يجب أن تتضمن حروف كبيرة وصغيرة وأرقام ورموز خاصة
كلمات المرور العشوائية تماماً للحماية من القراصنة
(د ب أ) - يحذر الخبراء من أن قراصنة الكمبيوتر والإنترنت المحترفين يمكنهم اختراق كلمات المرور التي من المفترض أن تكون آمنة. ويسري ذلك أيضاً على كلمات المرور التي تتكون من مجموعة علامات ورموز عشوائية.
وأوضح مجلة «c't» المتخصصة في الكمبيوتر والصادرة بمدينة هانوفر الألمانية أن القراصنة يمكنهم عن طريق ما يُعرف باسم "هجمات القواميس" فك شفرة الأقوال المأثورة أو كلمات الأغنيات التي يتم الاعتماد عليها كأساس لكلمات المرور. كما أن استبدال الحروف بأرقام في كلمة المرور لا يُشكل عقبة كبيرة أمام خبراء القرصنة الإلكترونية.
ويتمتع المستخدم بأفضل حماية ممكنة ضد هذه الهجمات عندما تكون كلمات المرور مكونة من مجموعة علامات عشوائية تماماً، بما في ذلك حروف كبيرة وصغيرة وأرقام ورموز خاصة. وهناك العديد من البرامج المجانية، مثل تطبيق PWGen، تقوم بإنشاء مثل هذه الأكواد أوتوماتيكياً.
ويتعين على المستخدم حفظ مجموعة العلامات في ذاكرته أو تدوينها في ورقة وحفظها في مكان آمن. ومع ذلك فإن كلمة المرور الجيدة قد تمثل مصدراً للخطورة عند استخدامها في العديد من خدمات الإنترنت؛ حيث إنها قد تصل إلى أيدي القراصنة إذا كانت غير مشفرة.
ويتمكن المستخدم عن طريق برامج الإدارة مثل KeePass من إدارة مختلف كلمات المرور المشفرة للعديد من مواقع وخدمات الإنترنت. ومع ذلك فإن هذه الأكواد قد لا تتوافر على الحواسب والأجهزة الأخرى، مثل الهواتف الذكية والحواسب اللوحية، التي تكون غير مزودة بالبرنامج.
وبدلاً من ذلك ينصح خبراء المجلة الألمانية باستخدام كلمة مرور آمنة مع إجراء تغييرات طفيفة بها مع كل خدمة من خدمات الإنترنت، فعلى سبيل المثال استبدال علامتين من كلمة المرور بالحرف الأول والأخير من اسم خدمة الإنترنت، مثل حرفي «F» و«K» لموقع التواصل الاجتماعي الشهير فيس بوك Facebook، وكذلك حرفي «G» و «E» لخدمات شركة غوغل Google الشهيرة.
وبالإضافة إلى ذلك يتعين على المستخدم الاعتماد على كلمة مرور منفصلة لحساب البريد الإلكتروني؛ لأن عنوان البريد الإلكتروني غالباً ما يكون مرتبطاً بجميع الحسابات الأخرى على الإنترنت. وفي حالة وقوع كلمة مرور البريد الإلكتروني في يد القراصنة، فإنها ستكون بمثابة مفتاح عام لجميع خدمات الإنترنت.
مواقع الإنترنت:
- تنزيل برنامج PWGen عبر الرابط: http://dpaq.de/RyITs
- تنزيل برنامج KeePass عبر الرابط: http://dpaq.de/qcOad
تفاعل معنا
