كلمات السر لم تمت بعد … ولكن نحن من نستخدمها بطريقة خاطئة!

كلمات السر لم تمت بعد
مدثر النور احمد
مدثر النور احمد

5 د

في العام 2004 وأثناء إحدى المؤتمرات الأمنية ذكر بيل غيتس مؤسس شركة مايكروسوفت بأنّه مع مرور الوقت سيقل اعتماد المستخدمين بشكل كبير على كلمات السر Password كإجراء موثوق به للدخول للحسابات المختلفة وتأمين البيانات.

والآن بعد اثني عشر عامًا نجد أنّ كلمات السر لا زالت تحافظ على عرشها كأقوى ميزة تأمينية في الأجهزة المختلفة مثل: أجهزة الهواتف الذكية والحواسيب المكتبية والمحمولة ومخدمات البيانات العملاقة، بالرغم من صعود تقنيات ثورية مثل بصمة الأصابع وتقنية التعرف على الوجوه.

ظهرت في الآونة الأخيرة العديد من الآراء التي تتوقع موت كلمات السر خاصةً بعد صعود تقنيات التأمين الثورية، ولكن الحقيقة هي أنّ كلمات السر ستبقى معنا لفترة طويلة لعدد من الأسباب المنطقية منها:


كلمات السر إمّا صحيحة تمامًا أو خاطئة تمامًا

كلمة سر مثل “Bsdo#du()q1” تبدو للعين البشرية العادية مشابهة كثيرًا لكلمة سر مثل “Bsd0#du()1,”، ولكن بالنسبة لجهاز كمبيوتر فهو مختلف كُليًا. لا منطقة وسطى هنا، ومن هنا تستمد كلمة السر قوتها بأنّه لا مجال للتخمين، فإمّا صحيحة أو خاطئة.

وعلى النقيض من ذلك، فإنّ التقنيات الحيوية مثل بصمات الأصابع وماسحات قزحية العين يمكن أن تقبل دائمًا نسبة خطأ معين؛ لأنّ البيولوجيا غامضة ولم يتم تفسيرها بشكل كامل حتى الآن. الأصوات والوجوه يمكن التلاعب بها بكل سهولة، ولكن في كلمات السر لا وجود لمثل هذه الاحتمالات، فإمّا صحيحة أو خاطئة.


لا مشاكل ولا تعقيدات مع جميع الأنظمة

كلمات السر هي التقنية التي تجد قبولًا لدى مختلف الأنظمة والمنصّات التقنية، إنّها مجرد سلسلة قصيرة من الحروف والرموز التي يستخدمها الجميع في مختلف الأنظمة، كل أنظمة التشغيل التي ظهرت في القرن الماضي وبدايات القرن الحالي – ويندوز، ماك، يونكس، iOS، أندرويد، TRSDOS، بيوس، سيمبيان، AmigaOS … إلخ – يمكنها التعامل مع كلمة السر بكل سهولة.

بينما أجهزة الاستشعار الحيوية أصبحت أكثر انتشارًا وتجدها في كل مكان، ولكن لا أحد منهم يمكن أن يحل تمامًا محل كلمة السر من تلقاء نفسها. لا يمكن لأي من هذه البدائل “الأفضل” – مثل بصمات الأصابع، والتعرف على الوجه، والمسح الضوئي للقزحية، والتعرف على الصوت، … إلخ – أن يعمل في كل مكان، على كل جهاز، في جميع ظروف الإضاءة، سواءً في البيئات الهادئة أو الصاخبة، وما إلى ذلك.


كلمات السر هي المتاحة ولا تُكلف شيئًا

إذا تعرضت كلمة المرور لخطر الاختراق يمكنك ببساطة استبدالها بكلمة مرور جديدة، كما أنّه من السهولة بمكان وبشكل مجاني تمامًا أن تنشئ عشرات ومئات من كلمات السر الجديدة، ولكن لديك عشرة أصابع فقط وعينين فقط. ماذا ستفعل عندما تتعرض بصمات أصابعك للخطر أو يحدث شيء ما لعينيك؟! لا يمكنك استبدال أجزاء جسمك بمثل تلك السهولة أليس كذلك!


كلمات السر يمكن مشاركتها بسهولة

وأنا أعلم تمامًا أنّه ليس من المفترض أن تشارك كلمات السر مع الآخرين ولا أنصحك بهذا، ولكن الكثيرين يفعلون هذا في كثير من الأحيان لأسباب منطقية جدًا، يمكنك إرسال كلمات المرور (على الرغم من أنّها ليست فكرة جيدة)، وكتابتها على ملف في جهازك (لا تزال فكرة سيئة)، وكتابتها على قطعة من الورق (لا بأس) أو مجرد تناقلها من شخصٍ إلى شخصٍ آخر عن طريق الشفاه (أفضل).

