أصبح إيجاد بدائل كلمات المرور ضرورة حياتية بعد أن أصبحت مشكلة نسيان هذه الكلمات أحد أبرز منغصات الحياة الحديثة.
إذ تدور حياتنا المعاصرة حول محاولات إدخال الحرف الثالث من اسم حيوان العائلة الأليف الذي مات قبل وقتٍ طويل إلى نموذج على الإنترنت مرتين أو ثلاثة كل أسبوع، وحين نقع في الخطأ نحاول الاتصال بموظف خدمة العملاء، ثم نكرّر العملية إلى ما لا نهاية.
لقد عاش أجدادنا حيوات قصيرة وقاسية، وبعضهم مات أثناء الولادة، بينما فقد آخرون أرواحهم في أرض المعركة، ولكن لم تكن لديهم كلمات مرورٍ على الأقل. وهذا يكفيهم.
ويكمن استبداد كلمات المرور في أنّها تستعمر الحياة المعاصرة، حسب الوصف الذي ورد في تقرير لصحيفة The Guardian البريطانية.
إذ يمنعنا أولئك الطغاة الصغار من الوصول إلى حساباتنا البنكية، وصور أطفالنا، وعقود هواتفنا، وحتى أجهزة التدفئة في المنازل الذكية أحياناً. وتتكاثر كلمات المرور مثل البكتيريا إلى ما لا نهاية، ورغم ذلك، لن تعثر أبداً على كلمة المرور المثالية.
وربما تكون كلمة المرور هي اسم الحبيب، أو الحبيبة، أو أحد الأبناء، أو حيون أليف. لكن المخترق الموهوب يستطيع على الأرجح فك شفرة كلمة مرورك أثناء قراءتك لهذه السطور.
نسيان كلمات المرور يمكن أن يدمر حياتك
وفي غالبية الأحيان، يكون عجزك عن تذكر كلمة مرورك أمراً مزعجاً ليس إلّا. ولكن في أحيانٍ أخرى، يمكن أن يُؤثر فقدانك لكلمة المرور على حياتك بأكملها. فبعد أن أعلن عن فقدان كلمة المرور التي تحمي حساباً يضم عملات بيتكوين تصل قيمتها إلى نحو 220 مليون دولار، أثار المبرمج الألماني ستيفان توماس (33 عاماً) محادثةً حول كلمات المرور وفقدانها وكيفية الحزن على ثروة فقدتها إلى الأبد.
إذ كان توماس يمتلك ثلاث نسخ من كلمات مرور محفظة البيتكوين خاصته على أقراص ثابتة ووحدة تخزين USB، لكن أول نسختان فشلتا بسبب التحديثات البرمجية، في حين أنّ وحدة تخزين USB محمية بكلمة مرور. وفي حال أدخل توماس كلمة مرور خاطئة 10 مرات، فسيجري مسح بيانات وحدة التخزين تلقائياً. ولم تتبقى أمامه سوى محاولتين، وهو لا يستطيع تذكّر كلمة المرور.
وتُقدّر قيمة العملات في محفظته الآن بنحو 287 مليون دولار، وتاجر العملات المشفرة يحاول يائساً استعادتها لدرجة أنّه عرض 25% من قيمتها -أي نحو 68 مليون دولار- على مجلس مدينة نيوبورت. لكن المجلس رفض طلبه مراراً خلال السنوات الثماني الماضية بسبب التكلفة.
لا تلم نفسك فهذه طبيعة البشر
نحن نفقد الأشياء، وننساها. وهذه هي طبيعتنا، وهذا هو ما يجعلنا من البشر. إذ قالت إليزابيث بيشوب في قصيدتها One Art: "الخسارة فنٌ يسهل إتقانه". والحياة هي استسلامٌ مستمر للخسارة. والبعض يكونون أوفر حظاً من غيرهم. إذ أردفت إليزابيث: "نخسر شيئاً كل يوم"، وهذا صحيح. إذ نفقد المعاطف، والكتب، والحقائب، والهواتف، والأصدقاء، والمال، والأحباب، والقدرة على الحركة، لنخسر أنفسنا بنهاية المطاف. والأهم من ذلك كله، هو أنّنا نفقد كلمات مرورنا. حيث يمتلك الشخص العادي نحو 80 كلمة مرور، وبالكاد يتذكّر أياً منها.
وقد صارت الشركات التقنية وصيةً على مخازن واسعة من بياناتنا الشخصية، التي تحميها لنا وتستغلها لتحقيق الأرباح في الوقت ذاته.
إذ نسيت كلمة المرور لألبوم صور غوغل الخاص بي لسنوات، ثم اشتريت هاتفاً جديداً فعل أعجوبةً معتادة في بعض الهواتف وأعاد تسجيل دخولك إلى ذلك الألبوم. واستعدت فجأةً كل ذكرياتي من عام 2013. ومن المزعج أن أدرك أنّ غوغل يتذكر عن حياتك أكثر منك.
