تتعدد طرق وأساليب الاختراق وتتطور يومًا بعد يوم، ولكن العامل المشترك بين جميع هذه الطرق هو استغلال خطأ العامل البشري، مثل الخطأ في إدارة كلمات المرور الذي يعد أشهر أسباب الاختراق في عالم الأمن السيبراني. في كل خطوة لنا على الإنترنت يُطلب منا إنشاء كلمات مرور مختلفة لحماية حساباتنا ومعلوماتنا على المواقع المختلفة.
كلّف التهاون في الأمن السيبراني الاقتصاد العالمي عشرات الملايين من الدولارات، ويرجع السبب الرئيسي لهذا في كثير من الأحيان إلى التعامل الخاطئ مع كلمات المرور، سواء من ناحية المستخدمين العاديين، أو حتى من ناحية الشركات. لذلك، يوصي خبراء أمن المعلومات حول العالم بالتعامل الصارم مع كلمات المرور والالتزام بكافة معايير الأمان المتعلقة بها، واستخدام أعلى خوارزميات التشفير لتأمين معلومات الدخول للأنظمة البنكية وأنظمة إدارة الخدمات المختلفة التي تعمل عن بعد.
جدول المحتويات:
- أهمية حماية كلمات المرور
- كيف يتم اختراق كلمات المرور
- مفهوم إدارة كلمات المرور
- معايير اختيار كلمة مرور قوية
- أهم الأدوات والبرامج لإدارة كلمات المرور
- مزايا وعيوب مدير كلمات المرور
أهمية حماية كلمات المرور
تعد كلمة المرور أشهر وأبسط وسائل التحقق الرقمي في عالم الإنترنت، فهي تُستخدم على كل المستويات بدءًا من الاستخدام الشخصي للمواقع المختلفة، حتى أنظمة البنوك والشركات الكبرى وأغلب المؤسسات الحكومية، ورغم ذلك فهي أكثر وسائل التحقق الرقمي سهولة في الاختراق وعرضة للهجمات الإلكترونية.
في تقرير لجوجل العام الماضي حذرت الشركة من اختراق حوالي 4 مليار من كلمات مرور المستخدمين، إذ جوجل تحث الناس على الالتزام بمعايير كلمات المرور، لذلك تعد إدارة كلمات المرور بالنسبة لك هي الخطوة الأولى في الحفاظ على بياناتك الرقمية آمنة وبعيدة عن أيدي المخترقين. ولنعلم كيف يمكن حماية كلمات المرور الخاصة بنا ينبغي علينا أولًا معرفة كيف يمكن سرقة كلمات المرور.
كيف تُخترق كلمات المرور؟
هناك الكثير من الطرق والوسائل التي يمكن من خلالها الحصول على كلمات مرورك، بعضها يتطلب مهارات تقنية معينة وأجهزة خاصةـ وبعضها يستخدم الهندسة الاجتماعية التي تعتمد فقط على خداعك. الطريقة الأبسط والأكثر شيوعًا هي التخمين، ويعتمد هذا الأمر على أن أغلب المستخدمين لا يلتزمون بمعايير كلمة المرور القوية، ما يجعل من السهل بالنسبة للمخترق تخمين كلمات مرورهم.
يقوم المخترق في هذه الطريقة باستخدام أدوات معينة تمكّنه من تجربة العشرات من كلمات المرور الشائعة والأكثر استخدامًا، أو كلمات المرور التي تم تسريبها على الإنترنت نتيجة اختراقات سابقة حتى يصل الى التركيبة الصحيحة، بالطبع تتم هذه العملية في لحظات أو دقائق معدودة.
الطريقة الثانية هي الهندسة الاجتماعية، وهي أيضا بسيطة وشائعة جدًا، وتعتمد على أن المستخدمين يستخدمون كلمات مرور مستوحاة من معلوماتهم الشخصية حتى لا ينسوها، مثل أرقام الهاتف أو تاريخ الميلاد أو غيرها. وهذه معلومات يمكن الحصول عليها بمنتهى السهولة عن طريق مواقع التواصل الاجتماعي ثم يتم استخدامها في سرقة كلمات مرورك بعد ذلك.
