7 قواعد أساسية لحماية كلمات المرور في عصر الذكاء التوليدي
تُستخدم أدوات الذكاء التوليدي القائمة على GPT في عدد من المجالات، بما يتجاوز وظائف الحوارات الأساسية مع المستخدمين. وبشكل دائم، يسعى مجرمو الإنترنت لاستغلال هذه الفرص الجديدة. وقد أظهروا مثلاً القدرة على إنشاء رسائل تصيّد احتيالي يمكنها خداع المستخدمين على نطاق واسع وبتكلفة منخفضة، ما قد يسهّل صناعة الجريمة الإلكترونية.
ويصل ذلك بنا إلى السؤال عن مدى قدرة هذه الأدوات في كسر كلمات المرور الخاصة بنا؟ بالنسبة لـ "شات جي بي تي"، الإجابة هي لا على الأرجح. ومع ذلك، يمكن تحفيز الروبوت لتقديم قائمة بكلمات المرور الشائعة إذا طُلب منه ذلك بذكاء. لكن عالم الذكاء التوليدي لا يقتصر على "شات جي بي تي" وحده. هناك أدوات أخرى يمكنها كسر كلمات المرور، مثل "باس غان" PassGAN.
وفقًا لشركة "هوم سكيوريتي هيروز" Home Security Heroes، يمكن لـ PassGAN تخمين أي كلمة مرور مكونة من 4 أو 5 أحرف فورًا، وأي كلمة مرور مكونة من 6 أحرف في غضون 4 ثوانٍ. وبحسب الشركة، فإن أكثر من نصف كلمات المرور الأكثر استخدامًا في العالم يمكن كسرها في غضون دقيقة واحدة، بينما تُكتشف ثلثا كلمات المرور الأكثر شيوعًا بواسطة "باس غان" في غضون ساعة. أما كلمات المرور التي تتكون من 7 أحرف فتستغرق أقل من 6 دقائق لفكها.
كلمات طويلة... كلمات آمنة
ترى Home Security Heroes إن كلمات المرور التي يزيد طولها عن 18 حرفًا "آمنة بشكل عام ضدّ كاسري كلمات المرور بالذكاء التوليدي"، إذ قد يستغرق الأمر ما يصل إلى 10 أشهر حتى تفهم أداة الذكاء التوليدي ما هي كلمة المرور. طورت الشركة "باس غان" لمحاولة فهم ما قد يفعله المجرمون السيئون لمعرفة كلمات مرور المستخدم.
تستخدم PassGAN تقنية الشبكات التوليدية التنافسية GAN لتعلّم توزيع كلمات المرور الحقيقية من التسريبات الفعلية، ما يلغي الحاجة إلى التحليل اليدوي. ومع تطور الذكاء التوليدي، تتقاصر المدة التي تلزم "باس غان" في فك كلمات المرور.
مع تزايد قدرات الذكاء التوليدي على تحليل البيانات واختراق الأنظمة، أصبح من الضروري اتباع ممارسات أمان صارمة لحماية معلوماتنا الشخصية.
وفي عام 2024، يوصي خبراء الأمن السيبراني باتباع 7 قواعد أساسية عند إنشاء كلمات المرور. هذه القواعد تهدف إلى تعزيز الأمان وحماية البيانات الشخصية من الهجمات السيبرانية. إليك هذه القواعد بالتفصيل:
1- تأكّد من أن جميع كلمات المرور قوية بما فيه الكفاية
ما الذي يجعل كلمة المرور قوية؟
•يجب أن تكون طويلة بما يكفي، ولا تقلّ عن 12 حرفًا، ويفضّل أكثر.
•يجب أن تكون عشوائية، مع مزيج من الأحرف الكبيرة والصغيرة، الأرقام، والرموز التي لا توجد في القاموس ولا تتضمن أي جزء من اسمك أو اسم الخدمة التي تفتحها.
•يجب أن تكون صعبة التخمين.
يؤكّد الخبراء أن الطول يشكّل العامل الأكثر أهمية. في الواقع، تشير التحليلات الحديثة لقواعد بيانات كلمات المرور المخترقة إلى أن وجود كلمة مرور أطول هو أكثر أهمية من محاولة جعلها معقّدة. يمكن أن تكون العبارات المكونة من ثلاث كلمات غير مرتبطة أو أكثر مفصولة بالرموز والأرقام فعالة أيضًا.
2-استخدم مدير كلمات المرور
يمتلك الشخص العادي عشرات كلمات المرور. الشخص الذي يستخدم الإنترنت بكثرة قد يمتلك مئات من بيانات الاعتماد. لا يمكن لأي إنسان أن يحفظ حتى حفنة من كلمات المرور الطويلة، العشوائية، والفريدة. لهذا السبب تحتاج إلى مدير كلمات المرور، الذي يقوم بإنشاء كلمات مرور فريدة ومستحيلة التخمين ويحفظها في مكان آمن ومشفر.
3- لا تُعد استخدام كلمة المرور
من الطبيعي أن تكون لديك مجموعة مفضّلة من بيانات الاعتماد (اسم المستخدم وكلمة المرور) التي تعيد استخدامها على مواقع متعددة. نعم، هذا يجعل الأمور أسهل للتذكر، لكنه يضمن أيضًا أن اختراق البيانات في موقع واحد سيمنح المهاجمين الوصول إلى تلك البيانات، والتي سيحاولون استخدامها على مواقع أخرى لم تتأثر بالاختراق.
4- تجنّب تلميحات كلمة المرور
فكرة تلميح كلمة المرور هي أنها تتكون من كلمة أو اسم أو تاريخ ذي معنى لك. بطبيعتها، هذا النوع من كلمات المرور سهل التخمين، وإضافة تلميح لكلمة المرور يجعل المهمّة أسهل لمن يريد اختراق حساباتك.
5- غيّر كلمات المرور الافتراضية
إحدى الطرق الأكثر خبثًا للمهاجمين لاختراق شبكة منزلية أو تجارية هي الدخول عبر جهاز على تلك الشبكة، باستخدام الثغرات في واجهة الإدارة الخاصة به. الكاميرات وأجراس الأبواب التي تقوم بتثبيتها كجزء من نظام الأمان المنزلي هي أيضًا نقاط دخول محتملة.
6-استخدم المصادقة متعددة العوامل كلما أمكن،
بغض النظر عن مدى قوة كلمات المرور الخاصة بك ومدى حرصك على حمايتها من الاختراق، قد يحدث ذلك الأمر. الحماية الأكثر فعالية، بفارق كبير، هي التأكّد من أنه لا يمكن لأحد تسجيل الدخول إلى حساباتك على جهاز جديد ما لم يتمكن من تقديم شكل ثانٍ من الهوية، ويفضّل أن يكون ذلك باستخدام تطبيق مصادقة على جهاز تملكه.
7-لا تغيّر كلمات المرور إلّا إذا توجب عليك ذلك
يتفق الخبراء على أن تغيير كلمات المرور بانتظام ليس ضروريًا، وأن المؤسسات التي تطلب من المستخدمين تغيير كلمات المرور من دون سبب تجعل شبكاتها أقل أمانًا. لماذا؟ لأن الأشخاص الذين يُجبرون على تغيير كلمات المرور بانتظام من المرجح أن يختاروا كلمة مرور ضعيفة وسهلة التخمين.
باتباع هذه القواعد، يمكنك تعزيز أمان حساباتك وحماية بياناتك الشخصية بشكل أفضل في عام 2024.