بالمقابل إذا حصل لك شيء ما وأنت في موقف مسؤولية ويتوقف عليك الكثير من الأمور في شركتك أو مؤسستك أو محيطك العائلي. لا يمكنك تمرير بصمات أصابعك أو نقل مقلة عينيك أليس كذلك!


كلمات السر سرية ومجهولة المصدر تمامًا

إذا كنت تستخدم معلومات شخصية شديدة الخصوصية مثل – تاريخ الميلاد، رقم الهاتف … إلخ – ككلمات سر، فأنت مستهدف بشكل كبير، غير ذلك فلا يمكن تتبعك بأي شكل من الأشكال، بعكس البيانات الحيوية مثل: صوتك، بصمتك، قزحية العين، شبكية العين والبيانات الحيوية الأخرى. يمكن استخدامها لتتبعك وحتى تسجيل الدخول لحساباتك نيابة عنك.

وأيضًا من المفروض أن تكون كلمات السر سرية للغاية، بعكس البيانات الحيوية والبيومترية الأخرى، فوجهك يمكن التقاطه في أي مكان، وبصمة أصبعك يمكن رفعه من أي سطح لامسته، وحمضك النووي يمكن أخذه من شعرك المتساقط ويمكن سرقة مفتاح المصادقة الخاصة بك من أي مكان، ولكن فقط (من الناحية النظرية) أنت وحدك من تعرف كلمة السر الخاصة بك إذا لم تشاركها مع أحد، وهنا تكمن الصعوبة وقوة كلمات السر.


خلاصة الأمر هو أن


“المشكلة ليست في كلمات السر بل في طريقة استخدامنا لها”

كلمة مرور سهلة

تنشأ مشاكلنا بشكل أساسي مع كلمات السر فقط؛ لأنّها تستخدم من قبل بشر عاديين. والبشر العاديون كسالى ولا يحبون التعقيد بشكل كبير، وهذا ينبع من جعل كلمات السر خاصةً للحسابات المهمة قصيرةً جدًا وسهلة جدًا في تخمينها، وبالتالي نقع في المحظور.

فالكثيرون ليس لديهم استعداد لتذكر وطباعة كلمة سر من اثني عشر حرفًا ورمزًا مثلًا ويعتبرها شيء مبالغ فيه، ويتكاسل عمدًا ويجعل لكل حساباته على الإنترنت والمواقع الاجتماعية المختلفة كلمة سر واحدة لسهولة تذكرها، وهو لا يدري بأنّ بخطوته هذه يضع كل البيض في سلة واحدة، وبالتالي لا يلوم إلّا نفسه إذا حدث الأسوأ.

كما أنّ سهولة استرداد الحسابات من خلال بريد إلكتروني بديل تابع لصديق مثلًا، أو من خلال إجابة السؤال العشوائي والذي هو أيضًا يكون سهل التذكير يجعلنا نتعامل مع كلمات السر بكل إهمال وعدم مسؤولية، وهذا ما يعتمد عليه المخترقون بشكل كبير في اختراق الحسابات.

ولكن بقليل من الاجتهاد يمكننا الاستعانة بتطبيقات إدارة كلمات المرور على الهواتف الذكية والحواسيب اللوحية والمكتبية، والتي تقوم عنك بالكثير من المهام من خلال توليد كلمات سر قوية وفريدة من نوعها لكل حساب نستخدمه، صحيح أنّ فقد كلمة السر الرئيسية لهذه التطبيقات يمكن أن يُفقِدك جميع حساباتك بضربة واحدة؛ لأنّ استرجاع كلمة السر الرئيسية معدوم تمامًا، إلّا أنّك يجب أن تجتهد قليلًا بإنشاء كلمة سر رئيسية قوية يصعب على المخترقين تخمينها، وحفظها جيدًا للتعامل مع مثل هذه التطبيقات للدخول لحساباتك المختلفة بدون الاجتهاد في تذكر كلمة سر كل حساب.

ذو صلة

كما يمكننا استخدام المصادقة الثنائية 2FA والتي أصبحت مؤخرًا أقوى بكثير من مجرد رمز نصي، ولا ننس خاصية العامل الثنائي The second factor، أو USB authentication key بإبقائه قريبًا منك، وبالتالي لن تضطر إلى استخدامه سوى مرة واحدة فقط عند تسجيل الدخول إلى أي حساب من جهاز جديد.

