من المحتمل أن تكون كلمة مرورك قد تم اختراقها بالفعل – أو سيتم اختراقها في المستقبل القريب. هذا هو السبب في أن استخدام مدير كلمات المرور الذي يمكنه إنشاء كلمات مرور عشوائية حقًا أمر ضروري للغاية ، وفقًا لمتخصص الأمن Roger Grimes.
وضع Grimes ، المبشر الدفاعي المستند إلى البيانات في KnowBe4 ، وهي شركة تثقيف للتوعية الأمنية ، أهم الأسباب لاستخدام مدير كلمات المرور خلال ندوة عبر الإنترنت لاستكشاف الأسئلة الملحة المحيطة بهذه التكنولوجيا. ظل Grimes يمارس القرصنة على مدى عقود ، حيث كتب آلاف المقالات حول الأمن السيبراني والوعي الأمني.
وفقًا لـ Grimes ، يتسم البشر بالبساطة إلى حد ما عندما يتعلق الأمر بإنشاء كلمات مرور: فهم يختارون مجموعات ضعيفة أو تسلسلات مألوفة يمكن استخدامها عبر منصات متعددة. بمجرد أن يتم اختراق حساباتهم الفردية ، فمن المحتمل أن يتم اختراق جميع الحسابات الأخرى أيضًا. كل ذلك يعود إلى حقيقة بسيطة: “كلمات المرور الأكثر تعقيدًا ليست بهذه التعقيد.”
“في عالم إنشاء كلمات المرور ، تُعرف مدى قوة أو ضعف كلمة المرور بالانتروبيا. معظم كلمات المرور التي ينشئها المستخدم ضعيفة لأنها تحتوي على نسبة منخفضة من الانتروبيا ، مما يعني أنها لا تمتلك حقًا قدرًا كبيرًا من العشوائية ، حتى لو كانت هناك حاجة إلى “التعقيد”. تعقيد معظم الناس يعني أنه يتعين عليهم استخدام أحرف كبيرة. غالبًا ما يضع معظم الأشخاص الحرف الكبير في الموضع الأول ، ويتبعه عادةً حرف متحرك صغير.
“يستخدم معظم الأشخاص الأسماء أو الكلمات كجذر لكلمة المرور الخاصة بهم بأحرف كبيرة ، وهو الرقم الأول ، والذي يكون عادةً حرفًا ساكنًا متبوعًا بحرف متحرك صغير. إذا كان مطلوبًا منهم استخدام رمز الرقم ، فستكون الأرقام 1 أو 2 ، في معظم الحالات ، وستكون في النهاية. وإذا طُلب منهم استخدام الرموز مرة أخرى ، فستكون عادةً في النهاية.
يبلغ متوسط عدد أحرف لوحة المفاتيح 94 حرفًا ، لكن معظم الأشخاص لا يستخدمون أي مكان قريب من تلك الأحرف الـ 94 المختلفة. سيستخدم معظم الأشخاص نفس 17 حرفًا لكلمات المرور الخاصة بهم “.
بعد هذا التحليل ، يقدم Grimes مثالاً على كلمة مرور قوية أنشأها الإنسان: 20 حرفًا أو أكثر مع عنصر عدم القدرة على التنبؤ. ومع ذلك ، فهو يقر بأن الناس لا يحبون الكتابة وبالتأكيد لا يرغبون في تذكر تسلسلات متباينة بهذا الطول. هذا هو المكان الذي يأتي فيه مديرو كلمات المرور.
أوضح Grimes: “يمكن لمدير كلمات المرور بسهولة إنشاء كلمات مرور عشوائية حقًا ، ومن ثم يمكنك استخدامها بسهولة مثل النقر على إدخال موقع ويب مدير كلمات المرور”.
هل تعتقد أنك أنشأت كلمة مرور غير قابلة للكسر؟ فكر مرة اخرى
إن مخاطر كلمات المرور التي يصنعها الإنسان واضحة تمامًا: فهي قابلة للتخمين ، ومع التكنولوجيا الحديثة ، يمكن كسرها في غضون ثوانٍ. بعد فحص 56 مليون كلمة مرور تم اختراقها وتسريبها في عام 2023 ، اكتشف فريق أبحاث Cybernews أن كلمة المرور “123456” تم استخدامها في 111417 حالة.
على الرغم من حقيقة أن معظم كلمات المرور مجزأة – على عكس التشفير ، فإن التجزئة تحول كلمة المرور إلى نسخة مختلطة من نفسها – فهي ليست غير قابلة للاختراق. على الرغم من أنه من المستحيل فك تشفير كلمات المرور مباشرة من تمثيلاتها المجزأة ، يمكن لمجرمي الإنترنت عادة استخدام القوة الغاشمة التي يتم الحصول عليها في وضع عدم الاتصال.
قالت مايكروسوفت في كانون الأول (ديسمبر) أن واحدًا من كل 250 حسابًا من حسابات الشركة يتعرض للخطر كل شهر. كل شهر. هناك الكثير من التخمينات الناجحة لكلمة المرور أو الهندسة الاجتماعية. هناك عشرات المليارات من كلمات المرور على الإنترنت وما يسمى بتفريغ كلمات المرور “.
