أخطاء يجب تجنبها عند إنشاء واستخدام كلمات المرور

تُعدّ كلمة المرور القويّة إحدى الركائز الأساسيّة لحماية بياناتنا الرقميّة، وهي بمثابة خطّ الدفاع الأوّل لصدّ المُتسلّلين والمُتطفّلين ومنع وصولهم إلى أجهزتنا وحساباتنا على المواقع والتطبيقات المُختلفة. فمع تغلغل التطبيقات الرقميّة في مُمارساتنا وأنشطتنا اليوميّة، بدءًا من أحاديثنا الودّية مع الأصدقاء ومُراسلات العمل، وحتّى التجارة الإلكترونيّة ومُعاملاتنا البنكيّة، يُدرك جميعنا اليوم مدى أهمّية الحفاظ على أمان وسرّية بياناتنا ومعلوماتنا الشخصيّة الموجودة على أجهزتنا الذكيّة أو التي نستخدمها عبر الإنترنت، وهي المهمّة التي تزداد صعوبة بمرور الوقت. وبالرغم من ذلك لا يزال البعض يتّبع سلوكيّات ضارّة ومُمارسات خاطئة عند إنشاء كلمة مرور جديدة واستخدام كلمات المرور الخاصّة بأجهزتهم وحساباتهم. إليك أهمّ هذه المُمارسات والأخطاء الشائعة التي يجب عليك تجنّبها والابتعاد عنها لتأمين الأجهزة والحسابات المُختلفة.

استخدام كلمات مرور ضعيفة لا تفي بمعايير واشتراطات الأمان المطلوبة لحماية أجهزتنا وحساباتنا يُسهّل وصول المُهاجمين الإلكترونيّين والمُتسلّلين إلى تلك الحسابات والأجهزة، وهو ما يعني ببساطة الإفصاح عن جميع بياناتنا ومعلوماتنا الشخصيّة وجعلها في متناول أشخاص آخرين قد يسيئون استخدامها.

يُمكن للبيانات المُسرّبة من الحسابات المُخترقة أن تُسبّب لضحايا عمليّات الاختراق أضرارًا تختلف في شدّتها بدءًا من استنزاف موارد الأجهزة وجعل أداءها أبطأ من السابق، ووصولًا إلى فقد إمكانيّة الوصول إلى البيانات، مثلما يحدُث في هجمات الفدية، وحتّى عمليّات الابتزاز والاستيلاء على الأموال إذا تمكّن المُهاجمون من الوصول لمعلومات هامّة وبيانات حسّاسة مثل بيانات الحسابات البنكيّة والبطاقات الائتمانيّة.

شكّلت كلمات المرور المُخترقة في عام 2019 نحو 80 بالمائة من إجماليّ البيانات التي تعرّضت للاختراق على مستوى العالم، وهو ما كلّف الكثير من المُستخدمين والشركات حول العالم خسائر ماليّة فادحة. يُصعّب استخدام كلمات المرور القويّة من مهمّة المُتلصّصين والمُهاجمين الإلكترونيّين ويُقلّل من فُرص نجاحهم في اختراق حساباتك وأجهزتك.

يعرف الجميع اليوم أنّ كلمة المرور التي تتألف من عدة أرقام متتابعة مثل "12345678" هي كلمة مرور سهلة وضعيفة للغاية يُمكن للمُتلصّصين تخمينها واكتشافها ببساطة وفي بضع ثوان على رغم من سهولة تذكّرها، وحين تستخدمها فكأنّك تترك حسابك دون كلمة مرور أو أيّ حماية من أيّ نوع تقريبًا، ومع هذا يُصرّ البعض على اتّباع نهج مُشابه عند إنشاء كلمات المرور الجديدة فيُعيّن كلمة مرور تتألّف من عدّة أرقام أو رموز أو أحرف هجائيّة مُتتالية أو متجاورة في لوحة المفاتيح اعتقادًا منهم بصعوبة تخمين هذه المفاتيح طالما أنّ الحروف أو الرموز عشوائيّة تمامًا ولا تكوّن معًا كلمة أو عبارة ذات معنى، وهذا الاعتقاد خاطئ تمامًا.

