كلمة المرور
0

تستخدمها كل يوم عدة مرات، إنها أهم طريقة لتوثيق هويتك والدخول إلى حساباتك المختلفة سواء أكانت شبكات اجتماعية أو مصرفية، إنها كلمة المرور، الأسلوب الأكثر شيوعاً اليوم للدخول إلى حساباتك، لنتحدث عنها بشيء من التفصيل، منذ اختراعها على يد  عالم الكمبيوتر فرناندو كورباتو Fernando Corbato، الذي اخترع كلمة المرور، وحتى ابتكار أساليب جديدة ومستقبلها.

العالم لا يدين لكورباتو باختراع كلمات المرور فحسب، فقد شارك أيضًا في تطوير نظام مشاركة الوقت، يتيح هذا النظام استخدام جهاز كمبيوتر واحد من قبل عدة مستخدمين من أي مكان في العالم.

بفضل نظام مشاركة الوقت الذي ساهم كورباتو في تطويره، حصل في عام 1990 على جائزة تورنغ Touring، وهي بمثابة جائزة نوبل في علوم الكمبيوتر، وتمنح فقط للأشخاص الذين قدموا مساهمات “ذات أهمية تقنية دائمة وكبيرة في مجال الكمبيوتر”.

عالم الكمبيوتر فرناندو كورباتو مخترع كلمة المرور
عالم الكمبيوتر الأمريكي فرناندو كورباتو

طريقة اختراع كلمة المرور

كلمات المرور ليست بالشيء الجديد، فقد كانت تستخدم منذ زمنٍ بعيد، حتى قبل أن نخترع أجهزة الكمبيوتر بقرون، يقول المؤرخون إن جنود الجيش الروماني استخدموا كلمات المرور ليتمكنوا من التمييز بين العدو والصديق.

في عام 1960، كان عالم الكمبيوتر الأمريكي فيرناندو كورباتو يعمل في معهد ماساشوستس للتقانة MIT على تطوير نظام مشاركة الوقت الذي يمكّن الباحثين في المعهد من الوصول إلى جهاز كمبيوتر واحد مركزي من أي مكان في العالم. لكن ولأن جهاز الكمبيوتر المشترك يحتوي قرص تخزين واحد. لم يكن ممكنًا استخدامه من قبل عدة أشخاص في نفس الوقت. فاقترح كورباتو استخدام كلمة مرور تتيح لكل باحث الوصول إلى جهاز الكمبيوتر لمدة 4 ساعات في الأسبوع.

لم تكن التقنية في ذلك الوقت مكتملة كما هي الآن، فقد كانت مجرد بداية، لكنها أصبحت بعد مدة قصيرة الوسيلة الوحيدة المتاحة لتأمين المعلومات الرقمية، سواء بالنسبة للأفراد العاديين أو الشركات.

تشفير كلمة المرور

تم اختراع كلمات المرور بالأساس لتحديد الوقت المتاح لكل مستخدم على أجهزة الكمبيوتر المركزية المشتركة. لكن في عام 1961، حدث أول اختراق معروف عندما كتب أحد الباحثين كلمات المرور وأعطاها لمستخدمين آخرين كي يتمكنوا من استخدام الكمبيوتر لفترة أطول. كانت عملية سرقة كلمات المرور بسيطة، فبمجرد الوصول للكمبيوتر المركزي، ستجد هذه الكلمات مخزنة فيه على شكل نص عادي، يمكن نسخ هذا النص واستخدام كلمات المرور بسهولة.

أدى حدوث ذلك إلى ظهور فكرة تشفير كلمات المرور. الطريقة الأولى للتشفير سميت “التجزئة”، التي تقوم على ترجمة كلمات المرور إلى أرقام. ولا يتم تخزين كلمات المرور الأصلية على الجهاز المركزي، لا تزال هذه الطريقة التي تم ابتكارها في عام 1974 مستخدمة حتى يومنا هذا. وفي عام 1979، تمت تطويرها بإضافة أحرف إلى تلك الأرقام، سميت هذه الأحرف بـ “الملح”.

مدى أمان كلمة المرور

أمان كلمة المرور

كلمات المرور ليست وسيلة آمنة. فهناك الكثير من الطرق لاختراقها وتسريبها ونشرها، يحاول القراصنة دائمًا تخمين كلمات المرور السهلة. وحتى إذا كانت معقدة، يتم تخزينها على خوادم، وكل ما يحتاجه القراصنة هو الوصول لبيانات تلك الخوادم.

