إميل أبو صالح*
تعد كلمات المرور من أبرز العوامل الحاسمة بين الفرد والعامل المهدِّد والهجوم الإلكتروني الناجح. ومن بين أبرز الأخطاء الأكثر شيوعاً التي يستمر المستخدمون في ارتكابها مع كلمات المرور الخاصة بهم؛ هي:
1) إنشاء كلمات مرور ضعيفة وسهلة التخمين، والتي تتضمن كلمات وعبارات وأسماء وتواريخ شائعة مرتبطة بهم أو بأسرهم.
2) إعادة استخدام نفس كلمة المرور عبر مواقع وأجهزة متعددة.
ويمكن أن تتم سرقة كلمات المرور، بغض النظر عن مدى تعقيدها، وتتزايد سرقة بيانات الاعتماد على مستوى العالم؛ حيث أبلغت 26% من المؤسسات الإماراتية التي تعرضت لهجوم تصيد ناجح العام الماضي عن سرقة بيانات الاعتماد والحسابات المخترقة، ويدرك قراصنة الإنترنت أنه من الأسهل (والأرخص!) سرقة بيانات الاعتماد، وتسجيل الدخول بدلاً من اختراق الأنظمة التقنية، وبمجرد اختراق موظف واحد فقط، يمكنهم التنقل داخل شبكات المؤسسة.
وتشير الدراسات إلى أن 95% من مشكلات الأمن السيبراني تأتي من التفاعل البشري، فلا يزال من المهم لجميع المستخدمين، فهم كيفية تحديد محاولات التصيد الاحتيالي لبيانات الاعتماد، لتجنب الوقوع ضحية لهذا التهديد المتزايد.
في ظل حرصنا على تقديم النصح والإرشادات لكافة المستخدمين لإنشاء كلمات مرور قوية ومعقدة، واستخدام كلمات مرور مختلفة عبر الحسابات، خاصة في الحسابات المالية المهمة والحسابات التي تعتمد على البيانات، وبمناسبة اليوم العالمي لكلمات المرور 2023، يجب علينا أيضاً التفكير في الطرق والوسائل التي تعزز قوة وصحة كلمات المرور الأساسية، لا سيما خلال مشهد التهديد المعقد اليوم لكل من المستهلكين والمؤسسات.
تتمثل إحدى الخطوات للمساعدة في منع سرقة كلمات المرور في تشغيل المصادقة متعددة العوامل (MFA) إذا كانت متاحة لأكبر عدد ممكن من الحسابات. ويكمن المفهوم الأساسي في استخدام شكلين من «الأدلة» التي تتحقق من صحة الهوية قبل منح الوصول، ما يزيد من حماية الحساب. على سبيل المثال، عند تسجيل الدخول إلى حسابك، ستتلقى تنبيهاً على هاتفك يطلب التأكيد من أجل تسجيل الدخول؛ يؤدي هذا النهج إلى إحباط استخدام قراصنة الإنترنت لتهديد الأنظمة الآلية، لتخمين كلمات المرور أو عند توصيل كلمات المرور المسروقة.
وثمة خطوة أخرى تتمثل في استخدام مدير كلمات المرور والذي يقوم بإنشاء كلمات مرور عشوائية يتم تخزينها وتشفيرها وإمكانية الوصول إليها بأمان عبر جميع الأجهزة الشخصية وتقليل عبء محاولة تذكر بيانات اعتماد تسجيل الدخول المعقدة عبر مواقع الشبكة الإلكترونية المتعددة. إذا كنت تستخدم عبارة مرور كجزء من مدير كلمات المرور، فتأكد من عدم استخدام الكلمات أو العبارات الشائعة أو الأسماء أو التواريخ المرتبطة بك أو أفراد العائلة المباشرين.
يجب أن نضع في اعتبارنا أيضاً أنه بغض النظر عن مدى تعقيد كلمة المرور الخاصة بك، سواء كان لديك MFA في مكانه، أو إذا كنت تستخدم مدير كلمات المرور، فقد رأينا أن قراصنة الإنترنت يستمرون في النجاح في سرقة تسجيلات دخول المستخدم من خلال تجاوز هذه التقنيات.
* المدير الإقليمي لدى شركة «بروف بوينت» في الشرق الأوسط وإفريقيا
