‫الرئيسية‬ شرائح رئيسية فيسبوك تتلاعب بكلمة المرور الخاصة بك لتسهيل حياتك
شرائح رئيسية - لينكس - 29th يناير 2019

فيسبوك تتلاعب بكلمة المرور الخاصة بك لتسهيل حياتك

عندما نتحدث عن كلمات المرور القوية والآمنة، ينصح الخبراء غالبا باختيار كلمات تضم مجموعة من الحروف، الأرقام، والرموز الخاصة.

عندما يتعلق الأمر بالحروف، يُنصح باستعمال مزيج من الحروف الصغيرة والكبيرة ليكون على المستخدم إدخالها بشكل دقيق كما هي ليتمكن من الولوج إلى حسابه.

بالنسبة لملايين الأشخاص، قد يكون حساب فيسبوك هو الأهم لديهم وبالتالي فقد تتوقع أن كلمات المرور يتم التعامل معها بكل صرامة لحماية مستخدميها.

للأسف -أو لحسن الحظ، بحسب زاوية رؤية الموضوع- الأمر قد لا يكون بالصرامة المتوقعة والسبب هو أن فيسبوك تريد توفير تجربة “ملائمة لمستخدميها” كما أن الأمر، في الحقيقة، آمن.

جميعنا نخطئ في كتابة كلمات المرور بعض الأحيان…

فيسبوك ومعظم المواقع الأخرى تواجه مشكلة أو بالأحرى معضلة! كلهم يريدون كلمات مرور قوية إلاّ أنهم في نفس الوقت يعرفون أن مثل هذه الكلمات تصعب كتابتها بشكل دقيق.

حل هذا المشكل قد يكون سهلا من خلال استعمال تطبيقات إدارة كلمات المرور إلاّ أن معظم المستخدمين لا يقومون بذلك ولهذا السبب نجد أن أغلب الأشخاص يرتكبون الأخطاء عند كتابة كلمات المرور.

ما الذي يجب على فيسبوك فعله أمام هذه المشكلة؟

هل يجب عليهم منعك من الدخول لأن كلمة المرور مختلفة قليلاً لتجد نفسك متوترا ومطالبا بكتابتها من جديد؟ أم يجب عليهم التغاضي عن بعض الأخطاء الطفيفة ليسمحوا لك بالولوج إلى الموقع بدون وجع رأس؟

تقييم الأخطاء

حسب Alec Muffet، مهندس برمجيات سابق في فيسبوك، الشركة تقوم باختيار الخيار الثاني!

هذا يعني أنك إذا أدخلت كلمة مرور قريبة جدا من الكلمة المضبوطة، ستتمكن من الدخول إلى الموقع بدون مشاكل.

هناك ثلاثة معايير يتم اعتمادها لتحديد الكلمات الخاطئة التي يمكن اعتبارها مقبولة:

  • إذا ما كان زر الحروف الكبيرة مفعلا وتم عكس الحروف بسبب ذلك ( تحويل a إلى A مثلا).
  • قمت بإدخال حرف، رقم، أو رمز واحد إضافي قبل أو بعد كلمة المرور.
  • الحرف الأول من كلمة المرور يجب أن يكون صغيرا وقمت أنت بإدخاله كبيراً.

كما هو ملاحظ، هذه الحالات كلها متعلقة بأخطاء طفيفة يمكن لأي شخص أن يقع فيها. في بعض الأحيان قد يكون السبب هو المصحح التلقائي في لوحة المفاتيح وبالتالي ففيسبوك تقوم بالتغاضي عنه.

فإذا كانت كلمة المرور الخاصة بك هي “letMeIn” مثلا، فيسبوك سيقبل “LETmEiN” أيضا لأنها عكس كامل للحروف كما سيقبل “LetMeIn” لأن الحرف الأول تم عكسه و “1letMeIn” و “letMeIn2” لأنها كلمات صحيحة باستثناء الحروف المضافة في البداية وفي الأخير.

من جهة أخرى، لن يتم قبول “LETMEIN” و “letmeiné” ولا “12LetMeIn”.

أنت في أمان

فيسبوك

للوهلة الأولى قد تظن أن تلاعب فيسبوك بكلمة المرور هكذا يهدد سلامتك إلاّ أن القضية هنا أكثر تعقيداً.

ففي حين أنك قد تتخيل أن اختراق الحساب يتم من خلال تجربة ملايين كلمات المرور في بضعة دقائق، الواقع أصبح مختلفاً.

ما تشاهده في الأفلام قد يكون حقيقيا في بعض الأحيان إلاّ أن اختراق الحسابات من خلال تجربة كلمات المرور يزداد صعوبة مع ازدياد طول كلمة المرور.

لهذا السبب نجد أن فيسبوك تسمح بكلمات المرور التي تحدثنا عنها في الأعلى لأن زيادة طولها لا يزيد الأمر إلاّ تعقيدا من وجهة نظهر المخترق لأنه سيحتاج إلى معرفة كلمة المرور الحقيقية قبل أن يصل إلى التي ينضاف إليها رقم في الأول أو في الأخير.