كلمة المرور لا تشكل حاجزًا ماديًا أو عقبة مثل قفل الباب. وبمجرد معرفتها، لن يكون هناك الكثير من الخيارات لمنع استخدامها بشكلٍ غير مصرحٍ به، هذا هو السبب الذي يجعل خبراء الأمن الإلكتروني يدعون إلى التخلي عن استخدام كلمات المرور وتطوير تقنيات بديلة.

في عام 2014، وصف فرناندو كورباتو في مقابلة مع صحيفة وول ستريت جورنال الأمريكية كلمات المرور بأنها أصبحت كابوسًا.

البدائل المتاحة

هناك مشكلة جوهرية تعاني منها كلمات المرور. أولًا، من السهل تذكر كلمات المرور القصيرة لكن من السهل أيضاَ تخمينها. ثانيًا، من الصعب تخمين كلمات المرور المعقدة وأيضاَ من الصعب تذكرها.

لا أحد يرغب في نسيان كلمة المرور الخاصة به، هذا هو السبب الذي يدفع الكثيرين إلى استخدام كلمات مرور سهلة مثل 123456، يمكن تخمين مثل هذه الكلمات بسهولة دون عناء.

قام موقع Nordpass بنشر قائمة أسوأ 200 كلمة مرور لعام 2020، معظم كلمات المرور هذه تستخدم من قبل مئات ألاف المستخدمين، على سبيل المثال، يستخدم أكثر من 2.5 مليون شخص كلمة المرور 123456! نعم بهذه البساطة يمكنك اختراق ملايين الحسابات، بمجرد العدّ من الواحد حتى ستة.

أيضًا، يعد الاحتفاظ بالعديد من كلمات المرور المعقدة والمختلفة صعبًا للغاية. فكر في عدد الحسابات التي يمتلكها الشخص العادي على الإنترنت: البريد الإلكتروني، فيسبوك، تويتر، جوجل، أمازون سبوتيفاي وغيرها، لهذا السبب، يستخدم الكثيرون كلمة مرور واحدة لجميع الحسابات. وهذا بحد ذاته مشكلة أخرى، فإذا نجح القراصنة في الوصول إلى شيء، سيكون بإمكانهم الوصول إلى كل شيء.

كبديل عن كلمات المرور، يتجه مصنعو الأجهزة نحو تطوير تقنيات المصادقة باستخدام القياسات الحيوية، مثل مستشعرات بصمات الأصابع التي أصبحت شائعة في الهواتف الذكية، وكاميرات التعرف على الوجه وأجهزة مسح قزحية العين وغيرها. ومن المتوقع أننا بفضل هذه التقنيات سنتمكن من الاستغناء عن كلمات المرور بشكلٍ نهائي.

المصادقة البيومترية .. بصمات الأصابع والوجه والعينين

المصادقة البيومترية

المصادقة البيومترية هي من بدائل كلمات المرور المفضلة. فهي تستخدم طرق مثل مسح بصمة الإصبع أو بصمة العين الخاصة بنا كبديل عن كلمة مرور.

أصبحت المصادقة البيومترية مستخدمة الآن على نطاقٍ واسع، على سبيل المثال، يستخدم الكثير منا ماسحات بصمات الأصابع على الهواتف الذكية لتجنب إدخال رمز في كل مرة نريد فتح الهاتف فيها.

إيجابيات المصادقة البيومترية

ليس هناك من ينكر أن المصادقة البيومترية أفضل وأسهل من كلمات المرور، فهي تتيح تأكيد المصادقة بسرعة، بالإضافة إلى ذلك، لن تكون بحاجة لتذكر كلمات المرور بعد الآن، كما أن مفتاح الوصول سيكون دائمًا ولا يمكن نسيانه، وأهم شيء أن المعلومات البيومترية لا يمكن تزويرها.

سلبيات المصادقة البيومترية

على الرغم من إيجابياتها، إلا أنها لا تخلو من عيوب وسلبيات، على سبيل المثال، قد لا تكون أجهزة مسح بصمة الإصبع أو قزحية العين متوفرة في كل مكان، وهناك تقنيات أثبتت أنها قادرة على إنشاء نسخة طبق الأصل من بصمة الإصبع أو قزحية العين، وقد تبين أن بعض أجهزة المسح الضوئي يمكن خداعها بقالب لبصمة الإصبع أو عدسة لاصقة تتضمن بصمة عين شخص أخر. ولا ننسى أنه يمكن إجبار الشخص على استخدام بصمة إصبعه. أو يمكن استخدام بصمته حين يكون نائمًا أو مخدرًا.

