تخيل أنْ يُحال بينك وبين الحصول على مبلغ 245 مليون دولار نسيانك لكمة المرور الخاصة بك؟ الأمر الوحيد الذي يقف بين ستيفان توماس وثروة البتكوين التي يملكها وتبلغ قيمتها 245 مليون دولار، هو كلمة المرور الخاصة به. وفي التقرير الذي نشرته صحيفة تايمز (The Times) البريطانية، -نقلاً عن الجزيرة نت- قال الكاتب ويل بافيا إن توماس، وهو مبرمج يُقيم في وادي السيليكون، يكافح من أجل تذكّر كلمة المرور الخاصة به. وقد قام بالفعل بثماني محاولات فاشلة لتمرير كلمة المرور، وبقي أمامه محاولتان أخيرتان. وإذا فشل في إدخال كلمة المرور الصحيحة، فسيفقد ملكيته للعملة الرقمية إلى الأبد. في الواقع، خزّن توماس المفاتيح في محفظة رقمية تحتوي على 7002 عملة بتكوين في محرك أقراص صلب من نوع أيرون كي (IronKey)، وفقا لما صرّح به لصحيفة نيويورك تايمز (The New York Times). وفي عام 2011، تلقى توماس عملات البتكوين كدفعة لصنع فيديو كرتوني يشرح كيفية عمل العملة. والجدير بالذكر أن أسعار البتكوين تقلبت ذلك العام من بضعة دولارات قبل أن تبلغ 32 دولارا. في الوقت الراهن، تُقدّر قيمة عملة بتكوين واحدة بحوالي 35 ألف دولار. ذكر الكاتب أن توماس كتب كلمة المرور لجهاز أيرون كي الخاص به على قطعة من الورق، لكنه أضاعها. في الحقيقة، يُسمح للمستخدمين بمحاولة إدخال كلمة المرور الصحيحة 10 مرات قبل إغلاق الجهاز وتشفير محتوياته. من جهته، قال توماس إنه حاول استخدام كلمات المرور المفضلة لديه دون أن يحالفه الحظ. وأردف كنت أستلقي على السرير، أفكر في كلمة المرور الصحيحة، ثم أتوجه إلى الحاسوب لمحاولة إدخال بعض كلمات المرور الجديدة. في المقابل، باءت كل محاولاتي بالفشل، وأعود خائبا مرة أخرى. كانت كلمات المرور المفقودة ميزة متجددة للعملة التي أُصدرت في عام 2010 بشراء بيتزا مقابل 10 آلاف بتكوين. وقد كانت العملة مجهولة المصدر وتتسم بالشفافية على حد السواء، إلى جانب تسجيل المعاملات في دفتر حسابات مفتوح. فضلا عن ذلك، كان بإمكان مالكي عملات البتكوين الوصول إلى أموالهم الافتراضية باستخدام مفتاح تشفير تم إنشاؤه عشوائيا، من الممكن أن يبلغ طوله 50 حرفا. في عام 2013، تخلّص عامل تقني من شركة ويلز يُدعى جيمس هاولز من محرك أقراص صلب يحتوي على مفتاح لحوالي 7500 عملة بتكوين، حيث انتهى به الأمر في قعر مكب للنفايات في مدينة نيوبورت. ولاحقا قال هاولز إنه عرض على المجلس 10% من ثروته إذا سُمح له بنبش مكب النفايات، الذي كان يعتبره نوعا ما بمثابة خزينة. وصرّح هاولز لصحيفة نيويورك بوست ( The New York Post) في عام 2018 بأنه لا يمكن لأي شخص آخر الدخول إلى هناك وأخذ محرك الأقراص الصلبة الخاص بي. يُعتبر الأمر أشبه بامتلاكك 75 مليون دولار في البنك، ولكن لا يمكنك الولوج إلى حسابك المصرفي. وبالنظر إلى قيمة عملة البتكوين التي تم تقديرها آنفا، ستبلغ قيمة محرك الأقراص الصلبة الخاص بهاولز 260 مليون دولار. ووفقا لأحد التحليلات التي أُجريت في عام 2017، أصبح حوالي خُمس حسابات لعملات البتكوين الموجودة مجمّدة بسبب فقدان المستخدمين كلمات المرور الخاصة بهم.

