تكنولوجيا

مشكلة كلمات المرور هي مشكلة بشرية – CloudSavvy IT

Shutterstock / استوديو الإطار

توجد مشكلة في كلمة المرور. قد تكون ضعيفة جدًا بحيث لا يمكن إعادة استخدامها على أنظمة متعددة ، ومشاركتها عمدًا مع مستخدمين آخرين ومصممة اجتماعياً. لكن هذه ليست مسألة كلمات مرور. المشكلة هي الناس.

كلمة السر والانسانية

قد يكون الرمز هو أبناء العصر الغني ، لكن لا يمكننا أن نكون أحرارًا مثل الحمقى والهيبيين. منذ أن اخترع فرناندو جيه كورباتو كلمات مرور في أوائل الستينيات لتزويد مستخدمي أجهزة الكمبيوتر متعددة المستخدمين بنظام مشاركة الوقت المتوافق ببعض الخصوصية والأمان ، واجه الأشخاص مشكلة في اختيار كلمات مرور قوية وفريدة من نوعها.

تعني الطبيعة البشرية أن الكثير من الناس يفضلون الراحة على السلامة. هذا هو ما يسمى الاحتكاك السلامة. عندما يتطلب تحسين الأمان تغييرات في سير العمل ، أو خطوات إضافية ، أو بعض الأفكار والجهود من جانب المستخدم ، فهذا هو هجومك المضاد.

من الأسهل الحصول على كلمة مرور ، أليس كذلك؟ ما عليك سوى تذكر شيء واحد. يمكنك استخدامه في أي مكان ، وسيكون سريعًا في الكتابة. إذا اضطررت إلى تغيير كلمة المرور الخاصة بك بانتظام ، فما عليك سوى تغيير آخر رقم أو تاريخ تم وضع علامة عليه. إذا أراد أحد الزملاء استخدام حسابك ، فلماذا لا تقوم بتسليم بيانات الاعتماد الخاصة بك؟

من الواضح أن جزءًا من اللوم يقع على صاحب كلمة المرور. ومع ذلك ، قد يتم إلقاء اللوم على بعضنا على أولئك الذين لا يستطيعون الوصول إلى هؤلاء المستخدمين. نحتاج إلى معرفة كيفية تغيير الرسالة بحيث يتم قبول محتواها وتبنيها بدلاً من اعتبارها مزعجة ويتم تجاهلها.

ونعلم أنه تم تجاهله. نظرت NordPass في 275 قاعدة بيانات في التقرير الصادر في عام 2021 مليون كلمة المرور ، لا تزال جميع المشتبه بهم شائعة الاستخدام موجودة في قائمة كلمات المرور الأكثر استخدامًا.

كلمة المرور الأكثر استخدامًا

عندما يكون هناك تسرب للبيانات ، ستظهر البيانات المكشوفة (التي ستظهر عاجلاً أم آجلاً) على الويب المظلم. يمكن بيعه أو عرضه مجانًا مثل السجلات الشخصية لـ 533 مليون مستخدم على Facebook. ستقوم المنظمات المختلفة بعمل نسخ من قاعدة البيانات المسيئة واستخراج عناوين البريد الإلكتروني وكلمات المرور. وأشهر هذه المواقع هو موقع “كنت مملوكًا لي من قبل”.

يوفر وظيفة بحث تتيح لك التحقق مما إذا كان البريد الإلكتروني قد تم التقاطه بواسطة أي تسرب للبيانات. إذا كان الأمر كذلك ، فسيخبرك النظام بموقع الويب أو المؤسسة التي تأتي منها البيانات. يمكنك تغيير كلمات مرور هذه الحسابات ثم حمايتها مرة أخرى. لقد استخدمت نفس كلمة المرور في أي مكان آخر.

هذه قائمة بكلمات المرور العشر الأكثر شيوعًا الموجودة في البيانات التي تم اختراقها في عام 2020. الرقم بين قوسين هو عدد مرات العثور على كلمة المرور في قاعدة البيانات.