إنّ شيوع وانتشار هذه المُمارسة يجعل الأرقام أو الأحرف أو الرموز المتجاورة في لوحة المفاتيح هي أولى الاحتمالات التي يُجرّبها المُهاجمون الإلكترونيّون أو برامج تخمين كلمات المرور عند مُحاولة اختراق حسابات ضحاياهم، لذا يجب التوقُّف تمامًا عن إنشاء واستخدام أيّ كلمات مرور مكوّنة من أحرف أو أرقام أو رموز مُتتالية أو متجاورة في لوحة المفاتيح من الآن فصاعدًا.

يرتكب الكثير من الناس خطأً فادحًا حين يستخدمون كلمة مُرور موحّدة لجميع حساباتهم أو يستخدمون نفس كلمة المرور لأكثر من حساب في آن واحد. يفعل البعض ذلك عادةً حتّى يسهُل عليهم تذكّر كلمات المرور التي يستخدمونها لحساباتهم، ولكنّهم دون قصد منهم يُعرّضون بذلك جميع هذه الحسابات للتهديدات الأمنيّة دُفعة واحدة.

بمُجرّد أن يقع أحد حساباتك في أيدي أحد العابثين أو المُهاجمين الإلكترونيّين ويتمكّن من معرفة كلمة المرور الخاصّة بهذا الحساب تُصبح جميع حساباتك وأجهزتك الأخرى التي تُسجّل الدخول إليها باستخدام نفس كلمة المرور في متناول المُهاجم بكُلّ ما يُمكن أن تحتويه من بيانات حسّاسة وسرّية لذلك يُنصح دائمًا بتفادي تكرار استخدام كلمات مرور نفسها لأكثر من حساب أو جهاز.

يميل الكثير من الناس إلى استخدام كلمات مرور تتضمّن بعض بياناتهم ومعلوماتهم الشخصيّة لكي يسهُل عليهم تذكّرها مثل تاريخ الميلاد أو رقم الهاتف أو أسماء التدليل أو أسماء الأبناء، ولكن كما يُساعدك هذا على تذكّر كلمات المرور بشكل جيّد، فإنّه يُساعد المُتلصّصين كذلك على تخمين كلمات المرور الخاصة بك واختراق حساباتك بسهولة خاصّة إذا كانوا من المُحيطين بك أو يعرفون عنك الكثير من المعلومات.

وحتّى إن لم يعرفوا عنك الكثير، فليس من العسير أن يتوصّل شخص يُريد اختراق حساباتك إلى معلومات مثل تاريخ ميلادك أو تاريخ زواجك أو أسماء أبناءك وهي معلومات تُشاركها مع الآخرين عادةً عبر منصّات التواصل الاجتماعيّ، كما يستطيع المُهاجمين الإلكترونيّين الوصول إلى كلمات المرور التي تتألف من كلمة أو عبارة ذات دلالة مُعيّنة واختراق حساباتك باستخدام أدوات الذكاء الاصطناعيّ المُخصّصة التي يُمكنها تخمين كلمات المرور، لذلك لا يجب أن تتضمّن أيّا من كلمات المرور التي تستخدمها على أيّة بيانات أو معلومات شخصيّة.

لنقل الآن أنّك أصبحت على قدر كافي من الحرص لتفادي جميع الأخطاء السابقة، وترغب بحقّ في إنشاء كلمات مرور قويّة لحساباتك من الآن فصاعدًا، فلكي نُنشئ كلمة مرور قويّة يجب أن يتحقّق فيها شرطين أساسيّين هما الطول والتعقيد، فكُلّما كانت كلمة المرور طويلة تتألّف من 11 حرفًا أو أكثر، وكُلّما كانت مُعقّدة قدر المُستطاع، أي تحتوي على أخرف كبيرة وصغيرة وأرقام ورموز، كُلّما أصبح تخمينها أكثر صعوبة حتّى مع استخدام أدوات الذكاء الاصطناعيّ المُخصّصة لذلك، وهو ما يعني احتماليّة أقلّ لاختراق حساباتك. هذا جميل، غير أنّ الحرص على استيفاء الشرطين السابقين يضعنا أمام مُشكلتين كبيرتين تتمثّلان في صعوبة إنشاء كلمة مرور قويّة مُختلفة لكُلّ حساب من الحسابات العديدة التي نستخدمها، بالإضافة إلى صعوبة تذكّر جميع كلمات المرور العديدة المُستخدمة لتلك الحسابات.

