ماذ بعد ثغرة HeartBleed ؟

خلال الأسبوعين الماضيين كان خبر ثغرة نظام تشفير البيانات OpenSSL هو الشغل الشاغل لكل مُستخدمي الإنترنت حول العالم.

ولم يحظى الخبر بهذا الاهتمام لكونه مُجرد ثغرة في نظام تشفير، بل لأنه سلّط الضوء على نقطة هامة وهي أن الإنترنت عالم كبير ولن يكون آمناً بنسبة 100% حتى مع استخدام أنظمة تشفير عملاقة مثل OpenSSL.

ولكن حتى مع وجود ثغرة من هذا النوع لايعني أنه يجب على المستخدمين الوقوف مكتوفي الأيدي، بل يُفضّل استخلاص النتائج من هذه التجربة والتي أهمها يكون عدم تبادل بيانات هامة جداً على الإنترنت، بالإضافة إلى عدم اهمال أي طُرق حماية توفرها المواقع وفي مُقدمتها نظام التحقق بخطوتين 2-Step Verification.

يتوفر هذا النظام في مُظعم الشبكات الإجتماعية مثل فيسبوك، تويتر، لينكد إن وجوجل. حيث يمنع تسجيل الدخول من أي موقع جغرافي أو متصفح جديد دون ادخال رمز الأمان الذي يتم ارساله عبر رسالة قصيرة إلى هاتف المستخدم، وبالتالي حتى مع امتلاك المُخترق اسم المستخدم وكلمة مرور الحساب، لن يكون بمقدوره اتمام تسجيل الدخول لأن رمز الأمان يُرسل فقط إلى هاتف المستخدم.

خطوة ثانية تُساعد بشكل كبير في تقليص فرص اختراق الحساب بشكل عام هي استخدام برامج تخزين وتوليد كلمات المرور العشوائية، وليكن مثالنا عن برنامج 1Password والذي يتوفر لأنظمة ويندوز، ماك، آيفون، آيباد وآندرويد.

يسمح هذا البرنامج بتخزين بيانات الحسابات المُختلفة سواءاً كانت حسابات شبكات إجتماعية.

ريد إلكتروني أو حتى حسابات بنكية وبالتالي لن يحتاج المستخدم بعد الآن إلى ادخال كلمة المرور بشكل يدوي لأن البرنامج يقوم بشكل آلي بكتابة اسم المستخدم وكلمة المرور ومن ثم ارسالهم للموقع.وبعيداً عن ميّزة تخزين بيانات الحسابات، فإن البرنامج يقوم بتوليد كلمات مرور عشوائية قوية جداً لاتشكل أي معنى وبالتالي تتقلّص احتمالية اختراق الحساب على الأقل عن طريق الطرق التقليدية التي يتم فيها كتابة اسم المستخدم واستخدام برامج تجربة كلمات المرور التي قد تنجح في حال كانت كلمة المرور ضعيفة مثل 12345.

iloveyou ، qwerty أو غيرها من الكلمات التي يختارها المستخدم ظنّاً منه أن آمنة أو تفي بالغرض.

في النهاية، يبقى موضوع الحماية 100٪ من الأمور المستحيلة، ولكن الأخذ بالأسباب يُساعد في رفع نسبة الحماية، فاستخدام كلمات مرور ضعيفة يجعل الحساب عُرضة للاختراق بنسبة 80%، لكن استخدام كلمة مرور مُعقّدة ينقص النسبة لتُصبح أقل من 50%.

ومع استخدام نظام التحقق بخطوتين تنقص النسبة لتُصبح 20% أو حتى أقل. وبالتالي يقع على عاتق المستخدم مُتابعة كل جديد في عالم الحماية وعدم التردد في تبني أي نظام حماية جديد، لأن الشركات الكبيرة لاتتبنى أنظمة الحماية إلا بعد فترة تجريبية طويلة تصل أحياناً إلى سنة أو أكثر.

المصدر: البوابة العربية للاخبار التقنية