مبادرة مايكروسوفت لعالم بدون كلمات مرور

في الأول من شهر مايو عام 2018، أطلقت شركة مايكروسوفت الأمريكية مبادرة “بناء عالم بدون كلمات مرور”، قدمت الشركة في هذه المبادرة وعدين:

  1. وعد للمستخدمين بأنهم لن يضطروا أبدًا للتعامل مع كلمات المرور في المستقبل.
  2. وعد أمني بأن البيانات الخاصة بالمستخدمين ستكون آمنة ولن يتم اختراقها.

لتنفيذ هذه الوعود، أطلقت الشركة عددًا من الخدمات التي تتيح للمستخدمين تسجيل الدخول لحساباتهم بدون استخدام كلمات المرور، من بين هذه الخدمات:

Windows Hello

إذا كنت تملك جهاز كمبيوتر يعمل بنظام التشغيل ويندوز 10، يمكن تسجيل الدخول إلى هذا الجهاز عن طريق بصمة الإصبع أو تقنية التعرف على الوجه، إما عن طريق حساس أو كاميرا خاصة تدعم الخاصية وليست الكاميرا المدمجة التقليدية.

تطبيق Microsoft Authenticator

انطلق هذا التطبيق بالأساس كأداة للمصادقة الثنائية، وهو يساعد في تفعيل ميزة التحقق بخطوتين، بهذه الطريقة، لن يستطيع المتسللون الدخول إلى حسابك حتى لو عرفوا كلمة المرور الخاصة بك، لأنهم بعد إدخال كلمة المرور، سيتم مطالبتهم برمز موجود في التطبيق ويتغير هذا الرمز كل عدة دقائق.

تطبيق Microsoft Authenticator

قامت شركة مايكروسوفت بتطوير هذا التطبيق وأصبح عبارة عن مدير متكامل لكلمات المرور وأداة للمصادقة الثنائية، وهو يقوم على تقنية مماثلة لتقنية Windows Hello، ويتيح لك تسجيل الدخول إلى حساباتك وتأكيد هذا الدخول عن طريق التطبيق. ويبدو أنه سيكون جزء من مبادرة مايكروسوفت لعالم خالٍ من كلمات المرور.

كيف تبتكر كلمة مرور آمنة؟

بكل تأكيد، توفر كلمات المرور مستوى من الأمان، وعلى الرغم من قول بيل جيتس في عام 2004 إنها ميتة، فإن جميع الشركات بما في ذلك مايكروسوفت لديها خدمات على الإنترنت لا يمكن استخدامها بدون كلمات المرور.

حتى يتم تطوير البدائل، إليك بعض النصائح لجعل كلمات المرور وسيلة أمان فعّالة:

  • يجب أن يكون لكل حساب تستخدمه كلمة مرور خاصة به.
  • يجب إنشاء كلمات مرور قوية، اختر كلمات تتضمن مزيجًا من الأرقام والحروف والرموز، اجعل كلمات المرور الخاصة بك طويلة (8 خانات على الأقل) ولا تستخدم فيها أي معلومات شخصية مثل رقم هاتفك أو تاريخ ميلادك.
  • قم بتفعيل المصادقة الثنائية (المصادقة ذات العاملين)، عند تفعيلها، ستحتاج إلى إدخال كلمة المرور، ثم سيطلب منك إدخال رمز للوصول إلى الحساب.

اقرأ أيضاً: كل ما تودّ معرفته عن المصادقة الثنائية (التحقق بخطوتين) .. حماية إضافية لحساباتك حتى لو تسربت كلمة السر

وفاة فرناندو كورباتو مخترع كلمة المرور

في 12 يوليو عام 2019، في دار للمسنين بولاية ماساتشوستس الأمريكية، أدت مضاعفات مرض السكري الذي يعاني منه كورباتو إلى وفاته، وذلك بعد حياةٍ طويلةٍ استمرت 93 عامًا، والتي ساهمت في التطور التكنولوجي الذي بدونه كان العالم الرقمي مختلفًا عما نعرفه.

 

0

شاركنا رأيك حول "كلمة المرور .. من بداية ظهورها حتى عصر توثيق الهوية ببصمة العين"