- الرئيسية
- المركز الاعلامي
صحيفة الجامعة
كيف تضع لنفسك كلمة السر مثالية يسهل تذكرها؟ - صحيفة الجامعة
أول شيء نتعلمه عندما نحاول صياغة كلمة سر جيدة هي أن الذاكرة يمكن أن تخوننا، ثانيا أن العشوائية أمر ليس في صالحك. العشوائية يصعب التكهن بها لكن البشر ليسوا كذلك.
وتقول صحيفة "واشنطن بوست" إنه حتى إن كنت تكتب كلمة سر مثل "12345678" أو "كلمة السر" فربما ترتكب بهذه الطريقة أخطاء الهواة.
من أمثلة هذه الأخطاء، استخدام أي عبارة معروفة بحيث يسهل اختراقها، أو إذا وضعت الأرقام في نهاية كلمة السر أو إذا أعدت استخدام كلمة السر ذاتها لكل المواقع أو عدم تغيير كلمة السر من آن لآخر.
كيف تتغلب إذا على هذه المعضلة. أي كلمة سر جيدة من الناحية الأمنية سيصعب تذكرها، وعلى العكس من ذلك أي كلمة يسهل تذكرها ستكون مروعة من الناحية الأمنية، هذا هو القانون الذي يحكم كلمات السر، أليس كذلك؟
كتبت الكسندرا بتري في صحيفة واشنطن بوست تقول "كلمة السر الآمنة تماما التي يمكن تذكرها هي خيال تماما مثل الحصان أحادي القرن... بمعنى.. لم يجدها أي أحد ويشك البعض في وجودها من الأساس."
لكن باحثين في جامعة جنوب كاليفورنيا ربما يكونان قد توصلا أخيرا إلى الحل الأمثل. نشر الباحثان مرجان غزوني نجاد وكيفين نايت من جامعة جنوب كاليفورنيا بحثا يطرح حلا مبتكرا لصياغة كلمة سر يصعب اختراقها وفي الوقت ذاته يسهل تذكرها، ألا وهي أشعار يجري اختيارها عشوائيا.
طرأت لهما هذه الفكرة من خلال رسم كاريكاتير أظهر كيف أن كلمة السر التي تتكون من أربع كلمات تم اختيارها بشكل عشوائي هي "بطارية حصان صائبة أساسا" أكثر أمنا ويسهل على الناس تذكرها مقارنة بالحروف والأرقام والرموز العشوائية التي يعتقد أغلب الناس أنها كلمة سر آمنة.
الفكرة هي أنه إذا اخترنا كلمة غير شائعة واستبدلنا بعض حروفها برموز فيمكن أن تستغرق هذه التركيبة ثواني أو دقائق أو ساعات حتى يمكن أن يخمنها أي مخترق. لكن الجمع بين أربع كلمات عشوائية تماما تُصعب من عملية الاختراق وفي الوقت ذاته يسهل على الشخص تذكرها. يمكن أن تختلق قصة في ذهنك وتختار عدة كلمات من هذه القصة وتظل عالقة في ذهنك إلى الأبد على خلاف إذا استخدمت أسماء شريك الحياة مثلا أو تاريخ عيد الزواج.
يقول نايت إن السر هو أن تلك الكلمات الأربع العشوائية تم اختيارها بناء على رقم عشوائي كبير جدا. هذا الرقم العشوائي يتم تقسيمه إلى قطاعات كل منها يقابل كلمة في القاموس. وحتى يتمكن جهاز الكمبيوتر من تخمين هذا الرقم العشوائي كاملا فلابد أن يجرب مليارات المليارات من الاحتمالات قبل أن يصل إلى الاحتمال الصحيح.
استغل غزوني نجاد ونايت هذه الفكرة في تأليف قصيدة صغيرة، وتناولا في بحثهما طرقا مختلفة للوصول إلى كلمات سر عشوائية مثل الطريقة التي وردت في الكاريكاتير وكذلك طريقة تكوين كلمة عشوائية، لكنهما وجدا أن الطريقة الأكثر أمنا وقابلية للتذكرهي تأليف قصيدة صغيرة من كلمات عشوائية.
مثال لذلك يمكن أن تكون كلمة السر كالتالي: نظرت يوما بالمنظار وجدته راسخا كالقنطار
كلمة السر هذه ربما تبدو غريبة لكنها آمنة جدا جدا، ويقدر نايت أنه بالسرعة الحالية لأجهزة الكمبيوتر، فإن اكتشافها أو اختراقها يمكن أن يستغرق ما يصل إلى 5 ملايين سنة. ابتكر غزوني نجاد ونايت موقعا على الانترنت لتوليد تلك الأشعار. وهما يحذران من استخدام هذه الأشعار ككلمة سعر فعلا ويقولان إن هذا الموقع على سبيل التجربة فحسب، فالمخترقون يمكن أن يقوموا بتنزيل كل كلمات السر ويجربونها.
ولا شك أن تذكر قصيدة صغيرة لكل كلمة سر مفترض أن تصيغها ربما يكون صعبا لكن الباحثين يقترحان أن تستخدم واحدة من تلك القصائد الصغيرة في أهم حساباتك أو تستخدم تطبيقات تذكر كلمات السر التي ستحتفظ بها في مكان آمن. الكثير من المواقع ستطلب أن تضيف حرفا خاصا أو رقما لكلمة السر لكن هذه ليست مسألة صعبة، إذ يمكنك إضافة علامة ترقيم أو بعض الحروف الخاصة.
أكبر مشكلة هي أن أغلب المواقع تضع حدا لعدد حروف كلمة السر، لذلك فإن هذه القصائد ستكون طويلة بالنسبة للكثير من الحسابات. لكن هذا الوضع ربما يتغير قريبا، إذ أن عددا متزايدا من المواقع تفكر في التخلي عن تقييد عدد الحروف لكلمة السر بما أن كلمات السر القصيرة أقل أمنا.