  1. 123456 (2،543،285)
  2. 123456789 (961،435)
  3. الصورة 1 (371،612)
  4. كلمه السر (360،467)
  5. 12345678 (322،187)
  6. 111111 (230،507)
  7. 123123 (189،327)
  8. 12345 (188،268)
  9. 1234567890 (171،724)
  10. سنها (167،728)

وفقًا لـ Experte Password Checker ، فإن كل هذه التشققات تستغرق أقل من ثانية باستثناء “photo1” التي تستغرق حوالي دقيقة واحدة. لكن التهديد الأكبر هو أن كلمات المرور هذه موجودة بالفعل على الشبكة المظلمة لقاعدة البيانات ويمكن استخدامها كذخيرة في هجمات ملء بيانات الاعتماد.

بغض النظر عما إذا كانت كلمة المرور في قاعدة البيانات تأتي من أحد حساباتك ، فلا يزال من الممكن استخدامها في حسابك. في قاعدة بيانات الثغرات الأمنية ، شوهد أعلى إدخال “123456” 2.5 مليون مرة ، لكنه تم الكشف عنه في 23.5 مليون نقطة ضعف.

الشيء المحبط هو أن الناس ما زالوا يستخدمون كلمات المرور هذه اليوم ، وهو أمر مثير للدهشة حقًا. يقوم الأشخاص بإنشاء منصات تسمح للمستخدمين بإنشاء كلمات المرور هذه ، وهو نفس الشيء. يجب التقاط كلمات المرور غير الصحيحة ورفضها تلقائيًا عند إنشائها. إذا كان المستخدمون غير راغبين في اتباع إرشاداتهم الخاصة ، فيجب على مصممي النظام جعل من المستحيل إنشاء حسابات بكلمات مرور غير آمنة.

ذات صلة: كيفية التحقق من رسائل البريد الإلكتروني الخاصة بالموظفين بحثًا عن تسرب البيانات

مديري وسياسات كلمات المرور

في مكان العمل ، يمكنك توفير سياسة كلمة المرور التي تحدد كلمات المرور المقبولة وغير المقبولة. تعزيز قواعد التحقق من كلمة المرور على جميع الأنظمة لفرض استخدام كلمات مرور موثوقة. دافع عن استخدام عبارات المرور التي تربط بين ثلاث أو أربع كلمات غير مرتبطة ببعضها البعض مرتبطة بعلامات ترقيم.

على الرغم من أن هذا قد يبدو غير بديهي ، يرجى مراعاة اتباع توصيات المعهد الوطني للمعايير والتكنولوجيا (NIST) ، والمركز الوطني للأمن الإلكتروني (NCSC) ، ومايكروسوفت ومايكروسوفت. تخلص من يجب تغيير كلمات المرور بانتظام.

لا يؤدي تغيير كلمة المرور بانتظام إلى زيادة الأمان ويمكن أن يؤدي دون قصد إلى اختيار كلمة مرور خاطئة. يجبر المستخدم على الاحتفاظ بكلمة المرور الأساسية وتعديلها في كل مرة يضطر فيها إلى التغيير ، عادةً عن طريق إضافة رقم أو تاريخ إليها.

من الأفضل للأشخاص اختيار كلمات مرور فريدة قوية والاحتفاظ بها إلى أجل غير مسمى. يجب تغيير كلمة المرور فقط عندما يغادر المستخدم المؤسسة أو يشتبه في أن كلمة المرور قد تم اختراقها.

مدير كلمات المرور يخفف الكثير من المتاعب

شجع أو فرض بشكل كامل على استخدام مديري كلمات المرور المعتمدين من قبل الشركة. سيؤدي ذلك إلى إنشاء كلمات مرور فريدة وموثوقة لكل حساب وكل مستخدم. سيقوم النظام تلقائيًا بإنشاء كلمة مرور قوية جدًا لك ، وإدخال كلمة المرور تلقائيًا لك ، ما عليك سوى تذكر كلمة مرور واحدة ، أي كلمة مرور مدير كلمات المرور.

يعد مدير كلمات المرور متعدد الأجهزة ومتعدد الأنظمة الأساسية ، لذا يمكنك الاستفادة منه على جميع الأجهزة. يتم تخزين كلمة المرور باستخدام نوع تشفير يتطلب مفتاحًا على الجهاز لفك تشفيرها. حتى إذا تم اختراق شركة إدارة كلمات المرور ، فلن يتم تسريب كلمة المرور الخاصة بك.

