الملخص:
يتحدث المقال عن تحسين كلمات المرور عبر اتباع النصائح والإرشادات ومدى قوة الكلمة حيث تم إجراء تجربتين الدراسة الأولى, و أظهرت أن 75% من الناس سهلة اختراق حسابتهم صنعوا كلمات مرور بدون نصائح والدراسة الثانية صنعوا كلمات مرور مع النصائح وكانت اقوى بعشر مرات.
تقترح الدراسة بأنه من الواجب تزويد مستخدمي التكنولوجيا بتفاصيل أكثر تدعمهم وترشدهم عندما يقومون باختيار كلمة مرور لحساباتهم تجعلها أكثر أمانا وتصعب عملية الاختراق .
تبنت جامعة بلاي ماوث(University of Plymouth) بحثا مفاده أن نسبة 40% من الذين تلقوا التعليمات الأساسية الخاصة بكلمة المرور اختاروا أن تكون حساباتهم آمنه. بينما الأشخاص الذين تم تزويدهم ببعض الأفكار حول كيفية تخمين كلمات المرور الخاصة بهم بواسطة القراصنة وبالتالي وصولهم لمعلوماتهم الشخصية المحفوظة بحساباتهم قد تغيرت أفكارهم الأساسية حول اختيار كلمة المرور فأصبحت كلمات المرور الخاصة بهم أكثر آمانا وتضاعف عددهم عشر مرات عن الماضي.
تم تبني البحث بواسطة مركز امن الاتصالات وأبحاث الشبكات بالجامعة (cscan) بالتعاون مع أعضاء كلية الإدارة ديزاوتلز بجامعة مك جيل (the Desautels Faculty of Management at McGill University ) وقسم علوم الحاسوب بجامعة بوردو .( Purdue University )
جاء في مجلة الحاسوب والحماية: انه سيأتي وقت تستمر فيه تهديدات الأمن الالكتروني وتزداد على الحسابات الفردية والمنظمات المعرضة للهجوم المستمر.
يقول ستيف فورنيل(Steve Furnell,) بروفسور حماية المعلومات ورئيس امن الاتصالات وأبحاث الشبكات انه خلال السنوات القليلة الماضية حدثت هجمات الكترونية وأمنيه عديدة جعلت حماية الأصول والممتلكات الفردية و المنظماتية مهمة إلزامية لا اختيارية. وما زال العديد منها يحدث نتيجة لأخطاء شائعة كالتجاهل وعدم الاهتمام والأخطاء البشرية.و بالرغم من تقدم الآمان التكنولوجي إلا أن الحلقة الأضعف في عالم حماية المعلومات يقع في النهاية على عاتق المستخدمين النهائيين لذا فانه من الضروري توفير الدعم بشكل اكبر لمحاولة تجاوز هذه المشكلة في المستقبل.
يركز البحث على تجربتين صممتا للتحقق من كيفية تأثير اختلاف كلمات المرور المستخدمة والنتائج الايجابية المؤثرة في تلك الاختيارات.
في التجربة الأولى قام 300 مستخدم بإنشاء حسابات على الشبكة العنكبوتية حيث لا توجد في ذلك الموقع أية نصائح أو إرشادات مقدمه، وقام آخرون بإنشاء حسابات على مواقع تم تزويدهم فيها بنصائح وإرشادات متضمنة كلمة المرور النموذجية أو رموز تعبيرية أو رسالة ردود فعل عاطفية تختص بكلمة المرور.
أظهرت النتائج أن 75% من الاختيارات كان تقييمها “ضعيف” لان المشاركين فيها لم يتحصلوا على أية إرشادات،بينما تلقى ثلث عدد المشاركين تقريبا رسائل ردود فعل تخص كلمة المرور المختارة.
في التجربة الثانية قام 500 شخص مشارك بالولايات المتحدة الأمريكية بالتجربة ذاتها حيث تم تقديم نصائح محدده لهم متعلقة بالحماية والأمان ومتضمنة على اقتراحات ومعلومات تبين لهم كم من الوقت يستغرقه القراصنة لاختراق كلمة المرور الخاصة بهم . أصبح لدى هؤلاء المشاركون القدر الكافي من الفهم لإدراك مدى الخطورة فقاموا بإنشاء كلمات مرور أطول وأقوى بعشر مرات نتيجة لذلك.
وكجزء من الدراسة قام الباحثون بمراقبة العديد من المواقع الرائدة بما في ذلك الفيسبوك وتويتر وأمازون والتي لا زالت تسمح باستخدام كلمات مرور ضعيفة أو بدمج المستخدم لاسمه الأول واسم عائلته أو استخدام سلسلة من الأرقام المتتابعة ك(1234567890) أو كلمة “باسوورد =كلمة مرور” على التوالي.
يقول البروفيسور فورنيل (( Furnell,”إذا كانت المواقع الرائدة لا تكترث بكلمات المرور القوية فانه لا يمكن توقع الحصول على خدمات أفضل من مواقع اقل في المستوى وهذا ما قد يفسر لنا سبب استمرار هذه الممارسات السيئة “القرصنة”.
هناك خطا شائع في توفير الحماية والآمان وهو انه عندما تكون الخصائص ذات الصلة بموضوع الأمان موجودة ومتاحة للاستخدام ،يقوم المستخدمون بتفعيلها بواسطة تعليمات بسيطة أو بما يدعم تفعيلها على المدى الطويل،لذا فان ما ينتج من سلوكيات لمستخدمي عالم الاتصالات في العموم تكون غير آمنة .
هذه النتائج لا تعطينا درسا عن أعلى مستويات الأمان لكلمات المرور وإنما دروسا عن مستوى المستخدم النهائي لعالم الاتصالات بشكل عام فالمزج بين التوجيه الفعال والتطبيق يعطي المستخدمين الفرصة لفهم الأمان والتعامل معه منذ البداية.
ترجمة: أحمد بن خالد بن عبدالرحمن الوحيمد
Twitter @AhmadBinKhaled
مراجعة: منصور الحماد
Twitter @aboalmns1
المصدر:
اترك تعليقاً