كلمة السر.. أمر مهم إهماله يؤدي الى الخسارة

عادة ما يستعمل مستخدمو الحاسب الشخصي كلمة السر في العديد من المواقف، فهي تستخدم عند تشغيل الحاسب وتسمى Startup password وتستخدم عند بداية التعامل مع نظام النوافذ، كما سنعرض لاحقاً عندما نتحدث عن استخدام اكثر من شخص للحاسب، وفي هذه الحالة تسمى كلمة سر النوافذ Windows password، كما تستخدم ايضاً في التعامل مع بعض البرامج. أما مستخدمو شبكة الانترنت فهم يتعاملون مع كلمة السر عندما يريدون الدخول على بعض المواقع. او عند استخدام خدمة معينة من الخدمات التي تقدم عبر شبكة الانترنت، كما يستخدمها ايضاً المتعاملون مع البريد الالكتروني لقراءة رسائلهم او للرد عليها. ولو استطاع شخص آخر معرفة كلمة السر الخاصة بك، فيمكنه ان يتعامل مع البرامج او مواقع الانترنت كأنه انت، وفي هذه الحالة يعرضك هذا الشخص لمخاطر كثيرة، فهو سيستطيع التعامل مع ملفاتك الخاصة وقراءة بريدك الالكتروني والتعامل مع بياناتك الشخصية والمالية والاشتراك باسمك للحصول على بعض الخدمات، والتي سيكون عليك دفعها فيما بعد، ومن هنا فإن كلمة السر غير المؤمنة بطريقة جيدة قد تجلب مشكلات كثيرة. اما اذا كان الحاسب في مكان العمل ومتصلاً بشبكة حاسبات، فإن حصول شخص على كلمة السر الخاصة بك قد تمكنه من الدخول على كل الحاسبات المتصلة بالشبكة وليس على الحاسب فقط، وهو ما يعرض جهة العمل بالكامل سواء كانت شركة خاصة او مؤسسة عامة الى الخطر. ولا تظن ان كلمة السر غير المؤمنة يصعب الوصول اليها، فهناك اشخاص وقراصنة على شبكة الانترنت ليس لهم هواية سوى الوصول الى كلمات السر التي يستعملها المستخدمون الآخرون. وهم يستخدمونها لتحقيق اهدافهم العديدة من البرامج والتقنيات المتقدمة. ويقول خبراء تأمين المعلومات ان نحو مليون كلمة سر قد تمت سرقتها من على شبكة الانترنت. والبعض منا قد يسأل لماذا تتم سرقة كلمات السر بهذا العدد الكبير؟ والاجابة على السؤال ان قراصنة شبكة الانترنت يستخدمون تقنيات متنوعة للوصول الى اهدافهم ومنها سرقة كلمات السر فهم على سبيل المثال يستخدمون قواميس اللغات التي تستخدم للترجمة من لغة الى اخرى، وفي هذه القواميس يوجد عدد هائل من الكلمات التي يمكن تجربتها لمحاولة الوصول الى كلمة السر التي يبحثون عنها. فهم يقومون باعداد برامج لتجربة كل كلمات السر الموجودة في القواميس التي لديهم على امل ان يصلوا الى الفريسة التي يطمعون في الحصول عليها، كما قد يستخدمون برامج تسمى Sniffers، وهي تستطيع التقاط كل حرف تكتبه على لوحة مفاتيح حاسبك بما فيها كلمات السر وذلك دون ان تشعر. لكن الجزء الاكبر من اللوم يقع فعلياً على المستخدمين انفسهم، فعدم الاهتمام بالاحتفاظ بكلمة السر قد يكون من الاسباب المهمة لتسربها، كأن تكتب كلمة السر على ظهر لوحة المفاتيح او تكتبها على ورقة وتلصقها بالشاشة، او ان تطلع عليها اصدقاءك او زملاء العمل. وايضاً الاختيار السيئ لكلمة السر يعتبر من العناصر المهمة في سرقتها كأن نختار كلمة السر User1 أو Friend او اي كلمة سهلة اخرى يمكن توقعها، او ان تختار اسمك ككلمة سر او اسم زوجتك او ابنتك او رقم تليفونك او تاريخ ميلادك وكلها اسماء يمكن بسهولة توقعها، او ان تختار اي اسم من القاموس مثل: Computer او Zoo او Home فأي كلمة من القاموس يمكن بسهولة الوصول اليها وتوقعها كما ان اختيار كلمة السر المكونة من حروف قليلة تجعل مهمة سارقي كلمات السر سهلة كأن نختار aaa أو abc أو xyz، فكلما كانت حروف كلمة السر قليلة العدد كان من السهل سرقتها، وكل هذه الاخطاء يقع فيها المستخدم لأنه يريد كلمة سر سهلة لا ينساها، وبذلك يجعل سرقة كلمات السر في غاية السهولة. خطوات يجب اتباعها تحرص العديد من الهيئات والشركات الآن على وضع نظم لكيفية اختيار كلمات السر وحتى لا تتركها لمزاج كل مستخدم يحددها بالطريقة التي تريحه، والتي قد تعرض حاسبات الشركة لأخطار كثيرة. اما مستخدمو الحاسبات بالمنازل او بالشركات التي ليست لها نظم محددة لاختيار كلمات السر فعليهم اتباع الارشادات التالية: لكي يختاروا كلمة السر بطريقة صحيحة: استخدم كلمة سر مكونة على الاقل من سبعة حروف، وكلما زاد عدد حروف كلمة السر على سبعة كان أفضل. ويمكنك ان تستخدم حتى 63 حرفاً