يوفر مديرو كلمات المرور أيضًا مزايا أمان أخرى. غالبًا ما تحتوي رسائل التصيد الاحتيالي على روابط ترسل مستخدمين مهملين إلى مواقع ويب مماثلة تجمع بيانات الاعتماد. لن يقوم مدير كلمات المرور بإدخال بيانات الاعتماد الخاصة به لأنه لا يمكنه التعرف على عناوين URL المزيفة.

ذات صلة: لماذا تستخدم مدير كلمات المرور وكيف تبدأ

توثيق ذو عاملين

تضيف المصادقة ذات العاملين طبقة أخرى من الحماية. يحتاج المستخدم لفعل شيئين.أشياءهم أعرفوكلمات المرور الخاصة بهم والمحتويات الأخرى لديك، مثل هواتفهم الذكية. سيعرض التطبيق الموجود على الهاتف الذكي كلمة المرور التي تم إدخالها مرة واحدة ، والتي يجب إدخالها مع كلمة المرور.

هذا يعني أنه حتى إذا تم تسريب كلمة المرور ، فلن يتمكن المهاجمون من الوصول إلى الحساب. يرجى ملاحظة أن المصادقة المستندة إلى الرسائل القصيرة لم تعد آمنة. استخدم نظامًا يتطلب جهاز تحكم عن بعد أو جهازًا مخصصًا أو تطبيق هاتف ذكي.

تأخذ المصادقة متعددة العوامل خطوة أخرى إلى الأمام.بالإضافة إلى ما تعرفه وتملكه ، فأنت بحاجة أيضًا نعم، مثل صاحب بصمة إصبعك الوحيدة أو قزحية العين أو الصوت.

لسوء الحظ ، لا تتوفر المصادقة ذات العاملين على مستوى العالم. هناك العديد من الأنظمة (معظم الأنظمة بالتأكيد) التي لا تزال تعتمد على أزواج المعرف وكلمات المرور القديمة. سرعة التغيير بطيئة ، لكن نموذج المعرف وكلمة المرور للمصادقة سيستمران لفترة طويلة.

ذات صلة: ما هي المصادقة متعددة العوامل (MFA) وكيف تختلف عن المصادقة الثنائية؟

الخطوات الفعلية

  • سياسة: تحتاج إلى تسجيل متطلبات كلمات المرور المقبولة وقواعد حمايتها في وثيقة السياسة. إذا لم يتم تدوينها ، فهي ليست سياسة. يجب أن يغطي مدى قوة كلمة المرور وعبارات المرور وتقديم إرشادات حول حماية كلمة المرور. لا تكتبها أبدًا ، ولا تشاركها أبدًا ، ولا تستخدمها أبدًا على أنظمة متعددة.
  • مدير كلمة السر: حدد مديري كلمات المرور المعتمدين من قبل شركتك ، وشجع أو فرض استخدامهم. هناك العديد من الخيارات. NordPass و Bitwarden و 1Password كلها منتجات متميزة مع خطط مجانية أو إصدارات تجريبية مجانية ، حتى تتمكن من معرفة ما إذا كانت تلبي احتياجاتك.
  • مصادقة ثنائية ومتعددة العوامل: إذا كانت المصادقة ذات العاملين أو متعددة العوامل متاحة ، فاستخدمها. تذكر ، نظرًا لأنك أضفت طبقة أخرى من المصادقة ، فإن جودة كلمة المرور وحمايتها وتفردها لا تقل أهمية عن أي وقت مضى.
  • تصميم النظام: إذا كنت تكتب برنامجًا ، فتأكد من تصفية كلمات المرور الضعيفة ورفضها عند إنشاء حساب. يمكنك تضمين قائمة رفض بكلمات المرور التي لم يتم استخدامها مطلقًا. يمكنك أيضًا البحث في الموارد المتوفرة عبر الإنترنت فقط ، مثل “هل أمتلك” للتحقق مما إذا كان قد تم العثور على كلمة المرور في خرق سابق للبيانات. إذا كنت ترغب في استضافته محليًا ، يمكنك تنزيل قاعدة بيانات تسرب كلمات المرور الكاملة من “أنا أملك”.
  • التعليم: طالما أن “123456” يظهر في قائمة كلمات المرور الأكثر استخدامًا ، يجب أن نستمر في محاولة فهم أساسيات كلمات المرور.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى