خبراء: وضع اسم ابنك أو حيوانك الأليف ككلمة مرور يقودك لكارثة أمنية

كلمات المرور

قائمة المحتويات

عصابات تستنج كلمات المرور بمقارنة أسماء الحسابات بأسماء الأبناء والحيوانات بشبكات التواصل
من دون أن تدرى وبمنتهي البساطة، قد يقودك اسم حيوانك الأليف، أو اسم احد ابناءك، لكسر كلمات المرور التي تستخدمها في اجهزتك وحساباتك علي الانترنت ونظم عملك، لتجد نفسك في كارثة أمنية، يترتب عليها ضياع أموالك أو فقد وظيفتك، أو تسريب بياناتك وهتك خصوصيتك، فقد تبين أن هناك عصابات من مجرمي الانترنت، طورت برامج لمراجعة صفحات التواصل الاجتماعي المختلفة، وجمع معلومات عن صاحب الحساب، كأسماء أبنائه، وأسماء حيواناته الأليفة، والنادي الرياضي الذي يشجعه، وتواريخ الميلاد، وإدخالها في برامج كسر الكلمات، ونجحوا في كسر الكلمات بنسب تتراوح بين 15% و6% من الحالات.
تواريخ الميلاد تستخدم بنسبة 13% والفريق الرياضي 6%
هذا التحذير صدر مؤخرا عن المركز الوطني البريطاني للأمن السيبراني، بعد أن قام خبراؤه بمراجعة وتحليل المئات من الهجمات الأمنية التي تعرض لها أشخاص ومؤسسات داخل بريطانيا، وتبين من التحليلات لجوء العديد من العصابات لهذه الحيلة في شن وتنفيذ هجماتهم القائمة على كسر كلمات المرور.
نسب الاستخدام
قال المركز في بيان له حول هذه القضية، أن نسب استخدام أسماء الحيونات الأليفة ككلمات مرور بلغت 15% من إجمالي الحسابات التي جري تحليلها خلال الهجمات، فيما بلغت نسبة استخدام أسماء الأبناء  او أحد أفراد الأسرة 14%، واستخدام تواريخ الميلاد أو المناسبات السنوية 13%، وأسماء الفرق والنوادي الرياضية التي يشجعها صاحب الحساب 6%، واعتبر الخبراء أن كل كلمات المرور المستخدمة علي النحو السابق من أي من هذه الفئات، فيما لو وقعت في مرمى الهجمات القائمة علي المقارنات المستندة لتحليل المحتوى الخاص بصاحب الحساب المستهدف كسره، والمتداول عبر شبكات التواصل لشبكات التواصل المختلفة، كفيس بوك وتويتر وغيرها، والذي يمكن من خلاله تحديد أسماء الأصدقاء والابناء والمناسبات والحيوانات الأليفة وغيرها، ثم إدخالها في عمليات المضاهاة التي تتم لكسر كلمات المرور.
15% يستخدمون أسماء الحيوانات و14% أسماء الأبناء
يطلق الخبراء علي هذه النوعية من الأدوات اسم “أدوات كشط المحتوي الاجتماعي”، وبحسب تقديراتهم فإن هذه العملية برمتها قد لا تستغرق بضعة دقائق فقط، تنكسر بعدها كلمة المرور، ويكون الحساب المستخدم مخترق فعليا، لتمارس من خلاله العديد من الهجمات الأمنية الأشد خطورة، كسرقة البيانات المالية الحساسة، والعبث بالبيانات وإفسادها، والسيطرة علي الحاسب، وتشفير الملفات وطلب فدية وغيرها.
كلمات المرور الرهيبة
وصف خبراء المركز أسماء الأبناء والحيوانات الاليفة وتواريخ الميلاد المستخدمة ككلمات مرور، بأنها “كلمات المرور الرهيبة”، وذلك لأن الهجمات التي استندت إليها لم يتوقف خطرها علي صاحب الحساب أو الشخص المستهدف فقط، بل عرضت المئات من المؤسسات والشركات حول العالم للاختراق، والهجمات الصامتة البالغة الخطورة، وذلك في حال كانت كلمة المرور المستخدمة، مفعلة في حساب خاص بالعمل وليس حسابا شخصيا، ليس هذا فحسب، بل إن المجرمين طوروا أكواد تقوم تلقائيا باختبار كلمات المرور المسروقة من الحسابات الشخصية للضحايا، مع حساباتهم الخاصة بالعمل، لمعرفة  ما إذا كانت كلمة المرور التي أخذوها من حساب شخصي تعمل أم لا.
الاستخدام الآمن للأسماء
قال نيكولا هدسون مدير المركز أن استخدام أسماء الأبناء والحيوانات الاليفة وتواريخ الميلاد، يعود بالأساس إلى انها سهلة التذكر والاستخدام ولا يتم نسيانها، والنصيحة في هذا الصدد، ان يتم استخدامها ولكن بطريقة مجمعة، تضم ثلاثة أسماء علي الأقل، مع وضعها بصورة عشوائية، والفكرة هنا أنه من السهل نسبيًا تذكر الكلمات الثلاث، ولكن بجعلها عشوائية ، ستمنع مجرمي الإنترنت من القدرة على تخمين طريقهم إلى الحسابات ، حتى بمساعدة الأدوات المعروفة باسم “أدوات القوة الغاشمة” التي تنتمي إليها أدوات كشط المحتوى الاجتماعي.
أوصي المركز أيضا بالتأكد من أن كلمة مرور البريد الإلكتروني الخاصة بهم منفصلة عن أي كلمة مرور أخرى لديهم، لأنه إذا قام المهاجم بسرقة اسم مستخدم البريد الإلكتروني وكلمة المرور الخاصين بك ، فقد يوفر لهم الوصول إلى المواقع الأخرى التي تستخدم عنوان بريدك الإلكتروني كمعلومات تسجيل الدخول ، وطالب المركز المستخدمين بحفظ كلمات المرور في متصفح الويب الخاص بهم. لا يسمح هذا للمستخدمين بتسجيل الدخول بسهولة إلى مواقع الويب فحسب  بل يساعد أيضًا في حمايتهم من بعض الجرائم الإلكترونية – على سبيل المثال ، لن يعمل مدير كلمات المرور إذا كان موقع الويب إصدارًا مزيفًا من موقع الويب مصممًا لسرقة بيانات الاعتماد، كما أوصي بتشغيل أسلوب المصادقة الثنائية، وهو أسلوب يتطلب الحصول على إذن من خلال الهاتف المحمول أو برسالة عبر بريد الكتروني مختلف، قبل السماح لأي شخص بالدخول أي حساب من الحسابات، وبالتالي يتوفر حاجز دفاعي إضافي ضد الهجمات حال وقوعها.