قرصنة كلمات المرور

المفاهيم الأساسية

تكنولوجيا

الأمن السيبراني

السلامة على الإنترنت

الخصوصية

مقدمة

هل لديك حساب بريد إلكتروني خاص بك أو أي حساب آخر على الإنترنت؟ إذا كان الأمر كذلك، فإنك على الأرجح تستخدم كلمة مرور لتسجيل الدخول إلى حسابك الشخصي. كيف اخترت كلمة المرور؟ هل كلمة المرور الخاصة بك من السهولة بحيث يمكن أن يخمنها الآخرون، على سبيل المثال اسم حيوانك الأليف؟ سيعلمك هذا النشاط الممتع الكثير من المعلومات عن أمن كلمة المرور الخاصة بك وكيف يمكنك اختيار كلمة مرور جيدة يصعب على الآخرين اكتشافها.

معلومات أساسية

تخيل أمامك حقيبة مغلقة بقفل رقمي يتكون من ثلاثة أرقام، ويحتوي كل زر رقمي دوار في هذا القفل على أرقام من صفر إلى تسعة، ومن ثَم تستطيع اختيار أي رقم ثلاثي ليكون مفتاح القفل. ونظرًا لأن كل زر رقمي دوار يحتوي على 10 أرقام، فهناك 10×10×10=1000 أو 103 تركيبة محتملة لفتح هذا القفل. وإذا أضفت زرًّا رقميًّا دوارًا رابعًا، يصبح لدينا 10×10×10×10=10,000 أو 104 تركيبة محتملة. ماذا لو اخترت استخدام الأحرف من A إلى Z بدلًا من استخدام الأرقام من صفر حتى تسعة؟ عندها سيكون لكل زر دوار 26 حرفًا، ومن ثَم تكون لديك 26×26×26=17,576 أو 263 تركيبة ممكنة. وإضافة المزيد من الأرقام أو الحروف لكل زر يزيد عدد التركيبات المحتملة لفتح القفل، وهذا يجعل تخمين التركيبة الصحيحة أمرًا شديد الصعوبة على الإنسان.

إلا أن أجهزة الكمبيوتر بإمكانها تخمين كلمات المرور في تركيبات الأقفال بسرعة أكبر مما يستطيع العقل البشري؛ إذ يستطيع الكمبيوتر السريع تخمين الملايين من كلمات المرور في الثانية الواحدة. ولهذا السبب يجب أن تكون كلمات المرور عادة طويلة -على الأقل 8 أرقام- وأن تكون مكونة من أنواع مختلفة من الرموز، تتضمن الأرقام والرموز والحروف الكبيرة والصغيرة. وقد تكون كلمات المرور القصيرة التي تتكون من حروف صغيرة فحسب سهلة التخمين بالنسبة لأجهزة الكمبيوتر. سيوضح لك هذا النشاط كيف أن كلمات المرور القصيرة التي تتكون من أنواع قليلة من الرموز يمكن تخمينها بسهولة أكثر من كلمات المرور الأطول المكونة من عدد أكبر من أنواع الرموز. ونظرًا لأنه في هذا النشاط سيكون الأشخاص هم مَن يقومون بتخمين كلمات المرور، فإنها ستكون قصيرة جدًّا (مكونة من رقم واحد أو رقمين فقط)، لكن تذكر أن كلمات المرور في الواقع يجب أن تكون أطول بكثير.

لاحظ أيضًا أن هناك قواعد عامة أخرى لأمان كلمات المرور عليك أن تحرص على اتباعها. ولكن مجرد كون كلمة المرور طويلة ومكونة من خليط من الأرقام والحروف لا يعني أنه ليس من السهل تخمينها. على سبيل المثال، من السهل تخمين كلمة المرور المكونة من اسمك متبوعًا بتاريخ ميلادك بالنسبة لشخص يعرفك جيدًا. كما أن هناك الكثير من كلمات المرور الشائعة مثل كلمة “password” أو “qwerty” أو“123456789” ينبغي تجنب استخدامها.

أدوات التجربة

  • أحد الأقرباء أو الأصدقاء
  • قلم وورقة (اختياري)

الإعداد للتجربة:

 
  • في هذا النشاط ستتنافس مع شخص آخر في سلسلة من “جولات” تخمين كلمة المرور. وسيتعين على كل شخص أن يتبع قواعد مختلفة للتفكير في كلمة المرور. وتحدد هذه القواعد ما هو مجمل عدد الاحتمالات المتاحة لكلمة المرور الخاصة بهذا الشخص. هل ستكون كلمات المرور التي لها عدد أكبر من الاحتمالات أصعب في التخمين؟

خطوات التجربة:

  • لبدء النشاط، أخبر منافسك بأنك ستفكر في رقم بين صفر وتسعة، ثم اطلب منه أن يفكر في حرف بين A وZ. هذه هي “كلمات المرور” التي اختارها كلٌّ منكما (تذكر أن كلمات المرور في الواقع تكون أطول من ذلك بكثير، لكن كلمات المرور في هذه اللعبة قصيرة جدًّا حتى لا يستغرق النشاط وقتًا طويلًا). أي نوع من كلمات المرور (الرقمي أم الحرفي) في اعتقادك سيكون تخمينها أصعب؟
  • الآن حاولا بالتناوب أن يخمن كلٌّ منكما كلمة المرور التي اختارها الشخص الآخر، وبإمكانك أن تقرر مَن منكما يبدأ أولًا. وبعد ذلك استمرا في تبادل الأدوار حتى ينجح أحدكما في تخمين كلمة المرور. كلمة مرور مَن منكما نجح الآخر في تخمينها أولًا؟ كم عدد التخمينات التي استغرقها الأمر لاكتشاف كلمة المرور؟
  • كررا اللعبة نفسها لأربع جولات أخرى، بحيث يكون العدد الإجمالي خمس جولات. في كل مرة عليك التفكير في رقم بين صفر وتسعة، بينما يفكر منافسك في حرف بين A وZ، ولكن يجب أن تكون كل جولة مستقلة تمامًا عن الأخرى، وهو ما يعني أنه لا بأس بإعادة استخدام كلمة المرور نفسها مرة أخرى إذا أراد أحد منكما ذلك. هل يبدو لك من السهل تخمين أحد نوعي كلمة المرور مقارنة بالنوع الآخر؟
  • الآن تبادلا الأدوار؛ ففكر أنت في استخدام حرف بين A وZ، بينما يفكر منافسك في رقم من صفر حتى 9. كرر اللعبة بحيث تتكون من خمس جولات، أيٌّ من نوعي كلمة المرور يجري تخمينه بصورة صحيحة أكثر من الآخر؟
  • الآن غيِّر قواعد اختيار كلمة المرور؛ بحيث تختار أنت حرفًا من A إلى Z، في حين يختار منافسك رقمًا من صفر إلى 100. ما عدد الاحتمالات الواردة في كل نوع من كلمات المرور؟
  • كرر اللعبة بحيث تتكون من خمس جولات إجمالًا، ثم تبادلا الأدوار لخمس جولات أخرى. أي نوع من نوعي كلمة المرور تخمينه أكثر صعوبة؟ هل وجود عدد أكبر من الاحتمالات يجعل تخمين كلمة المرور أكثر صعوبة أم أكثر سهولة؟
  • نشاط إضافي: سجل علامات تشير إلى رصيد عدد المرات التي يتم فيها تخمين كلمة المرور بنجاح، وارسم رسمًا بيانيًّا بنتائجك. أي نوع من نوعي كلمة المرور تم تخمينه بنجاح أكثر؟ وأيهما أقل؟ ولكي تحصل على بيانات كافية لتكوين رسم بياني جيد، قد تحتاج إلى لعب عدد أكبر من الجولات مع منافسك، أو ربما تطلب من أشخاص آخرين الانضمام إلى اللعبة لجمع ما يكفي من البيانات.
  • نشاط إضافي: جرب هذا النشاط باستخدام قواعد مختلفة لاختيار كلمات المرور. على سبيل المثال، ماذا لو كان من المسموح اختيار رقم بين صفر وتسعة أو حرف بين A وZ؟ ماذا عن اختيار كلمة مرور من خانتي أرقام وحروف (على سبيل المثال، “A7”)؟ قارن بين تركيبات كلمات المرور المختلفة في جولات، وسجل جميع نتائجك.

الملحوظات والنتائج

ستَلحَظ أن كلمات المرور التي لها إجمالي احتمالات أقل يكون تخمينها أكثر سهولة من تلك التي تنطوي على احتمالات أكثر. على سبيل المثال، في الجولات الأولى حين طُلب من أحد الأشخاص التفكير في رقم بين صفر وتسعة بينما طُلب من الشخص الآخر التفكير في حرف بين A وZ، عادةً (لكن ليس دائمًا) “يخسر” الشخص الذي يركب كلمة المرور من الأرقام صفر حتى تسعة الجولات أمام منافسه. وبناءً على سرعة التخمين من الطرفين، يجب أن تستغرق كل جولة أقل من دقيقة.

ونظرًا للطبيعة العشوائية لعملية التخمين، من المهم إتمام عدد كافٍ من الجولات كي يتضح هذا التوجه أمامك، ولهذا نقترح إنجاز 10 جولات لكل نوع على الأقل. إذا أنجزت جولتين فقط، ثمة احتمال أكبر بأن يكون أحد الأشخاص “محظوظًا” في تخمين كلمة مرور الشخص الآخر، حتى لو كان هذا الشخص لديه النوع الأصعب من كلمات المرور (على سبيل القياس، فكر في قذف العملة المعدنية: إذا قمت بإلقائها مرتين فقط، ثمة احتمال كبير نسبيًّا بأن تحصل على الكتابة مرتين أو الصورة مرتين. لكن إذا قذفت العملة 1000 مرة، ستكون النتائج قريبة للغاية من 50:50).

ستكتشف أيضًا أن كلمات المرور القصيرة جدًّا (المكونة من رمز أو رمزين) أفضل لتنفيذ هذا النشاط؛ أما كلمات المرور الأطول (المكونة من ثلاثة رموز أو أكثر) لديها الكثير من الاحتمالات حتى إنها تستغرق وقتًا طويلًا للغاية حتى ينجح الإنسان في تخمينها.