نشرت صحيفة "زود دويتشه تسايتونغ" الألمانية تقريرا تحدثت فيه عن كلمات العبور، التي يحرص معظم المستخدمين على حسن اختيارها كي تظل هواتفهم الذكية وحواسيبهم في مأمن من كل اختراق. وفي ظل تعدد طرق القرصنة، يجب على كل مستخدم أن يغير كلمة العبور الخاصة به.
وقالت الصحيفة في تقريرها الذي ترجمته "عربي21"، إن الكثير من المستخدمين يضعون كلمات عبور سهلة تتيح لهم فتح أجهزتهم الإلكترونية. وفي حال وضع المستخدم كلمات عبور طويلة معقدة، فمن غير المفيد تغيير هذه الكلمات بشكل دائم. لكن، يبدو من الطبيعي أن يغير المستخدمون كلمات عبورهم في حال تفطنوا إلى أن حساباتهم أو أجهزتهم قد تعرضت للاختراق، أو شعروا أن بياناتهم في خطر.
وأكدت الصحيفة أن الباحث لدى المعهد الوطني الأمريكي للمعايير والتقنية، بيل بور، قدم للعديد من الأشخاص والشركات جملة من النصائح بشأن كلمات العبور الآمنة. فعلى سبيل المثال، نصح بور المستخدمين بتغيير كلمات العبور كل 90 يوما.
وأشارت الصحيفة إلى أن عددا محدودا من المستخدمين يحترمون قواعد أمن المعلومات والاتصال. وفي الوقت نفسه، لا يستخدم سوى عدد قليل من المستخدمين برامج إدارة كلمات العبور. وبدلا من ذلك، يحاولون حفظ بيانات الدخول الخاصة بهم.
وأوضحت الصحيفة أنه خلال السنة الماضية، وجه المعهد الوطني الأمريكي للمعايير والتقنية للأشخاص والشركات العمومية جملة من التعليمات فيما يتعلق بكيفية حماية كلمات العبور. وقد نصح المعهد المستخدمين باعتماد كلمات عبور تتكون من حروف محلقة مشفرة لتكون هذه الكلمات آمنة. وعلى الرغم من ذلك، إلا أن القراصنة قد يتمكنون من التعرف على هذه الكلمات ببساطة.
وأضافت الصحيفة أن المعهد الوطني الأمريكي للمعايير والتقنية ينصح المستخدمين بتجنب كلمات العبور المعقدة، حيث لا يجب أن تتكون كلمة العبور من حروف كبيرة ورموز حروف معقدة. في المقابل، من المستحسن أن يستعمل المستخدم عددا محدودا من الحروف الملحقة، وكلمات مختلفة.
وأوردت الصحيفة أن طول كلمة العبور أمر مهم للغاية. وتحتاج الحواسيب الحديثة 20 سنة كي تتمكن من فك شفرة كلمة عبور تتكون من 20 حرفا أو أكثر. ووفقا للباحثين لدى المعهد الوطني الأمريكي للمعايير والتقنية، يجب أن تتركب كلمة العبور من ثمانية أحرف على الأقل. ومن المستحسن أن تحتوي الكلمة على 12 أو 16 حرفا.
وأفادت الصحيفة أن مقدمي خدمات الإنترنت مطالبون بالسماح لعملائهم بترك المسافات بين الحروف حتى يتمكنوا من استخدام الجمل ككلمات سر. على هذا الأساس، ينصح المعهد الوطني الأمريكي للمعايير والتقنية باستخدام كلمات عبور تصل إلى 64 حرفا، ما يسمح بحماية الحسابات المهمة عن طريق كلمات عبور طويلة.
وتابعت الصحيفة أن استخدام كلمات العبور نفسها بالنسبة للعديد من الحسابات أمر خطير. ففي حال استولى أحد القراصنة على بيانات الدخول الخاصة بإحدى الحسابات، يمكنه أن يدخل إلى البقية. على ضوء ذلك، ينصح المعهد الوطني للمعايير والتقنية بمقارنة كلمات العبور ببيانات تسجيل الدخول، التي تعرضت للاختراق في وقت سابق، بشكل آلي، ثم تسجيلها في قواعد البيانات. كما تشمل المقارنة الآلية بيانات أخرى على غرار بيانات القواميس والتسلسلات البسيطة.
وذكرت الصحيفة أنه في حال تفطنت الخوارزميات إلى وجود تطابق بين البيانات وكلمات العبور، يجب على المستخدم استخدام كلمة عبور جديدة. وينطبق هذا الأمر على كلمات العبور التي تتطابق مع تاريخ الولادة أو رقم الهاتف. من جهة أخرى، ينصح المعهد الوطني الأمريكي للمعايير والتقنية المستخدمين بعدم تغيير بيانات تسجيل الدخول كل بضعة أسابيع.
وبينت الصحيفة أن المعهد الوطني الأمريكي للمعايير والتقنية ينصح باستخدام أسئلة الحماية كوسيلة مصادقة مستخدمة لتغيير كلمة العبور. ونظرا لأن القراصنة قد يتمكنون من الإجابة على أسئلة الحماية انطلاقا من المعلومات العامة أو الملفات الشخصية في شبكات التواصل الاجتماعي، من الأفضل أن يقدم المستخدم إجابات خاطئة على أسئلة الحماية حتى لا يتمكن القراصنة من الدخول إلى الحساب أو تغيير كلمة العبور.
وتابعت الصحيفة أنه من المستحسن عدم الاكتفاء بحفظ كلمة العبور في الذاكرة أو تسجيلها على ورقة، بل يجب استخدام برنامج لإدارة كلمات مرور، علما أن هذه البرامج تدير بيانات الدخول ومن ثم تزامنها على بقية الأجهزة. علاوة على ذلك، يجب على المستخدم أن يعتمد على كلمة مرور مركزية تتيح له الدخول إلى كل حساباته. كما يمكن لبرنامج إدارة كلمات المرور إنشاء كلمة مرور عشوائية أكثر أمانا.
وأبرزت الصحيفة أن الكثير من مزودي خدمات الإنترنت يعمدون إلى تشفير بيانات مستخدميهم خشية تعرضها للقرصنة. وفي هذه الحالة، لن يتمكن القراصنة من اختراق تسلسلات مشوشة. وخلال السنة الماضية، أطلقت مؤسسة اختبارات البضائع تسعة برامج إدارة كلمات عبور، خمسة منها صالحة للاستخدام.
وفي الختام، بينت الصحيفة أن الدخول لبعض الحسابات يتطلب إدخال بيانات إضافية إلى جانب كلمة المرور. وفي بعض الحالات، يتطلب الدخول إلى بعض الحسابات رمزا يتلقاه المستخدم على هاتفه الذكي. وفي الواقع، لا يحتاج القراصنة إلى كلمة العبور فحسب لاختراق الحسابات، بل يحتاجون أيضا للدخول إلى الهاتف.