بالنسبة للحالات التي يتم فيها عكس الحروف الصغيرة والكبيرة، فيسبوك تقوم بالتعرف على طريقة إدخال كلمة المرور أيضاً.

فإذا قمت مثلا بنسخ كلمة المرور المعكوسة ثم لصقها ستجد أن فيسبوك يرفضها في حين أنك إذا ما قمت بإدخالها يدويا بشكل معكوس سيتم قبولها مما يعني أن استعمال الـ “Brute Force” لن يجدي نفعا.

حسب آخر التقارير، ذكر Paul Moore، مستشار في الأمن المعلوماتي، أن فيسبوك تقوم بتخزين النسخة الأصلية فقط من كلمة مرورك وبالتالي فعندما تقوم بإدخال كلمة المرور للولوج إلى حسابك ستتم مقارنتها مع الكلمة الأصلية وفي حال لم يكن هناك تطابق سيتم المرور إلى الكلمات الأخرى التي تحدثنا عنها.

مثلاً، إذا كان زر الحروف الكبيرة مفعلا سيتم أخذ كلمة المرور التي أدخلتها ثم سيتم عكس حروفها ومقارنتها من جديد مع الكلمة الأصلية. إذا لم تنجح العملية ستتم تجربة السيناريو الآخر، أي الحروف الإضافية وهكذا…

هذا يعني أن فيسبوك تقوم في الواقع بما كنت ستقوم به عند ظهور رسالة “كلمة المرور خاطئة” للتأكد من عدم وجود أخطاء وهو ما يجعل العملية بالكامل أقل توتيرا لك وأسهل دون تقليل أمانها.

من جهة أخرى، تقنية الـ Brute Force ليست الوحيدة التي يتم الاعتماد عليها لاخترق الحسابات. فهناك الهندسة الاجتماعية وهناك اختراق قواعد البيانات… إذا كنت تستعمل الأسئلة السرية لزيادة حماية حسابك، معظم الأسئلة تكون إجابتها في متناول الجميع كاسم عائلتك، تاريخ ميلادك… وبالتالي ينصح استعمال إجابات غير صحيحة وصعبة.

للأسف، معظم المستخدمين لازالوا يستعملون نفس البريد الإلكتروني وكلمة المرور في عدة مواقع وهو ما ما يعرضك للخطر وهناك عدة أمثلة على اختراق قواعد بيانات موقع ما ثم المرور إلى مواقع أخرى من خلال استعمال نفس المعلومات.

إذا ما كنت تظن أنك قد وقعت ضحية لاختراق قاعدة بيانات موقع ما، توجه إلى haveibeenpwned.com ثم ابحث عن ما إذا كانت كلمة المرور الخاصة بك قد تم اختراقها.

قم بحماية نفسك

فيسبوك

إذا كنت لا زلت تظن أن سياسة فيسبوك هذه تهدد سلامتك، هناك بعض الخطوات التي يمكنك اتباعها.

أول شيء يمكنك القيام به هو التوقف عن استعمال نفس كلمة المرور في عدة مواقع واستعمال مدير كلمات مرور من أجل حفظ الكلمات المعقدة التي يجب عليك استخدامها.

ثاني شيء هو تغيير كلمة المرور الخاصة بأي موقع أو خدمة تم اختراق قواعد بياناتها.

بعد كل ذلك، قم باستعمال ميزة التحقق بخطوتين التي أصبحت معظم الخدمات الشهيرة توفرها بما في ذلك فيسبوك.

الطريقة الأفضل لاسعمال هذه الميزة هي استعمال التطبيقات الخاصة بها كـ Google Authentificator وهي طريقة أفضل من الاعتماد على رسائل الـ SMS التي يمكن الوصول إليها باستعمال الهندسة الاجتماعية.

مع كل هذه الأساليب الحمائية، حسابك سيكون أكثر أمانا بغض النظر عن سياسة فيسبوك.

أخيراً… لا تقلق

عندما يتعلق الأمر بسياسات كلمات المرور، قد يكون من السهل أن تقلق بشأن أمان حسابك إلاّ أنه، في الحقيقة، من الأفضل ألا تفكر كثيرا في ذلك لأن الإيجابيات غالبا ما تتفوق على المخاطر وكلما ازداد النظام أمانا وانغلاقا كلما أصبح استعماله أصعب وكلما ازدادت سهولة استعماله أصبح أقل أمانا.

هذه يعني أنه يجب إيجاد نقطة توازن بين سهولة وأريحية الاستعمال وبين الخصوصية والأمان. فيسبوك أمالت الكفة لصالح السهولة والأريحية في هذه الحالة وهو الخيار الأمثل بالنسبة لأغلب المستخدمين.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

‫شاهد أيضًا‬

Surface Hub 2S: مواصفات وسعر جهاز مايكروسوفت اللوحي الجديد للاجتماعات

أعلنت شركة مايكروسوفت عن جهازها اللوحي الجديد Surface Hub 2S في وقت سابق من هذا الأسبوع، و…