طالب موقع تويتر مستخدميه بضرورة تغيير كلمات المرور الخاصة بحساباتهم، بعد اكتشافه خطأ يسمح بتسريب بعض البيانات. ونشرت شركة تويتر مساء اليوم بياناً قالت فيه: عندما يقوم المستخدم بتعيين كلمة مرور لحسابه، فإن الشركة تستخدم تقنية تسمح بإخفائهاحتى لا يستطيع أي موظف من داخل الشركة رؤيتها، وقد اكتشفنا مؤخراً على خطأ يسمح بتخزين كلمات المروروكشفها. وتابع البيان:تم إصلاح هذا الخطأ، ولم يظهر التحقيق الذي تم من قبل الشركة أي انتهاك أو إساءة من قبل أي شخص داخل الشركة. وأضافت الشركة أنه من دواعي الحذر، نطالب المستخدمين بتغيير كلمة المرور على جميع الخدمات التي استخدمت فيها كلمة المرور من قبل. وشرحت الشركة في بيانها طريقة تغيير كلمة المرور على حسابات تويتر عبر صفحة الإعدادات. وتابعت: إن كلمات المرور يتم إخفاؤها من خلال عمليةتسمى التجزئةباستخدام وظيفة التشفير والتي تحل محل كلمة المرور الفعلية من خلال مجموعة عشوائية من الأرقام والحروف المخزنة على نظام تويتر، ويسمح ذلك لأنظمتنا بالتحقق من صحة بيانات الحساب دون الكشف عن كلمة المرور الخاصة بالمستخدم، إلا أنه -وبسبب الخطا الذي تم اكتشافه مؤخراً- تم نسخ كلمات المرور إلى سجل داخلي قبل عملية التجزئة أو التشفير، ولقد وجدنا الخطأ بأنفسنا، وننفذ خططاً لمنع تكرار هذا الخطأ مرة أخرى. واختتمت الشركة: نحن آسفون جدا بسبب ما حدث ونحن ندرك ونقدر الثقة التي تضعونها فينا ، ونحن ملتزمون بكسب هذه الثقة كل يوم.

اختراق الأجهزة وسرقة الحسابات تحدث في الوقت الحالي بشكل روتيني، فكل جهاز مرتبط بالإنترنت ليس بمنأى عن التجسس، لكن لا يعني هذا التدخل الفاحش العجز عن حماية الخصوصية، فينبغي على كل مستخدم تفعيل خط الدفاع الثاني لجعل كلمة السر الخاصة به مهما كانت "ضعيفة" و"سهلة" أكثر أماناً وعديمة الجدوى بالنسبة للقراصنة في حال وقوعها في أيديهم. وذكرت صحيفة "يو إس إيه توداي" أبرز 3 خطوات يجب على كل مستخدم الالتزام بها لحماية جهازه، وهي: 1- استخدام مدير كلمة المرور يعتبر اختيار كلمة سر صعبة التخمين بمثابة خط الدفاع الأول عن خصوصية الجهاز وحماية بياناته وأسراره، إضافة إلى ضرورة تغييرها من وقت لآخر، ولمزيد الحماية ينبغي الاعتماد على مدير كلمة مرور مثل "Dashlane" و"LastPass" و"RoboForm" لحماية جميع كلمات مرور المستخدم. 2- لا تنقر أبداً 81% من اختراق البيانات العام الماضي بسبب كلمات المرور الضعيفة أو المسروقة، بحسب التقرير السنوي لشركة "فيريزون" للتحقيق في خروقات البيانات. وبالنسبة لكلمات السر المسروقة، فأغلب الطرق الشائعة لسرقتها هي التصيد الإلكتروني والنقر على روابط خبيثة. وأفضل وسيلة لإحباط محاولات التصيد الإلكتروني هي ببساطة "عدم النقر على روابط في رسائل البريد الإلكتروني"، لأن اللصوص السيبرانية ترسل