ولحلّ مُشكلة تذكّر كلمات المرور المُتعدّدة، يلجأ البعض أحيانًا إلى كتابة كلمات المرور المُستخدمة على الورق أو في جدول بيانات ومن ثمّ حفظها في أيّ مكان بالمنزل أو في ملفّات نصّية على الهاتف أو الكمبيوتر أو حفظها في مسودّة أو إرسالها لأنفسهم في رسالة عبر البريد الإلكترونيّ، وجميعها حلول خاطئة تمامًا قد تُفضي في نهاية المطاف إلى إحداث أضرار جسيمة.

لك أن تتخيّل ما الذي يُمكن أن يحدث إذا وقعت هذه الأوراق في أيدي أشخاص غير مرغوب فيهم، أو إذا فقدت هاتفك أو الكمبيوتر الخاصّ بك في أحد الأماكن العامّة واستولى عليه أحد الأشخاص، أو تعرّض بريدك الإلكترونيّ للاختراق، هذا يضع جميع حساباتك وبياناتك ومعلوماتك بين أيدي العابثين بسهولة تامّة. يُمكنك حلّ هذه المُشكلة بالاستعانة بأحد التطبيقات الموثوقة المُخصّصة لإدارة كلمات المرور، والتي تُساعدك على إنشاء كلمات مرور قويّة فريدة لحساباتك، وحفظها وتذكّرها بأمان عند تسجيل الدخول لحساباتك بدلًا من الاحتفاظ بكلمات المرور بتسجيلها على الورق أو تخزينها في مُستندات نصّية يسهل الوصول إليها على الأجهزة.

تُعتبر الأدوات والبرامج والتطبيقات الموثوقة المُخصّصة لإدارة كلمات المرور -كما ذكرنا للتوّ- بمثابة الحلّ السحريّ الذي يُمكّننا من إنشاء أيّ عدد من كلمات المرور القويّة التي تستوفي معايير الأمان المطلوبة، دون الحاجة لتكرار استخدام أيّ منها في أكثر من موضع بنفس الوقت، إلى جانب مُساعدتنا في حفظها واختزانها بأمان، وتذكّرها والملء التلقائيّ لها بسرعة وسهولة ومن دون عناء.

يُحجم البعض عن استخدام التطبيقات والأدوات المُخصّصة لإنشاء وإدارة كلمات المرور مُعتقدين أنّها لا تختلف كثيرًا عن حفظ كلمات المرور في أوراق أو مُستندات نصّية، وهو اعتقاد خاطئ إلى حدّ كبير، إذ لا تكون المُستندات النصّية وجداول البيانات محميّة جيّدًا، ولا يحتاج المُتسلّل في أغلب الحالات سوى للوصول إلى جهاز الضحيّة فعليًّا أو عن بُعد كي تُصبح جميع كلمات المرور مُتاحة أمامه ومن ثمّ يتمكّن من اختراق جميع الحسابات، على عكس تطبيقات وأدوات إدارة كلمات المرور الموثوقة مثل مُدير كلمات مرور جوجل، والتي تكون مؤمّنة بصورة جيّدة حيث تختزن كلمات المرور بصورة مُشفّرة في مخازن خاصّة، وتتطلّب من المُستخدم إدخال كلمة مرور رئيسيّة أوّلًا لفكّ تشفير مخزن كلمات المرور قبل أن تُتيح له والوصول إلى كلمات المرور المُختزنة لديها.

تتعرّض مواقع الويب والتطبيقات والبرامج المُختلفة على شبكة الإنترنت لملايين الهجمات الإلكترونيّة سنويًّا، فحتّى إذا كُنت واثقًا إلى الآن من عدم تسرّب البيانات والمعلومات الشخصيّة التي تُشاركها وتتداولها عبر شبكة الإنترنت، لا شيء يضمن أن تظلّ بياناتك آمنة ومحميّة للأبد. يتعرّض مُستخدمو الإنترنت يوميًّا للعديد من التهديدات الأمنيّة، وحتّى كبرى الشركات في العالم تتعرّض لمحاولات الاختراق بصورة دائمة.

