[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] |
|
بعد نشر المعلومات الشخصية للبريد الإلكتروني لحوالي 30 ألف شخص جلهم في موقعي هوتميل وويندوز لايف للقرصنة الأسبوع الماضي وبعد أن تأكد أن مواقع غوغل وياهو وآي أو أل شملتها هي الأخرى تلك القرصنة, بدأ الخبراء يدرسون أنجع السبل لتفادي تكرار حدوث هذا الأمر.
وقد تعددت تفسيرات الطرق التي استخدمها القراصنة لكشف معلومات الحسابات الإلكترونية, فهناك من تحدث عن استخدام حصان طروادة للاستيلاء على تلك المعلومات غير أن أحد الخبراء أكد أن الذي سهل سرقة تلك المعلومات هو ضعف الإجراءات الأمنية لحماية كلمات السر المستخدمة من طرف مستخدمي الإنترنت.
وقد رصدت غوغل على مدونتها خمسة تصرفات تتعلق بالبريد الإلكتروني قالت إنها ذات مخاطر عالية وأوردت طرق معالجتها, كما أوصت مايكروسف مستخدميها بأن يحرصوا على تغيير كلمات السر كل ستة أشهر, ودعتهم إلى أخذ بعض الاحتياطات العملية عند تشكيل هذه الكلمة.
وتتلخص أهم النقاط التي جاءت في هذا الخصوص فيما يلي:
أولا يجب أن يعلم المستخدم أن كلمة السر المكونة من الأرقام فقط يمكن للقراصنة كشفها خلال أقل من ثانية واحدة, فقد تبين أن كلمتي السر اللتين تعرضتا للقرصنة أكثر من غيرهما الأسبوع الماضي هما: (12345) و(123456789) وأن عشرين "كلمة سر" التي تصدرت ما كشف عنه الأسبوع الماضي هي إما مكونة من أرقام أو من حروف, وليس من بينها أي كلمة سر تجمع بين الاثنين.
والنصيحة في هذه الحالة هي الابتعاد عن ذلك وعن الكلمات المشهورة, "فكلمة السر الجيدة, هي تلك التي ليس لها معنى على الإطلاق".
ويستحسن أن تجمع كلمة السر بين الحروف والأرقام والرموز, فكلمة سر من ست حروف يمكن أن تنتج منها 300 ألف تشكيلة إن كانت الحروف الصغيرة فقط, وتؤلف منها ملياري تشكيلة إن جمعت بين الحروف الصغيرة والكبيرة, و56 مليارا لو أضيفت الأرقام وأكثر من ذلك بكثير لو أضفنا بعض الرموز.
ولمزيد من الحماية, يتعين عدم استخدام نفس كلمة السر في عدة مواقع, بل المثالي هو استخدام كلمة سر واحدة لكل موقع على حدة, كما يجب أن نحافظ على هذه الكلمة في مكان آمن, إذ تحذر غوغل من أن أسوأ ما يقوم به الشخص هو وضع كلمات السر الخاصة به في وثيقة وحفظها ضمن ملفاته, كما ينصح بعدم الإفصاح علنا عن هذه الكلمة سواء في مكان عام أو عبر الإنترنت.