تقرير: مايكروسوفت تنصح بعدم استخدام كلمة مرور قوية لكل المواقع!
هجمات الاختراق، وانتهاك البيانات، وتسريب المعلومات، هذه هي طبيعة الأخبار التي نسمعها من آنٍ لآخر في تلك الأيام، والجميع يعلم تلك النصيحة: استخدم كلمة سر مختلفة ومعقدة لكل حساب من حساباتك على حِدَى.
الفكرة التي بُنِيَت عليها هذه النصيحة هي: إذا تمكَّنَ المُخترق من سرقة إحدى الحسابات، من الطبيعي أن يقوم بتجربة نفس بيانات الدخول على حساباته بالمواقع الأخرى، وبالتالي كلمة مرور لكل حساب تزيد من السيطرة وعدم السماح للمقرصِنين من الوصول إلى مزيدٍ من البيانات.
الغريب في الأمر، أن اثنين من باحثي مايكروسوفت أتيا بفكرة مُختلفةٍ تمامًا. حيث نشر كل من ديرتي فلورنسيو وكروماك هيرلي، بالتعاون مع بول فان من جامعة كارلتون-كندا، ورقة بحثية مُكوّنة من 16 صفحة، أثبوا فيها بالدلائل والتفاصيل أن مسألة كلمات السر المختلفة لديها مشاكل تستدعي إعادة النظر في النصيحة السابقة.
وباختصار، إنهم يرون أن المُستخدِمين يتوجب عليهم استخدام كلمة مرور سهلة جدًا للمواقع التي تحتوي على عددٍ قليلٍ من البيانات الشخصية، وجعلها أكثر تعقيدًا لمواقع الخدمات المصرفية والتسوق.
يقول الباحثون إنه في حالة استخدام كلمة مرور سهلة، فإن عملية تنظيم المواقع المفضلة في فئات مختلفة ستصبح أيسر عمّا إذا كانت كلمات معقدة ومختلفة لكل موقع، لذلك لن يكون من الصعب إدارة كلمات السر. ورأوا أنه إذا تمكَّن المخترق من الحصول على إحدى الحسابات، واتَّبع نفس الأسلوب وكلمة السر للحصول على البقيَّة، فإنه لا ينبغي أن يقلق المستخدم؛ نظرًا لحقيقةِ أنه لا توجد أي بيانات حساسة تم الاحتفاظ بها على تلك الحسابات.
وأضافوا “لاحظنا أنه في حين يجب أن تكون كلمة السر تحتوي على استراتيجية للحفاظ على البيانات الشخصية، فإنها ليست دواءً لكل داء في نهاية الأمر”.
بقدر ما نشعر بالقلق حول برامج وتطبيقات إدارة كلمات السر، يقول الباحثون أن تلك التطبيقات مفيدة بالفعل، لكن هناك نوعان من الاختلافات الرئيسية التي لابُدّ من أن تؤخذ بعينِ الاعتبار عند اختيار أحدهم.
ولخَّصوا هذه النقطة فيما يلي “تطبيقات إدارة كلمات السر قد تُحسِّن من الأمور وتحِدُّ من بعض المخاطر، لكنها لا تزال عُرْضَة لهجمات المخترقين من الدرجة الأولى. أما بالنسبة للتطبيقات التي تقوم بتخزين كلمات السر فقط على جهاز المستخدم هي الأقل خطرًا؛ لأنها تقضي على فكرة إعادة استخدام الكلمات المُخزَّنة عليها”.
هناك العديد من المعادلات والتحليلات يمكنكم قراءتها كاملةً من خلال الدراسة (حمِّلُوها من هنا). وبعد القراءة، أخبروني، هل هذه الفكرة جيدة؟ وما هي استراتيجياتكم الخاصة مع كلمات السر خاصتكم؟ لا مانع من كتابتها.. لتوضيح الفكرة فقط بالتأكيد! ;)
أقول لهم انقعوا بحثكم في الماء واشربوه :)
أستخدم كلمة مرور بطول 64 حرف كحد أقصى معقدة لا تتكرر لكل خدمة بالانترنت وأحفظها بملف خاص في وسيط تخزين خارجي صغير ومشفر ويفتح هذا الملف ببرنامج ادارة كلمات مرور خاص، ونسخة أخرى احتياطية على السحابة مشفرة ولهما مفتاح فك تشفير رئيسي (فك القرص المشفر له مفتاح مختلف عن المفتاح الرئيسي)، مع اضافة طبقة التحقق الثنائي بالرمز المتغير للخدمة إن توفرت باستخدام تطبيق Google Authenticator
واضح ان سيادتك شغال في البنتاجون ^^
hhhhhhhhhhhhhhhhhhhhhhh
ليه كل هذا يا سيد
لا مش للدرجة دي هههههه، ده كلو بسبب تغريدات عبد الله العلي عن الخصوصية والاختراق اللي سببت لي كوابيس :)