منوعات
العمق المغربي

لمواجهة الويب المظلم .. خبراء ألمان يدرسون برامج إدارة كلمات السر ويقترحون 7 آمنة

العمق المغربي

أصبح شق كبير من الحياة يتم تدبيره عبر الأنترنيت، من خلال عدد من العمليات التي تشمل الحسابات البنكية، وحسابات التراسل الفوري والبريد الالكتروني، وصفحات وحسابات التواصل الاجتماعي، وقاعات الدردشة والمناظرات، وغير ذلك.

والعمود الفقري لهذا الشق من الحياة الذي يتم تدبيره عبر الأنترنيت هو كلمة السر، وهي نفسها التي يستهدفها قراصنة الويب المظلم، والذي يهددون مستخدمي الأنترنيت بالسطو على أموالهم ومعلومات خصوصيتهم التي يستعملونها لابتزازهم.

ورغم الاتفاق المعلن لكبريات الشركات على التوجه نوح أنترنيت بدون كلمة سر ترتكز على الهاتف الشخصي، فإن أكبر هاجس يواجه مستعملي الشبكة العنكبوتية هو ما يتعلق بحماية كلمة السر التي يعتمدونها، وجهلهم ببرامج إدارة كلمات السر أو شكوكهم في سلامتها.

في هذا الصدد، حسب الجزيرة نت، تأتي الدراسة المقارنة التي قام بها خبراء ألمان، وخلصوا إلى وضع لائحة بسبع برامج إدارة كلمات المرور الأكثر أمنا.

7 برامج جيدة بحسب خبراء ألمان

برامج مدير كلمات المرور هي برامج تحفظ كلمات المرور مشفرةً؛ بحيث يتم استخدامها فقط من قبل صاحب الحساب بسهولة وبدون الحاجة لتذكرها أو كتابتها، وقد اختبرت هيئة “اختبار السلع والمنتجات الألمانية”، حسب الجزيرة نت، 16 برنامجا من برامج مدير كلمات المرور، وحصلت 7 برامج منها على تقييم “جيد”.

واختبرت الهيئة الألمانية البرامج المجانية والمدفوعة لإدارة كلمات المرور، وتصدر ت ثلاث منها نتائج الاختبار، وهي:

  • برنامج “1 باسورد” (1Password) بتكلفة 38 يوروا.
  • تبعه في المركز التالي برنامج “داشلان” (Dashlane) بتكلفة 53 يوروا.
  • وجاء برنامج “بت ورادن” (Bitwarden) باعتباره أرخص برنامج مدفوع نظير 9 يوروات، وحصل على تقييم “جيد”.

وأشار الخبراء الألمان إلى أن بقية برامج مدير كلمات المرور، التي خضعت للاختبار، حصلت على تقييمات متوسطة، وتمثلت أخطر الانتقادات في الشروط والأحكام العامة للاستخدام أو إعلان حماية البيانات.

وشمل اختبار الهيئة الألمانية عدة جوانب أخرى، مثل المتطلبات التي تشترطها البرامج لإنشاء كلمة مرور رئيسية، ومدى أمان حسابات المستخدمين وكلمات المرور.

وشمل التقييم أيضا طريقة تثبيت البرنامج وإعداده وتعليمات الاستعمال والاستخدام اليومي، بالإضافة إلى العديد من العناصر المهمة الأخرى مثل إجراءات نقل البيانات واستيراد وتصدير كلمات المرور وشروط الاستخدام.

وشدد الخبراء الألمان على أهمية برامج مدير كلمات المرور بغض النظر عن اعتماد المستخدم على برنامج بتكلفة باهظة أو استعماله برنامجا أقل تكلفة.

ولم يشمل اختبار الهيئة الألماني برنامج “كاسبرسكي” (Kaspersky) الروسي؛ نظرا لتحذير المكتب الاتحادي لأمان تكنولوجيا المعلومات من أن برنامج مكافحة الفيروسات قد يتم استغلاله سياسيا ويعرض بيانات المستخدمين للخطر.

