واشنطن ـ يوسف مكي
تستعد الولايات المتحدة الأميركية إلى حظر كلمات المرور الضعيفة مثل "admin" و"1234" في ولاية كاليفورنيا الأميركية ابتداء من عام 2020، كجزء من حملة ضد الهجمات السيبرانية، حيث تم إصدار قانون جديد يتطلب من الشركات المصنعة منح كل أداة كلمة مرور فريدة ومعقدة وميزات أمان معقولة، وهذا يعني أيضا التأكد من أن المستخدمين يجب عليهم إنشاء كلمة المرور الخاصة بهم عند استخدام كلمات المرور للمرة الأولى.
يستهدف تقليل الهجمات السيبرانية
ويعني القانون أن العملاء الذين يمتلكون كلمات مرور ضعيفة يمكنهم مقاضاة الشركة، ما إذا لم تلتزم بهذه التغييرات الجديدة، وغالبا ما يستخدم المصنعون كلمة مرور واحدة نظرا لأنها أسهل بالنسبة لهم، ومع ذلك، لا يهتم الكثير من المستهلكين بتغيير كلمة المرور هذه، ولا ينشأون كلمات مرور خاصة بهم.
ويبدو أن قانون خصوصية المعلومات "Connected Devices" الذي سيبدأ تطبيقه في الأول من يناير/ كانون الثاني 2020، سيضرب العدد المتزايد من الهجمات السيبرانية التي تستفيد من كلمات المرور سهلة التخمين، ووفقا لمشروع القانون، يجب على الشركات المصنعة "تجهيز الجهاز بميزة أو ميزات أمان معقولة تتلاءم مع طبيعة الجهاز ووظيفته.
وهذا يشمل "المعلومات التي قد تجمعها أو تحتويها أو ترسلها، وهو مصمم لحماية الجهاز وأي معلومات واردة فيه من الوصول غير المصرح به أو التدمير أو الاستخدام أو التعديل أو الكشف، كما هو محدد.
وتم الكشف في وقت سابق من هذا العام، أن الآلاف من موظفي الحكومة تركوا البيانات السرية عرضة للقرصنة باستخدام كلمات مرور ضعيفة وواضحة.
ووجد تحقيق أجرته وكالات الحكومة في غرب أستراليا أن 26% من الموظفين العموميين يستخدمون كلمات مرور ضعيفة أو يسهل تخمينها.
أشهر كلمات المرور استخدامًا
وقالت كارولين سبنسر المدقق العام للتحقيق، في هذا السياق "إن الوكالات التي تم فحصها لديها ما يصل إلى نصف حساباتها الحساسة أو السرية التي تحميها كلمات المرور الضعيفة"، وأضافت "هذه كلمات السر تحتوي على أنظمة الوكالة، والتي تحتوي على معلومات حساسة وسرية، للوصول غير الملائم والاستخدام غير المصرح به".
وواصلت توضيح كيف أن انعدام الأمن يضع معلومات حساسة وسرية "في خطر" من قبل المتسللين، وقالت "ما زلنا نجد أن الوكالات لا تخاطر بأمن نظام المعلومات وقدرتها على محمل الجد".
وكجزء من عملية التدقيق، كشفت سبنسر أن كلمة المرور كانت واحدة من أهم عمليات تسجيل الدخول، حيث كان واحد من كل خمسة كلمات مرور يسهل تخمينها، وكانت كلمات المرور مثل "Password123" و"Project10" و"support" و"Password1" من عمليات تسجيل الدخول الشائعة الأخرى التي احتلت المرتبة العليا، وكذلك "abcd1234" و"password2" في المراكز الخمسة الأولى.
وتسببت الأخبار عن انعدام الأمن من قبل موظفي القطاع العام الأستراليين في مشاركة عدد من الناس في إحباطهم من المسؤولين على تويتر.
كما أثارت التحقيقات المخاوف من خطر اختراق الأنظمة عن بعد، بعد تمكن مكتب المدقق العام من الحصول على وصول مسؤول النظام إلى وكالة واحدة باستخدام كلمة المرور "Summer123"