كلمات المرور باقية في عام 2019 وما بعدها دون تغيير
لا أحد يحب كلمات المرور كأداة مستقلة لمصادقة المستخدمين، حيث انتقلت العديد من المجموعات إلى ” القضاء على كلمة المرور” منذ عام 2012، باستخدام هذه العبارة على وجه التحديد. ومع ذلك، سننهي عام 2019 معتمدين على كلمة المرور كما هو الحال دائمًا.
الصورة الكبيرة: يذهب القول المأثور إلى وجود ثلاث طرق لمصادقة المستخدمين: سؤالهم عن شيء يعرفونه (مثل كلمة المرور)، أو شيء لديهم (مثل مفتاح المنزل)، أو شيء منهم (مثل فحص بصمات الأصابع). عرض أقل .”الشيء الذي تعرفه” هو الأمر الوحيد الذي يستطيع المخترق “الهاكر” أن يخمنه.
الجميع يريد القضاء على كلمة المرور. تريد شركات غوغل ومايكروسوفت والتحالف الوطني للأمن الإلكتروني القضاء على كلمة المرور، كما أرادت ياهو في عام 2015، وحاولت شركات الهواتف المحمولة القضاء على كلمة المرور في عام 2014.
وقالت ويندي ناثري، رئيسة قسم استشارات المعلومات في Duo Security، وهي شركة مملوكة لشركة Cisco متخصصة في تعزيز أمن تسجيل الدخول: “كلمات المرور لن تكون في الغالب منتهية في أي وقت قريب، لأن ذلك لن ينتقل إلى التطبيقات القديمة التي تعد مكلفة للغاية عندما يتم تحديثها”.
الخداع: هناك خيارات أخرى غير كلمات المرور للأمن الصديق للمستهلك، يعتبر بروتوكول التشفير بدون كلمة مرور المدعوم على نطاق واسع والمسمى WebAuthn هو أحدث محاولة لتدوين معيار عالمي.
توفر Microsoft وغيرها تطبيقات تستخدم الهواتف المحمولة للمصادقة، تسمح كل من Google وFacebook للمستخدمين بتسجيل الدخول مرة واحدة على خدماتهم وتسجيل الدخول عبر مواقع أخرى استنادًا إلى إشتراكهم.
ولكن، ولكن، ولكن: المستخدمون لديهم ميل لافتراض أن أنظمة المصادقة التي تكون أسهل في الاستخدام أقل أمانًا – وهذا، إلى حد ما، مقدار الجهد الذي يتطلبه المستخدم لفعل شيء ما يدل على مدى صعوبة وجود اقتحام متسلل.
يعرض خرق فيسبوك بعض المخاطر المترتبة على استخدام موقع إلكتروني يحتوي على أجزاء متحركة متعددة كمركز لتبادل معلومات المستخدم. وبصفة عامة، بالنسبة للمستهلك الذكي والدؤوب، فإنه من الأفضل دائمًا استخدام المصادقة متعددة العوامل.
لنقل، أنه أمر يجب القيام به إضافة إلى كلمة مرور، أو بيومتري (جمع معلومات للسمات الحيوية) بالإضافة إلى كلمة مرور.
أسوأ كلمات المرور للعام 2018
كشفت شركة “Splashdata” الأمريكية للأمن الإلكتروني، عن كلمات المرور الأكثر استخداما خلال العام 2018 والتي يجب تجنبها، عن طريق تحليل أكثر من 5 ملايين كلمة مرور تم تسريبها على الإنترنت.
ووجدت الشركة ان مستخدمي الكومبيوتر، يواصلون استخدام كلمات مرور ضعيفة يسهل تخمينها لحماية معلوماتهم على الإنترنت مما يؤدي إلى خطر تعرض أي شخص للاختراق والتعرض للسرقة.
وبحسب الشركة، إن نحو 10 بالمئة من الأشخاص استخدموا واحدة من أسوأ كلمات المرور على الإطلاق، 3 بالمئة استخدموا “123456”، وتشمل الكلمات الجديدة المدرجة ضمن القائمة “111111” وتحتل المركز السادس في القائمة، بالإضافة إلى “sunshine” التي تأتي في المركز الثامن و”princess” التي تحتل المركز ال 11.
هذا وظهر اسم الرئيس الأمريكي دونالد ترامب كأحد أسوأ الرموز المستخدمة خلال هذا العام، ويحتل “دونالد” المرتبة 23 ضمن القائمة.
وقال مورغان سلين، الرئيس التنفيذي لشركة “Splashdata”، “نأسف، سيدي الرئيس، لكن هذه ليست أخبار مزيفة، إن استخدام اسمك أو أي اسم شائع لك كلمة مرور هو قرار خطير”.
وتقوم الشركة كل عام بهذا التقييم، وكان العام 2018 هو العام الخامس على التوالي الذي احتفظ فيه “123456” و”pasword ” بأفضل مركزين في القائمة.
وقالت الشركة ان “المستخدمين يختارون كلمات المرور البسيطة لانها أسهل في التذكر، ولكن المخاطرة هي أنه إذا تم اختراقك مرة واحدة ولم تقم بتغيير كلمة المرور الخاصة بك في كل مكان مباشرةً يمكن للمتسللين استخدامها للوصول إلى حساباتك الأخرى”.
ونصحت “Splashdata” المستخدمين إلى ضرورة استخدام كلمات مرور قوية وصعبة التخمين، وتجنب الأخطاء الأكثر شيوعاً التي يتسبب فيها الأشخاص عند الوصول إلى كلمات المرور.