كيف نتخلص من كلمات السرّ المتعددة ونُبقي عليها في الوقت نفسه؟

الأربعاء 31 تموز 2019

(هذا المقال هو الأول ضمن سلسلة مقالات تنشرها حبر، بشكل شهري، خلال الفترة القادمة، بهدف تعريف القرّاء على تقنيات وممارسات تساعد على جعل استعمال الإنترنت أكثر أمانًا)

في عالم الإنترنت اليوم، المليء بالكثير من المواقع التي تتطلّب منا أن نُنشئ فيها حسابًا حتى نتمكّن من الحصول على خدمةٍ ما، يعاني عدد منّا من مشكلة تعدّد الحسابات، وبالتالي تعدّد كلمات السر المستخدمة. وعادة ما تصاحب هذه المشكلة مشكلة نسيان كلمات السر هذه، أو التسرّع واستخدام كلمة سر واحدة للكثير من الحسابات والمواقع. 

التصرّف الأسلم هو أن تكون عندنا عدة إيميلات نصنّفها حسب الأهميّة، فنجعل واحدًا للعمل، وآخر للمراسلات الشخصية أو العمل المستقلّ والمعاملات المالية، بالإضافة إلى آخر نخصّصه للمواقع غير الهامة، وأن نخصّص لكل حساب كلمة سرّ مختلفة. هذا الخيار وإن كان الأسلم إلّا أنه صعب، ولذا يذهب الكثيرون منّا إلى الخيار الأسهل وهو استخدام إيميل أو اثنين وكلمة سرّ واحدة لجميع أنواع الحسابات المختلفة.

يسعى هذا المقال إلى أن يطرح حلًّا، هو في اعتقادي الأسهل والآمن لهذه المشكلة.

بدايةً، من المهم أن نفصل بين الإيميلات المتعددة، وألّا نستخدم الإيميل الواحد إلّا لنوع واحد من الخدمات، (عمل، عمل مستقلّ، مالية ومصرفية، ألعاب وتسلية وغيرها)، وأن نكتب جملة سرّ مختلفة لكلّ إيميل أو حساب. جملة سر طويلة تحتوي على أحرف وأرقام ورموز وعلامات مسافة، ونكتبها بصيغة لا يعرفها سوانا. ومن الضروري أن تكون الجملة مرتبطة بشيء لا يعرفه عنا أحد. نحفظها جيدًا ونتدرّب عليها، وعلى طريقة واحدة لكتابتها.

 بعد تأليف كلمة السر المحكمة، نذهب إلى أحد برامج حفظ كلمات السر، وهي برامج ظهرت لإعانة المستخدمين على إدارة حساباتهم المتعددة والمتزايدة مع تزايد الخدمات التي يشتركون بها على الإنترنت. تحفظ هذه البرامج بيانات الحساب (اسم الحساب وكلمة السر) في ملف واحد تقوم بتأمينه بكلمة سر واحدة مُحكمة. ومن أكثر البرامج الموصى بها هو برنامج Keepass 

كي-باس برنامج مفتوح المصدر يحفظ جُمَل السرّ خاصتنا، حيث تدرجها رفقة الحساب الذي تخصّه، ولا يمكن الوصول إلى الكلمات إلا من خلال كلمة سرّ واحدة تعمل بمثابة المفتاح الرئيسي لكل كلمات السر الأخرى. نستطيع من خلال هذا الرابط معرفة جميع الخطوات من التنزيل حتى إضافة الحسابات وكلمات السرّ خاصتها.

بعد تنزيل البرنامج من خلال الرابط، نفتح البرنامج ونضغط على خيار ملف أو (File)، ومن ثم نضغط على خيار جديد (New).

عند فعل هذا، فإننا نقوم بإنشاء قاعدة بيانات تحفظ كلمات السرّ مع الحسابات المرتبطة فيها، دون الحاجة لحفظها غيبًا. وكل ما علينا فعله هو أن نحفظ كلمة السر المفتاحية فقط. نختار مكان قاعدة البيانات في جهازنا، ومن المناسب ألا نطلق اسم قاعدة بيانات (Database) على الملف، وأن نموّه الملف بمنحه اسم فيلم، مثلًا، وأن نضعه بعدها في الملف الذي نحفظ فيه الأفلام.

بعد ذلك، سيطلب منّا البرنامج أن ننشئ جملة سر رئيسية لفتح قاعدة بيانات حساباتك. ومن ثم نضيف الحسابات التي نرغب بحفظها (add entry). سوف يسألنا أن نكتب اسم المستخدم (username) الخاص بنا، يمكننا استخدام كلمات السر المحكمة التي أنشأناها لكل من حساباتنا أعلاه أو نطلب من البرنامج أن يقترح علينا جملة سرّ عشوائية لهذا الحساب. إن اخترت اقتراح كي-باس لكلمة سر لحسابك على الفيسبوك مثلا، عليك أن تغيّر\ي كلمة السر القديمة التي استخدمتها على موقع فيسبوك نفسه.

بعد الانتهاء من هذه الخطوات، سيكون عندنا ملفّ يحتوي على اسم المستخدم وجملة السر الخاصة بفيسبوك، والتي لن نضطّر لحفظها أبدًا. لكن علينا أن نتذكر أننا يجب أن نحفظ كلمة السر المفتاحية لقاعدة بيانات حساباتنا. نغلق كي-باس ونعاود فتحه مرة أخرى لنتأكد أننا ما زلنا نحفظ جملة السرّ الوحيدة التي علينا حفظها، إن اشتغل كي-باس فنحن جاهزون لاستخدام البرنامج والاستراحة من عبء الذاكرة. بعد أن ننتهي من إدخال معلومات حساباتنا على قاعدة البيانات هذه، نذهب إلى الموقع الذي خزنّاها عليه ونأخذ نسخة احتياطيّة منها ونحفظها على جهاز مستقلّ (USB أو هارديسك مثلًا) تحسّبًا لفقدانها. 

باستخدام برامج إدارة الحسابات سنتخلص من عناء حفظ العديد من كلمات السر لمختلف حساباتنا على الإنترنت. لكن فلنتذكر أن نفعل ما بوسعنا لحفظ كلمة السر المفتاحية الوحيدة لقاعدة بيانات حساباتنا، في حال ضياعها سيضيع النفاذ لكل حساباتنا. بعض هذه البرامج تقدم خدمة مدفوعة حفظ معلومات الحسابات على السحابة مثل (1password.com) أو برنامج (supergenpass) الذي يُضاف للمتصفح لخلق كلمات سر صعبة لكل حساب دون الحاجة لتخزينها في ملف على جهازك، لكنه يحددك بمتصفح واحد.

عبر هذه الإجراءات لا نَعِد بالأمان التام، فهذا مستحيل، إلا أننا نصعّب محاولات الشركات والحكومات والمخترقين المتربّصين ببياناتنا.