ترجمة وتحرير: نون بوست

قد نشعر ببعض التوتر عند نسيان كلمة المرور بسبب خطر فقدان البيانات الشخصية أو عدم القدرة على الوصول إليها مجددا.

نحن نحتاج إلى عدد كبير من كلمات المرور سواء تلك الخاصة بالهاتف الجوال والبريد الإلكتروني وجهاز الكمبيوتر، أو التطبيقات المصرفية والمنصات الاجتماعية ونتفليكس وأمازون، ونعتمدها أيضا مع تطبيق دفع معاليم موقف السيارات وفواتير الكهرباء، ولابد منها في جهاز الإنذار المنزلي والواي فاي، هذا بالإضافة إلى كلمات المرور الخاصة بتطبيقات الشركات المختلفة التي نكون من زبائنها. وغالبا ما يُطلب من مستخدمي جميع هذه الحسابات تجنب تكرار كلمة المرور مع ضرورة تجديدها من حين إلى آخر. ولكن يبدو أنه من المستحيل تذكر كل كلمات المرور بل عادة ما ننساها حين نريد استخدام إحداها.

إن تذكر كلمات المرور وإدارتها جميعها مهمة معقدة بالنسبة للعديد من الأشخاص لدرجة أن بعض علماء النفس قد أطلقوا على هذه الظاهرة اسم “تعب كلمة المرور”، نظرا لأن تذكر كلمة المرور واستخدامها يجعلنا نشعر بالتوتر وعدم الارتياح.

عادة ما نستخدم الكثير من كلمات المرور وهو ما يجعل محاولة تذكرها جميعا أمرا مستحيلا على المستوى العملي، خاصة حين نكون في عجلة من أمرنا للولوج إلى أحد التطبيقات.

حسب موديستا بوسادا، أستاذة دراسات علم النفس والعلوم التربوية في الجامعة المفتوحة في كتالونيا: “نشعر بالضغط لأننا مضطرون إلى تذكر كلمة المرور حين نريد تنفيذ إجراء محدد، ونعرف أنه إذا لم نتمكّن من تذكرها فإن العواقب ستكون سلبية”. وأضافت بوسادا أنه “يتعيّن علينا طلب كلمة مرور جديدة حين ننسى الأولى وهو أمر يتطلّب المزيد من الوقت ويتسبب في الشعور بالضغط أيضا. لكن أولا قبل كل شيء، نعلم أننا بصدد المخاطرة بفقدان المعلومات أو عدم القدرة على الوصول إليها عندما نحتاج إليها وهو ما يجعلنا نتوتر بشكل أكبر”.

من بين العوامل الأخرى التي تسبب “تعب كلمة المرور” هو أن العديد من الأنظمة تتطلب من مستخدميها بشكل دوري تجديد كلمة المرور لأن الكلمة الأولى قد أصبحت منتهية الصلاحية. في بعض الأحيان، يتطلب التغيير في كل مرة كلمة مرور جديدة مختلفة لأن النظام لا يسمح لك باستخدام كلمات المرور المستخدمة مسبقًا. من جهتها، تقول بوسادا: “نتمكن بعد فترة من الوقت من تذكر كلمتين أو ثلاث أو أربع كلمات مرور نستخدمها بشكل متكرر، لذلك من الطبيعي أن نشعر بالانزعاج لتلقي تحذير لتغييرها”.

يدرك خبراء الأمن المعلوماتي أن المواظبة على تغيير كلمة المرور من حين لآخر يسهّل عملية الاختراق

أكّدت بوسادا أن الطريقة التي تعمل بها عقولنا تسهم أيضًا في صعوبة تذكر جميع كلمات العبور التي نحتاجها. وقد أوضحت بوسادا أن “ظاهرة تداخل الموجات تفسر بعض أكثر الأخطاء شيوعا التي نرتكبها عندما نريد تذكر معلومة ما؛ فعندما نستبدل معلومة قديمة مترسخة في ذاكرتنا بأخرى حديثة، فإنه من الشائع أن نستحضر المعلومة الأولى بدلاً من الثانية عندما نريد تذكرها. وهذا ما يحدث لنا عندما يطلبون منا تغيير كلمة المرور”.

من ناحية أخرى، يدرك خبراء الأمن المعلوماتي أن المواظبة على تغيير كلمة المرور من حين لآخر يسهّل عملية الاختراق. وتعليقا على هذه المسألة، أفادت هيلينا ريفا، أستاذة علوم الحاسوب والوسائط المتعددة ودراسات الاتصالات في الجامعة المفتوحة في كتالونيا، بأن “طلب تجديد كلمة المرور كل نصف سنة قد يكون أمرا ضارا، لأننا نقوم في الأخير باختيار كلمة عبور سهلة للغاية أو نستبدل بعض الأحرف من الكلمة الأولى وهو ما يفسد سير النظام ويجعله أقل أمانا”.

المقاييس الحيوية لا تلغي ولكنها تكمل نظام كلمات المرور.

وفقا لريفا، مديرة ماجستير تكنولوجيا المعلومات وأمن الاتصالات في الجامعة المفتوحة في كتالونيا، فإن “معظم الممارسات الحديثة تتجنّب أن تفرض على المستخدمين تغيير كلمات المرور إلا في الحالات التي تشير إلى وجود مشكلة أمنية لذلك لا يُطلب منهم تغيير كلمة العبور إلا إذا اشتُبه في وجود هجوم سيبراني”. في هذا السياق، يقول دييغو ميراندا سافيدرا، الأستاذ المتعاون في علوم الكمبيوتر والوسائط المتعددة ودراسات الاتصالات في الجامعة المفتوحة في كتالونيا، إنه “يمكن التواصل مع موقع أيتش أي بي بي لمعرفة ما إذا كانت إحدى كلمات المرور الخاصة بك قد اختُرقت أم لا”.

في شأن ذي صلة، أكد خبراء الأمن المعلوماتي أن تقدم المقاييس الحيوية سوف يساعد أيضًا على تقليل الحاجة إلى تذكر الكثير من كلمات المرور وتخفيف التوتر الذي نشعر به بسبب هذا الأمر. ومن جهتها، أكّدت ريفا أن هذا الأمر “سيتحقق في المستقبل لأن المقاييس الحيوية لا تزال الآن تواجه بعض المشاكل، ولا يعد تحديد الهوية عن طريق الأنظمة الحيوية في الوقت الحالي كافيًا للاستجابة لجميع احتياجات الأمن المعلوماتي. وتعمل المقاييس الحيوية في الوقت الحالي بمثابة “مكمّل جيد لاستخدام كلمات المرور”.

اقترح البروفيسور ميراندا سافيدرا أن نستخدم سلسلة من الكلمات غير المرتبطة منطقيا ولكن من السهل تذكرها.

يشير الخبراء إلى جملة من الحيل والطرق البسيطة التي من شأنها أن تساعدنا على تذكر كلمات العبور نظرا لمدى أهميتها في تسيير حياتنا اليومية، ومن بينها:

إنشاء كلمات مرور تحمل معنى

تعمل الإرشادات التي نطبقها عند إنشاء كلمة مرور على تسهيل وربما تعقيد عملية تذكر كلمة المرور لاحقا. في هذا الصدد، أفادت بوسادا بأنه “غالبًا ما تتكون كلمات المرور الخاصة بنا من مجموعة من الرموز التي لا تحتوي على معنى وليس لها أي علاقة بالسياق، ما يصعب علينا تذكرها لاحقًا. لهذا السبب، من الصعب جدا أن نتذكر شيئا ليس له معنى ولا نملك أي أدلة لاستحضاره ناهيك عن أننا لا يمكن أن نبقى فترات طويلة دون استخدامه”. لذلك، يُنصح بإنشاء كلمات سر تحمل معنى وسياق يمكن أن يساعدنا فيما بعد على تذكرها.

من جهته، اقترح البروفيسور ميراندا سافيدرا أن نستخدم سلسلة من الكلمات غير المرتبطة منطقيا ولكن من السهل تذكرها. ونستطيع أن نتبّع هذه الطريقة النموذجية من خلال وضع كلمة مرور تتضمن المدن الإسبانية مرتبة حسب عدد سكانها بشكل منفصل مرفقة بعلامات نجمية في البداية والنهاية. وسوف نتحصّل على هذه النتيجة (** مدريد – 1 – برشلونة – 2 – فالنسيا – 3 – إشبيلية – 4 – **) وهي تعتبر كلمة سر مؤمنة للغاية وفقا للبوابة الإلكترونية “كيف أحمي كلمة المرور الخاصة بي”، حيث تستغرق مليارات السنين ليستطيع أحدهم أن تخطر على باله ويخترقها.