يُمكن أن يجد المُتسلّلون طريقهم إلى أجهزتك وحساباتك في أيّ وقت من خلال رابط مشبوه ضغطت عليه عن طريق الخطأ أو مُرفق مُخادع قُمت بتنزيله إلى جهازك دون قصد أو عن طريق دفعك لتقديم بياناتك إلى أطراف تنتحل صفة جهات ومؤسّسات موثوقة خلال عمليّات التصيّد الاحتياليّ، أو عن طريق شبكات عامّة أو أجهزة طرفيّة ومُلحقات مُصابة بالبرمجيّات الخبيثة اتّصلت بها.

على الرغم من ذلك يُصرّ البعض على الاستمرار في استخدام كلمات المرور القديمة ذاتها لعدّة سنوات دون التفكير في تغييرها مُطلقًا، وهو سلوك محفوف بالمخاطر، ففي حال تمكّن أحد المُهاجمين من اختراق كلمة مرور أحد الحسابات التي تستخدمها بطريقة أو بأخرى، فسوف يظلّ المُهاجم قادرًا على الوصول إلى حسابك إلى الأبد إذا واصلت استخدام نفس كلمة المرور المُخترقة ولم تُفكّر في تغييرها مُطلقًا، وهو ما يجعلنا ننتبه إلى ضرورة تغيير كلمات مرور حساباتنا من وقت لآخر حتّى وإن كانت قويّة بما يكفي، ولهذا السبب نجد الكثير من المؤسّسات المصرفيّة التي تُقدّم لعملائها خدمات مصرفيّة عبر الإنترنت تُطالب عُملاءها بتغيير كلمات المرور الخاصّة بحساباتهم بصفة دوريّة، وحتّى الشركات الكبرى تُخصّص لموظّفيها كلمات مرور مؤقّتة تنتهي صلاحيّة استخدامها بعد مرور فترة مُحدّدة.

كذلك تُرسل بعض مواقع الويب والتطبيقات لمُستخدميها في بعض الأحيان رسائل تحذيريّة عند مُلاحظة حدوث اختراق أو تسريب للبيانات وتُطالبهم بتغيير كلمات المرور الخاصّة بهم لاستعادة أمان حساباتهم، فإذا حدث معك هذا الأمر لا نتجاهل مُطالبات الموقع، وقُم بإعادة تعيين كلمات مرور جديدة لحسابك على الفور.

في وقتنا الراهن، يُمكن أن يكون الاكتفاء باستخدام كلمات المرور فقط هو مصدر الخطر في حدّ ذاته، فمع استخدام المُهاجمين الإلكترونيّين لأدوات ووسائل مُتطوّرة للغاية لاختراق كلمات المرور مثل برامج رصد لوحة المفاتيح وبرامج الذكاء الاصطناعيّ القادرة على تخمين كلمات المرور تزداد احتماليّة اختراق الحسابات المحميّة باستخدام كلمات المرور فقط، على حين يُمكن إضفاء المزيد من الأمان والحماية للحسابات عن طريق تفعيل طُرق المُصادقة مُتعدّدة العوامل، والتي يحتاج فيها المُستخدم لتقديم أنواع أخرى من البيانات بالإضافة إلى كلمات المرور لتسجيل الدخول قبل أن يتمكّن من الوصول إلى حساباته.

تُعدّ طريقة المُصادقة الثنائيّة من أشهر طُرق المُصادقة مُتعدّدة العوامل وأكثرها استخدامًا وانتشارًا على مستوى العالم. وعند تفعيل المُصادقة الثنائيّة على أحد الحسابات يُطلب من المُستخدم لكي يتمكّن من تسجيل الدخول إلى ذلك الحساب، إدخال بيانات الاعتماد الأساسيّة التي تتمثّل في اسم المُستخدم الخاصّ به وكلمة المرور، ثُمّ يُطلب منه تأكيد ملكيّته للحساب عن طريق إدخال رقم تعريف شخصيّ PIN أو رمز تأكيديّ يتمّ إرساله في رسالة نصّية إلى رقم الهاتف أو عنوان البريد الإلكترونيّ الذي سبق للمُستخدم ربطه بالحساب، أو عن طريق المُصادقة البيومتريّة بإدخال بعض البيانات أو القياسات الحيويّة مثل بصمة الإصبع أو بصمة الصوت أو بصمة الوجه أو بصمة قزحيّة العين، ومُطابقة هذه القياسات بالبيانات الحيويّة المُختزنة.

