قبل الوصول إلى برامج الحماية وتحديث التطبيقات تُعد كلمة المرور أول وسيلة لحماية الأجهزة الذكية وحفظ الحسابات الشخصية. ومع استخدام تطبيقات عدّة يصعب اختيار كلمة المرور الأنسب لحماية المعلومات وبالتالي الوقوف بوجه الهجمات المقرصنة.
مع دخولنا مرحلة جديدة من النمو والتطوّر، تصبح الحماية الرقمية من الأساسيات، فلطالما حذّر الخبراء من تداعيات القرصنة الالكترونية وما يمكن أن ينتج عن اكتشاف كلمة مرور واحدة لأحد الحسابات. وفقاً للدراسات الأخيرة، تعرّض نحو 21% من الأفراد إلى انتهاكات مالية لحساباتهم فيما 19% كانوا ضحية اختراق البريد الالكتروني وما يفوق 18% واجهوا انتهاكات لحساباتهم على مواقع التواصل الاجتماعي. تعتبر هذه الاحصاءات مرتفعة نسبياً في وقت لا يزال فيه البعض يعتمد كلمات مرور ضعيفة وسهلة الاختراق. في العام 2021، وصل حجم سوق ادارة كلمات المرور إلى 1470.5 مليون دولار على أن ينمو بحلول عام 2030 ليصل إلى 7.171 مليون دولار. هذا وتشير الدراسات إلى أنه سيصل حجم سوق ادارة كلمات المرور في جميع أنحاء العالم إلى 3.07 مليارات دولار بحلول عام 2025 على أن يسجّل 2.9 مليار دولار بحلول عام 2027.
كلمات المرور الأكثر شيوعاً والأكثر اختراقاً في 2023
وسط زحمة التطبيقات والحسابات على الانترنت، يصل عدد كلمات المرور للشخص الواحد – النشط رقمياً – إلى 100 كلمة مرور أقله. كشفت الدراسات مع نهاية العام 2023، كلمات المرور الأكثر شيوعاً والتي أغلبها يُعد من أضعف الكلمات المستخدمة للمنصات ومن بينها نذكر: 123456، admin، Aa123456@، 12345678، password، 12345. 31% من كلمات المرور المستخدمة حول العالم تتألف من تسلسل رقمي مع غياب الأحرف أو يتم دمج اسم المستخدم مع أرقام عشوائية.
على عكس ما يجب تطبيقه، يعتمد المستخدمون في أغلب الأحيان كلمات مرور ضعيفة لحساباتهم الشخصية أو لمواقع التواصل الاجتماعي بينما يعتمدون كلمات مرور أقوى للحسابات المالية. نتيجة لذلك، أصبحت عملية اختراق كلمات المرور سهلة حيث يمكن اختراق أكثر من 70% من كلمات السرّ المدرجة على قائمة الكلمات المستخدمة عالمياً لعام 2023 بأقل من ثانية واحدة.
يتجه عالم الأمن السيبراني إلى أخطر الأماكن مع تنوع البرمجيات الخبيثة وزيادة خطورتها. يرتكز القراصنة على متصفحات الانترنت لسرقة المعلومات المحفوظة فيه من ملفات شخصية إلى كلمات مرور إلى بيانات خاصة. كما تعتبر رسائل البريد الالكتروني من أشهر مصادر الهجمات السيبرانية وسرقة البيانات. لم يعد اختراق كلمات المرور بهذه الصعوبة بعد هيمنة الذكاء الاصطناعي الذي ساهم بتسريع انتهاك الحسابات وكلمات السرّ المؤلفة من ثمانية أرقام وحروف أو المؤلفة من 12 رقماً بأقل من 25 ثانية. يرتكز الذكاء الاصطناعي على الهندسة الاجتماعية للتوصل إلى كلمة المرور أو إلى Brute Force Attacks التي تقوم على اختبار كل الاحتمالات للتوصل أخيراً إلى كلمة المرور بوقت أقل.
