استمع إلى المقال

الاختراق الذي عانى منه تطبيق “LastPass” لإدارة كلمات المرور وحفظها خلال العام الماضي نبّه المستخدمين إلى خطر لم يكن في حسبانهم، إذ أن التطبيقات التي يُفترض بها حماية بياناتنا ضد الاختراق ليست منيعة بل هي عرضة للاختراق دائما، ولم يلبث المستخدمون أن يتعافوا من اختراق “LastPass” حتى فوجئوا بإختراق تطبيق “Norton” لإدارة كلمات المرور. 

تطبيق “NortonLifeLock” هو خدمة إضافية توفرها الشركة الأمنية الشهيرة بتطبيقات الحماية ضد الفيروسات التي تطورها، وبحسب مزاعم الشركة، فإن الاختراق لم يبدأ من خوادمها، بل كان نتيجة اختراق حسابات مستخدمين في منصات أخرى تتشارك في البيانات مع حساب “NortonLifeLock”، وهو الأمر الذي مكّن المهاجمين من تجربة الكثير من كلمات المرور من أجل الوصول إلى حسابات المستخدمين، لذلك سجلت المنصة عددا كبيرا من عمليات تسجيل الدخول في كانون الأول/ ديسمبر الماضي. 

النصائح التي تقدمها الشركات التي تعرضت للاختراق لا تسمن ولا تغني من جوع، إذ أنها جميعا نصائح نظرية ولا تضمن في أي حال من الأحوال حماية حساباتك من الاختراق مستقبلا، كما أن العدد المتزايد للمواقع والتطبيقات التي تطلب منك إنشاء كلمات مرور معقّدة وكبيرة يجعل من الصعب حفظ كلمات المرور هذه في الذاكرة، لذلك يجد المستخدم ذاته عائدا إلى أحضان تطبيقات إدارة كلمات المرور التي اخترقت مرتين خلال عام واحد. 

قد يهمك أيضا: اختراق تطبيق “Norton” لإدارة كلمات المرور

مجبر أخاك لا بطل 

الاعتماد على تطبيقات إدارة كلمات المرور لم يعد أمرا اختياريا كما كان في الماضي، وذلك بسبب زيادة عدد الحسابات التي يمتلكها كل مستخدم إلى جانب تعقيد كلمات المرور التي تطلبها كل منصة، إذ لن تجد منصة تقبل بكلمة مرور أقل من ثمانية حروف مع رموز خاصة وأرقام، وقد يزداد تعقيد هذه الطلبات إذ تجبرك ألا تستخدم تسلسلا واضحا للأرقام في كلمة المرور.

الحلول الأخرى المتوفرة أمام المستخدم المعتاد لإدارة كلمات المرور وحفظها في مكان يسهل الوصول إليه ليست آمنة بأي شكل من الأشكال، إذ تنحصر هذه الحلول بين الاحتفاظ بنسخة ورقية من كلمات المرور مسجلة في دفتر خارجي وهو بالطبع عرضة للسرقة ويسهل الوصول إليها كونها متروكة ثابتة في مكان واحد، وعلى العكس فإن وصول صاحب الحسابات إلى كلمات المرور والحسابات التي يبحث عنها أصعب من المعتاد، حيث يحتاج إلى البحث اليدوي والتعامل مع الخط اليدوي غير الواضح أثناء الكتابة. 

الاحتفاظ بكلمات المرور في مستند مخزّن سحابيا في إحدى خدمات التخزين السحابي مثل “جوجل درايف” أو بديله “مايكروسوفت وان درايف” ليس أكثر أمنا من الدفاتر الورقية، إذ يمكن الوصول إلى هذه المستندات بسهولة عبر اختراق الحسابات المخزنة فيه، كما أنها تطلب من المستخدم عملية إدخال يدوية مستمرة ومراعاة استخدام الحروف الكبيرة والصغيرة والرموز، لذلك فهي ليست الاختيار الأفضل لمن يمتلكون الكثير من الحسابات. 

الشكل الحالي لاستخدام كلمات المرور عبر الإنترنت يُجبر المستخدم على العودة إلى تطبيقات إدارة كلمات المرور، وإذا لم يتجه لها المستخدم بكامل حريته، فإن الشركات تُجبره عليها سواء كان يستخدم حاسوب شخصي أو حتى هاتف محمول، إذ أن “أبل” و “جوجل” توفران خاصية إدارة كلمات المرور مدمجة في أنظمة تشغيل الهواتف الخاصة بها، وتوفر المتصفحات سواء كانت “جوجل كروم” أو “فايرفوكس” أدوات داخلية لإدارة كلمات المرور. 

الاعتماد على التطبيقات المدمجة في الأنظمة سواء كانت متصفح أو هاتف يجسّد الاختيار الأسوء بين جميع الحلول الأخرى، وذلك لأن هذه التطبيقات المدمجة لا تتمتع بالحماية ذاتها التي تتمتع بها تطبيقات إدارة كلمات المرور الخارجية لأنها ليست الهدف الأساسي للشركة، بل هي خدمة إضافية تقدمها لمستخدميها، وبالتالي يسهل اختراق هذه الأدوات والوصول إليها بسهولة عبر الوصول إلى الحاسوب أو سرقة الحساب المرتبط بالتطبيق الرئيسي. 

