أشار معهد «هاسو بلاتنر» الألماني إلى أن الكثير من المستخدمين يعتمدون على كلمات مرور سهلة وبسيطة لتأمين حساباتهم الإلكترونية، مثل كلمة المرور الشائعة «123456»، وذلك لصعوبة تذكر كلمات المرور الآمنة مثل «wEjfn30w9ei#6Kdn§f?$Ö»
ومن جانبها، أشارت جينيفر كايزر، خبيرة التكنولوجيا الرقمية بمركز حماية المستهلك بولاية راينلاند بفالتس الألمانية، إلى أن المستخدم، الذي يعتمد على مثل هذه الأكواد البسيطة يجب عليه توقع اختراق حساباته الإلكترونية في أي وقت، وعادة ما يقوم القراصنة بسرقة عناوين البريد الإلكتروني من هجمات تسريب البيانات، وبالتالي فإنه يتوافر لديهم نصف بيانات الدخول إلى حسابات المستخدم بالفعل.
واعتمادًا على برامج الحاسوب يقوم القراصنة بتجريب كل المجموعات الممكنة لاختراق كلمة المرور، وأضافت الخبيرة الألمانية، قائلة: «تقوم برامج الحاسوب في البداية بتجريب التسلسلات الشائعة لكلمات المرور، كما يعرف القراصنة أن الكثير من المستخدمين يستبدلون بكل بساطة حرف S في الكلمات بعلامة $».
مصطلحات القواميس
وأضاف البروفيسور كريستوف مينيل، مدير معهد هاسو بلاتنر، أن البحث في مصطلحات القواميس يعتبر جزءًا من الأعمال المعتادة، التي يقوم بها القراصنة. وتقوم الحواسيب حاليًّا بالبحث في القواميس بسرعة فائقة، وهنا تزداد خطورة الاعتماد على مصطلحات القواميس ككلمات مرور للحسابات الإلكترونية. وحتى إذا تمت إضافة العلامات والأرقام الخاصة إلى هذه الكلمات فإنها تظل غير آمنة.
وفي ظل انتشار شبكات التواصل الاجتماعي بات من السهل بالنسبة للقراصنة التعرف على معلومات حول الفرقة الموسيقية المفضلة أو يوم الزفاف أو أسماء الأطفال، ولذلك يتعين على المستخدمين تجنب كلمات المرور، التي تحمل إشارات شخصية.
وأشار البروفيسور كريستوف مينيل إلى أن عملية سرقة البيانات تصبح أكثر صعوبة إذا تعين على البرامج تجربة مجموعات فردية من الحروف والأرقام، وأضاف الخبير الألماني قائلًا: «إذا كانت كلمة المرور تتضمن حروفًا كبيرة وصغيرة وأرقامًا وعلامات خاصة، فإن البرامج تستغرق وقتًا أطول لتجريب كل هذه العلامات».
8 علامات على الأقل
وبدوره ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بضرورة أن تتضمن كلمات المرور 8 علامات على الأقل، وكلما كانت العلامات أكثر، كان ذلك أفضل. وغالبًا ما تقوم الشركات المختلفة بالإشارة إلى قوة كلمة المرور عند إنشاء الحساب الإلكتروني من خلال العلامات الملونة، وبالتالي يتعرف المستخدم على مدى قوة كلمة المرور المحددة.
وينصح البروفيسور كريستوف مينيل بالاعتماد على كلمات المرور الطويلة والمشفرة، والتي يمكن إنشاؤها من خلال استخدام الحروف الأولى من جملة طويلة مع إضافة أرقام وحروف وعلامات خاصة إليها، وحذر البروفيسور الألماني من استعمال نفس كلمة المرور لأكثر من خدمة أو حساب على الويب؛ نظرًا لأن القراصنة سيتمكنون من الوصول إلى جميع حسابات المستخدم على الفور إذا ما تم اختراق هذه الكلمة.
وحذر الخبير الألماني أيضًا من استعمال نفس كلمة المرور لمختلف حسابات وخدمات الويب مع إجراء تغييرات طفيفة عليها؛ حيث يسهل على القراصنة أيضًا تخمين هذه التغييرات واختراقها.
برامج إدارة كلمات المرور
وللتغلب على هذه المشكلة يمكن للمستخدم الاعتماد على برامج إدارة كلمات المرور، مثل البرنامج Keepass مفتوح المصدر، والذي يتوافر أيضًا كتطبيق للأجهزة الجوالة.
وأوضحت خبيرة تكنولوجيا المعلومات جينيفر كايزر طريقة عمل برامج إدارة كلمات المرور بأنها مثل الصندوق، الذي يتم فيه تخزين كل بيانات الوصول لمختلف خدمات وحسابات الويب. وتقوم مثل هذه البرامج بإنشاء كلمات المرور بشكل عشوائي، وبعد ذلك يتعين على المستخدم تذكر كلمة مرور واحدة الخاصة بالبرنامج، ويجب أن تكون كلمة المرور الرئيسية آمنة بشكل خاص.
التحقق من سرقة البيانات
ويتعين على مستخدمي الإنترنت التحقق من سرقة بياناتهم من خلال الاطلاع على قواعد البيانات المختلفة، بالإضافة إلى ضرورة تفعيل وظيفة المصادقة ثنائية العامل في الخدمات، التي توفر مثل هذه الوظيفة.
ويمكن للمستخدم التحقق من سرقة بياناته من خلال الاعتماد على قاعدة البيانات Identity Leak Checker التابعة لمعهد هاسو بلاتنر أو عبر موقع الويب Haveibeenpwned.com. وتقوم قواعد البيانات بالتحقق مما إذا كان عنوان البريد الإلكتروني قد ظهر في قوائم البيانات المسربة على الإنترنت، وإذا كان الحال كذلك، فإنه يتعين على المستخدم تغيير الحسابات، التي تعتمد على عنوان البريد الإلكتروني المسرب.