كيف تختار كلمة سر يصعب اختراقها؟

يتساهل العديد من مستخدمى البريد الإلكترونى فى اختيارهم لكلمة السر الخاصة بحساباتهم، على الرغم من أن هذا التساهل يعتبر إهمالا جسيما يمكن أن يعرضهم لمخاطر الاختراق نتيجة لسهولة تخمين تلك الكلمات أو الأرقام. فعلى سبيل المثال يختار البعض كتابة أرقام الموبايل، أو تواريخ ميلادهم، أو أسمائهم، أو أسماء أبنائهم ككلمة سر لحساباتهم البريدية الإلكترونية. وفى بعض الأحيان يحتفظون بكلمات السر على أجهزة الكمبيوتر أو التليفون المحمول وهو ما يجعلها عرضة للسرقة بمجرد نظرة سريعة. ويتمادى البعض فى المزيد من الخطأ فيختارون نفس كلمة السر لجميع حسابات البريد الإلكترونى إذا كان لديهم أكثر من بريد.

ولتفادى هذه الأخطاء يقدم الخبراء المتخصصين فى مجالات تأمين البيانات بعض التوجيهات البسيطة التى يمكنها المساعدة فى اختيار كلمات سر قوية تساعدهم على حماية بياناتهم، وتفادى الاستيلاء على حسابات البريد الإلكترونى الخاص بهم. ومن بين تلك النصائح التى يوجهها الخبراء ضرورة عدم استخدام أي شىء يعلمه عنك الجميع في كلمات السر الخاصة بك مثل اسمك، أو اسم والدك، أو رقم تليفونك، أو تاريخ ميلادك.
كما ينصح الخبراء بتفادى استخدام سلاسل الحروف بنفس ترتيبها على لوحة المفاتيح الخاصة بالكمبيوتر مثل 12345678 أو asdfghjk أو zxcvbnm. كما ينصحون بتفادى استخدام كلمات سر موحدة فى جميع حسابات البريد أو المنتديات أو المواقع لأن انكشاف كلمة السر لأى من هذه المواقع سيجعل جميع حسابات المستخدم مكشوفة لمديرى المواقع أو المتلصصين، وغيرهم.

وفى حالة التسجيل فى حساب بريد إلكترونى تطالب شركات مثل ياهو ببعض خيارات الأمان الإضافية لمساعدتك على استعادة كلمة السر المفقودة، وفى هذه الحالة نجد البعض يجيبون إجابات صحيحة على الأسئلة فمثلا إذا كان سؤال كلمة السر هو ما هو اسم والدك يجيبون بالاسم الحقيقى، والمفروض فى هذه الحالة اختيار إجابة مزيفة لا يعرفها أحد سواك حتى لا يستغل أحدهم هذا السؤال فى خداع الموقع، للإجابة بشكل صحيح على السؤال، وبالتالى استعادة كلمة السر الخاصة بك، وإساءة استخدامها.

كيف تختار كلمة سر قوية

ينصح الخبراء أى مستخدم للكمبيوتر إتباع بعض الخطوات لتأليف كلمة سر يصعب اختراقها، وتكون فى نفس الوقت سهلة. فمثلا يمكن اختيار كلمات سر من الأحرف الأولى لكلمات مثل معين أو بيت شعر تعرفه بشرط ألا تكون هذه المعلومة معروفة عنك. وفى هذه الحالة تختزل كلمة السر فى الأحرف الأولى. ويمكن مزج هذه الحروف ببعض الأرقام لزيادة الأمان.

فمثلا easy come easy go، وفى هذه الحالة تكون الأحرف المختارة هى eceg (للتطبيق العملى سنذهب لأحد مواقع التحقق من قوة كلمة السر مثل الموقع التالى الخاص بشركة مايكروسوفت http://www.microsoft.com/protect/yourself/password/checker.mspx وسنلاحظ على الفور أن الكلمة ضعيفة. وإذا خلطناها ببعض الأرقام مثل سنة قيام ثورة الضباط الأحرار 1952 على سبيل المثال وخلطها يمكن أن تتكون لدين كلمة سر كالتالى e1c9e5g2 (بالتحقق منها فى الموقع وجدنا أنها أصبحت كلمة متوسطة القوة). ولمزيد من الأمان يمكن استبدال بعض الحروف الصغيرة بحروف كبيرة على لأن كلمات السر تكون حساسة لحالة الأحرف، وبالتالى يمكن أن تصبح الكلمة التى اخترناها على الشكل التالى e1c9E5G2 (بفحصها فى نفس الموقع وجدنا أنها أصبحت كلمة سر قوية).

إن امتلاك كلمة سر خاصة بكل موقع تشترك فيه سيشكل لك أزمة في الذاكرة، ويمكن أن يتسبب فى إلغاء اشتراكك بسبب نسيانك لكلمة السر الخاصة بل موقع. كما أن اختيار كلمة سر موحدة سيجعلك عرضة للاختراق وضياع جميع حساباتك، لذلك يمكن إتباع طريقة بسيطة للمساعدة فى اختيار كلمة السر فمثلا على موقع yahoo يمكن إضافة حروف من اسم الموقع لكلمة السر السابقة لتصبح على سبيل المثال e1c9E5G2yah ونفس الحال لنفس كلمة السر مع حساب الهوت ميل فتصبح e1c9E5G2hot (بالكشف عليهما فى الموقع السابق نجدهما قويتان). وبذلك نكون قد وضعنا طريقة تسهل علينا حفظ كلمات السر المتعددة دون الإخلال بقواعد الأمان. وفى كل الأحوال يجب عدم حفظ كلمات السر على جهاز الكمبيوتر، أو الكشف عنها لأى إنسان. وكلما تم الخلط بين الحروف والأرقام والرموز مثل @ أو % والمزج بين الحروف الصغيرة والحروف الكبيرة.

تغيير كلمة السر

ضمانا لعدم انكشاف كلمة السر أو تعرضها للسرقة ينصح الخبراء بتغيير كلمة السر كل 3 أشهر على الأكثر. وبما أن هذه الطريقة ستكون مرهقة جدا لمن يمتلكون حسابات كثيرة فى عشرات المواقع على الإنترنت، فإن الخبراء ينصحون بتقسيم كلمات السر الخاصة بك إلى عدة مستويات أمنية. فى المستوى الأول كلمات سر يجب تغييرها كل 3 شهور، وفى المستوى الثانى كلمات سر يجب تغييرها كل 6 شهور على سبيل المثال. ويجب على المشترك إلغاء خاصية الحفظ الآلى لكمات السر من برامج التصفح التى يستخدمونها. وعدم كتابة كلمات السر فى ورقة، ومحاولة عدم إدخالها أمام أى شخص خصوصا لو كنت تستخدم الكمبيوتر فى مكان عام. يجب فى هذه الحالة إدخال كلمة السر بعيدا عن نظرات الآخرين، وكتابتها بسرعة، ولا تترك جارك فى مقهى الإنترنت يلاحظ حركة أصابعك أو أنك تضغط على زر الحروف الكبيرة.