مقدمة :
كلمات المرور الـ”password” لها بتاريخ عريق جدا ، فهي تعد جزء لا يتجزأ من حياتنا حيث أنها تعتبر خط الدفاع الرئيسي في تأمين الحماية للشركات وحسابات الأفراد على الإنترنت
و لأهمية الأمر فقد قام مختصو الأمن السيبراني في عام 2013 بجعل الخامس من مايو هو اليوم العالمي لكلمات المرور ،ولذلك لتنبيه المستخدمين لأهميتها وزيادة الوعي تجاه تأمين حساباتهم .
لكن يبقى السؤال مع تطور التكنولوجيا الحديثة هل لا تزال كلمات المرور تؤدي وظيفتها بشكل فعال ؟
هل انتهت كلمات المرور “passwords” وأصبحت من الماضي ؟
تم التنبؤ بانتهاء كلمات المرور في عام -2004- في مؤتمر أمان RSA ،عند فشلها في مواجه اختبار الأمان واعتبرت غير كافية لمواجهة التحدي بمفردها وتأمين موارد الشركات وكان يتم طرح هذا السؤال في كل مؤتمر أمني تقريباً .
حتى جاء الخبر السار عام 2022 بإعلان العمالقه الثلاثه آبل ، جوجل و مايكروسوفت قبل بضعه ايام عن تعاونهم المشترك لدعم تجربة تسجيل الدخول بدون كلمة مرور عبر استخدام تقنية “FIDO Alliance” التي تعتمد على مبادئ تشفير المفتاح العام لتمكين المصادقة والسماح بالدخول بدون كلمة مرور حيث يتوقع إطلاق هذه الميّزة في العام المقبل .
وعلى الرغم من التقدم السريع للتكنولوجيا فإن كلمات المرور لم تنته بعد ، فنحن حتى هذه اللحظة نعتمد بشكل أساسي عليها لتأمين حساباتنا.
كلمات المرور لا تزال هي عامل الأمان الوحيد للشركات !! إذا ما المشكلة ؟
ليست المشكلة في كلمات المرور انها ليست سيئة بطبيعة الحال ولكن تكمن الخطورة جراء اعتمادها على البشر بشكل كبير على عكس عوامل المصادقة الأخرى حيث يتوجب على المستخدم ادارة وتتبع الكثير من كلمات المرور خلال يومه ما بين الحسابات الشخصية و حسابات العمل وهذا الأمر يعد مرهقا للغاية.
حيث هناك العديد من حوادث الإختراقات السيبرانية السنوية التي تكبد الشركات خسائر فادحة كان أشهرها
اختراق كلمة المرور لشركة Colonial Pipeline التي تعد أكبر نظام خطوط أنابيب لمنتجات النفط المكرر في الولايات المتحدة وقد تم إغلاقه و تقليص إنتاج الغاز ما تسبب بخسارة الشركة ل 4.4 مليون دولار .
وهناك الكثير من الجرائم الإلكترونيه التي تحدث كل عام يعود سببها الرئيسي إلى فشل كلمات المرور بتأمين الحماية للمستخدم ، وهنا سأضع بين أيديكم تقريراً يتحدث عن أعلى التهديدات السيبرانية لعام 2022
المسار الذي يتبعه المستخدمون لتسهيل إدارة كلمات مرورهم
يتبع المستخدمون طرق مختلفه تساعدهم على ادارة كلمات المرور خاصتهم ، ربما تكمن في :
♦ إنشاء كلمات مرور سهلة التذكر
♦ استخدام نفس كلمة المرور لحسابات العمل والحسابات الشخصية
♦ مشاركة كلمة المرور مع الأصداقاء مثل حسابات نتفلكس
♦ مشاركة كلمات المرور مع الزملاء للوصول إلى موارد في العمل
وقد قام بعض خبراء الأمن السيبراني بعمل احصائية حول كلمات المرور وكانت هذه النتائج:
♦ 42% من الأشخاص يفضلون الحصول على كلمة مرور سهلة على كلمة مرور آمنة لحساباتهم
♦ 61% من الأشخاص يستخدمون نفس كلمة المرور أو أحد أنماطها لكلاً من حسابات العمل والحسابات الشخصية
♦ 91% من الأشخاص يدركون مدى خطورة إعادة استخدام كلمات المرور ، لكن 66٪ يعترفون بذلك
كيف يحصل المخترقين “الهاكرز” على كلمات المرور
يقوم المخترقون بتجريب الكثير من طرق الاحتيال للحصول على كلمات المرور وتمكين الدخول غير المصرح به إلى حسابات المستخدمين ، والسيطرة على المعلومات المستهدفة واستخدامها لصالحهم.
