الوداع لكلمات السر
على مدار العقود الماضية ومنذ بداية الاهتمام بأمن المعلومات فى مواجهة هجمات الاختراق للأنظمة والبيانات وكانت دائما النصيحة التقليدية هى ضرورة الاهتمام بكلمات السر... أن تكون معقدة... تحتوى على حروف وأرقام وحروف خاصة كما يجب ألا يقل طولها عن ثمانية مقاطع مع ضرورة تغييرها بصورة دورية ولتكن كل شهر مثلا.
من النصائح المهمة أيضا هى عدم ادخال كلمات السر أو الدخول على الأنظمة من خلال الشبكات العامة Free Wifi نظرا لإمكانية التنصت والحصول على كلمات السر واستخدامها فيما بعد.
وعلى الرغم من بساطة التعليمات السابقة الا اننا عادة ما نهتم بها لفترة محدودة ثم نعود إلى إهمالها ولا نلتزم بها بالقدر المطلوب مما يؤدى إلى ازدياد حالات الاختراق ونجاح الهجمات السيبرانية بأنواعها المختلفة.
ولبيان خطورة عدم الاهتمام بكلمات السر يظهر تقرير شركة Verizon السنوى والمتخصص فى سرد تفاصيل الهجمات والاختراقات حيث يشير التقرير إلى أن 81% من حوادث اختراق الأنظمة والبيانات تعود لوجود كلمات سر ضعيفة أو بسيطة أو لعدم تغييرها على الاطلاق.
بالطبع تطور الأمر بادخال مستويين من التحقق Two Factor Authintication والذى قد يكون عبارة عن كلمة سر أخرى أو كود يتم إرساله على الهاتف المحمول حيث لا يتم الاكتفاء بكلمة السر فقط. وعلى الرغم من أن هذا الأسلوب قد صعب المهمة على المخترق الا أن الأمر مازال مرتبطا بكلمات السر ويخضع لمدى انتباه المستخدم ودرجة وعيه بخطورة الأمر وأهمية اتباع الخطوات بدقة متناهية.
الأسلوب الأكثر أمانا والذى يتلافى عيوب استخدام كلمات السر هو الاعتماد على البيانات الحيوية للمستخدم –يطلق عليها القياسات الحيوية- Biometrics والتى تشمل بصمات الأصابع... بصمة شبكية العين أو بصمة القزحية أو بصمة الوجه أو بصمة الصوت وهى بيانات شخصية لا يمكن تزويرها أو استخدامها من قبل أشخاص آخرين على الاطلاق وهى أيضا تعتمد على دقة القارئ Reader المستخدم الذى يقوم بقراءة تلك البيانات ومن ثم استخدامها للدخول على الأنظمة المختلفة بصورة آمنة تماما.
على الرغم من هذا فإن تلك الآلية لا تزال محدودة الاستخدام ولكننا فى هذا المجال تعودنا على التسارع الكبير فى انتشار تقنيات واختفاء أخرى... فلننتظر ونكون جاهزين لذلك.
تغريدة: قريبا سيكون عدم استخدام كلمات السر على الإطلاق هو الأسلوب الأسهل والأكثر أمانا.
