اول شيء نتعلمه عندما نحاول صياغة كلمة سر جيدة هي ان الذاكرة يمكن ان تخوننا، ثانيا ان العشوائية امر ليس في صالحك. العشوائية يصعب التكهن بها لكن البشر ليسوا كذلك.
وتقول صحيفة “واشنطن بوست” انه حتى ان كنت تكتب كلمة سر مثل “12345678” او “كلمة السر” فربما ترتكب بهذه الطريقة اخطاء الهواة.
من امثلة هذه الاخطاء، استخدام اي عبارة معروفة بحيث يسهل اختراقها، او اذا وضعت الارقام في نهاية كلمة السر او اذا اعدت استخدام كلمة السر ذاتها لكل المواقع او عدم تغيير كلمة السر من ان لاخر.
كيف تتغلب اذا على هذه المعضلة. اي كلمة سر جيدة من الناحية الامنية سيصعب تذكرها، وعلى العكس من ذلك اي كلمة يسهل تذكرها ستكون مروعة من الناحية الامنية، هذا هو القانون الذي يحكم كلمات السر، اليس كذلك؟
كتبت الكسندرا بتري في صحيفة واشنطن بوست تقول “كلمة السر الامنة تماما التي يمكن تذكرها هي خيال تماما مثل الحصان احادي القرن… بمعنى.. لم يجدها اي احد ويشك البعض في وجودها من الاساس.”
لكن باحثين في جامعة جنوب كاليفورنيا ربما يكونان قد توصلا اخيرا الى الحل الامثل. نشر الباحثان مرجان غزوني نجاد وكيفين نايت من جامعة جنوب كاليفورنيا بحثا يطرح حلا مبتكرا لصياغة كلمة سر يصعب اختراقها وفي الوقت ذاته يسهل تذكرها، الا وهي اشعار يجري اختيارها عشوائيا.
طرات لهما هذه الفكرة من خلال رسم كاريكاتير اظهر كيف ان كلمة السر التي تتكون من اربع كلمات تم اختيارها بشكل عشوائي هي “بطارية حصان صائبة اساسا” اكثر امنا ويسهل على الناس تذكرها مقارنة بالحروف والارقام والرموز العشوائية التي يعتقد اغلب الناس انها كلمة سر امنة.
الفكرة هي انه اذا اخترنا كلمة غير شائعة واستبدلنا بعض حروفها برموز فيمكن ان تستغرق هذه التركيبة ثواني او دقائق او ساعات حتى يمكن ان يخمنها اي مخترق. لكن الجمع بين اربع كلمات عشوائية تماما تُصعب من عملية الاختراق وفي الوقت ذاته يسهل على الشخص تذكرها. يمكن ان تختلق قصة في ذهنك وتختار عدة كلمات من هذه القصة وتظل عالقة في ذهنك الى الابد على خلاف اذا استخدمت اسماء شريك الحياة مثلا او تاريخ عيد الزواج.
يقول نايت ان السر هو ان تلك الكلمات الاربع العشوائية تم اختيارها بناء على رقم عشوائي كبير جدا. هذا الرقم العشوائي يتم تقسيمه الى قطاعات كل منها يقابل كلمة في القاموس. وحتى يتمكن جهاز الكمبيوتر من تخمين هذا الرقم العشوائي كاملا فلابد ان يجرب مليارات المليارات من الاحتمالات قبل ان يصل الى الاحتمال الصحيح.
استغل غزوني نجاد ونايت هذه الفكرة في تاليف قصيدة صغيرة، وتناولا في بحثهما طرقا مختلفة للوصول الى كلمات سر عشوائية مثل الطريقة التي وردت في الكاريكاتير وكذلك طريقة تكوين كلمة عشوائية، لكنهما وجدا ان الطريقة الاكثر امنا وقابلية للتذكرهي تاليف قصيدة صغيرة من كلمات عشوائية.
مثال لذلك يمكن ان تكون كلمة السر كالتالي: نظرت يوما بالمنظار وجدته راسخا كالقنطار
كلمة السر هذه ربما تبدو غريبة لكنها امنة جدا جدا، ويقدر نايت انه بالسرعة الحالية لاجهزة الكمبيوتر، فان اكتشافها او اختراقها يمكن ان يستغرق ما يصل الى 5 ملايين سنة.
ابتكر غزوني نجاد ونايت موقعا على الانترنت لتوليد تلك الاشعار. وهما يحذران من استخدام هذه الاشعار ككلمة سعر فعلا ويقولان ان هذا الموقع على سبيل التجربة فحسب، فالمخترقون يمكن ان يقوموا بتنزيل كل كلمات السر ويجربونها.
ولا شك ان تذكر قصيدة صغيرة لكل كلمة سر مفترض ان تصيغها ربما يكون صعبا لكن الباحثين يقترحان ان تستخدم واحدة من تلك القصائد الصغيرة في اهم حساباتك او تستخدم تطبيقات تذكر كلمات السر التي ستحتفظ بها في مكان امن. الكثير من المواقع ستطلب ان تضيف حرفا خاصا او رقما لكلمة السر لكن هذه ليست مسالة صعبة، اذ يمكنك اضافة علامة ترقيم او بعض الحروف الخاصة.
اكبر مشكلة هي ان اغلب المواقع تضع حدا لعدد حروف كلمة السر، لذلك فان هذه القصائد ستكون طويلة بالنسبة للكثير من الحسابات. لكن هذا الوضع ربما يتغير قريبا، اذ ان عددا متزايدا من المواقع تفكر في التخلي عن تقييد عدد الحروف لكلمة السر بما ان كلمات السر القصيرة اقل امنا.