24 مليار إسم مستخدم وكلمة مرور على الويب المظلم

نشرت شركة “ديجيتال شوز” (Digital Shadows) ، الرائدة في مجال استخبارات التهديدات والحماية من المخاطر الرقمية، دراسة جديدة تحدد حجم اختراق كلمات المرور عالميا.

وحسب الجزيرة نت، كشف الخبراء أن هناك أكثر من 24 مليار اسم مستخدم ومجموعات كلمات مرور متداولة في أسواق مجرمي الإنترنت، وكثير منها على الويب المظلم، ويمثل هذا الرقم زيادة بنسبة 65% على الرقم المذكور في التقرير السابق في عام 2020.

وتشير الدراسة، حسب نفس المصدر، إلى أن عددا صادما من مستعملي الإنترنت يستخدمون كلمات مرور سهلة جدا على الرغم من التحذيرات المتكررة، والعديد منها متداول على شبكة الإنترنت المظلمة حيث يختبئ مجرمو الإنترنت.

ووجدت “ديجيتال شوز” أن كلمة “باسورد” (password) جنبا إلى جنب مع كلمة “كيو ويرتي” (qwerty) الكلاسيكية تصنفان من بين أفضل 50 كلمة مرور شائعة سهلة التخمين بشكل لا يصدق على الويب.

كما توصلت الدراسة إلى أن واحدا من كل 200 مستخدم تقريبا يستعمل كلمة السر “123456”.

ويقول خبراء شركة “ديجيتال شوز” إن 49 كلمة مرور من أصل 50 كلمة مرور شائعة الاستخدام يمكن “اختراقها” في أقل من ثانية واحدة بأدوات سهلة الاستخدام ومتوفرة وشائعة في المنتديات الإجرامية.

ويمكن لإضافة رمز خاص مثل # أو * أن يزيد نحو 90 دقيقة إلى الوقت الذي يستغرقه المحتال في حل كلمة المرور.

مستقبل من دون كلمات مرور

وحسب الجزيرة نت، بمجرد أن يخرق المتسلل قاعدة بيانات كلمات المرور ويأخذ البيانات يمكنه المضي قدما في فعل شيء يسمى حشو بيانات الاعتماد، حيث يجرب أسماء المستخدمين وكلمات المرور نفسها على كثير من المواقع الأخرى ليعرف إذا كنت تستخدم تفاصيل تسجيل الدخول ذاتها.

وقال كبير محللي استخبارات التهديدات الإلكترونية في شركة “ديجيتال شوز” كريس مورغان “، حسب نفس المصدر، سننتقل إلى مستقبل من دون كلمات مرور، ولكن في الوقت الحالي أصبحت قضية اختراق بيانات الاعتماد خارج نطاق السيطرة؛ فلدى المجرمين قائمة لا حصر لها من بيانات الاعتماد المخترقة التي يمكنهم تجربتها، ولكن إضافة كلمات مرور ضعيفة إلى هذه المشكلة يعني أنه يمكن تخمين العديد من الحسابات باستخدام أدوات آلية في ثوان فقط”.

ويحث الخبراء المستخدمين على التفكير في استخدام “مدير كلمات المرور” (password manager)، وهو تطبيق برمجي يساعد على توليد كلمات السر المعقدة واسترجاعها، ويحتمل تخزين كلمات السر هذه في قاعدة بيانات مشفرة، أو حساب مخصص على الطلب من قبل المستخدم نفسه.

ويمكن أيضا استخدام المصادقة المتعددة العوامل (MFA) إذا كانت متوفرة، وذلك يسمح للأشخاص بتأكيد هويتهم باستخدام أرقام التعريف الشخصية أو التعرف على الوجه أو بصمات الأصابع بدلا من كلمة المرور.

ومن الأفضل أيضا تخصيص كلمات مرور فريدة لكل موقع تستخدمه، وليس كلمة مرور واحدة للجميع.

الوسوم :

المقالات المشابهة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *