تقنية A.T.M البنكية تجسد عقودا من التكنولوجيا القديمة من الأرقام السرية، التي تمثل النظام الآمن للحفاظ على الأموال المخزنة فيها، بدءا من حرف كبير وآخر صغير بينهما رقم مختلف وعلامات ترقيم عشوائية، والتي تقاوم الهاكرز، كما يردد دوما.
ولكن في الحقيقة، فإن الأرقام الأربعة التي تطلب للاستخدام في الماكينات النقدية هي نموذج الأمان القوي للغاية الذي لم تتمكن مواقع الإنترنت من مطابقته.
فكروا في A.T.M بأنها تتطلب تقديم بطاقة فيزيائية ملموسة ورقم سري صحيح، فالكثير من المواقع يجب أن تعتمد هذا المبدأ من حيث طلب أمرين مختلفين قبل منح المرور.
فبعد توفر كلمة المرور، من الممكن أن يكون الأمر الثاني لمنح إمكانية الدخول كرمز يصل برسالة نصية للمستخدم على هاتقه مثلا، كما تطبقه بعض المواقع، وهذا يتطلب من الهاكر ربما أن يستحوذ على هاتفك النقال، ليقرأ الرسالة النصية، وأيضا قد تكون فكرة غير مجدية إن لم يكن هاتفك متاحا في متناول اليد، فماذا إن نسيته مثلا؟.
المصطلح التقني لطلب أمر ما تريده وتملكه عندما تحاول تسجيل دخولك لحساب عبر الإنترنت يكون بخطوتين، ويتم التحقق منك خلالهما ويعرف بـtwo-factor authentication.
فإن كان النظام يستخدم كلمات سر وهواتف ذكية، التي تستخدم على مواقع الويب المحدودة كافة، فإن كلمة السر لا يجب أن تكون طويلة ومعقدة، ولكن العديد من مستخدمي الويب يستخدمون كلمات يسهل تخمينها وتتطلب خطوة واحدة لتأكيدها، وهو ليس أمرا حكيما.
وحلل نيك بيري، وهو محلل تقني ورئيس في DataGenetics، وهي شركة استشارات في سياتل، الكثير من كلمات السر الكبيرة، التي اخترقها الهاكرز بكل سهولة على مواقع مختلفة، وأطلقت على شبكة الإنترنت، وبلغت نحو 330.3 مليون كلمة سر عثر خلالها على نحو 3.4 مليون كلمة سر مكونة من أربعة أرقام فقط، والمذهل أن العديد من المواقع الإلكترونية تسمح بهذا الأمر، والأصح أن يتم اختيار كلمة طويلة بأرقام وحروف ورموز مختلفة لتشكيل كلمة السر.
فبعض كلمات السر المكونة من أربعة أرقام أكثر شعبية من 1234 تشكل نحو 11 % من كلمات السر، فيما تشكل أرقام 1111 نحو 6 % من الأنماط الأكثر شيوعا واستخداما في كلمات السر، فيما الأنماط المتكررة في مواقع أخرى تضم نحو 20 رقما معروفا وسهلة، بحسب بيري، وتأتي في آخر الكلمات السرية الأكثر شيوعا تواريخ الميلاد بالسنة والشهر واليوم.
ويمكن التكهن بكلمات السر المكونة من أربعة أرقام في قواعد البيانات الموجودة على الإنترنت، التي استخدمت ككلمة سر لـA.T.M. وأيضا البعض يستخدم هذه الكلمة لفك رمز الحماية عن هواتفهم الذكية بطريقة الرسم بالإصبع.
ويبين بيري أن العديد من حالات اختراق كلمات السر أتيحت من قبل رسم الإصبع على لوحة المفاتيح التي تأتي بنمط هندسي مثل 2580، والتي تتحرك من الأعلى للأسفل في وسط لوحة المفاتيح مثلا.
فالبنك الذي يقبل بكلمة السر ويختار سنة الولادة والشهر ككلمة سر مكونة من أربعة أرقام يعرض أموال العميل للخطر، فاللص الذي يلتقط محفظة فيها رمز الحماية وبطاقة البنك، سيتمكن من تخمين كلمة السر بسهولة، ولكنه سيكون محددا بسقف العمل للسحب اليومي، وفي هذه الحالة يتكبد البنك هذه الخسارة.
فعندما يستخدم رمزا قصيرا ليكون كلمة مرور في صفحة الويب بدون وجود نموذج ثان للتحقق، فهو أسوأ اختيار، بحسب مديرة أمن الكمبيوتر مارتي جوست في نيويورك، مبينة أن الرقم القصير والسهل أسوأ اختيارا، ويعد خيارا غبيا نوعا ما في هذه الحالات، لأنه بمثابة دعوة للهاكرز لاختراقك عند اختيار رقم سهل التذكر وسهل الحفظ، وهذا يعني أنه سهل التخمين.
وتضيف جوست أن المواقع الإلكترونية يجب أن تستخدم طبقات متعددة من الأمن، فيما يتعلق بمسألة كلمات المرور حتى لا تكون مجرد تخمين بسيط.
فمستخدمو gmail، والخدمات الأخرى من جوجل، على سبيل المثال، يمكن لهم اختيار خطوتين لتأكيد كلمة السر لحماية حساباتهم، وحين يتم تشغيل الحساب، فإن المستخدم يملأ كلمة السر والاسم كالعادة، ولكنه يرسلها لصفحة أخرى بدلا من الدخول، حيث يتم تأكيد الرمز الذي يصل إما برسالة نصية أو يمكن الحصول عليه من خلال تطبيق ذكي باستخدام الهواتف الذكية، وهناك أسلوب نسخ احتياطي في حالة فقدان أو سرقة الهاتف الذكي الخاص بك، بحسب جوست.
كما يتيح كل من موقعي PayPal وDropbox لمستخدميهم خيار الخطوتين لتأكيد كلمة السر لمنحهم راحة البال والكثير من الشركات الأخرى تستخدمه أيضا لحماية عملائها وأنفسها أيضا.
ورغم أن هذه الخطوة قد تكون مرهقة قليلا، ولكن، بحسب جيف اتوود، وهو مطور برامج وكاتب ومؤسس لموقع Stack Overflow، لكنها تسهل الحفاظ على السرية في المعلومات، مضيفا أن أقفال وتأمين الحاسوب أشبه بإقفال الخزنة أبوابها بأمان، وهي تضمن تأكيد حماية البريد الإلكتروني.
وينشأ الشعور بالأمن عبر المواقع، وليس من خلال كلمة السر التي يمكن أن تقع بأي مستخدمين خاطئين، وذلك من خلال النظام الذي يكفل الحماية من الأساس، وهذا الأمر ما يزال قيد التطوير فيما يتعلق بأمن بطاقات A.T.M.
ونشرت هذه المقالة في صحيفة النيويورك تايمز أمس، والتي كتبها راندول ستروس، وهو أستاذ في إدارة الأعمال في جامعة سان خوسيه، ومؤلف كتاب أطلق الشهر الماضي تناول الحماية والأمن والأنظمة الذكية بعنوان "The Launch Pad".
وما أكدته هذه المقالة أن كلمات السر لبطاقات A.T.M أو أي حساب إلكتروني آخر يجب أن لا تكون سهلة كما نضعها دوما، وذلك لحماية أنفسنا مبدئيا حتى تطوير برامج أقوى تستوعب أكثر من أربعة أرقام.
إسراء الردايدة
تعليقات
إرسال تعليق