ولأن كلمات المرور مملة، فإنّ البشر سيئون للغاية في استخدامها. إذ قال جيرالد بويشيلت من تطبيق LastPass لإدارة كلمات المرور: "هناك حرفياً مليارات كلمات المرور التي يجري اختراقها سنوياً. إنه وباءٌ كامل. وهو يحدث بصفةٍ يومية". إذ وجد استطلاعٌ أجرته غوغل عام 2019 أنّ 52% من الأشخاص يُعيدون استخدام نفس كلمة المرور في عدة حسابات، وهي ممارسةٌ أمنية شديدة الخطورة.
بينما قالت أستاذة أبحاث كلمات المرور لوري كرانور من جامعة كارنيغي ميلون: "أفضل كلمة مرور هي كلمة المرور العشوائية. لكن الناس ليسوا بارعين في إنشاء كلمات مرور عشوائية أو تذكرها". وكل معتقداتك الحدسية تقريباً عن كلمات المرور ستكون خاطئة. وأضافت: "إذا كنت تعاني من أجل تذكّر كلمات المرور، فيمكنك كتابتها في دفتر ملاحظات وإخفائها في المنزل. لأنّه من المستبعد أن يصل المخترق إلى داخل منزلك".
ووفقاً لبحثٍ نشرته مجموعة Garner Group عام 2017، فإنّ 20% إلى 50% من مكالمات مكاتب مساعدة تقنية المعلومات هي من أجل إعادة تعيين كلمات المرور. إذ قالت شيان جون، خبيرة الأمن السيبراني الاستراتيجية في شركة مايكروسوفت: "يمثل هذا الأمر أكبر أعباء مكاتب مساعدة تقنية المعلومات. ويزيد الأمر خاصةً في الأسبوع الأول من يناير، أو في أعقاب العطلات الصيفية -حيث يسافر الناس في عطلة ويعودون، ليجدوا أنهم قد نسوا كلمات المرور خاصتهم".
وتكشف كلمات مرورنا عن الإنسانية المشتركة بيننا أكثر مما نعتقد. إذ قالت لوري: "جميعنا نفكر بالطريقة نفسها. وجميعنا نفعل أشياءً مماثلة عند إنشاء كلمات المرور. ويعتقد البعض مثلاً أنّهم أذكياء بكتابة كلمة المرور قطرياً على لوحة المفاتيح، لكنّها حيلةٌ سهلة يعرفها جميع المخترقين". بينما اعتادت شيان لعب لعبة مع أصدقائها تسألهم فيها خمسة أسئلة، قبل أن تُخمّن كلمة مرورهم: "أسأل عن أسماء الأب والأم، والأشقاء، والأطفال، وأعياد الزواج والميلاد، واسم الحيوان الأليف، والفريق الرياضي المفضل. وأتعرّف عادةً على كلمة المرور الصحيحة بنسبة 70%".
لن نترك في المعتاد أبواب منازلنا مفتوحة، لكن العديدين من بيننا يتركون حساباتهم الرقمية عرضةً لمجرمي الإنترنت كل يوم، بسبب موقفنا المتراخي تجاه أمن كلمات المرور. وأحياناً يصل المجرمون إلى الحسابات باستخدام المعلومات الشخصية التي شاركها شخصٌ ما على الإنترنت، أو من خلال مطابقة كلمات المرور من اختراق البيانات في السابق، إلى جانب استخدام المخترقين المتزايد لبرامج "هجوم القوة العمياء" -التي تُطابق كلمات آلاف القواميس حتى تعثر على كلمة المرور الصحيحة. إذ قال بويشيلت: "يُمكن اختراق غالبية كلمات المرور المؤلفة من ثمانية أحرف في غضون 10 دقائق".
ويُقدّر المنتدى الاقتصادي العالمي أنّ الجرائم السيبرانية تُكلّف الاقتصاد العالمي 2.9 مليون دولار كل دقيقة. ونحو 80% من تلك الهجمات تُصيب كلمات المرور.
تخزين كلمات المرور
وهناك حلٌ لكل هذه الفوضى والارتباك: مدير كلمات المرور. إذ يقول بويشيلت: "هذه تطبيقات أو برامج صغيرة تُخزّن كافة أسماء المستخدم وكلمات المرور المختلفة خاصتك داخل خزائن آمنة". إذ يعمل مدير كلمات مرور مثل LastPass (وتمتلك غوغل برنامجاً مماثلاً) على إنشاء كلمات مرور عشوائية غير قابلة للاختراق لمختلف حساباتك، ويخزنها لك.
