الأمن السيبراني

افرحوا! تمثيلية الاضطرار إلى تغيير كلمات المرور الخاصة بنا كل بضعة أشهر تقترب من نهايتها | كيت أوفلاهيرتي


ياعلى مدار العقد الماضي أو نحو ذلك، جمع الأشخاص مجموعة واسعة من عمليات تسجيل الدخول لعشرات المواقع والتطبيقات، مع انتقال المزيد من حياتنا العملية والمنزلية إلى الإنترنت. ولهذا السبب، لم يكن من المنطقي أبدًا أن تصر العديد من أقسام تكنولوجيا المعلومات بشكل عدواني على الحفاظ على عقبة رئيسية أمام إدارة كلمات المرور. وهي الحاجة إلى تغيير كلمات المرور بانتظام.

إنه سيناريو مألوف. تصل إلى المكتب وتحتاج إلى تسجيل الدخول إلى الكمبيوتر المحمول الخاص بشركتك بسرعة، قبل اجتماعك الصباحي. لكن السرعة لن تكون ذات أهمية كبيرة اليوم، بسبب ظهور رسالة مزعجة: أنت بحاجة إلى تغيير كلمة المرور الخاصة بك.

شكرًا لله إذن على التوجيهات الجديدة للحكومة الأمريكية، والتي تقترح إنهاء المطالبة بإعادة تعيين كلمة المرور الإلزامية. في السابق، الولايات المتحدة المعهد الوطني للمعايير والتكنولوجيا (NIST) أوصت المنظمات بفرض انتهاء صلاحية كلمة المرور كل 365 يومًا، لكنها الآن تقول إن هذا ليس ضروريًا على الإطلاق – ما لم يتم اختراق كلمة المرور في عملية اختراق.

إنه مسمار آخر في نعش هذه الممارسة، التي لم تعد موصى بها من قبل المنظمات بما في ذلك لجنة التجارة الفيدرالية الأمريكية، ومايكروسوفت والمركز الوطني للأمن السيبراني في المملكة المتحدة (إن سي إس سي) – الذي لديه ينصح ضد تغيير كلمات المرور بانتظام منذ عام 2015.

في الواقع، فإن المعهد الوطني للمعايير والتقنية (NIST) يحاول فقط اللحاق بالإجماع العام حيث تصل البصمات الرقمية للأشخاص إلى مستويات لا يمكن التحكم فيها، مما يؤدي إلى تراكم كلمات المرور التي يصعب تذكرها بالقدر الكافي، ناهيك عن تغييرها.

من السهل تخيل مشكلة تغيير كلمات المرور بانتظام، خاصة في العمل. إذا كنت ترغب في الدخول إلى موقع ويب مطلوب، فأنت في عجلة من أمرك، ولا تشعر بأنك في أفضل حالاتك الإبداعية – وبصراحة، لا يهمك ما يتعين عليك القيام به لتسجيل الدخول. ما كان في السابق “password1″ أصبح ” “password2” وبمجرد دخولك إلى الموقع بنجاح، ستنسى كل شيء عنه.

يعرف المهاجمون هذه الأنماط، لذا إذا تمكنوا من معرفة كلمة المرور القديمة، فسيتمكنون أيضًا من تخمين كلمة المرور الجديدة.

“إنها واحدة من تلك السيناريوهات الأمنية غير البديهية؛ تقول إيما دبليو، قائدة الأمن المرتكز على الأشخاص في مركز NCSC بالمملكة المتحدة: “كلما اضطر المستخدمون في كثير من الأحيان إلى تغيير كلمات المرور، زادت قابلية التعرض للهجوم بشكل عام”. “يمكن للمهاجمين في كثير من الأحيان معرفة كلمة المرور الجديدة إذا كانت لديهم كلمة المرور القديمة. والمستخدمون، الذين يضطرون إلى تغيير كلمة مرور أخرى، غالبًا ما يختارون كلمة مرور أضعف لن ينسوها.

