تستخدمها كل يوم عدة مرات، إنها أهم طريقة لتوثيق هويتك والدخول إلى حساباتك المختلفة سواء أكانت شبكات اجتماعية أو مصرفية، إنها كلمة المرور، الأسلوب الأكثر شيوعاً اليوم للدخول إلى حساباتك، لنتحدث عنها بشيء من التفصيل، منذ اختراعها على يد عالم الكمبيوتر فرناندو كورباتو Fernando Corbato، الذي اخترع كلمة المرور، وحتى ابتكار أساليب جديدة ومستقبلها.
العالم لا يدين لكورباتو باختراع كلمات المرور فحسب، فقد شارك أيضًا في تطوير نظام مشاركة الوقت، يتيح هذا النظام استخدام جهاز كمبيوتر واحد من قبل عدة مستخدمين من أي مكان في العالم.
بفضل نظام مشاركة الوقت الذي ساهم كورباتو في تطويره، حصل في عام 1990 على جائزة تورنغ Touring، وهي بمثابة جائزة نوبل في علوم الكمبيوتر، وتمنح فقط للأشخاص الذين قدموا مساهمات “ذات أهمية تقنية دائمة وكبيرة في مجال الكمبيوتر”.
طريقة اختراع كلمة المرور
كلمات المرور ليست بالشيء الجديد، فقد كانت تستخدم منذ زمنٍ بعيد، حتى قبل أن نخترع أجهزة الكمبيوتر بقرون، يقول المؤرخون إن جنود الجيش الروماني استخدموا كلمات المرور ليتمكنوا من التمييز بين العدو والصديق.
في عام 1960، كان عالم الكمبيوتر الأمريكي فيرناندو كورباتو يعمل في معهد ماساشوستس للتقانة MIT على تطوير نظام مشاركة الوقت الذي يمكّن الباحثين في المعهد من الوصول إلى جهاز كمبيوتر واحد مركزي من أي مكان في العالم. لكن ولأن جهاز الكمبيوتر المشترك يحتوي قرص تخزين واحد. لم يكن ممكنًا استخدامه من قبل عدة أشخاص في نفس الوقت. فاقترح كورباتو استخدام كلمة مرور تتيح لكل باحث الوصول إلى جهاز الكمبيوتر لمدة 4 ساعات في الأسبوع.
لم تكن التقنية في ذلك الوقت مكتملة كما هي الآن، فقد كانت مجرد بداية، لكنها أصبحت بعد مدة قصيرة الوسيلة الوحيدة المتاحة لتأمين المعلومات الرقمية، سواء بالنسبة للأفراد العاديين أو الشركات.
تشفير كلمة المرور
تم اختراع كلمات المرور بالأساس لتحديد الوقت المتاح لكل مستخدم على أجهزة الكمبيوتر المركزية المشتركة. لكن في عام 1961، حدث أول اختراق معروف عندما كتب أحد الباحثين كلمات المرور وأعطاها لمستخدمين آخرين كي يتمكنوا من استخدام الكمبيوتر لفترة أطول. كانت عملية سرقة كلمات المرور بسيطة، فبمجرد الوصول للكمبيوتر المركزي، ستجد هذه الكلمات مخزنة فيه على شكل نص عادي، يمكن نسخ هذا النص واستخدام كلمات المرور بسهولة.
أدى حدوث ذلك إلى ظهور فكرة تشفير كلمات المرور. الطريقة الأولى للتشفير سميت “التجزئة”، التي تقوم على ترجمة كلمات المرور إلى أرقام. ولا يتم تخزين كلمات المرور الأصلية على الجهاز المركزي، لا تزال هذه الطريقة التي تم ابتكارها في عام 1974 مستخدمة حتى يومنا هذا. وفي عام 1979، تمت تطويرها بإضافة أحرف إلى تلك الأرقام، سميت هذه الأحرف بـ “الملح”.
مدى أمان كلمة المرور
كلمات المرور ليست وسيلة آمنة. فهناك الكثير من الطرق لاختراقها وتسريبها ونشرها، يحاول القراصنة دائمًا تخمين كلمات المرور السهلة. وحتى إذا كانت معقدة، يتم تخزينها على خوادم، وكل ما يحتاجه القراصنة هو الوصول لبيانات تلك الخوادم.
كلمة المرور لا تشكل حاجزًا ماديًا أو عقبة مثل قفل الباب. وبمجرد معرفتها، لن يكون هناك الكثير من الخيارات لمنع استخدامها بشكلٍ غير مصرحٍ به، هذا هو السبب الذي يجعل خبراء الأمن الإلكتروني يدعون إلى التخلي عن استخدام كلمات المرور وتطوير تقنيات بديلة.
في عام 2014، وصف فرناندو كورباتو في مقابلة مع صحيفة وول ستريت جورنال الأمريكية كلمات المرور بأنها أصبحت كابوسًا.
البدائل المتاحة
هناك مشكلة جوهرية تعاني منها كلمات المرور. أولًا، من السهل تذكر كلمات المرور القصيرة لكن من السهل أيضاَ تخمينها. ثانيًا، من الصعب تخمين كلمات المرور المعقدة وأيضاَ من الصعب تذكرها.
لا أحد يرغب في نسيان كلمة المرور الخاصة به، هذا هو السبب الذي يدفع الكثيرين إلى استخدام كلمات مرور سهلة مثل 123456، يمكن تخمين مثل هذه الكلمات بسهولة دون عناء.
قام موقع Nordpass بنشر قائمة أسوأ 200 كلمة مرور لعام 2020، معظم كلمات المرور هذه تستخدم من قبل مئات ألاف المستخدمين، على سبيل المثال، يستخدم أكثر من 2.5 مليون شخص كلمة المرور 123456! نعم بهذه البساطة يمكنك اختراق ملايين الحسابات، بمجرد العدّ من الواحد حتى ستة.
أيضًا، يعد الاحتفاظ بالعديد من كلمات المرور المعقدة والمختلفة صعبًا للغاية. فكر في عدد الحسابات التي يمتلكها الشخص العادي على الإنترنت: البريد الإلكتروني، فيسبوك، تويتر، جوجل، أمازون سبوتيفاي وغيرها، لهذا السبب، يستخدم الكثيرون كلمة مرور واحدة لجميع الحسابات. وهذا بحد ذاته مشكلة أخرى، فإذا نجح القراصنة في الوصول إلى شيء، سيكون بإمكانهم الوصول إلى كل شيء.
كبديل عن كلمات المرور، يتجه مصنعو الأجهزة نحو تطوير تقنيات المصادقة باستخدام القياسات الحيوية، مثل مستشعرات بصمات الأصابع التي أصبحت شائعة في الهواتف الذكية، وكاميرات التعرف على الوجه وأجهزة مسح قزحية العين وغيرها. ومن المتوقع أننا بفضل هذه التقنيات سنتمكن من الاستغناء عن كلمات المرور بشكلٍ نهائي.
