لماذا ينصح بالابتعاد عن "الإيموجيز" في كلمات السر؟
عند إنشاء كلمة سر ، يُوصى دائمًا بأن تُستَخدم الأحرف الكبيرة Capital letters والصغيرة Small letters وأن يُخلَطا بمزيج من الأرقام والعلامات المختلفة مثل النجمة والشباك حتى يُصبح الأمر شبه مستحيل على أي شخصٍ يحاول اختراقك، وهذه نصيحة في محلها فعلاً، ولكن أحيانًا يصل حد التفنن والتحذلق في كتابةٍ كلمات السر إلى المستوى الذي يجعل البعض يستخدمون الرموز التعبيرية "الإيموجيز" ظنًا منهم أن هذا سيجعل كلمة السر أكثر تعقيدًا، وهذه صحيح، ومع ذلك لا يجب أن يُفعَل للأسباب الآتية:
قد يتم حظرك!
بينما تسمح بعض المنصات باستخدام الرموز التعبيرية في كلمات السر، ترفض منصات أخرى ذلك، المشكلة أن هذه السياسات تتغير باستمرار، وهذا يعني أنك قد تُهيئ -بنجاح- كلمات سر تحتوي على رموز تعبيرية، ولكن تُفاجأ لاحقًا عند محاولة تسجيل الدخول على منصة ما بأن سياسات هذه المنصة قد تغيرت، ومن ثم ربما يتم حظرك مباشرةً، أو بعد عدة محاولات خاطئة من إدخال الباسورد.
حسب المدونة الرسمية لشركة Kaspersky "شركة متخصصة في أمن الحواسيب"، فإن خدمتا Gmail وOutlook لا يسمحان باستخدام "الإيموجيز" في كلمات السر، بينما يتيحان OpenAI وDropbox ذلك. الشاهد، إذا كنت لا تعبأ بحسابك على منصةٍ ما تسمح باستخدام الرموز التعبيرية في كلمات السر، فلا بأس من المجازفة بوضع "الإيموجيز" في كلمات السر.
استكمالاً لهذه النقطة، من المهم أن تعرف أن جميع "الإيموجيز" تقريبًا مُشفرة كجزءٍ من ترميز موحد Unicode standard، ودون الخوض في تفاصيل مُعقدة وبأسلوبٍ مُختصر؛ قد يؤدي استخدام الرموز التعبيرية في كلمة سر ما إلى اختلاط الأمر على المنصة فتقرأ الرمز التعبيري بشكلٍ خاطئ، ومن ثم تؤدي إلى المآل نفسه: حظرك.
قد يتم اختراقك
حسب منصة NordPass "منصة متخصصة في كلمات المرور وأمان المستخدمين"، فإن أكثر كلمة سرٍ مستخدمة في العالم هي "123456"، في حين أن كلمات مثل "admin" و"Password" يقعان في المرتبة الثانية والسابعة على الترتيب -قد يتغير هذا الترتيب في أي وقت بالطبع-. هذا إن دل على شيء، فإنما يدل على سهولة توقع الكثير من كلمات السر حول العالم ودون الاعتماد على أي برنامج أو وسيلة مُتخصصة في توقع كلمات السر، فما بالك إن استُخدِمَت هذه الوسائل.
ولأنه من الواضح أن الكثير من المستخدمين يتكاسلون عن استخدام كلمات سر قوية، فمن المتوقع أن ينطبق الشيء نفسه على الرموز التعبيرية ويتم اختيار أكثرها شيوعًا، ومن ثم يسهل على "الهاكرز" توقعها.
اقرأ أيضًا:خطوات تسجيل دخول icloud عبر الأجهزة المختلفة
الأمر غير عمليّ تمامًا!
