تاريخ النشر :
الثلاثاء
10:39 2023-7-18
آخر تعديل :
الأربعاء
12:28 2023-7-19
د. حسام باسم حداد
تعتبر كلمات المرور الركيزة الأساسية للحفاظ على أمن وسلامة المعلومات بالنسبة للافراد والمؤسسات على حد سواء، وغالباً ما يسعى مديرو الأنظمة ومدققو نظم المعلومات جاهدين لتوفير مستوى مناسب من ضمان تكنولوجيا المعلومات لمؤسساتهم وعملائهم. تواجه المؤسسات من جميع الأحجام تحدياً في حماية بياناتها وإيجاد خطوط دفاع أمامية قوية ضد التهديدات الالكترونية بما في ذلك برامج الفدية، والهجمات على المعلومات الشخصية والملكية الفكرية كجزء من الحرب السيبرانية. وفي سيناريوهات التهديدات فإن أكثر طرق الهجوم التقني شيوعاً هو الولوج للبيانات المعتمدة والموثوقة عبر الثغرات الأمنية الممكنة وهي أسهل طريقة لارتكاب اختراق ناجح. إن عمليات التصحيح الحرجة والتجزئة الصلبة والضوابط الحدودية ومنع التسلل تعتبر جميعها عناصر تحكم حاسمة لتعزيز إجراءات الحماية الأمنية. إن مختبِري الاختراق ليسوا خبراء في تخطيط حلول كلمات المرور أو إنشائها أو إدارتها لكنهم خبراء في التغلب على ضوابط تحديد الهوية والمصادقة والوصول. فمن خلال فحص أمان كلمة المرور من منظور المهاجم يمكن ابتكار حلول فعالة لإحباط المتسللين المحترفين. إن سياسات ومتطلبات ابتكار كلمات المرور مهمة صعبة وشاق على الافراد والإدارات، خصوصاً إذا كانت كلمات المرور تتطلب تغييرات متكررة. اليوم يتم ربط الهندسة الاجتماعية بكلمات المرور وقد يختار المستخدمون كلمات مرور يسهل تذكرها وبالتالي تخمينها ثم تخزينها بشكل غير آمن مما يجعلهم عرضة للسرقة مثل (تاريخ الميلاد، واسم العائلة، واسماء المقربين وغيرها من الكلمات المفتاحية التي قد تنشأ كلمة مرور) ما يؤدي إلى ضعف الأمان. ولكن بالنسبة لموظفي الدعم والأمن فإن كلمة المرور المثالية هي التي يصعب اختراقها وتخمينها ومُزودة بمصادقة ثنائية مع التشفير الكافي.
قد تتكون كلمة المرور هذه من ثمانية أحرف وتحتوي على الكثير من بدائل الأحرف التي تجعلها معقدة. لكن على الرغم من تعقيدها فهذه ليست كلمة مرور قوية. تحتوي لوحة المفاتيح النموذجية على 95 حرفاً (أحرف كبيرة وأحرف صغيرة وأرقام وأحرف خاصة بما في ذلك المسافات). وبالتالي تتطلب كلمة المرور المكونة من حرف واحد ما يصل إلى 95 تخميناً للعثور على كلمة مرور ذات نص واضح، وتتطلب كلمة المرور المكونة من حرفين ما يصل إلى 952 تخميناً. وعلى الرغم من أن الرقم كبيراً إلا أنه يمكن للقراصنة الجدد استخدام أدوات هجوم لكلمات المرور على أجهزة متخصصة بالذكاء الصناعي يمكن أن تصل إلى تريليون تخمين في الثانية. حتى بمعدل 800 مليار محاولة في الثانية، فإن كلمة المرور المكونة من ثمانية أحرف والمحمية بواسطة قاعدة بيانات النموذجية Active Directory تستغرق 2.3 ساعة فقط للتفكيك.
إن السلسلة العشوائية التي يتم إنشاؤها تعتمد على زيادة أحرف كلمة المرور واستخدام المصادقة متعددة العوامل. عبر اتخاذ شكل يجمع بين كلمة المرور التي يعرفها الشخص مع شيء يخصه مثل (نمط التعرف على الوجه أو بصمة العين أو بصمة الإصبع) أو شيء يمتلكه مثل (الهاتف). فالمهاجمون يمتلكون عدداً كبيراً من الأدوات للتغلب على كلمات المرور لالتقاط بيانات الاعتماد والعثور عليها واعتراضها وكسرها وتخمينها وتمريرها وترحيلها. في الواقع، إن مناقشة قضايا الأمن السيبراني بشكل روتيني ستساعد المؤسسات المالية على تحديد المسار لبناء ثقافة أمنية مالية تكنولوجية شاملة لضمان الآمان التكنولوجي.
[email protected]