من الصعب جدًا تذكر شيء لا معنى له؛ من الأفضل إنشاء كلمات مرور ذات معنى تساعدنا على أن نتذكرها فيما بعد.

أكدت بوسادا على ضرورة الاستعانة بأدلة حين نقوم بإنشاء كلمات العبور. فعلى سبيل المثال “يمكن أن تحتوي كلمة المرور التي قمت بإنشائها اسم الشارع الذي يعيش فيه والدك مرفقا بعدد إخوتك أو المكان الذي قضيت فيه آخر عطلة والأيام التي قضيتها في العطلة”.

وفقا لبوسادا، يمكن إضافة بعض العناصر التي تتيح ربط كلمة المرور بالمجال الذي سيتم استخدامها فيه، سواء كانت في تطبيق جهاز صراف إلكتروني أو شبكة اجتماعية أو بطاقة مكتبة من أجل الحصول على أدلة عند تذكرها. ويمكن إضافة الوظيفة أو الموقع أو أحد الألوان إلى كلمات العبور.

اختراع قصص تساعدنا على تذكر كلمة المرور

من إحدى الاستراتيجيات الأخرى، حسب بوسادا، التي يمكن أن تساعدنا على تذكر كلمة المرور إنشاء قصص بسيطة تحتوي على كلمات مرتبطة بكلمة المرور التي قمنا بإنشائها ونريد استحضارها فيما بعد. وقد تكون هذه القصص بصرية أو مرتبطة بالحواس مثل الألوان أو الروائح أو الأصوات. فضلا على ذلك، أوردت بوسادا أننا “نعتقد غالبًا أنه كلما كان العنصر أبسط، كان من السهل تذكره. ولكن تعمل الذاكرة في الواقع في الاتجاه المعاكس، فحين نربط كلمة السر بالكثير من العناصر يصبح من السهل تذكرها”.

استخدام إدارة كلمات المرور

نستطيع استخدام إدارة كلمات المرور حتى لا نضطر لحفظ جميع كلمات العبور خاصة تلك التي لا نحتاجها. وتحتفظ هذه الأنظمة بمعلومات الرموز الشخصية المشفرة. وتُبقي إدارة كلمات المرور بعض هذه المعلومات على الجهاز بينما تُسجّل البعض الآخر على الخادم في السحابة.

يقول دييغو ميراندا سافيدرا “بفضل هذا النظام، ينبغي علينا فقط تذكر كلمة المرور الرئيسية ثم يتولّى المدير مهمة إنشاء كلمة سر مختلفة لكل أداة أو بريد أو شبكة اجتماعية. وبالتالي يمنع الشخص من استخدام كلمة المرور نفسها في كل مكان، الأمر الذي سيشكّل خطورة كبيرة”. في المقابل، ينصح خبير الكمبيوتر بعدم حفظ كلمات المرور في الخدمة السحابية، واختيار مدير مثبت محليًا لا يشارك كلمات المرور خارج الهاتف أو الكمبيوتر الذي تم تثبيته عليه.

يجنبنا مديرو كلمة المرور حفظ وتخزين العديد من رموز الوصول في الذاكرة، لكن ينبغي أن نعرف مخاطر ذلك.

حسب ريفا فإن مدير كلمة المرور يمثل بديلا جيّدا لعدم الاضطرار إلى حفظ الكثير من رموز الوصول، ولكن يجب على المرء معرفة المخاطر التي تنطوي على استخدامه. لذلك، توصي ريفا بضرورة التحقق من أن نظام إدارة كلمات المرور موثوق قبل تثبيته. كما أنه من المناسب معرفة كيفية عمل نظام الوصول. وأشارت ريفا إلى أنه “يصبح الشخص ملزما بتذكّر كلمة المرور إذا تم تشفير المعلومات باستخدام كلمة مرور يعرفها هو فقط؛ فهناك أنظمة أخرى تسمح بالوصول عن طريق الإجابة على سلسلة من الأسئلة الشخصية، على الرغم من أن المعلومات في هذه الحالات تكون في يد شركة تولّد تشفير البيانات”.

المصدر: لافانغوارديا