لتحديد كلمة السر. فأطلق للخيال العنان لاختيار كلمة سر مكونة من عدد كبير من الحروف. ـ تتذكرها بسهولة: اختيار كلمة سر يسهل على المستخدم تذكرها بينما يصعب توقعها بالنسبة للآخرين. ويمكن على سبيل المثال ان يختار الحروف الاولى من جملة لها معنى بالنسبة له، فإذا كان يسكن في مدينة بنها، فيمكن ان تكون الجملة «هل تعرف الطريق الى بنها» Do You Know The Way To Banha، وبذلك اذا اختار الحروف الاولى من هذه الجملة ستكون كلمة السر D!Y!KTWTB وهذا مثال، ويمكنه ان يبتكر جملاً اخرى يكون لها معنى بالنسبة لك. ـ العلامات الخاصة: على المستخدم محاولة قدر الامكان ان يستخدم العلامات الخاصة مثل *@#$%& ولا يجعل كلمة السر تتكون من الحروف الابجدية فقط، فوجود هذه العلامات الخاصة داخل كلمة السر يجعل توقع كلمة السر اكثر صعوبة. ولا يستخدم مسافة خالية Blank Space داخل كلمة السر فقد ترفضها بعض البرامج والمواقع. ـ نوع الحروف: عند استخدام الحروف الابجدية الانجليزية عليك بتنوع كتابة هذه الاحرف بين الحروف الكبيرة والحروف الصغيرة Upper and Lowercase، فالبرامج او المواقع التي تتعامل بكلمات السر عادة ما تفرق بين الأحرف الكبيرة والصغيرة، وذلك عكس اسم المستخدم الذي إذا كتبناه بأحرف كبيرة أو صغيرة فسيتم قبوله. ـ لا تكتب كلمة السر: لا تكتب كلمة السر على ورقة وتضعها بالمكتب او كما يفعل بعض المستخدمين بكتابتها على ظهر لوحة المفاتيح، فكلمة السر المكتوبة تجعلها عرضة لأن يقرأها شخص آخر، والأفضل ان يتذكر كلمة السر بدون كتابة، وذلك لكي توفر لها مزيداً من التأمين. ـ لا تكرر كلمة السر: لا تستخدم كلمة سر مستخدمة في اشياء اخرى كأن تجعل كلمة السر هي رقم حسابك في البنك، او تجعلها نفس كلمة السر التي تستخدمها مع نظام آخر. فهذه التقنية تجعل من السهولة توقع كلمات السر. أمثلة لكلمات السر سنعرض الآن بعض الجمل التي يسهل تذكرها والتي يمكن من خلالها اختيار كلمات سر يصعب سرقتها وفي نفس الوقت يسهل تذكرها. الجملة: I Love Dubai in Summer كلمة السر: ILDINSU الجملة: Sharja is my kind of town كلمة السر: Simkot وهكذا يمكنك عمل كلمة سر سهلة وصعب اكتشافها. محظورات عند كتابة كلمة السر القاعدة العامة هي تجنب كتابة كلمة السر التي يسهل توقعها، ولذلك عليك ان تتجنب ما يلي: عليك تجنب الكلمات التي توجد في قواميس اللغة مثل: millionaire, mackerel. ـ أسماء الشهور مثل: January او February. ـ تكرار جزء من الكلمة مثل: Toti Toti او Kitty Kitty. ـ الاسماء التي تتكون بالكامل من احرف كبيرة او احرف صغيرة مثل licorice, MAGAZINE. ـ الأحرف الأبجدية المتتالية مثل lmnop او احرف لوحة المفاتيح المتتالية مثل asdfg. ـ تجنب الاسماء الصغيرة او التي تتكون من حرف واحد مثل: a أو Love أو Hi. ـ أرقام التليفون. ـ الارقام مكتوبة مثل zero أو one يجب تغيير كلمة السر في الحالات التالية: ـ اذا كنت اخترت كلمة سر تختلف عن القواعد التي حددناها سابقاً. ـ اذا كنت تستخدم كلمة السر لفترة اكثر من ستة اشهر، فبعد هذه الفترة يجب ان نغير كلمة السر. ـ اذا قمت بكتابة كلمة السر على سبيل السهو وكانت عرضة للوقوع في يد شخص آخر. ـ اذا قمت بكتابة كلمة السر على حاسب اخر غير الحاسب الذي تتعامل معه، كأن تكون كتبت كلمة السر على حاسب أحد الاصدقاء. ـ اذا كنت اخترت كلمة سر والجهة التي تعمل بها لديها قواعد اخرى غير الذي اتبعتها عند تحديد كلمة السر. برامج مساعدة ويمكن ايضاً استخدام برامج مساعدة في عملية الحماية وتكوين كلمات السر وهي برامج منتشرة الاستخدام لحماية واخفاء الملفات وكلمات السر، ومن امثلة هذه البرامج (pc guard-magic folder-pc lock pro) ومن خلال هذه البرامج يتم اختيار الملف او المجلد المراد اخفاؤه مع تحديد كلمة سر لفتحه، ويقوم البرنامج باخفائه من على سطح المكتب، وفي بعض البرامج المتقدمة يتم اخفاء المساحة التي يشغلها من على القرص الصلب، بمعنى انه قد يظهر اذا كانت هناك مساحة حرة على القرص الصلب، وعند تخزين مادة جديدة يذكر الجهاز انه لا القرص الصلب، وعند تخزين مادة جديدة يذكر الجهاز انه لا توجد مساحة ويستطيع البعض التغلب على هذه البرامج من خلال نقل القرص الصلب الى جهاز آخر. أمنية طلعت omneya@albayan.co.ae