نصائح لكلمات مرور آمنة
لأن الأمان الرقمي هو هدف كل مستخدم في وقت تتزايد فيه الهجمات السيبرانية، لا بدّ من اعتماد كلمات مرور صعبة ومعقدة تحتوي على رموز وأحرف وأرقام. كما ينصح الخبراء باعتماد سلسلة من الخطوات للحدّ من الهجمات.
البرامج المخصصة لادارة كلمات المرور: تعتمد هذه البرامج بدلاً من تخزين كلمة السرّ على متصفح الانترنت.
اعتماد بصمة الوجه أو اليد لفتح التطبيقات: تعتبر هذه الطريقة من الوسائل الحديثة لرفع مستوى الأمان على الانترنت ليكون استخدام كلمة سرّ هو البديل الثاني.
تفعيل المصادقة الثنائية: التحقق من مستخدم الحساب قبل الدخول إليه من خلال رسالة نصية قصيرة أو تسجيل صوتي.
عدم تحميل الروابط المزيّفة: قد تحتوي معظم المواقع الالكترونية على روابط مزيّفة يقع ضحيتها ملايين المستخدمين سنوياً.
تحديث الأنظمة التشغيلية: تحمل هذه الأنظمة معايير أقوى لحماية الحسابات والبيانات الشخصية على الأجهزة الالكترونية المتصلة بالانترنت أو الهاتف المحمول.
تحديث كلمات المرور باستمرار: التأكد من تغيير كلمة المرور مرّة كل شهر إذا أمكن لضمان الحماية الكاملة من الانتهاكات الرقمية.
تنويع كلمات المرور: عدم اعتماد كلمة سرّ واحدة لكل الحسابات أونلاين فإذا تم اختراق واحدة منها على احد التطبيقات قد يتعثّر بهذه الحالة الوصول إلى حسابات أخرى.
عدم استخدام شبكة الواي- فاي العامة: تجنّب الاتصال بشبكة الواي- فاي في الأماكن العامة خصوصاً لاستخدام التطبيقات المالية أو المصرفية.
هل تأخذ كلمات المرور شكلاً جديداً؟
لن يبقى نموذج كلمات المرور على ما هو عليه خلال السنوات المقبلة فمن الواضح أن تقنيات متعددة دخلت إلى هذا السوق لتغيّر شكل كلمة السرّ تدريجياً. تُعدّ المصادقة على الانترنت من أبرز الطرق المعتمدة لضمان الأمن الرقمي بعيداً عن كلمة المرور مع مخاوف نسيانها أو سرقتها.
ومن أفضل الممارسات المعتمدة مؤخراً أنظمة البلوكتشين الأكثر أماناً، ورموز الأمان التي توفر مرحلة اضافية للوصول إلى البيانات أو الأنظمة التشغيلية. يزداد الاعتماد على هذه الرموز بشكل أوسع مع رغبة المؤسسات والشركات بتعزيز حمايتها إلكترونياً بما يتوافق مع المعايير التقنية العالية.
كما ستكون مفاتيح المرور من الأساليب الجديدة المعتمدة لعدم الحاجة إلى كلمة مرور؛ فعند الدخول إلى موقع يُنشئ الجهاز زوجاً من المفاتيح المترابطة – المفتاح الأول هو المفتاح العام الذي يُخزّن على خادم الموقع الالكتروني أما الثاني فهو المفتاح الخاص الذي يتم حفظه على الجهاز نفسه. يترابط كل من المفتاحين ترابطاً وثيقاً. يعتبر الخبراء أن هذه التقنية هي من الوسائل الاضافية لتعزيز الأمان وتجنّب كلمات المرور الضعيفة.
في وقت يشهد العالم سباقاً تكنولوجياً على مختلف الأصعدة، من المؤكد أن كلمات المرور ستبقى من أساليب الحماية التقليدية المعتمدة للمرحلة المقبلة لكنها لن تنافس التقنيات وبرامج المصادقة الجديدة الأكثر فعالية على المستويات كافة.