تكنولوجيا

ضمان سلامة كلمات العبور : وكالة السلامة المعلوماتية تصدر توصياتها

 أعلنت الوكالة الوطنية للسلامة المعلوماتية، اليوم الأحد 13 جوان 2021، عن سلسلة من التوصيات الضرورية بغاية حماية كلمات العبور ضد أي هجمة سيبرنية.

وقالت الوكالة إن مختلف التقنيات المستعملة من قبل القراصنة لاختراق كلمات العبور لضحاياهم تكون أحيانا، بأدوات مجانية يمكن النفاذ إليها بسهولة على الانترنات.
وحسب الوكالة، فإن من بين الهجمات المألوفة لاختراق كلمة العبور هي القوّة العمياء (تخمين كلمة العبور من بين ملايين الإمكانيات عبر استخدام القاموس) أو التقاطع (تقاطع المعطيات على شبكات تفتقر للسلامة) أو عبر الهندسة الاجتماعيّة (الايقاع بالمستعملين عبر تقنية الهندسة الاجتماعيّة) أو باعتماد راصد للوحة المفاتيح (استعمال تسجيلات بخصوص كل ما يكتب على لوحة المفاتيح لنقل كلمة العبور).
وللتوقي من هذه الهجمات توصي الوكالة الوطنية للسلامة المعلوماتية بعدم استعمال كلمات العبور السهلة والبسيطة، التّي يمكن تخمينها، وضرورة استخدام كلمات عبور متينة تتكوّن من 8 إلى 12 علامة من مختلف الأصناف (حروف وأرقام ورموز). وشدّدت الوكالة على ضرورة إرساء قواعد للتصرّف في كلمات العبور.
واعتبرت أن استعمال كلمة العبور ذاتها لفترة طويلة جدّا ولكل الحسابات على الانترنات من الممارسات السيئة لدى مستعملي الشبكة موصية بتغيير وبشكل دوري لوسيط النفاذ مع احداث قواعد معقّدة لكلمات العبوروضرورة احترامها.
وأبرزت الوكالة الوطنية للسلامة المعلوماتية أن مدراء الانظمة غير مستبعدين من هجمات القراصنة على كلمات العبور، مؤكدة أن مثل هذه الهجمات يمكن أن تكون "مأساوية" على سلامة الأنظمة المعلوماتية. وتبعا لذلك فإنّه من الضروري تمتين قواعد تحديد كلمة العبور بالنسبة لهؤلاء المدراء مع تكثيف عمليّة تغييرها.
وما إن يتم إرساء سياسة للتصرف في كلمات العبور فإن الوكالة توصي بالقيام بمتابعة منتظمة لعملية تطبيق هذه السياسة. اذ يمكن ان تكشف هذه المتابعة عن مواقع خلل متصلة بعدم احترام تعليمات السلامة.