وهنا سنستعرض لكم أشهر 3 طرق مستخدمة في عمليات الإختراق :
♦ حشو الاعتماد “Credential stuffing” : في هذا النوع من الهجمات الإلكترونية يتم فيها سرقة بيانات الاعتماد للحساب، والتي تتكون عادةً من قوائم بأسماء المستخدمين أو عناوين البريد الإلكتروني وكلمات المرور المتطابقة.
♦ نشر كلمة المرور “Password spray” : في هذا النوع من الهجمات يمتلك المخترقون قوائم بالحسابات المستهدفة و يحاولون اختراقها بعدد قليل جدا من كلمات المرور ربما تصل الى كلمة واحدة “كلمة المرور تكون سهلة و يمكن تخمينها “
♦ التصيد “Phishing” : هذه الهجمات تعتمد على الحصول على البيانات من المستخدم نفسه غالبا ما تكون عن طريق انتحال استعادة كلمات المرور أو المشكلات التي تتعلق بأمان الحساب عبر البريد الالكتروني.
وحتى هذه اللحظه لا تزال الكثير والكثير من الحسابات وأيضا حسابات الشركات الكبيرة تحت تهديد خطر الإختراق وسرقة البيانات !
لنواجه الحقيقة كلمات المرور لم تعد كافية بمفردها لتأمين حساباتنا ، لقد حان الوقت لتطبيق المصادقة متعددة العوامل “MFA”
تقنية المصادقة متعددة العوامل – Multi-Factor Authentication
وأيضاََ يعرف باسم “التحقق بخطوتين” أو عامل المصادقة الثنائية “Two-Factor Authentication – 2FA.
تعد هذه الميزة أداة قوية وفعالة تمكننا من توفير مستوى أعلى من الأمان لحساباتنا على الانترنت ، وذلك عن طريق وضع عامل مصادقة آخر على كلمة المرور أثناء عملية تسجيل الدخول يقوم بتعزيز الأمن و حماية البيانات
لماذا نحن بحاجة ميزة التحقق بخطوتين MFA ؟
لا يجب أن نجعل كلمات المرور تقوم بعمليات المصادقة وحدها ، علينا تعزيزها بإضافة عامل مصادقة ثان وعلى الرغم من أن الأمر يبدو بسيطا إلا أنه أكثر موثوقية وأماناََ من كلمات المرور المعقدة .
حيث يحتاج القراصنة لنجاح مهمتم الوصول إلى عامل الأمان الثاني للتمكن من اختراق الحساب والوصول إلى البيانات ما يجعل عملية القرصنة صعبة جدا و شبه مستحيلة
الخاتمة
عزيزي القارئ بعد أن أدركت مدى خطورة الأمر ننصحك بتخصيص بعض الوقت والإنتقال بحساباتك من كلمة مرور واحدة إلى ميزة ” التحقق بخطوتين ” لتعزيز مستوى الأمان و حماية حساباتك من أي هجمات غير متوقعة .
المراجع
https://g.co/kgs/1oMh2h
https://support.google.com/accounts/answer/185839?hl=ar&co=GENIE.Platform%3DAndroid
