حذر خبراء أمنيون بريطانيون بالمركز القومي للأمن السيبراني، من أن الاعتماد المتزايد على كلمات المرور التقليدية لم يعد كافياً لحماية الحسابات الرقمية، في وقت يتعامل فيه المستخدمون مع عشرات عمليات تسجيل الدخول يومياً عبر البنوك الإلكترونية ووسائل التواصل الاجتماعي وغيرها من الخدمات.
وأكد الخبراء أن إعادة استخدام كلمات المرور أو تدوينها يفتح الباب واسعاً أمام القراصنة، الذين يمكنهم استغلال أي تسريب بيانات للوصول إلى حسابات متعددة باستخدام بيانات دخول واحدة فقط.
وقال جيك مور، خبير الأمن السيبراني العالمي في شركة «إيست»، إن تكرار استخدام كلمة المرور نفسها عبر مواقع مختلفة يمنح المجرمين فرصة لاختراق أكثر من حساب من خلال نقطة ضعف واحدة.
وحذّر من أسلوب شائع يتمثل في إجراء تغييرات طفيفة على كلمات المرور مثل إضافة رقم أو رمز في نهايتها، فهذا الأسلوب لم يعد فعالاً، إذ باتت برامج الاختراق قادرة على توقع هذه التعديلات بسهولة.
وشدد على ضرورة تجنب استخدام معلومات شخصية في إنشاء كلمات المرور، مثل تواريخ الميلاد أو أسماء الحيوانات الأليفة أو الأحداث المهمة، فهذه البيانات غالباً ما تكون متاحة أو يمكن استنتاجها عبر الإنترنت، ما يجعلها هدفاً سهلاً للمخترقين.
أما في ما يتعلق بآلية الحماية، فأوصى باستخدام عبارات مرور طويلة تتكون من كلمات عشوائية بدلاً من كلمات قصيرة، مثل جملة غير مترابطة يسهل تذكرها لكنها صعبة التخمين، وأن إضافة الرموز لا يغني عن ضرورة اختيار تركيبة غير متوقعة.
وحذر الخبراء من تدوين كلمات المرور على الورق، ورغم ما قد يبدو فيه من سهولة، فإن الحل الأفضل يكمن في استخدام برامج إدارة كلمات المرور التي تخزن البيانات بشكل مشفر وتؤمّنها بكلمة رئيسية واحدة، مع تفعيل المصادقة الثنائية.
كما دعا المركز إلى التخلي التدريجي عن كلمات المرور وتبني مفاتيح المرور، وهي تقنية تعتمد على بيانات بيومترية مثل بصمة الإصبع أو التعرف إلى الوجه، وتخزن على الجهاز نفسه بدلاً من خوادم الإنترنت.
وأوضح الخبراء أنه لا يلزم تذكر مفاتيح المرور، التي تشبه «الطوابع الرقمية»، حيث يتم إنشاؤها وإدارتها بواسطة برنامج موجود على الجهاز. وهذا يعني أنها أسرع في الاستخدام من كلمة المرور وأكثر أماناً حتى من أطول عبارة مرور. فعندما يقوم المستخدم بتسجيل الدخول إلى جهاز ما لأول مرة، يرسل النظام مفتاحاً رقمياً إلى أجهزة محددة.
وهذه التقنية توفر مستوى أعلى من الأمان وسهولة الاستخدام، إذ لا يمكن سرقتها أو اعتراضها، حتى في حال تعرض المواقع للاختراق، إذ تبقى البيانات المسروقة غير صالحة للاستخدام.
ورغم أن اعتماد هذه التقنية لا يزال محدوداً، فإن شركات كبرى مثل «أبل» و«غوغل» و«مايكروسوفت» و«باي بال» و«إيباي» بدأت في توفيرها تدريجياً ضمن خيارات تسجيل الدخول، في مؤشر على توجه عالمي متزايد نحو تقليل الاعتماد على كلمات المرور التقليدية.
