دارمشتات/بون 23 كانون ثان/يناير (د ب أ) – مع انتشار الأجهزة الجوالة التي تتيح للمستخدم إمكانية الوصول إلى شبكة الإنترنت من أي مكان وفي أي زمان، فإنه أصبح من الضروري توفير وسائل حماية كافية لكلمات المرور ضد مختلف هجمات القراصنة، مثل هجمات القاموس أو الأكواد الضارة والبرامج الخبيثة أو ما يعرف باسم الهندسة الاجتماعية.
وأوضح ماركوس شنايدر، الخبير بمعهد فراونهوفر لأمان تكنولوجيا المعلومات (SIT) بمدينة دارمشتات الألمانية، أنه لم يعد من الممكن حماية كلمات المرور من هجمات القراصنة بدون استعمال الأدوات المساعدة، مثل برامج إدارة كلمات المرور Password Manager، والتي تتوافر كأداة إضافية لمتصفح الويب أو برنامج حاسوبي أو تطبيق.
وتستهدف هجمات القرصنة الإلكترونية المستخدمين الذين يعتمدون على نفس كلمة المرور في العديد من المواضع بصفة خاصة. وأكد الخبير الألماني شنايدر أن هذا الخطأ متكرر ومنتشر بين مستخدمي الإنترنت بدرجة كبيرة، وأضاف قائلاً: "نظراً لأن كلمة المرور تكون معقدة بدرجة كافية، فإنه يتم استعمالها في العديد من خدمات الويب، ولكن يكفي وجود ثغرة في إحدى هذه الخدمات ليصل القراصنة إلى جميع بيانات المستخدم".
ومن خلال برامج إدارة كلمات المرور يمكن للمستخدم التحكم في العديد من بيانات الوصول إلى مختلف الخدمات على الويب، ولكن يتعين عليه تذكر كلمة مرور رئيسية فقط.
هجمات القاموس
وتقوم البرامج بتخزين كلمة المرور بشكل مشفر، وبالتالي توفر حماية لبيانات المستخدم إذا ما تعرض الحاسوب لهجمات القراصنة أو وقع الهاتف الذكي في أيدي الغرباء، ولكن يشترط لذلك أن تكون كلمة المرور الرئيسية معقدة بدرجة كافية. وفي تلك الأثناء يتعين على المستخدم مراعاة ألا تكون كلمة المرور مدرجة ضمن مفردات المعاجم والقواميس، نظراً لأنه يمكن في هذه الحالة اختراق كلمة المرور بسهولة نسبياً عن طريق ما يعرف باسم هجمات القاموس، حيث يقوم القراصنة عن طريق أدوات خاصة بتجريب كل مفردات القواميس بشكل منهجي لاختراق كلمات المرور الرئيسية.
ولا تجدي طريقة الكتابة Leetspeak، التي يتم فيها استبدال الحروف بأرقام أو علامات مشابهة، للتصدي لهجمات القاموس، نظراً لأن القراصنة يمتلكون حالياً أدوات خاصة يمكنها التعرف على مثل هذه الرموز والعلامات. وأوضح شنايدر أن كلمة المرور الجيدة لابد أن تشتمل بطبيعة الحال على حروف كبيرة وصغيرة وأرقام وعلامات، وينصح الخبير الألماني بأن تشتمل كلمة المرور الجيدة على ما بين 10 إلى 15 رمزاً أو علامة.
وأضاف خبير أمان الإنترنت أن كلمة المرور ينبغي ألا تشير إلى أسماء الأشخاص المقربين من المستخدم مثل اسم الزوجة أو أسماء الأبناء أو اسم النادي المفضل، نظراً لأنه يمكن حالياً تخمين مثل هذه المعلومات بسهولة عن طريق شبكات التواصل الاجتماعي على الإنترنت، مثل الفيس بوك وتويتر، وهو ما يعرف باسم الهندسة الاجتماعية.
ومع ذلك لا توفر برامج إدارة كلمات المرور أية حماية من هجمات القراصنة، إذا تمكن الهاكرز من اختراق حاسوب المستخدم عن طريق ثغرة أمنية. ولذلك ينصح الخبير الألماني بضرورة تنظيف الحاسوب من الأكواد الضارة والبرامج الخبيثة.
وأضاف قائلاً: "إذا تمكن برنامج التروجان من اختراق كلمات المرور بالحاسوب، فلن يجدي في هذه الحالة استعمال أداة تشفير أقوى"، نظراً لأن البرامج الخبيثة يمكنها تصيد كلمات المرور من ذاكرة التخزين المؤقت أو تسجيل مدخلات لوحة المفاتيح.