تطبيقات إدارة كلمات المرور الخارجية رغم الاختراقات التي تعرضت إليها تظل الاختيار الأفضل والأكثر أمنا بين جميع الحلول السابقة التي ذكرناها، وذلك رغم جميع المخاوف الأمنية التي تثيرها هذه التطبيقات. 

قد يهمك أيضا: معلومات عن تسريب كلمات المرور الرئيسيّة لمستخدمي تطبيق LastPass… والشركة تنفي ذلك

لا تضع البيض كله في سلة واحدة 

الخطر الأكبر من استخدام إحدى تطبيقات إدارة كلمات المرور هو الاحتفاظ بجميع كلمات المرور المهمة وبيانات الحسابات الخاصة بك في مكان واحد، لذلك لن يحتاج المخترق إلى الركض ورائك في أكثر من منصة ومكان حتى يتمكن من إيجاد جميع حساباتك، وهو الأمر الذي يؤرق منام خبراء الأمن الرقمي والعاملين في مناصب حساسة، ونتيجة لذلك تجدهم يعتمدون على أكثر من تطبيق لإدارة كلمات المرور ويستخدمون طرق معقدة لتشفير حساباتهم. 

المشكلة الثانية في هذه التطبيقات تتمثل في طريقة استخدامها، إذ تحتاج إلى كلمة مرور رئيسية من أجل الوصول إلى بياناتك داخل التطبيق واستخدامها بالشكل الذي ترغب فيه، وعادة ما تكون هذه الكلمة معقدة أكثر من المعتاد وتحتاج إلى تذكرها جيدا حتى لا تنساها، لأنك في هذه الحالة قد تفقد الوصول إلى جميع حساباتك. 

تطبيقات إدارة كلمات المرور في العادة لا تشكل خطرا كبيرا، حيث تهتم الشركات بتأمين تطبيقاتها بالشكل الكافي، ولكن هذا لا يعني وجود شركات مهملة تتجاهل النصائح الأمنية المختلفة أو تعتمد على طرق ضعيفة في تشفير كلمات المرور لديها، وربما يكون تطبيق “LastPass” المثال الأوضح لذلك، إذ تجاهلت إدارة الشركة تحذيرات الخبير الأمني تشيستر ويسنيفسكي حول نقاط الضعف في التطبيق، وهي النقاط التي حذرهم منها لعدة أعوام متتالية، لذلك يجب أن تتأكد من قوة التطبيق الذي قررتَ استخدامه وقوة التشفير الخاص به. 

التغلب على المخاوف 

جميع المخاوف الأمنية من تطبيقات إدارة كلمات المرور لها حلول متنوعة، وهي حلول متوفرة في بعض التطبيقات المميزة التي توفر مستوى أمني متقدم يحافظ على حسابات المستخدمين وبياناتهم الخاصة بعيدا عن المخترقين، لذلك تجد غالبية التطبيقات تضيف مزايا جديدة لتطبيقاتها بشكل مستمر، وربما يكون المثال الأوضح هو إضافة التأمين الحيوي للتطبيقات، حيث تستطيع تسجيل الدخول في تطبيق إدارة كلمات المرور عبر بصمة الوجه أو الإصبع في بعض الحالات. 

التطبيقات بدأت تستخدم طُرقا معقّدة في تشفير كلمات المرور المخزنة فيما يعرف بإسم “Zero-Knowledge Encryption” وهي طريقة تعتمد على جعل كلمات المرور مشفرة بشكل لا يتيح لأي شخص معرفتها دون امتلاك مفتاح التشفير الذي يكون مخزنا في العادة في هاتف مالك الحساب، ويُعد تطبيق “Bitwarden” مفتوح المصدر هو المثال الأوضح على هذه الطريقة، حيث لا يمكن الوصول إلى البيانات المخزنة فيه حتى إن قمت بإختراق خوادم التطبيق. 

قد يهمك أيضا: نهاية عصر كلمات المرور أصبحت وشيكة

مستقبل بدون كلمات مرور 

الشركات التقنية المختلفة وفي مقدمتها “أبل” و “جوجل” بدأت في السعي إلى مستقبل دون كلمات مرور نهائيا، وذلك من أجل الوصول إلى مستوى أمني متقدم يحمي حسابات المستخدمين في المنصات المختلفة، وهذا المستوى الأمني يعتمد بشكل رئيسي على المفاتيح الفيزيائية للحسابات سواء كان هاتف المستخدم أو حتى قرص “USB” يحتوي مفتاح التشفير من أجل الوصول إلى الحساب. 

“مايكروسوفت” كانت من أوائل من تبنى هذا المستقبل، إذ أتاحت تسجيل الدخول في الكثير من خدماتها دون الحاجة إلى كلمة مرور، كما أن موظفيها تخلوا تماما عن كلمات المرور،  و”جوجل” تحاول اللحاق بها عبر بيع مفاتيح فيزيائية أو تطبيق “SmartLock” الخاص بها للدخول إلى الحسابات المختلفة، و”أبل” بدأت في الاعتماد على بصمة الوجه بشكل أكبر للابتعاد عن كلمات المرور. 

الانتقال إلى مستقبل بدون كلمات المرور أصبح واقعا نقترب منه بسرعة كبيرة، وهذه الاختراقات التي تحدث لخدمات إدارة كلمات المرور تزيد من سرعة اقترابنا من هذا المستقبل، ولكن هل تنتهي جميع التهديدات الأمنية الرقمية بإنتهاء كلمات المرور؟ 

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.