عربي English Türkçe أردو فارسى
pdf
Logo

رغم التحذيرات.. مستخدمو الإنترنت يستخدمون كلمات سر يسهل تخمينها

أشهر كلمات السر 123456 ومتخصص يعتبر ذلك عيبا وراثيا في البشر

  • نيويورك: آشلي فانس*
TT
TT
  • نيويورك: آشلي فانس*

خلال الفترة الأولى من عمر شبكة الإنترنت، كانت أشهر كلمة سر للحسابات عليها «12345». اليوم، زادت كلمة السر هذه رقما واحدا فقط، حيث أصبحت «123456»، وعجز ذلك عن جعل الحسابات أكثر أمنا. رغم كل التقارير حول اختراق النظم الأمنية على شبكة الإنترنت على مدار السنوات، بما في ذلك الهجمات الأخيرة التي تعرضت لها خدمة البريد الإلكتروني على محرك البحث «غوغل»، يبدي الكثيرون لا مبالاة إزاء الأمر. طبقا لدراسة جديدة، لا يزال واحد من بين كل خمسة مستخدمين للشبكة يصرون على استخدام كلمات سر يمكن تخمينها بسهولة شديدة، مثل «123» أو «آي لف يو» (I love you) أو حتى «password» في حماية حساباتهم. في هذا الصدد، أعرب أميتشاي شولمان، رئيس شؤون التقنية داخل شركة «إمبيرفا»، المتخصصة بمجال صنع برامج لصد المتسللين، عن اعتقاده بأن هذا الأمر «أشبه بعيب وراثي في البشر. إننا نعاين الأنماط ذاتها منذ التسعينات». عكف شولمان وشركته على تفحص قائمة تضم 23 مليون كلمة سر سرقها متسلل مجهول الشهر الماضي من «Rock You»، وهي شركة لإنتاج برمجيات لمستخدمي مواقع شبكات اجتماعية، مثل «Facebook و«My Space». وقد نشرت هذه القائمة لفترة وجيزة على شبكة الإنترنت، وتمكن كل من المتسللين والباحثين الأمنيين من تحميلها. (بناء عليه، نصيحة «Rock You»، التي تواجه انتقادات واسعة النطاق بالفعل بسبب إجراءاتها الهشة لضمان خصوصية عملائها بتغيير كلمات السر الخاصة بهم، في ضوء حصول المتسللين على معلومات حساباتهم الخاصة بالبريد الإلكتروني أيضا). جاء هذا الحادث الأخير ليوفر فرصة فريدة من نوعها للتعرف على نحو مفصل على عادات مستخدمي أجهزة الكومبيوتر في اختيار كلمات السر. في العادة، لا تحظى سوى الوكالات الحكومية، مثل مكتب المباحث الفيدرالية ووكالة الأمن القومي، بالقدرة على الاطلاع على مثل هذه القائمة الضخمة من كلمات السر. في تعليقه على الأمر، قال مات وير، المرشح لنيل درجة الدكتوراه في مجال الجرائم الإلكترونية وتقنيات التحقيق من جامعة ولاية فلوريدا، إن القائمة المسروقة «تشكل الشريان الأم». يذكر أن باحثين في الجامعة يعكفون على تفحص البيانات التي احتوتها القائمة. من جهتها، توصلت «إمبيرفا» إلى أن 1% تقريبا من إجمالي 32 مليون شخص خضعوا للدراسة استخدموا «123456» ككلمة سر. أما ثاني أكثر كلمات السر شيوعا، فكانت «12345». ومن بين أكثر 20 كلمة مفتاحية استخداما «qwerty» و«123 abc» و«princess». وأوضح شولمان أن الأمر الأكثر إثارة للقلق أن نحو 20% من المسجلين على قائمة «Rock You» اعتمدوا في اختيار كلمات السر على نفس الكلمات التي بلغ إجمالي عددها 5000 كلمة مفتاحية، وهو عدد صغير نسبيا.

ويوحي ذلك بأن المتسللين تمكنوا بسهولة من اقتحام كثير من الحسابات بمجرد تجريب أكثر كلمات السر انتشارا. جدير بالذكر أنه بفضل انتشار أجهزة كومبيوتر سريعة وشبكات سريعة، بمقدور المتسللين تجريب آلاف كلمات السر في غضون دقيقة واحدة. في هذا الصدد، شرح شولمان أنه «نميل للنظر إلى عملية تخمين كلمة سر باعتبارها عملية تستنزف الوقت يدخل فيه المتسلل إلى حساب ما ويجرب عددا ضخما من تجميعات بين أرقام وكلمات، بينما في الواقع يمكن أن تصبح هذه العملية شديدة الفاعلية عبر تجريب عدد صغير من أكثر كلمات السر شيوعا». المعروف أن بعض المواقع على شبكة الإنترنت تحاول إحباط محاولات المتسللين عبر تجميد حساب ما لفترة من الوقت حال تجريب عدد كبير للغاية من كلمات السر غير الصحيحة. إلا أن خبراء أشاروا إلى أن المتسللين ابتكروا سبلا لخداع هذا النظام من خلال الإبقاء على تكهناتهم بشأن كلمات السر عند معدل مقبول، على سبيل المثال.

*خدمة «نيويورك تايمز»