وقد يتم خداعك للحصول على هذه المعلومات عن طريق التسجيل في مواقع مختلفة تثير اهتمامك، قد تكون على الأغلب مزيفة، وبمجرد أن تُدخِل بياناتك يتم إرسالها للمخترق. تتم هذه العمليات بشكل احترافي من خلال دراسة ما تفعله على مواقع التواصل الاجتماعي، وبالتالي معرفة ما قد يثير اهتمامك. لذلك تأكد أن المواقع التي تزورها آمنة وتستخدم بروتوكولات اتصال مشفرة.
بالطبع هناك طرق أكثر تعقيدًا وتتطلب مهارات تقنية عالية التخصص وأدوات إلكترونية محددة، وتعتمد على التقاط الإشارات وحزم البيانات وفك تشفيرها، وهذه الطرق مكلفة جدًا وغالبًا ما تكون موجهة للشركات والمؤسسات وليس الأفراد.
إدارة كلمات المرور
إدارة كلمات المرور يعني استخدام أحد الأدوات الخاصة لحفظ كلمات المرور، والتي تسمى “مدير كلمات المرور”، تقوم هذه البرامج بتخزين عناوين المواقع التي قمت بزيارتها وإنشاء كلمات مرور لها، ثم تقوم بحفظها لحين زيارتك لنفس الموقع، فيقوم بملأ بيانات الدخول تلقائيًا. فالآن ليس عليك أن تحفظ العديد من كلمات المرور لكل موقع تزوره، فقط عليك أن تحفظ كلمة مرور واحدة لبرنامج مدير كلمات المرور وهو سيقوم بالباقي.
لا يقوم مدير كلمات المرور فقط بحفظ وتخزين كلمات المرور، بل حتى إنشاء كلمات مرور قوية ومعقدة، وتخزين البيانات في ملفات مشفرة بكلمات مرور أيضًا وتقييد الوصول إلى التطبيقات الخاصة التي تختارها. تتنوع طرق عمل وتأمين هذه البرامج، فقد يتم تخزين كلمات المرور على الجهاز نفسه في الذاكرة الداخلية والبعض الآخر يستخدم خاصية التخزين السحابي، حيث يتم تخزين كلمات المرور في قواعد بيانات مشفرة لدى الشركة نفسها، وتقوم الشركة على حماية هذه البيانات من خلال متخصصين في الأمن السيبراني.
هذا النوع من البرامج هو الأشهر والأكثر استخدامًا، وهناك الخدمات القائمة على الويب، وهي عبارة عن مواقع ويب توفر خدمة حفظ كلمات المرور واستدعائها، وهذا يشبه كثيرًا ما يفعله المتصفح، وهذه الطريقة هي الأقل أمانًا لأن المواقع معرضة للاختراق بدرجة أكبر.
وهناك نوع مميز من مدير كلمات المرور وهو عبارة عن جهاز مادي يشبه فلاشة USB مثبت عليها برنامج تشفير، وعندما يتم إيصالها بالجهاز المستخدم يتم عمل مصادقة بين الرموز المشفرة على الجهاز وتبادل كلمات المرور المحفوظة مسبقًا، وهذه الطريقة هي الأكثر أمانًا، إذ إن كلمات المرور تصبح خارج نطاق الإنترنت وبالتالي لا يمكن الوصول إليها أو اختراقها، ولكن في الأحوال العادية يكفي أي نوع من الأنواع المذكورة مسبقًا.
والأهم من مدير كلمات المرور هو في الأساس كلمات المرور التي تستخدمها، فقد تقوم باستخدام أداة قوية جدًا لإدارة كلمات مرورك، ولكنك لا تلتزم بمعايير كلمات المرور القوية، حينها سيمكن بسهولة سرقة كلمات مرورك.
