لعلك وجدت نفسك يوماً في موقف محبط وأنت تحاول إنشاء حساب جديد على تطبيق أو موقع إلكتروني؛ تختار اسماً سهلاً وبسيطاً لتتفاجأ بالرفض القاطع من النظام. يطالبك الموقع بشروط تعجيزية: حرف كبير، أرقام متنوعة، ورمز خاص مثل علامة التعجب أو الدولار، بينما كل ما كنت تطمح إليه هو كلمة سر بسيطة لا تضطرك لتدوينها في مفكرة خارجية.
- ✅ أصل قواعد كلمات المرور المعقدة يعود لوثيقة رسمية صدرت عام 2003.
- ✅ بيل بور، واضع هذه القواعد، اعترف رسمياً بأن منهجيته كانت خاطئة تماماً.
- ✅ التعقيد المفروض أجبر المستخدمين على اتباع أنماط متوقعة يسهل على المخترقين تخمينها.
- ✅ تغيير كلمات المرور بصفة دورية (كل 90 يوماً) أثبت فشله في تعزيز الأمن الرقمي.
في نهاية المطاف، تجد نفسك قد ابتكرت مزيجاً غريباً ومشوهاً من الرموز، سرعان ما يتبخر من ذاكرتك بعد يومين فقط. المثير للدهشة أن هذه السياسة المزعجة التي تتبناها البنوك، شركات البريد الإلكتروني، ومنصات التواصل الاجتماعي، تعود في جذورها إلى مسؤول أمريكي يُدعى بيل بور (Bill Burr)، الذي صاغ في عام 2003 وثيقة رسمية غيرت مجرى أمن المعلومات عالمياً.
الجذور التاريخية لمنشور NIST رقم 800-63
كان بيل بور يشغل منصب مدير سابق في المعهد الوطني للمعايير والتكنولوجيا (NIST)، حيث كُلف بمهمة وضع دليل أمني لحماية الحواسيب الحكومية. المفارقة تكمن في أن بور لم يكن يمتلك حينها بيانات واقعية حول الأساليب الحقيقية التي يتبعها مجرمو الإنترنت، فاستند في صياغة قواعده على دراسة قديمة تعود لثمانينيات القرن الماضي.
تحولت هذه الوثيقة، المعروفة باسم "المنشور الخاص 800-63"، إلى معيار إلزامي تبنته كبرى الشركات العالمية حرفياً، دون أدنى تفكير في التبعات السلبية أو المشاكل التي قد تنجر عن هذا التعقيد المفرط.
اعتراف شجاع بالخطأ بعد فوات الأوان
بعد مضي أكثر من عقدين، خرج بيل بور بتصريحات صادمة يعترف فيها بفشله التام. وفي مقابلة شهيرة مع صحيفة "وول ستريت جورنال"، أعرب عن أسفه العميق للنتائج التي ترتبت على تقريره، مؤكداً أنه سلك طريقاً خاطئاً أجبر البشر على القيام بعكس ما كان يهدف إليه تماماً.
.jpg "لماذا تفشل كلمات المرور المعقدة؟")
من خلال إجبار الناس على ابتكار كلمات مرور معقدة وتغييرها بشكل دوري، بدأ العقل البشري -الذي يميل بطبعه للتبسيط- في اللجوء إلى حيل نمطية حفظها المخترقون عن ظهر قلب. فبدلاً من تعزيز الأمان، أصبح المستخدمون يتبعون مسارات يمكن التنبؤ بها بسهولة بواسطة البرمجيات الخبيثة.
كيف يخدعنا "التعقيد" الوهمي؟
على سبيل المثال، عندما يُطلب منك دمج حرف كبير ورقم ورمز، فإن الغالبية العظمى تتبع النمط التالي: تبدأ بحرف كبير، ثم الكلمة المطلوبة، تليها الرقم "1"، وتنتهي بعلامة تعجب "!". وعندما يطالبك النظام بتغيير كلمة المرور كل 90 يوماً، فإن الحل الأسهل هو تغيير الرقم من "1" إلى "2" ثم "3".
هذه الأنماط المتكررة معروفة جيداً لدى المخترقين؛ لذا لا تستغرق أدوات التخمين الآلي سوى ثوانٍ معدودة لكسر هذه الحماية التي نعتقد أنها "قوية"، مما يثبت أن القواعد التي وضعها بور كانت تخدم المهاجمين أكثر مما تحمي المستخدمين.
من هو بيل بور وما هي علاقته المباشرة بما نعيشه اليوم؟
بيل بور هو مسؤول سابق في المعهد الوطني الأمريكي للمعايير والتكنولوجيا، وهو الشخص الذي صاغ القواعد التي تفرض علينا استخدام مزيج من الرموز والأرقام والحروف الكبيرة في كلمات المرور منذ عام 2003.
لماذا تعتبر قواعد بيل بور القديمة غير فعالة حالياً؟
لأنها اعتمدت على دراسات قديمة ولم تأخذ في الحسبان السلوك البشري. التعقيد الزائد جعل الناس يختارون أنماطاً سهلة التخمين أو يكتبون كلمات مرورهم في أماكن غير آمنة، مما سهل مأمورية المخترقين.
ما هو النمط الشائع الذي يتبعه المستخدمون ويسهل اختراقه؟
النمط الأكثر شيوعاً هو البدء بحرف كبير متبوعاً بكلمة عادية، ثم إضافة الرقم "1" وعلامة تعجب في النهاية، وتغيير الرقم فقط عند مطالبة النظام بتحديث كلمة السر.
ما هي النصيحة الحالية بدلاً من القواعد المعقدة القديمة؟
تتجه التوصيات الحديثة الآن نحو استخدام "عبارات المرور" الطويلة التي تتكون من عدة كلمات عشوائية سهلة الحفظ وصعبة التخمين آلياً، بدلاً من الكلمات القصيرة المليئة بالرموز المزعجة.
🔎 في الختام، تظل قصة بيل بور درساً مهماً في عالم التقنية؛ حيث يثبت أن الإفراط في التعقيد لا يعني دائماً زيادة الأمان، وأن فهم الطبيعة البشرية هو المفتاح الأساسي لبناء أنظمة رقمية قوية وفعالة في آن واحد.
قم بالتعليق على الموضوع