يعد أمن المعلومات اليوم من أكثر ما يشغل بال مطوري برمجيات الحاسوب والمستخدمين في عالم تقنية المعلومات. فالهاجس اليوم أن هناك دائماً من يترصد بنا الشر عند دخولنا في مواقع الإنترنت وعند إستخدامنا لأجهزة الحاسوب والهاتف النقّال. الأمر الذي جعل الكثيرين من الناس يحجبون عن إستغلال الكثير من التسهيلات والمميزات الموجودة في الإنترنت بحجة أن الأمن غير مستتب. ربما ترجع هذه الفكرة لعدة أسباب منها إنعدام أو قلة الثقة في الإنترنت ككل أو في كفاءة الجهات التي تقف خلف أمن المواقع الإلكترونية. وقد تكون الأسباب كذلك شخصية كإهتزاز ثقة المستخدم بنفسه بسبب قلة درايته بالأمور الأمنية في عالم تقنية المعلومات أو بأخطاء فردية كدخول المستخدم لمواقع مشبوهة رغم علمه المسبق بإحتمالية خطورتها أو ثقته الزائدة في بعض المواقع التي قد تطلب منه بعض المعلومات الخاصة بين الحين والآخر. ولعل من أكثر ما يقلقنا اليوم في هذا كله هو كلمات السر (passwords) التي نحتاجها للدخول إلى العديد من المواقع في الإنترنت. حيث تعتبر اليوم كلمات أو عبارات المرور هذه من أكثر وسائل حماية المعلومات وبرمجيات الحاسوب والمواقع الإلكترونية المختلفة في الإنترنت. فكيف يمكن لنا نحن المستخدمين حماية كلماتنا السرية من الإختراق؟ سنحاول في هذه المقالة اليوم تغطية بعض الأبعاد المحيطة بكلمات المرور لضمان إختيار كلمات يصعب إختراقها أو معرفتها.
من أكثر الأساليب الشائعة التي يتبعها قراصنة المعلومات لمعرفة كلمات السر ونخص هنا متحدثي اللغة الإنجليزية هو ما يعرف بهجوم القاموس (dictionary attack). يقوم المخترق في هذا الهجوم بمحاولة معرفة كلمات السر عن طريق إستخدام برنامج حاسوبي خاص يقوم بتجربة كل كلمة موجودة في القاموس الإنجليزي واحدة تلو الأخرى إلى أن يحصل على كلمة المرور الصحيحة. تأتي هذه الطريقة بعد أن أظهرت الدراسات أن معظم الناس يقوموا بإستخدام كلمات سرية هي عبارة عن كلمات متداولة موجودة في معظم قواميس اللغات إما لأسماء أو أفعال أو صفات والتي عادة ما يسهل كتابتها وتذكرها من قبل المستخدمين. حيث أشارت شركة إمبرفا (Imperva) المختصة في أمن المعلومات في الإنترنت بعد قيامها بتحليل أكثر من 32 مليون كلمة مرور تسربت بغير قصد من موقع (RockYou) المختص بوسائل الإعلام الإجتماعية في الإنترنت، إلى أن أكثر من نصف هؤلاء المستخدمين إستعانوا بكلمات سرية سهلة التخمين جداً كتلك المنتشرة في القواميس أو عن طريق إستخدام أرقام متسلسلة أو أسماء معروفة عالمياً. طبعاً تنبهت الكثير من المؤسسات لهذا النوع من الهجوم وأصبحت تعطل حسابات المستخدمين (لفترة زمنية) عند إخفاقهم في إدخال كلمة المرور بعد بضعة محاولات. الأمر الذي جعل قراصنة المعلومات يعمدون إلى تحسين أسلوبهم بإستخدام أكثر كلمات المرور إستخداماً بين الناس حسب تصنيفات معينة. ليس ذلك فحسب، فهناك من يعمد إلى دراسة شخصيات وإهتمامات وثقافات المستخدمين بغرض تخمين كلمة المرور، الأمر الذي يعرف بين خبراء أمن المعلومات بالهندسة الإجتماعية (social engineering). فعادةً ما يستخدم الناس كلمات مرور ذات علاقة بأسلوب حياتهم وثقافتهم بشكل عام، فهناك من يستخدم إسم مدينته أو قريته أو كنيته أو إسم إبنه وربما أظاف عليها بعض الأرقام من باب زيادة صعوبة الكلمة. وعادةً ما تكون هذه الأرقام عبارة عن أرقام متسلسلة كرقم (123) أو سنة ميلاده أو رقم جواله أو صندوق بريده أو غيرها من المعلومات السهل معرفتها من قبل الأقارب والأصدقاء. فكيف يمكن إذاً الحصول على كلمات مرور صعبة وآمنة؟
تساعدنا كبرى المواقع الإلكترونية بالإنترنت كمواقع البنوك ومواقع البريد الإلكتروني ومواقع الجامعات ومواقع كبرى الشركات التجارية والمختصة في أمن المعلومات في تحديد صفات كلمات المرور التي يصعب معرفتها أو تخمينها. فعند تصفحنا لهذه المواقع نجدها توصي زبائنها بإختيار كلمات سرية حسب مواصفات معينة كأن تحتوي كلمة المرور في آن واحد على أرقام غير متسلسلة ورموز مختلفة كعلامة الإستعجاب والإستفهام وغيرها. وأن تحتوي كلمة المرور كذلك على حروف إنجليزية كبيرة (uppercase) وأيضاً حروف صغيرة (lowercase) وأن لا تقل عدد الحروف المستخدمة عن 14 حرفاً! طبعاً مثل هذه المواصفات تجعل من كلمة المرور صعبة جداً ليس فقط للإختراق بل وأيضاً للتذكر والكتابة من قبل المستخدم نفسه خصوصاً إذا ما علمنا أننا عادةً ما نملك العديد من كلمات المرور الخاصة بمواقع وخدمات مختلفة في الإنترنت. ليس ذلك فحسب، فقد يعمد بعضنا إلى تغيير كلمات مروره بين الحين والآخر من باب الحرص وتقوية الجانب الأمني، الأمر الذي قد يزيد الطين بله فقد يؤدي ذلك إلى نسياننا لهذه الكلمات أو إختلاطها علينا فلا نعلم أي كلمة لأي موقع، فما هو الحل إذاً؟
أرى أن يختار الناس كلمات المرور بشكل أكثر ذكاءاً مما هو عليه الآن بحيث يسهل عليهم حفظها ويصعب على الآخرين تخمينها. فمثلاً إن كنت أخي القارئ من ولاية نزوى وبالتحديد من قرية العقر وسنة ميلادك هو 1972 فيمكنك مثلاً أن تدمج هذه المعلومات أجمع بشكل يصعب تخمينه ويسهل عليك حفظه كإستخدام كلمة المرور التالية (!9NizAqqarWa7?). بحيث جاء إسم القرية في المنتصف وقسمنا إسم الولاية وسنة الميلاد إلى قسمين يحيطان بإسم القرية وإستعضنا عن رقم 1 ورقم 2 برمزين شبيهين لهما وهما (!) و (?) على التوالي، وميزنا بين أقسام الكلمة بإستخدام حروف كبيرة وصغيرة وبذلك حققنا ما توصي به كبرى شركات الأمن وحصلنا على كلمة بطول 14 حرفاً يسهل علينا تذكرها ويصعب على الآخرين تخمينها وإكتشافها.