بكل تأكيد تظل القياسات الحيوية مثل: البصمة وقزحية العين والتعرف على الوجوه والبطاقات الذكية وأساليب التوثيق الأخرى مفيدة، وتطور طبيعي لما تشهده التقنية حاليًا، ولكن كطبقة أمنية أخرى علينا استخدام كلمة السر جنبًا إلى جنب مع الطرق الأخرى لمزيد من الأمن والأمان، واستمرار استخدام كلمات السر في حساباتنا لن يختفي قريبًا؛ لأنّه الدرع الأول والأكثر موثوقية حاليًا ضد الاختراقات التي تواجه بياناتنا يوميًا. لذلك، تأكد من إنشاء  كلمات سر قوية لحساباتك لمزيد من الإطمِئنان.

عبَّر عن رأيك

إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّة واحترم الكاتب والأعضاء والقُرّاء.

ذو صلة
متعلقات

الكشف عن أسرار مصدر نهر النيل الذي كان لغزاً لآلاف السنين!

2 د

ظلّ مصدر نهر النيل لغزاً لآلاف السنين.

لنهر النيل مصدران رئيسيان: النيل الأزرق من إثيوبيا والنيل الأبيض من البحيرات الأفريقية الكبرى وما وراءها.

حاولت العديد من الحضارات البحث عن مصدر النيل، لكن نظام النهر المعقّد يجعل من الصعب تحديد أصل واحد.


يعتبر نهر النّيل من أطول الأنهار في العالم وأحد أهم الأنهار في مصر والمنطقة العربية. ومنذ القدم، كان مصدر المياه الذي ينبعث منه النّيل يثير اهتمام المصريّين القدماء، وحتى الآن لا يزال هذا السؤال غامضاً ولا يحمل إجابة واضحة. على الرّغم من التقدّم التكنولوجي والمعرفة الجيوفيزيائية، لا يزال أصل النّيل لغزاً حتّى يومنا هذا.

في حين أنّ الإجابة البسيطة هي أنّ للنيل مصدرين رئيسيّين -النّيل الأزرق من إثيوبيا والنّيل الأبيض من البحيرات الأفريقيّة الكُبرى وما وراءها- فإنّ منشأ النّيل أكثر تعقيداً ممّا يبدو.

حاول الرّومان القدماء العثور على منبع النّيل، وبمساعدة المرشدين الإثيوبيين، توجّهوا عبر إفريقيا على طول نهر النيل إلى المجهول. على الرغم من أنّهم وصلوا إلى كتلة كبيرة من المياه كانوا يعتقدون أنّها المصدر، إلا أنّهم فشلوا في النّهاية في حلّ اللغز.

قبل الرّومان، حرص المصريّون القدماء معرفة أصل النّيل لأسباب ليس أقلّها أنّ حضارتهم كانت تعتمد على مياهه لتغذية ترابهم وتكون بمثابة طريق مواصلات. فتتبّعوا النهر حتّى الخرطوم في السّودان، واعتقدوا أنّ النّيل الأزرق من بحيرة تانا، إثيوبيا، هو المصدر. وقد كانت رؤية النيل الأزرق على المسار الصحيح، ولكن لا يوجد دليل على أنّ المصريين القدماء اكتشفوا القطعة الرئيسية الأخرى في هذا اللغز؛ النيل الأبيض.

واليوم، تمّ الاتّفاق على أنّ للنيل مصدرين: النّيل الأزرق والنّيل الأبيض، يلتقيان في العاصمة السّودانية الخرطوم قبل أن يتّجه شمالاً إلى مصر. يظهر النّيل الأزرق من الشّرق في بحيرة تانا الإثيوبيّة، بينما يظهر النّيل الأبيض من حول بحيرة فيكتوريا يخرج من جينجا، أوغندا. ومع ذلك، حتى هذه المصادر هي أكثر تعقيداً ممّا تبدو عليه لأول مرة.

يوضّح المغامر الشهير السير كريستوفر أونداتجي أنّ بحيرة فيكتوريا نفسها عبارة عن خزّان تغذّيها أنهار أخرى، وأنّ النّيل الأبيض لا يتدفّق مباشرة من بحيرة ألبرت ولكن من نهر كاجيرا ونهر سيمليكي، اللّذان ينبعان من جبال روينزوري في الجمهورية الكونغو الديمقراطية. في نهاية المطاف، كما يجادل، يمكن تتبّع النّيل الأبيض مباشرة إلى نهر كاجيرا ونهر سيمليكي.

في الختام، ليس لنهر النّيل مصدر واحد، بل يتغذّى من خلال نظام معقّد من الأنهار والمسطّحات المائية الأخرى. في حين أنّ الفكرة اللّطيفة القائلة بإمكانيّة تحديد المصدر بدقّة على الخريطة هي فكرة جذابة، إلّا أنّ الحقيقة نادراً ما تكون بهذه البساطة.

حتى اليوم، لا يزال مصدر النيل لغزاً يثير إعجاب النّاس في جميع أنحاء العالم.

عبَّر عن رأيك

إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّة واحترم الكاتب والأعضاء والقُرّاء.

متعلقات