يان، الذي شارك في تأليف ورقة حول تخمين كلمات السر، إجابة على السؤال.. لماذا بعض الناس يستخدمون كلمات سر واضحة؟ "أن السبب الرئيسي هو عدم علمهم أو لا يفهمون المخاطر الأمنية على شبكة الإنترنت".
وأضاف: "تماما مثلما يعلم الجميع ما ينبغي للمرء القيام به عندما تكون الإضاءة حمراء على الطريق، ففي نهاية المطاف فالجميع يعرفون أن 123456 أو ما شابه ذلك ليست خيارا جيدا لكلمة مرور".
خوارزميات للتخمين
وقد قام عدد من الباحثين من جامعة لانكستر، وكذلك جامعتا بكين وفوجيان في الصين، بتصميم عدد من الخوارزميات ساعدت في تخمين كلمات المرور بناء على رصد هجمات الهاكر للوصول إلى المعلومات الشخصية المختلفة.
وهذه الخوارزميات استطاعت تخمين أكثر من 73 في المئة من حسابات المستخدمين العاديين.
وحتى بالنسبة لأولئك الذين كانوا أكثر حرصا على الأمن ولهم دهاء في اختيار الكلمات السرية، فقد تصدعت جهودهم بمعدل الثلث لكل مئة تخمينة، أي أنه في تجريب مئة احتمال فإن احتمال الوصول لكلمة السر حوالي 33.3 بالمئة.
كيف تختار كلمة مرور آمنة؟
يقدم لك الخبراء عدداً من النصائح لاختيار كلمة مرور آمنة وهي:
- تجنب استخدام كلمات تشير للرياضات المفضلة لك مثل Baseball أو football فهي تقع في قائمة الاحتمالات العشرة الأكثر سوءا.
- تاريخ الميلاد والأرقام والأسماء الشخصية للعائلة يمكن الوصول إليها من خلال مراجعة بياناتك في أماكن أخرى كمواقع التواصل الاجتماعي؛ فتجنبها.
- الأسماء الشائعة والمعروفة للناس والمدن والدول وهكذا.. أيضا لا تستخدمها فهي قائمة الخمسين الأسوأ.
- يشير الخبراء إلى استخدام ثمانية حروف وأرقام متباينة، بحيث تكون عشوائية ما أمكن.
- يفضل كذلك استخدام كلمات قصيرة مع مسافات أو أحرف تفصل بينها واستخدام الحرف الكبير والصغير كذلك، وبحيث نتذكرها، فهي آمنة بشرط أن تظهر عشوائية ما أمكن.
- ينصح الخبراء أيضا بوجود كلمات مرور مختلفة للمواقع المختلفة، بدلا من الاعتماد على واحدة مكررة، لأنه إذا حصل اختراق لأي موقع، فسوف يتزايد الخطر في المواقع الأخرى.
25 كلمة سر يجب تفاديها
توضح القائمة المرفقة أكثر 25 كلمة سر يوصي الخبراء بتفاديها، حتى لا تقع في ورطة.
1 123456
2 123456789
3 qwerty
4 12345678
5 111111
6 1234567890
7 1234567
8 password
9 123123
10 987654321
11 qwertyuiop
12 mynoob
13 123321
14 666666
15 18atcskd2w
16 7777777
17 1q2w3e4r
18 654321
19 555555
20 3rjs1la7qe
21 google
22 1q2w3e4r5t
23 123qwe
24 zxcvbnm
25 1q2w3 المصدر: العربية نت
وبرغم التحذير من استخدام كلمات سر عادية أو شائعة، يستطيع الهاكر الوصول إليها، أو تخمينها، إلا أنه من الواضح وبالنسبة للكثيرين عدم التعامل بجدية مع ذلك.
وقد أظهرت قائمة حديثة أكثر كلمات السر المستخدمة خلال عام 2016 بل اتضح أن 17% من المستخدمين لا يزالون على العادة القديمة باستخدام (123456) ككلمة سر لسهولة حفظها.
جاء ذلك من خلال بحوث "كيبر"، وهي شركة متخصصة في مجال إدارة ومراقبة كلمات السر مقرها شيكاغو، قامت خلال العام الماضي بمراجعة 10 ملايين كلمة سر من الكلمات التي أصبحت شائعة على مدار العام.
وبدا ملموساً أنه بالنسبة لأكثر الكلمات المستخدمة للسر، فإن أربعة من العشرة الأعلى تداولاً كانت مكونة من ستة أحرف أو أقصر، ما يعني أن أي برنامج لتفكيك واختراق الأجهزة يمكن له التوصل إلى هذه الكلمات، في حدود ثوان معدودة.
ويبدو أن الناس يستخدمون في الغالب أرقاماً واضحة ومنتظمة مثل 123456 أو 1234567 أو 123456789 وهكذا. وكلها تقع في قائمة السبع الأكثر استخداما في كلمات السر.
حتى المستعصي أصبح سهلاً!
