يصادف الخميس اليوم العالمي لكلمة المرور الذي يحتفل به العالم منذ إطلاقه في 2013 من قبل شركة «إنتل سيكيوريتي» في أول خميس من مايو، وذلك بهدف التشجيع على تحسين حماية واستخدام كلمات المرور التي أصبحت خط الدفاع الأول لهويتنا وبياناتنا المنتشرة على الإنترنت والتي يعتبر اختراقها مسؤولاً عن حوالي 80% من عمليات الاختراق التي من المتوقع أن ترتفع فاتورتها هذا العام إلى أكثر من 124 مليار دولار هذا العام.
ويصل عدد كلمات المرور المستخدمة حالياً أكثر من 300 مليار كلمة بمعدل 38 كلمة مرور للشخص.
وقال كانديد ويست، نائب رئيس قسم أبحاث الحماية الإلكترونية في شركة أكرونيس إن اختراق البيانات أصبح أمراً يومي الحدوث.
وهذا يعني أن بياناتنا الحساسة التي تتضمن بيانات الاعتماد قد باتت جلية ومعروفة عن أي وقت مضى.
وحتى إذا تسرّب اسم مستخدم واحد أو كلمة مرور واحدة، فإنه لا يزال استخدامها مع قائمة من كلمات المرور الشائعة أو بيانات من تسريبات أخرى ممكناً حتى يتم إيجاد المجموعة الصحيحة من اسم المستخدم وكلمة المرور الخاصة به.
ومن ذلك، كل ما يحتاجه المهاجم هو إلقاء كلمة المرور في أكبر عدد من الحسابات، ومحاولة إيجاد طريقة للاختراق. وهذا هو سبب مخاطر إعادة استخدام كلمة المرور. حيث إذا تسرّبت كلمة المرور أو كان من السهل تخمينها، فقد يكون هناك العديد من الحسابات التي تم اختراقها وأنت لا علم لك بذلك.
وأضاف: “حان الوقت لأي شخص لا يستخدم مدير كلمات المرور بالفعل للعثور على واحد والبدء في استخدامه، فأنا، شخصياً، أملك أكثر من 450 كلمة مرور مختلفة، لكن يجب عليّ فقط أن أتذكر كلمة المرور الخاصة بمدير كلمات المرور وكلمات المرور التي استخدمتها في كل جهاز كمبيوتر قمت بتسجيل الدخول فيه. حيث إذا تم تسريب إحدى كلمات المرور الخاصة بي، فلن يساعد ذلك المهاجم في الوصول إلى أي من حساباتي الأخرى. كما أن كلمات المرور المعقدة غير القصيرة ستجعل من الصعب جداً على مجرمي الإنترنت اختراقها. مع تلك الحلول، أوصي أيضاً بتمكين المصادقة متعددة العوامل (MFA) أينما أصبحت متاحة”.
وتابع: “يقوم العديد من مديري كلمات المرور أيضاً بدمج MFA في خدمتهم، لذلك لا تحتاج إلى تطبيقات مختلفة لكلمات المرور ورموز MFA الخاصة بك. قد يكون تنفيذ هذه العمليات تغييراً في طريقة تفكيرنا، ولكن هذا التغيير البسيط في كيفية تسجيل الدخول سيزيد بشكل كبير من مستوى الصعوبة التي يواجهها المهاجم الذي يحاول الوصول إلى حساباتنا. إضافة إلى ذلك، أوصي بإجراء تعديلات منتظمة لكلمة المرور”.
من جانبه اعتبر حيدر محمد، مدير المجتمع في شركة مايلستون سيستمز الشرق الأوسط اليوم العالمي لكلمة المرور بمثابة تذكير رائع بأهمية استخدام كلمات المرور القوية، مؤكداً أن الإدارة الفعّالة لكلمات المرور وتدابير الأمن السيبراني تعد أمراً ضرورياً على مدار العام، لا سيما مع مرورنا بجائحة كورونا حيث تسارع التحول الرقمي والكثير من الخدمات تحولت لتصبح رقمية.
ومع ذلك، فإن مجرد امتلاك كلمة مرور قوية ومميزة ليس بالضرورة أمراً كافياً لتكون آمناً، حيث إذا تمت سرقة كلمة مرور أثناء اختراق البيانات، فلن يهم بعد ذلك مدى قوتها. لهذا السبب، من المهم للمستخدمين تمكين المصادقة متعددة العوامل على كل حساب يدعم هذه الخاصية. وتعتبر المصادقة متعددة العوامل (MFA) طريقة مصادقة إلكترونية يتم من خلالها منح مستخدم الجهاز أو مستخدم التطبيق حق الوصول إلى موقع ويب أو تطبيق فقط بعد تقديم دليلين أو أكثر إلى آلية المصادقة.
مصادقة متعددة العوامل
تعد حلول المصادقة متعددة العوامل ضرورية وتلعب دوراً حاسماً في مساعدة المؤسسات الكبيرة ومقدمي الخدمات على التحقق من الوصول إلى المعلومات المهمة والبيانات الشخصية والتحكم فيها. على سبيل المثال، يتم استخدام المصادقة متعددة العوامل بشكل مكثف لحماية بيانات الفيديو في الشرق الأوسط لأنها توفر طريقة بسيطة وفعّالة للشركات من جميع الأحجام لتقديم تجربة آمنة للمستخدمين.