هذه الآونة طرقاً ووسائل مقنعة جداً للمستخدمين للإيقاع بهم في الفخ وسرقة كلمة السر الخاصة بهم. 3- تفعيل ميزة التحقق متعدد الخطوات تعتبر "المصادقة متعددة العوامل" أو "التحقق متعدد الخطوات" تزيد من حماية وأمان الجهاز وما يحتويه من معلومات وبيانات وأسرار، لذا ينبغي تفعليها فوراً إما عن طريق إرسال كود سري عبر رسالة نصية أو بريد إلكتروني أو طلب 6 إلى 8 أرقام للتحقق من هوية المستخدم، أو التحقق البيومتري مثل قزحية العين أو بصمة الوجه أو مسح بصمة الإصبع، وخلافه.

سرعان ما يفقد المستخدم كود PIN أو نموذج إلغاء القفل أو كلمة مرور لخدمات الويب، ولكنه يتمكن في بعض الأحيان من استعادة بيانات الوصول بسهولة بدون أية مكالمات هاتفية معقدة أو رسائل إلكترونية مع خدمة العملاء، حسبما أشارت مجلة "شيب" الألمانية. كود PIN للهاتف إذا لم يتذكر المستخدم كود PIN اللازم لإلغاء قفل الهاتف الذكي، فإنه يمكن الاستعانة بكود PUK كخيار ثان، حيث يعمل هذا الكود عندما يتم إدخال كود PIN العادي 3 مرات بشكل خاطئ في الهاتف الذكي، وعادةً ما يكون هذا الكود مطبوعاً على غلاف بطاقة SIM من الشركة المقدمة لخدمات الاتصالات الهاتفية الجوالة. وفي حالة عدم العثور على هذا الغلاف فإنه يمكن شراء بطاقة SIM جديدة، والتي يمكن طلبها من مراكز الخدمة التابعة لشركة المقدمة لخدمات الاتصالات الهاتفية الجوالة. نموذج القفل لأجهزة أندرويد يمكن لأصحاب بعض أجهزة أندرويد الحديثة إلغاء القفل عن طريق مدير أجهزة أندرويد، ولكن يشترط أن يتم ربط الهاتف بحساب جوجل الخاص بالمستخدم، ويمكن استدعاء ذلك في المتصفح عبر الرابط https://www.google.com/android/devicemanager، وبعد إدخال بيانات التسجيل الخاصة بحساب جوجل يتمكن المستخدم من تحديد موقع جهاز أندرويد، وجعله يصدر صوت رنين، بالإضافة إلى إمكانية قفله وتحديد كود جديد. وإذا لم يفلح هذا الحل، فإنه يمكن اللجوء إلى خيار استعادة ضبط المصنع، ولكن لابد من مراعاة أن هذا الإجراء يؤدي إلى فقدان جميع البيانات المخزنة على الهاتف، ومن أجل القيام باستعادة ضبط المصنع يتعين على المستخدم أن يقوم بإيقاف الهاتف أولاً، وبعد ذلك القيام بالضغط المتزامن على زر خفض شدة الصوت وزر القوة، إلى أن يقوم الجهاز بتشغيل وضع استعادة ضبط المصنع، ويمكن أن تختلف تسمية هذا الوضع من شركة إلى أخرى. حسابات الويب هناك العديد من خدمات الويب تقدم للمستخدم إمكانية إدخال رقم هاتفي أو بريد إلكتروني لكي يتم استعماله عند إعادة تعيين كلمات المرور المنسية، وفي حالة فقدان كلمة المرور الخاصة بحسابات الويب يتعين على المستخدم البحث عن الزر "نسيت كلمة المرور"، ومن خلال النقر عليه يتم إرسال رسالة إلكترونية إلى عنوان البريد الإلكتروني المخزن، وبالتالي يتمكن المستخدم من تعيين كلمة مرور جديدة.