سلط غرايمز الضوء على مدى شيوع الاعتقاد بأن كلمات المرور المختلفة التي ينشئها الإنسان قوية للأمان. يستشهد بمثاله ، قائلاً إنه لم يدرك مدى سهولة تخمين المهاجمين لأوراق اعتماده إذا كانوا يتخلصون من جميع كلمات المرور المسروقة. والسبب في ذلك أيضًا إنساني جدًا: فقد كان لكلمات المرور نمط.
“كلمة المرور العشوائية تمامًا هي أفضل كلمة مرور ممكنة يمكنك استخدامها. هذه هي أنواع كلمات المرور التي تخرج من مدير كلمات المرور. ولكن إذا انتقلت إلى الكلمة التالية هنا ، إذا كان لديك كلمة مرور عشوائية تمامًا تصل إلى حوالي عشرة أحرف ، فلن يستغرق الأمر وقتًا طويلاً لتكسير كلمة المرور. سيستغرق الأمر حوالي ثلاثة أسابيع فقط لكسر كلمة مرور مكونة من عشرة أحرف.
“ولكن عندما تبدأ في الانتقال إلى كلمة مرور مكونة من 11 حرفًا وعشوائية تمامًا أو كلمة مرور مكونة من 12 حرفًا وعشوائية تمامًا ، فإنها تبدأ في أن تصبح آمنة حقًا.”
يصبح المنطق بعد ذلك بسيطًا للغاية: إذا كنت ترغب في الحصول على كلمة مرور تكون غير قابلة للكسر بنفسك ، فيجب أن تتكون من 20 حرفًا أو أكثر. إذا كانت لديك كلمة مرور عشوائية تمامًا ، فستحتاج فقط إلى 12 حرفًا.
اختيار مدير كلمات المرور الصحيح
ولكن أي مدير كلمات المرور تختار؟ يستشهد Grimes بمجموعة متنوعة من الأشياء التي يجب الانتباه إليها: ما إذا كان مدعومًا بواسطة نظام التشغيل الخاص بك ، وما إذا كان يدعم المؤسسات ، ووظيفة الملء التلقائي ، والأهم من ذلك ، ما إذا كان بإمكانه إنشاء كلمات مرور عشوائية حقًا. جمعت Cybernews كوبونات مديري كلمات المرور والرموز الترويجية الصالحة هذا العام.
“سيسمح لك الكثير من مديري كلمات المرور بمصادقة متعددة العوامل لحمايتهم بدلاً من الاضطرار إلى استخدام كلمة مرور رئيسية [كلمة المرور الرئيسية المستخدمة لتسجيل الدخول إلى مدير كلمات المرور]. يحصل معظم مديري كلمات المرور على كتابة بعض كلمات المرور الرئيسية لإلغاء تأمينهم. حسنًا ، إذا كان بإمكانك استخدام المصادقة متعددة العوامل لحماية مدير كلمات المرور ، فهذا يمنحك بعض الأمان الإضافي ويمنع بعض أنواع الهجمات “.
الآن ، بالطبع ، يمكن أيضًا اختراق مديري كلمات المرور – فهم ما يسميه غرايمز “نقطة واحدة من مخاطر الفشل”. إنه يوفر لممثل التهديد كنزًا دفينًا من كلمات المرور الخاصة بك. ويوضح ثلاثة أنواع من المخاطر: الهجمات عن بُعد أو الهجمات المحلية أو الهجمات ضد البائع.
“إذا كان في متصفحك ، فيمكنهم على الفور تنزيل كل كلمات المرور هذه بسرعة كبيرة حقًا. ولكن إذا كان لديك برنامج إدارة كلمات المرور وتم إغلاقه ، فلن يتمكنوا من الوصول إلى كلمات المرور هذه على الفور. عليهم إما انتظار تسجيل الدخول ثم سرقة كلمات المرور الخاصة بك. أو سيقومون بتسجيل مفاتيح مديري كلمات المرور الخاصة بك ، وكلمة المرور الرئيسية ، ثم استخدامها ضد مدير كلمات المرور الخاص بك في وقت آخر عندما لا تكون منتبهًا.
لذلك فقط تذكر هذا: سواء كان هجومًا عن بُعد أو هجومًا محليًا ، إذا كان هناك متسلل أو برنامج ضار على سطح مكتب الضحية ، فقد انتهت اللعبة. على الرغم من أنه ، مرة أخرى ، إذا لم يكن مدير كلمات المرور الخاص بك مفتوحًا ، فلن يتمكنوا من الوصول إلى كل كلمات المرور هذه على الفور ، ويغلق الكثير من مديري كلمات المرور تلقائيًا “.
يقترح Grimes أن بائعي إدارة كلمات المرور يميلون إلى تصحيح الأخطاء بسرعة كبيرة. بشكل عام ، كما يقول ، فإن احتمال تعرض مدير كلمات المرور للاختراق أقل بكثير من مخاطر استخدام كلمات مرور ضعيفة عبر مواقع ويب متعددة.