لنتغاضى عن الأسباب الفنية والأمنية للحظة -سنعود إلى الأخيرة في النقطة القادمة- وننظر للموضوع من ناحية عملية؛ لا شك أن استخدام الرموز التعبيرية على الهاتف الذكي هو أمر في غاية السهولة، فمعظم لوحات المفاتيح العادية، فضلاً عن جميع منصات التواصل الاجتماعي تقريبًا تدعم ذلك، ولكن ماذا عن الحواسيب الشخصية؟
على افتراض أن ميتا "فيسبوك سابقًا" تدعم استخدام الرموز التعبيرية في كلمات السر، وبعض المستخدمين قالوا إنها تدعم ذلك بالفعل، وقام أحدهم بوضع "إيموجي" في كلمة السر ثم أراد أن يسجل الدخول إلى فيسبوك؛ على الهاتف المحمول سيكون الأمر سهلاً بالطبع -هذا بغض النظر عن المشكلات الأمنية والفنية-، ولكن على الحاسوب كيف سيفعل ذلك دون استخدام أداة مخصصة لذلك، أو طرق أخرى مثل نسخ الرمز التعبيري من محادثة ما ولصقه بخانة "باسورد" فيسبوك؟ الأمر غير عملي تمامًا.
مرة أخرى.. قد يتم اختراقك بشكل مثير للشفقة!
ها قد عُدنا إلى الأسباب الأمنية التي قد تجعلك تعزف عن استخدام الرموز التعبيرية في كلمات السر، وبالتحديد إلى جزئية الاختراق. هناك نوع من الهجمات السيبرانية يُسمّى shoulder-surfing attack؛ سُمّي هكذا لأن المُخترق يتلصص على هاتف الضحية من فوق كتفه كما لو كان يركب الأمواج. على كلٍ، وبعيدًا عن سبب التسمية، تُسجل الكثير من لوحات المفاتيح آخر ما كتبه الشخص بشريط الاقتراحات، ولأن الرموز التعبيرية من السهولة بمكان أن يتم تذكرها، فإن الشخص الذي يتجسس على هاتفك قد يلمحها ويحفظها بسهولة، فإن حفظها في نهاية المطاف أسهل بكثير من حفظ شيء معقد مثل "j43u*$713n".
متى قد تود استخدام "الإيموجيز" في كلمات السر؟
بغض النظر عن كل الأسباب التي تستدعي عدم استخدام الرموز التعبيرية في كلمات السر، هناك أسباب قد تدفعك لذلك، وأولها، صدق أو لا تصدق، الحماية أيضًا! فعلى الرغم من أن بعض الهجمات السيبرانية تتوقع كلمات السر التي تحتوي على "رموزٍ تعبيرية" بشكلٍ ممتاز مثل shoulder-surfing attack، تعجز بعض الأساليب الأخرى مثل الـ brute-force عن ذلك.
هذا الأسلوب السيبراني الأخير يعمل بشكلٍ غاشم -حرفيًا كما يشير الاسم- على توقع كلمات السر بتشكيلاتها المختلفة، ولهذا يُنصَح بالتنويع ما بين الأحرف الكبيرة والصغيرة والرموز. بإضافة رمزٍ تعبيري لكلمة السر سيكون اختراق الحساب بتقنية شائعة جدًا كما "الهجوم الغاشم- Brute Force" أمرًا شبه مستحيل.
تخيل أن هناك أكثر من 3600 "إيموجي" في الترميز الموحد Unicode الذي ذكرناه، هذا يعني أن إضافة رمز تعبيري واحد فقط سيجبر شخصًا يستخدم التقنية المذكورة على المرور بأكثر من 3600 احتمال، أو بالأحرى 3700 احتمال إضافي على اعتبار أن كلمة السر كانت بسيطة.
نزيدك من الشعر بيتًا؛ كلمة السر مكونة من 5 رموز تعبيرية فقط توازي باسورد مكون من 9 حروف، في حين أن 7 رموز تعبيرية توازي كلمة سر مكونة من 13 حرفًا. قد يكون الأمر معقدًا بعض الشيء، ولكن الشاهد أن استخدام الرموز التعبيرية في هذه الحالة فقط هو أمر مفيد.
هل تستخدم "الإيموجيز" في كلمات السر؟
الأمر يعود لك في النهاية، ولكننا ننصحك ألا تستخدمها بشكلٍ عام. يكمن الحل الأفضل في استخدام كلمة سر معقدة ومكونة من حروف كبيرة وصغيرة ورموزٍ متداخلة، على الأقل إن نسيتها ستستطيع أن تسترجع الحساب بأي وسيلة كانت سواء عن طريق الهاتف، أو البريد الإلكتروني، أو غيرهما، وهذا على عكس الرموز التعبيرية التي قد يكون استرجاعها أمرًا صعبًا نوعًا ما.