معايير اختيار كلمة مرور قوية
يضع خبراء أمن المعلومات بعض المعايير الأساسية لكلمات المرور التي من شأنها أن تجعل كلمة المرور الخاصة بك لا يمكن تخمينها أو الحصول عليها بسهولة، وعلى الرغم من بساطة هذه المعايير إلا أنه يتم تجاهلها من قِبل أغلب المستخدمين، وإليك أهم هذه المعايير:
- لا يقل طول كلمة المرور عن 8 عناصر كحد أدنى ما بين حروف وأرقام، فهذا يجعل من الصعب جدًا على الخوارزميات تخمينها.
- يجب أن تحتوي على حروف وأرقام وعلامات، بمعنى ألا تكون متجانسة، وكلما استخدمت علامات مختلفة، كان من الصعب تخمينها أو سرقتها وفك تشفيرها.
- لا تستخدم معلوماتك الشخصية ككلمات مرور، مثل أرقام الهواتف أو تاريخ الميلاد أو أسماء المقربين، فهذه المعلومات يسهل جدًا الحصول عليها.
- لا تستخدم كلمة المرور نفسها لأكثر من موقع، يفضل استخدام كلمة مرور خاصة بكل موقع، ففي حالة ما تم اختراق أحد حساباتك لا يتم اختراق البقية، وهنا تأتي أهمية مدير كلمات المرور.
- لا تكتب كلمات السر على ورقة ولا تخبرها لأي شخص على الإطلاق.
- حاول بقدر الإمكان استخدام التحقق بخطوتين، وهي خاصية متوفرة في معظم المواقع والتطبيقات، خاصةً مواقع التواصل الاجتماعي، إذ يقوم الموقع باستخدام بروتوكول OTP والذي يعني One Time Password حيث يتم إرسال رمز تأكيد يصلح لمرة واحدة فقط عند محاولتك لتسجيل الدخول إلى الموقع.
- لا تُدخل كلمات مرورك على مواقع لا تستخدم التشفير أو لا تحتوي على شهادات أمان، ويمكنك معرفة المواقع الآمنة من المواقع المزيفة أو غير الآمنة بمجرد النظر لعلامة القفل التي تظهر بجانب العنوان.
أدوات إدارة كلمات المرور
هناك العديد من الأدوات المختلفة لإدارة كلمات المرور، ومن بينها المتصفح، حيث إن المتصفحات لديها خاصية تخزين كلمات المرور وتذكرها، ولكنها ليست الخيار الأفضل دائمًا. لذلك، لا ينصح باستخدام المتصفحات لإدارة كلمات المرور، فهي أقل كفاءة وأمانًا في هذا الجانب من البرامج المتخصصة لإدارة كلمات المرور، كما أنها تكون مرتبطة بالمتصفح نفسه ولا تعمل على أي متصفح آخر، أما البرامج المتخصصة فهي تعمل على أي متصفح في أي جهاز، لذا فهي أكثر كفاءة وأكثر سهولة في الاستخدام من المتصفحات.
أشهر برامج إدارة كلمات المرور
أولًا: برنامج Dashlane
يعد برنامج Dashlane الخيار الأمثل لمعظم المستخدمين، فهو يمتلك واجهة رسومية بسيطة وسهلة الاستخدام تشبه المتصفح تمكّنك من تخزين كلمات المرور ومعلومات تسجيل الدخول والمعلومات البنكية وغيرها، ويوفر لك مشاركة الملفات والتخزين السحابي بسهولة وأمان، كما أنه يستخدم خوارزميات تشفير متقدمة يتم تحديثها باستمرار. ويوجد منه إصدار مجاني يوفر لك تخزين حتى 50 كلمة مرور، الأمر الذي يعد كافيًا بالنسبة لأغلب المستخدمين، ويوفر لك الإصدار المدفوع استخدام البرنامج على عدد غير محدود من الأجهزة وتخزين عدد لا محدود من كلمات المرور.
يمكن استخدام البرنامج تقريبًا بنفس طريقة استخدام مدير كلمات المرور في المتصفح العادي، وهو ما يميز البرنامج بواجهته البسيطة، كما أنه بالإمكان توليد كلمات السر وتخزينها بشكل تلقائي وربطها بالمواقع التي تزورها، ولكنه بالطبع أكثر أمانًا عن المتصفح وخوارزميات التشفير التي يستخدمها أقوى وأكثر تعقيدًا.
