القاعدة الذهبية في الأرقام السرية

حول العالم

تحدثت في آخر مقال عن انتشار مفهوم "الرقم السري" و"كلمة المرور" في حياتنا اليومية وكيف أصبحت بمثابة (بصمة إلكترونية) نحتاجها لدخول حسابات الانترنت وبطاقات الائتمان وصرافات البنوك ومواقع الشبكة وكل ماله علاقة بأنظمة التشغيل الإلكترونية...
... ورغم أن احتمال استهدافك (دون بقية البشر) ضئيل نسبيا إلا أن نسبة اقتحام حساباتك الشخصية ترتفع كلما كنت معروفا أو مشهورا أو ثريا . وأهمية وضع رقم سري (صلب وقوي) تكمن في تحملك مسؤولية وعناء أي اختراقات مالية أو رسمية تحدث لحساباتك الشخصية..
وفي دراسة قامت بها جامعة كولومبيا اتضح أن 22% من الأرقام الموجودة على الانترنت يمكن لأي خبير أمني كشفها خلال "نصف ساعة" .. وفي عام 2006 قالت مؤسسة بروس سيشنر إنها تمكنت من معرفة 55% من كلمات السر في موقع "ماي سبيس" خلال 8 ساعات من استعمال برنامج سريع لتخمين الشفرات...
ويعود سر هذه النجاحات إلى أن معظم الناس يتصرفون بطريقة متشابهة وينشئون أرقامهم السرية انطلاقا من أفكار ومفاهيم وأساليب (مشتركة) .. فمعظم الناس مثلا يربطون أرقامهم السرية بذواتهم الشخصية، أو يضعونها بطريقة رياضية مرتبة، أو يكررونها على أكثر من موقع وبطاقة شخصية !!
والقاعدة الذهبية في الأرقام السرية هي ان أي رقم يبدو أنيقا ومنظما (أو يعني شيئا لصاحبه) يمكن لأي هكر تخمينه واقتحامه .. وكلما كان عشوائيا وطويلا ولا يعني شيئا (لك أو لغيرك) صعب على أي كان فضحه أو تخمينه!!
وفي حال قررت وضع رقم سري جديد (وهو ما أنصحك بفعله بعد قراءة هذا المقال) فعليك التقيد بالتالي:
* لا تضع أرقاما سرية تعتمد على تاريخ ميلادك أو رقم جوالك أو حتى لوحة سيارتك.. فمعظم الناس يلجأون لهذه الطريقة خشية "النسيان" ولكن الهاكرز (أو المتسللين) يدركون نقطة الضعف هذه فيجربون (أولا) الأرقام التي ترتبط بك مباشرة!
* ومن البديهي القول إنه كلما كان الرقم طويلا وعشوائيا زادت صعوبة فضحه واقتحامه.. والحد الأدنى لا يجب أن يقل عن 8 خانات (في حال رفعته إلى 15 خانة فهذا يجعله أقوى ب33 ألف مرة)!!
* كما لا يجب أن تكتفي ب15 خانة فقط ، بل يفترض أن تكون خانات عشوائية، وغير متوالية رياضيا، أو متقاربة ومتسلسلة على لوحة الكمبيوتر (كما يجب أن تتضمن بعض الحروف والرموز).
* وبجانب رقمك السري كن مستعدا لإدخال "كلمة مرور" أو "سؤال شخصي" في المواقع الموثوقة وذات العلاقة فقط (واحذر بشكل خاص الإطارات المنبثقة) !
* ومهما كان رقمك (قويا وصلبا) يبقى هناك احتمال تسربه من أي نظام أو موقع أو جهاز استعملته في الماضي.. لهذا السبب يستحسن تغييره بشكل دوري ومستمر (مثل معسكرات الجيش التي توزع على جنودها كل صباح "كلمة مرور" جديدة منعا لدخول الغرباء)!!
* وكما توجد برامج (خبيثة) لتخمين الأرقام السرية توجد أيضا برامج (حميدة) تفيدك في تجربة أرقامك السرية ومعرفة نقاط الضعف فيها يمكنك البحث عنها في جوجل بإدخال (password checker) وأفضلها في نظري موقع ميكروسوفت الذي ستجده في مقدمة النتائج!!
والآن ياعزيزي ؛ دعنا نطبق هذه النصائح على بعض الأرقام الافتراضية:
* فهذا الرقم مثلا (1991) ضعيف جدا كونه قصيرا جدا ... ويبدو كتاريخ ميلاد أحدهم!!
* وهذا الرقم (136912) ضعيف بدوره لأنه قصير ويتوالى بطريقة ثلاثية ويعتمد على الأرقام فقط!
* وهذا الرقم (7280915) رغم عشوائيته يبقى ضعيفا كونه لم يتجاوز 8 خانات ولايتضمن أي حروف.
* أما هذا الرقم (9b38*45) فقوي كونه عشوائيا ويتضمن أرقاما وحروفا.. ولكن يعيبه قلة الخانات..
* أما حين ندعمه بخانتين إضافيتين (9k38*45cx) فيصبح صلبا وخارقا ويرتفع احتمال كشفه لأقل من واحد على 300 بليون محاولة ..... وإن بدا لك معقداً وصعب الحفظ ، فهذا ما نريده بالضبط !!