مع الازدهار المستمر لاستخدام المواقع الإلكترونية لتزايد ارتباطها بحياتنا وتعاملاتنا اليومية، أصبح من اللازم الاهتمام بمتطلباتها الأساسية من الحماية والأمان. حيث أننا وجدنا أنفسنا بدون سابق إنذار أو شعور ننتقل إلى عالم إلكتروني بدءاً من بريدنا الإلكتروني إلى حساباتنا البنكية ومروراً بحسابات المواقع الحكومية والخاصة التي تتطلب اسم مستخدم وكلمة مرور ووصولاً إلى حساباتنا الإلكترونية المتعلقة بأنشطتنا العامة كالمنتديات والمدونات وغيرها من الشبكات الاجتماعية.
وهنا يجد مستخدم الإنترنت نفسه قد بدأ بكلمة مرور وتدريجياً أصبح لدية عدة كلمات مرور خاصة بمواقع مختلفة متفاوتة الأهمية، في نهاية المطاف استقر على كلمة مرور يكرر استخدامها في جميع حساباته الإلكترونية. وبهذا يكون المستخدم ارتكب خطأ فادح من منظور أمن المعلومات، لأنه في حالة كشف كلمة مرور احد حساباته فيسهل استنتاج كلمات مرور حاسباته الأخرى أيا كانت أهميتها فهي ببساطه نفس كلمة المرور! ولتجاوز هذه المشكلة، سيجد المستخدم نفسه مضطراً لحفظ كم ضخم من كلمات المرور المختلفة التي تتزايد كلما زاد ارتباطه مع التقنية مما يؤدي إلى نسيانها مع مرور الوقت، أو يقوم بكتابتها في ورقة خارجية قد تكون عرضه للضياع أو التلف أو الإطلاع عليها من أشخاص غير مصرح لهم.
إذاً، ما هو الحل؟
من ضمن الحلول المقترحة لتجاوز هذه المشكلة، هو أن يقوم المستخدم بإنشاء (قانون) يطبقه على جميع حساباته الإلكترونية بشرط أن تكون موافقة لمعايير كلمات المرور الآمنة مما يكوّن مجموعة من الرموز صعبه التخمين وسهلة التذكر دون الحاجة لتكرار نفس كلمة المرور ودون الحاجة لكتابتها فهي في هذه الحالة موجودة في ذاكرة المستخدم فقط وحتى لو تم اختراق إحدى حساباته وكشف كلمة المرور الخاصة به، فسيكون من الصعب استنتاج القانون الأساسي.
وحتى يكون الحل المقترح أكثر وضوحاً، سنوضح المعايير الموصى بها لكلمات المرور الآمنة و من ثم نضعها في قانون معين لتتضح الصورة أكثر.
فنسبة إلى موقع (
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] التابع لشركة مايكروسوفت، فأنه يوصى إن تكون مكونات كلمة المرور كالتالي:
• أن لا تقل كلمة المرور عن 14 علامة (8 علامات فأكثر تعبر كلمة مرور لا بأس بها)
• أن تحتوي على رموز (#%&!||؟"*$)
• أن تحتوى على أرقام ( 15486)
• أن تحتوى أحرف صغيرة e, x, m, r, s
• أن يحتوى على أحرف كبيرة W, E, V, A
• أن لا تحتوى على كلمات القواميس أو الكلمات المعروفة ( مركز، مميز، محمد، (CENTER, MAN, MOON
• أن لا تحتوى على معلومات شخصية ( أسمك، تاريخ ميلادك، رقم بطاقتك ، رقم هاتفك الخ....)
• لا تحتوى على أرقام أو حروف متسلسلة ( 12345 ا ب ت ث ج (A B C D
وبعد الاطلاع على هذه التوصيات المهمة لإنشاء كلمة مرور آمنه فلنفرض مثلاً ان لدينا :
1. حساب الكتروني في جريدة الرياض على موقعها:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]2. بريد إلكتروني مع الجي ميل ( (gmail على موقعهم:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]وأسم المستخدم في جميع هذه الحسابات هو: MKAFEE7
حينها سننشئ قانون نطبقه على جميع المواقع أعلاه مع مراعاة توصيات الحماية والأمان وسيكون القانون المقترح كالتالي:
الحرف الأول والثاني من اسم المستخدم + علامة $$$$ + الحرف الأول والثاني من اسم الموقع (أحرف صغيرة) + عدد أحرف الموقع (أربع مرات متكررة) + الحرف الأول والثاني من اسم الموقع (أحرف كبيرة)
وبهذا القانون ستصبح كلمة المرور وفقاً للقانون كالتالي:
1. جريدة الرياض : MK$$$$al8888AL
2. بريد الجي ميل : MK$$$$gm5555GM
في كلمة المرور لجريدة الرياض كتبنا أول حرفين من اسم المستخدم MKAFEE7 وهما MK وثم العلامة التي اخترناها وهي $$$$ اربع مرات متكررة ثم الحرف الأول والثاني بالأحرف الصغيرة من اسم الموقع alriyadh وهي al وثم عدد أحرف اسم الموقع alriyadh وهي 8 أحرف ومن ثم نفس الحرف الأول والثاني من اسم الموقع لكن بالأحرف الكبيرة AL ونفس الخطوات طبقناها على كلمة مرور حساب الجي ميل.
وعلى نفس الفكرة، بإمكان المستخدم ابتكار قوانين أخرى بطرق مختلفة منها على سبيل المثال:أول حرف و أخر حرف،أول حرف مكرر مرتان، علامتي^# ثم عكسها #^ أو نوع النطاق com, net, org أو عدد الأحرف + 1 اذا كان عدد فردي و + 2 إذا كان عدد زوجي وبإمكان المستخدم أيضا ابتكار قانون بطريقه سهلة الحفظ عليه وملائمة له.
في النهاية نكون أنشأنا كلمات مرور مختلفة موافيه لمستويات الأمان والحماية الموصى بها دون عناء حفظ كلمة مرور كل موقع على حدة، فقط يتوجب علينا حفظ القانون ومن ثم تطبيقه على كل المواقع والحسابات الإلكترونية والاعتماد عليه عند إنشاء كلمات مرور مستقبلية. بهذه الطريقة يمكنك الآن إنشاء مليون كلمة مرور لحساباتك الإلكترونية بسهولة دون نسيانها طالما انك تحفظ قانونها.
المزاج