أشار معهد هاسو بلاتنر (HPI) أن الكثير من مستخدمي الإنترنت عرضة لهجمات القرصنة الإلكترونية نظراً لأنهم يستخدمون نفس عنوان البريد الإلكتروني ونفس كلمة المرور في الكثير من مواقع وخدمات الويب. وقد قام خبراء المعهد الألماني بتحليل حوالي مليار من حسابات المستخدمين من مختلف التسريبات التي تم نشرها على شبكة الإنترنت، وتنوعت مصادر هذه التسريبات ما بين LinkedIn وYahoo و Myspace. ومن ضمن الإجراءات الاحترازية نصح كريستوف مينيل، مدير المعهد الألماني (HPI)، بضرورة إنشاء كلمات مرور قوية مع تغييرها بصورة منتظمة. ويمكن للمستخدم الاستعانة ببرامج إدارة كلمة المرور. وإذا رغب المستخدم في التعرف عما إذا كانت بياناته قد تم نشرها على الإنترنت من قبل، فيمكنه استعمال أداةIdentity Leak Checker التي يوفرها المعهد الألماني مجاناً.

يتعين على المستخدم عند تشغيل جهاز الراوتر الجديد تغيير كلمة المرور الخاصة بشبكة WLAN اللاسلكية، التي تكون مضبوطة مسبقاً، وذلك حسبما أفادت بوابة الاتصالات "تيلتاريف" الألمانية. وبالإضافة إلى ذلك، يجب تغيير اسم شبكة WLAN اللاسلكية (SSID)، وكذلك كلمة المرور، التي يتم استعمالها لتأمين واجهة تهيئة جهاز الراوتر. ومن الأفضل ألا تتم هذه التغييرات عن طريق الاتصال اللاسلكي، ولكن يجب تنفيذها عن طريق وصلة الكابل USB. ولدواعي الأمان ينبغي على المستخدم تعطيل إمكانية الوصول إلى جهاز الراوتر عن بُعد عن طريق الإنترنت، إذا كان جهاز الراوتر يدعم هذه الوظيفة.

كشف تقرير حديث لمؤسسة "سبلاش داتا" الأمنية، أن كلمة المرور "123456" باتت كلمة المرور السيئة الأكثر شيوعا على الإنترنت، متفوقة على كلمة "Password" في عام 2013. وهي المرة الأولى التي تتخلى فيها "Password" على لقب أسوأ كلمة مرور متداولة على الشبكة العنكبوتية، منذ أن بدأت الشركة إصدار تقاريرها السنوية. وجاءت في المرتبة الثالثة "12345678"، وهو نفس المكان الذي تتواجد فيه منذ عام 2012، فيما حلت "qwerty" و"abc123" في المرتبتين الرابعة والخامسة على الترتيب، كما أن كلمة "iloveyou" ارتفعت مركزين لتدخل في قائمة الـ 10 الأوائل، وتحديدا في المركز التاسع. وحذرت الشركة على لسان مديرها التنفيذي، من ارتباط كلمات المرور بأسماء التطبيقات والمواقع الشهيرة التي يستخدمها على الإنترنت، مشيرا إلى ظهور كلمات مثل "adobe123" و"Photoshop" للمرة الأولى في قائمة الـ25 الأوائل. ونصحت "سبلاش داتا" بضرورة الاعتماد على مفهوم "جمل المرور"، التي يتم فيها اعتماد كلمات، أو أعداد، أو رموز عشوائية، يسهل تذكرها.