ويُضيف بويشيلت: "كل ما على المستخدم فعله هو حفظ كلمة المرور الرئيسية، وسيتذكّر LastPass بقية كلمات المرور". وهذا يُعادل امتلاك كتابٍ في منزلك يحوي جميع كلمات مرورك، مع الفارق هنا أنّه كتابٌ رقمي وآمن للغاية.
ويجب بالطبع أن تكون كلمة المرور الرئيسية قويةً للغاية: إذ يُوصي LastPass بكلمة مرور لا تقل عن 12 حرفاً، وكلما زاد طولها زاد أمانك. ويُنصح بأن تكون جملةً طويلة تتألف من كلمات عشوائية وأرقام ورموز، ويُمكن نطقها حتى تتمكّن من تذكرها، ولكن لا تحتوي على معلومات شخصية.
ولا يخزن LastPass كلمات مرور المستخدمين مركزياً، مما يعني أنه حتى لو نجح المخترقون في دخول الأنظمة الداخلية للتطبيق، فسوف يعجزون عن اختراق الحسابات نفسها. وأضاف بويشيلت: "هذا يمنح المستخدمين أعلى درجات الأمان الممكنة".
وقبل الحديث إلى بويشيلت، كنت أنظر إلى الأشخاص الذين يستخدمون تطبيقات إدارة كلمات المرور بنوعٍ من الاحترام. فمن يمتلك البصيرة الكافية لتحمل ملل استخدام واحد من تلك التطبيقات؟ ولكن بعد حديثي إلى بويشيلت، اقتنعت بالأمر. وقضية فترة الظهيرة خلال عطلتي الأسبوعية في إعداد حسابي على LastPass.
بدائل كلمات المرور
لكن أليس من الأفضل أن لا تضطر مطلقاً لتذكر أي كلمة مرور؟ لقد بات هذا اليوم قريباً في الواقع. إذ تقول شيان: "نحن على أعتاب مستقبلٍ بدون كلمات مرور. ويمكنني القول إنّ المستهلك العادي سيشهد اختفاء كلمات المرور خلال السنتين إلى الخمس سنوات المقبلة".
ويكمن الحل في المقاييس الحيوية. إذ طوّرت شركة BioCatch برنامجاً يستطيع تحليل الطريقة الفريدة التي يُحرّك بها الشخص فأرة الحاسوب، ويستخدمها لرصد المجرمين السيبرانيين الذين ينتحلون شخصية المستخدمين.
بينما تُطوّر شركات أخرى تقنيات مبنية على الملامح الفريدة لآذان البشر. ومن المحتمل كذلك استخدام مستشعرات قياس التسارع التي ترصد حركة الهواتف الذكية من أجل التعرف إلى المستخدمين بناءً على الطريقة التي يُمسكون بها هواتفهم. حيث تقول لوري: "ستكون لدينا كوكبةٌ من المقاييس الحيوية. ولن يتوقف الأمر عند بصمة الإصبع، بل سيصل إلى صوتك، وطريقة حمل الهاتف، وطريقة المشي".
وفي رد مدير الأمن والهوية في غوغل مارك ريشر عن ما إذا كانت شركة غوغل تُطوّر بدائل عالية التقنية لبصمات الأصابع والتعرف على الوجه.
نفى ذلك ولكنه قال: "نُريد أن نكون منصفين لأن لدينا مستخدمين في جميع دول العالم. وبصمات الأصابع زهيدة الثمن ومنتشرة الآن. أم التقنيات مثل بصمات الأذن ومستكشفات التنفس فهي أكثر سرية -وما تزال مرحلة البحث العلمي. ومع تطوّر تلك التقنيات الجديدة وانتشارها، نأمل أن نستطيع الاستثمار فيها".
والسر لدمج بيانات المقاييس الحيوية مع حياتنا اليومية بذكاء يتطلب عدم خروج البيانات من جهازك. إذ يقول بويشيلت: "أنا أعشق المقاييس الحيوية حين تظل داخل جهازك، على هاتفك أو حاسوبك الشخصي، دون أن تجري مشاركتها في أي مكانٍ آخر لتكون جيدة… لكن تخزينها داخل قواعد البيانات المركزية الضخمة في الهند أو الصين لن يكون جيداً. فحينها ينتهي بك المطاف إلى ترك قواعد بيانات شديدة الحساسية معرضة بشدة لخطر المجرمين السيبرانيين والحكومات القمعية". ومن السهل تغيير كلمة المرور، ولكن من المستحيل تغيير وجهك.
واستبداد كلمات المرور أوشك على الانتهاء. وربما نبدأ التجول في الحياة بسلاسة قريباً بدون أن تُثقلنا كلمات المرور. ولكن حتى يأتي ذلك اليوم، ستظل حواجبنا تنكمش ونحن ننقر بأصابعنا في أمل قبل أن تظهر على الشاشة عبارة: "تم رفض الوصول".