ثانيًا: برنامج Keeper
البرنامج الآخر هو Keeper، وهو موجه في الأصل للشركات ومديري الأعمال والأشخاص الذين يتعاملون مع بيانات حساسة نوعًا ما، يستخدم هذا البرنامج أنواع معينة من التشفير والمصادقات الثنائية عالية التعقيد. فهو يقوم بتشفير البيانات على المستوى الثنائي الأولى على شكل أحاد وأصفار، ثم نقلها عبر قنوات اتصال خاصة تستخدم المصادقة الثنائية على درجة عالية من التشفير بالشكل الذي يجعل الشركة نفسها غير قادرة على الاطلاع على هذه البيانات.
يقدم البرنامج باقة مجانية ولكنها محدود جدًا، فإذا أردت استخدام البرنامج عليك الاشتراك في الباقات التي تقدمها الشركة. وواجهة البرنامج تعد نوعًا ما أقل سهولة، فالبرنامج يقوم بربط العديد من الأجهزة المختلفة مع بعضها، لذلك قد لا يكون استخدامه بنفس سهولة برنامج Dashlane بالنسبة للمستخدم العادي.
هذه البرامج تدعم جميع المتصفحات وأنظمة التشغيل المختلفة، وتعمل أيضًا على الحواسيب والأجهزة المحمولة، ويكفي أحد هذه البرامج لإدارة كلمات مرورك بشكل فعال وأمن.
مزايا وعيوب مدير كلمات المرور
تتلخص مزايا برامج إدارة كلمات المرور في حفظ وتخزين كلمات المرور للمواقع المختلفة بشكل آمن ومشفر، والحفاظ على اتصالات آمنة مع المواقع التي تزورها. كما أن هذه البرامج تعمل على كشف ومنع العديد من الفيروسات وعمليات الاختراق، التي تعتمد على التجسس والتنصت على حزم البيانات fishing and sniffing لسرقة كلمات المرور وبيانات تسجيل الدخول للمواقع الآمنة، مثل: المعلومات البنكية وغيرها، وأيضًا حظر برامج التقاط حركة لوحة المفاتيح التي تعمل على تسجيل كل ما يتم كتابته على لوحة المفاتيح.
ولكن على الرغم من كل هذه المزايا، إلا أن هناك بعض العيوب التي ينبغي العمل على تجنبها في أثناء استخدام أي من خدمات إدارة كلمات المرور. أهم هذه العيوب والثغرات هي عدم التزام المستخدمين بمعايير كلمات المرور الآمنة التي قمنا بذكرها سابقًا، أو التهاون في جانب الأمن السيبراني للأجهزة المستخدمة، فإذا كنت تستخدم مدير كلمات المرور المخزن على جهازك فقد يؤدي الاختراق لكشف كل كلمات المرور وبيانات تسجيل الدخول للمواقع التي تزورها.
أيضًا قد تتعرض المواقع أو شركات التخزين السحابي التي تقدم خدمة إدارة كلمات المرور للاختراق، ما يؤدي لتسرب هذه البيانات، لذلك ينبغي عليك قبل استخدامك لهذه الخدمات أو المواقع مراجعة تاريخ الشركة الأمني وتعاملها مع محاولات الاختراق، فهذه الشركات على وجه التحديد تكون مستهدفة بشكل خاص من المخترقين نظرًا لنوعية البيانات التي تحتفظ بها.
في النهاية، فإن أمن المعلومات عملية عقلية قبل أن تكون مهارات تقنية وبرمجية، فهي تتطلب الوعي بكافة المخاطر التي تحيط بياناتنا وتعلم كيفية الاستخدام الصحيح والآمن للتكنولوجيا عمومًا، لنتمكن من الحفاظ على معلوماتنا وخصوصيتنا بشكل أكثر كفاءة وأكثر فاعلية.
تم النشر في: أدلة شاملة