ماهي أهمية كلمات المرور؟ وماهي كيفية التعامل معها؟

كلمات المرور هي المفاتيح لمعلومات او لأماكن مهمة لا يحق لأحد الدخول اليها غير صاحبها. فيجب أن تكون معقدة وقوية ومتعددة الأحرف وليست قصيرة او تحتوي على كلمات معروفة حتى لايتمكن قراصنة الانترنت من تخمينها  بطريقة Brute Force. كما يجب عدم كتابتها في أي مكان يمكن لأي شخص سرقتها واستخدامها. وعلى الرغم من ذلك، فبعض المستخدمين يستخدموا كلمات مرور سهلة كأرقام متسلسلة أو تركيبة من أرقام وحروف متسلسلة. ومما يزيد الطين بلة أن بعض المستخدمين يكتب كلمات المرور على قصاصة ورق ويضعها على جهازه فهو كالذي يضع بطاقة الصراف الآلي مع قصاصة ورق بها الرقم السري في محفضته. كما يفضل البعض إستخدام كلمة مرور واحدة لكل الحسابات وهذه فكرة غير مستحسنة فمثلاً لو أن كلمة مرور الفيس بوك تسربت فإن الحساب البنكي أصبح في خطر.

إن كثرة كلمات المرور وتذكرها أصبح أمراً مزعجاً لذلك يصاب المرء بالإحباط عند كل مرة يدخل فيها إلى موقع يطلب اسم مستخدم وكلمة مرور حيث يتوقف قليلاً محاولاً تذكر كلمة المرور مع تخوف من تعليق الحساب إذا تعدت المحاولات الخاطئة عن الحد المسموح به وعادة ما تكون ثلاث محاولات.

يستخدم البعض عدة حلول مختلفة للتعامل مع كثرة كلمات المرور سأسرد بعض منها كالتالي:

حل التصنيف

هذه الحل مبني على تصنيف كلمات المرور حسب أهميتها:

• الحسابات المهمة أو الحساسة مثل حسابات البنوك
• الحسابات متوسطة الأهمية مثل حسابات البريد الأليكتروني
• الحسابات الغير مهمة مثل حسابات الفيس بوك وغيرها.

وبعدها يتم إنشاء ثلاث كلمات مرور مختلفة لكل تصنيف كلمة مرور وتكون قوتها حسب أهمية التصنيف. فمثلا لو كان لدى احدنا ثلاثة حسابات بنكية فستكون تحت التصنيف الأول وسيكون لها نفس كلمة المرور. وأما بالنسبة للحسابات المتوسطة الأهمية فسيكون لها كلمة مرور أخرى وهكذا.

الحل التقني

وهنا يقوم المستخدم باستخدام مواقع او برامج مثل lastpass.com و keepass.com والتي تقوم بتخزين جميع كلمات مرور المستخدمين لديهم ويقوم المستخدم فقط بتذكر كلمة مرور الدخول لموقعهم او برنامجهم.

في نظري الحل الاول (حل التصنيفات) مقبول ولكن تبقى مسألة إستخدام كلمة مرور واحدة لعدة حسابات فكرة غير مستحسنة. أما الحل التقني فغير مقبول وذلك لأن كتابة أو نقل كلمات المرور من ذاكرة المرء إلى وسط محسوس كالاوراق او مواقع انترنت او برامج  يعرض هذه المعلومات الحساسة إلى السرقة.إذاً ماهو الحل الأمثل؟

إذاً ماهو الحل الأمثل؟

بعد عدة محاولات هنا وهناك وتجربة عدة حلول لم اجد اي حل من هذه الحلول مناسباً او قوي لذلك قمت بعمل نظام خاص لكلمات المرور كالتالي:

أكتب جميع الحسابات والمواقع التي لها كلمة مرور مثل:

01 البنك 1
02 البنك 2
03 الفيس بوك
04 التوتير
05 البريد الأليكتروني الشخصي
06 البريد الاليكتروني الخاص بالعمل
07 حساب آخر 1
08 حساب آخر 2
09 موقع أمازون
10 موقع تجارة اليكترونية

وبعد ذلك أنشئ معادلة لكلمة المرور مثل المعادلات التي درسناها في المرحلة الثانوية والتي تحتوي على متغيرات يعرفها صاحبها فقط. أسرد منها مثالين للتوضيح:

المعادلة الأولى

_()[XX]#[الحرف الاخير (صغير) من اسم الموقع][الحرف الأول (كبير) من اسم الموقع]

الكلمات التي بين الأقواس المربعة هي متغيرات. المتغير XX هو رقم الحساب كما هو مبين أعلاة. فمثلًا موقع تويتر (Twitter.com) له رقم 04. لذلك فإن كلمة المرور لموقع توتير تكون كالتالي: _()Tr#04. وبنفس الطريقة فإن كلمة مرور موقع أمازون (Amazon.com) تكون _()09#An وهكذا.

المعادلة الثانية

[الحرف الاخير (كبير) من اسم الموقع]/[الحرف الأول (صغير) من اسم الموقع]#[XX]@!

في هذه الحالة تكون كلمتي مرور التويتر وامازون كالتالي:

• التويتر: 04t/R#@!
• أمازون: 09a/N#@!

هذه كلمات مرور صغيرة جداً ولكنها قوية. جرب قوة كلمات مرورك عن طريق هذا الموقع: passwordmeter.com

كما يمكنكم توليد كلمات مرور قوية جداً عن طريق الموقع التالي: strongpasswordgenerator.com

من كانت لديه فكرة لحل كثرة كلمات المرور فليكتبها في الملاحظات مشكوراً لتعم الفائدة.

The post كثرة كلمات المرور (الباسوردات)… ماهو الحل؟ appeared first on موقع الكوتش الدكتور حسن بجيلي.