يُصعّب تفعيل المُصادقة الثنائيّة من مهمّة المُهاجمين الإلكترونيّين، فحتّى إذا نجحوا بطريقة أو بأخرى في الاستيلاء على كلمات المرور، سوف يكون عليهم الوصول إلى هاتف الضحيّة أو بياناته الحيويّة، وهو أمر أكثر صعوبة بطبيعة الحال، لكي يتمكّنوا من اختراق حساباتها. تُتيح الكثير من مواقع الويب ومُعظم تطبيقات ومنصّات التواصل الاجتماعيّ الشهيرة للمُستخدمين حاليًا إمكانيّة تفعيل بعض طُرق المُصادقة مُتعدّدة العوامل، كما يُمكن للمُستخدم الاستعانة بتطبيقات مُخصّصة للمُصادقة الثنائيّة مثل تطبيق Google Authenticator وتطبيق Authy والتي يُمكن أن تكون في مُعظم الأحوال أكثر موثوقيّة وأكثر أمانًا وحماية للبيانات من المُصادقة الثنائيّة باستخدام رقم الهاتف أو عنوان البريد الإلكترونيّ.

أخيرًا، تجنّب قدر استطاعتك تسجيل الدخول إلى حساباتك وإدخال كلمات المرور عبر الأجهزة مُتعدّدة المُستخدمين والشبكات العامّة، حيث يُمكن أن تتسبب قُدرة مُتصفّحات الويب على تذكّر كلمات المرور وجلسات تصفّح الإنترنت عبر هذه الأجهزة والشبكات في إفشاء بيانات الاعتماد الخاصّة بك، بما فيها كلمات المرور، وتقديمها على طبق من ذهب لأشخاص آخرين فتُتاح لهم إمكانيّة الوصول إلى حساباتك، وإذا اضطُررت لتسجيل الدخول إلى أحد حساباتك باستخدام جهاز كمبيوتر مُتاح للعامّة أو شبكة واي فاي عامّة تذكّر دائمًا تفعيل وضع التصفّح المُتخفّي أو الوضع السرّي في مُتصفّح الويب الذي تستخدمه قبل إدخال بياناتك، سوف يُساعدك هذا على حماية البيانات وكلمات المرور الخاصّة بك بصورة أفضل إذ يقوم بمحوها بمُجرّد انتهاء جلسة التصفّح.

في بعض الأنظمة والتطبيقات ومواقع الويب يُمكن الاستغناء عن كلمات المرور واستبدالها بمفاتيح المرور. قد يكون هذا هو الحلّ في النهاية للعديد من مُشكلات الأمان الناجمة عن احتماليّة تعرّض كلمات المرور للاختراق، فبينما يُمكن لأيّ شخص الدخول إلى حساباتك من أيّ مكان في العالم إذا استطاع الحصول على اسم المُستخدم وكلمة المرور الخاصّة بهذه الحسابات، لا يُمكن الدخول إلى الحسابات باستخدام مفاتيح المرور إلّا من خلال جهاز المُستخدم الأصليّ الذي استخدم لإنشاء مفتاح مرور الحساب، وحتّى إذا أراد المالك الأصليّ للحساب الدخول إلى حسابه من خلال جهاز آخر، فلا بُدّ له أوّلًا من مسح رمز الاستجابة السريعة QR على الجهاز الأصليّ باستخدام الجهاز الجديد حتّى يتمكّن من تسجيل الدخول إلى حسابه من خلال الجهاز الجديد.

تتألّف مفاتيح المرور من مجموعة بيانات مُشفّرة تتضمّن بيانات رقم التعريف الشخصيّ PIN Code أو القياسات الحيويّة كبصمات الإصبع أو الوجه أو قزحيّة العين إلى جانب كلمة المرور، ويتمّ إنشاءها وفق معيار أمان Web Authentication API، وبالتالي فمن الصعب تخمين مفاتيح المرور ممّا يجعل استخدامها يُضفي مزيدًا من الأمانًا والموثوقيّة وحماية البيانات مُقارنةً باستخدام كلمات المرور، وبالتالي ليس هُناك نصيحة أفضل من استخدام مفاتيح المرور بدلًا من كلمات المرور متى وجدت ذلك مُتاحًا.