في المقابل فإن هناك جهوداً من بعض الناس لاستخدام كلمات سر تبدو معقدة من الوهلة الأولى مثل 1q2w3e4r و123qwe بحيث لا يمكن التنبؤ بها بسهولة. لكن شركة "كيبر" ترى أن جهودهم ضعيفة وليس من جديد، إذ إنها أيضا تقع في دائرة المحتمل من خلال خبرات برامج الهاكر التي صارت متطورة جدا ولن يستغرق الأمر أيضا سوى ثوان لتحديد هذه الكلمات من هذا النوع.
كذلك فإن بعضاً من كلمات السر في القائمة الأولى الضعيفة، قد تبدو قوية كذلك من الوهلة الأولى، بحيث يستغرب أن تكون بهذا الضعف، لأنها تظهر عشوائية مثل 18atcskd2w أو 3rjs1la7qe لكن غراهام كلولي، وهو خبير أمني حكومي، يرى أن هذا النوع من الكلمات التي تقوم على السير بانتظام، تستخدم عادة عند إعداد حسابات وهمية على خدمات البريد الإلكتروني العامة، بهدف الإزعاج أو الإيهام بأن هذا الحساب يتبع لجهة معينة ولهذا يفضل تحاشيها أيضا لكي لا تضعك في دائرة الشبهات.
وتقول شركة "كيبر": "إن مزودي خدمات البريد الإلكتروني يمكن أن يقوموا بتتبع مثل هذه الحالات لمصلحة الجميع، بحيث يمكن التنبيه لمثل هذه الحسابات المشكوك فيها أو الإبلاغ عن المذنبين".
لماذا يستخدم الناس كلمات مرور سهلة؟!
وفي العام الماضي، نظرت دراسة في جامعة لانكستر في السبب الذي لا يزال يدفع العديد من الناس إلى استخدام كلمات مرور واضحة على حساباتهم.
ويرى الدكتور جيف يان، الذي شارك في تأليف ورقة حول تخمين كلمات السر، إجابة على السؤال.. لماذا بعض الناس يستخدمون كلمات سر واضحة؟ "أن السبب الرئيسي هو عدم علمهم أو لا يفهمون المخاطر الأمنية على شبكة الإنترنت".
وأضاف: "تماما مثلما يعلم الجميع ما ينبغي للمرء القيام به عندما تكون الإضاءة حمراء على الطريق، ففي نهاية المطاف فالجميع يعرفون أن 123456 أو ما شابه ذلك ليست خيارا جيدا لكلمة مرور".
خوارزميات للتخمين
وقد قام عدد من الباحثين من جامعة لانكستر، وكذلك جامعتا بكين وفوجيان في الصين، بتصميم عدد من الخوارزميات ساعدت في تخمين كلمات المرور بناء على رصد هجمات الهاكر للوصول إلى المعلومات الشخصية المختلفة.
وهذه الخوارزميات استطاعت تخمين أكثر من 73 في المئة من حسابات المستخدمين العاديين.
وحتى بالنسبة لأولئك الذين كانوا أكثر حرصا على الأمن ولهم دهاء في اختيار الكلمات السرية، فقد تصدعت جهودهم بمعدل الثلث لكل مئة تخمينة، أي أنه في تجريب مئة احتمال فإن احتمال الوصول لكلمة السر حوالي 33.3 بالمئة.
كيف تختار كلمة مرور آمنة؟
يقدم لك الخبراء عدداً من النصائح لاختيار كلمة مرور آمنة وهي:
- تجنب استخدام كلمات تشير للرياضات المفضلة لك مثل Baseball أو football فهي تقع في قائمة الاحتمالات العشرة الأكثر سوءا.
- تاريخ الميلاد والأرقام والأسماء الشخصية للعائلة يمكن الوصول إليها من خلال مراجعة بياناتك في أماكن أخرى كمواقع التواصل الاجتماعي؛ فتجنبها.
- الأسماء الشائعة والمعروفة للناس والمدن والدول وهكذا.. أيضا لا تستخدمها فهي قائمة الخمسين الأسوأ.
- يشير الخبراء إلى استخدام ثمانية حروف وأرقام متباينة، بحيث تكون عشوائية ما أمكن.
- يفضل كذلك استخدام كلمات قصيرة مع مسافات أو أحرف تفصل بينها واستخدام الحرف الكبير والصغير كذلك، وبحيث نتذكرها، فهي آمنة بشرط أن تظهر عشوائية ما أمكن.
- ينصح الخبراء أيضا بوجود كلمات مرور مختلفة للمواقع المختلفة، بدلا من الاعتماد على واحدة مكررة، لأنه إذا حصل اختراق لأي موقع، فسوف يتزايد الخطر في المواقع الأخرى.
25 كلمة سر يجب تفاديها
توضح القائمة المرفقة أكثر 25 كلمة سر يوصي الخبراء بتفاديها، حتى لا تقع في ورطة.
1 123456
2 123456789
3 qwerty
4 12345678
5 111111
6 1234567890
7 1234567
8 password
9 123123
10 987654321
11 qwertyuiop
12 mynoob
13 123321
14 666666
15 18atcskd2w
16 7777777
17 1q2w3e4r
18 654321
19 555555
20 3rjs1la7qe
21 google
22 1q2w3e4r5t
23 123qwe
24 zxcvbnm
25 1q2w3 المصدر: العربية نت
مدار الساعة ـ نشر في 2017/01/17 الساعة 10:36