وتكشف الدراسات أن الأشخاص بشكل عام ما زالوا يستخدمون أسماء مستخدمين أو كلمات مرور بسيطة للغاية، على الرغم من تحذيرات الحكومة والصناعة. تقرير حديث لخبراء الأمن السيبراني مركزي أحمر يقترح أن واحدًا من كل خمسة أشخاص يستخدم كلمة مرور واحدة أو اثنتين فقط للوصول إلى جميع عمليات تسجيل الدخول الخاصة به عبر الإنترنت.

إذا كان الأشخاص سيئين في اختيار كلمات المرور في المقام الأول، فإن تغييرها لن يحل المشكلة. دراسة سنوية تجريها شركة إدارة كلمات المرور نورد باس يكشف الأكثر شيوعا وبالتالي من السهل اختراق أوراق الاعتماد كل عام، وتظهر نفس الأوراق بانتظام. بالإضافة إلى “password1″ و”1234567” المتوقعين، غالبًا ما يعود الأشخاص إلى استخدام فرق كرة القدم المفضلة أو أسماء المشاهير.

يعلم عمالقة التكنولوجيا أن كلمات المرور عبارة عن نظام معيب، لذلك بدأوا في إجراء تغييرات للتخلص منها تمامًا، بما في ذلك مبادرات الصناعة مثل تحالف فيدو. تهدف هذه إلى دفع المستخدمين نحو القياسات الحيوية مثل Face ID وTouch ID من Apple، وحتى الرموز المادية مثل يوبيكو يوبيكي، ولكن في الوقت الحالي، يتم استخدامها بالإضافة إلى كلمات المرور، وليس بدلاً منها.

فماذا عن كلمات المرور نفسها؟ هل يجب أن نختار مجموعة معقدة من الأرقام والحروف والأحرف الفريدة لتعويض عمليات تسجيل الدخول الخاصة بنا؟ على ما يبدو لا.

يقول الخبراء، بما في ذلك NIST، أنه من الأفضل بكثير استخدام شيء يمكنك تذكره. وفقا لأحدث الإرشادات، يجب أن تتكون كلمات المرور من ثمانية أحرف على الأقل – ويفضل أن تكون أكثر من 15 حرفا – وبحد أقصى 64 حرفا. فماذا عن كلمات أغنية غامضة ولكن لا تنسى، أو سطر من كتاب تحبه (فقط لا تستخدمه). قصة مدينتين؛ إنها واضحة جدًا).

أو الأفضل من ذلك، توصي NCSC باستخدام ثلاث كلمات عشوائية لإنشاء كلمة مرور تكون “طويلة وقوية بدرجة كافية” لحماية حساباتك.

ولكن إذا كنت تفكر في تغيير أحرف معينة في كلمة المرور الخاصة بك – على سبيل المثال، تبديل الحرف “o” بصفر – فإن مركز NCSC يحذر من أن مجرمي الإنترنت يعرفون هذه الحيل أيضًا. يقول مركز NCSC: “لن تكون كلمة المرور الخاصة بك أقوى بشكل ملحوظ، ولكن سيكون من الصعب عليك أن تتذكرها”.

إذن ماذا يجب أن يفعل الناس؟ أولاً، انتبه إلى إرشادات NCSC وNIST لأن هذه المؤسسات تعرف حقًا أحدث الأبحاث حول الأمان، والتي يمكن أن تساعدك في اختيارات كلمة المرور الشخصية الخاصة بك.

في العمل، يجب عليك اتباع نصيحة قسم تكنولوجيا المعلومات لديك وربما توعيتهم بإرشادات NCSC وNIST إذا لم يكونوا على دراية بها بالفعل.

تمثل إرشادات NIST تحولًا بعيدًا عن وجهات النظر الصارمة للماضي. تساعد الولايات المتحدة في وضع المعايير لعالم التكنولوجيا، ويقولون إنه من الواقعي أكثر مقابلة الأشخاص أينما كانوا، مع قبول أن لديهم مستويات مختلفة من القدرة التقنية، الأمر الذي من شأنه أن يساعد في نهاية المطاف في جعل الجميع أكثر أمانًا.



Source link

زر الذهاب إلى الأعلى