*إعداد - محمد الزواوي*
السؤال عن بلدك الأم ربما يكون سؤالاً شائعًا في بعض المواقع التي يتطلب تصفحها تسجيلاً مثل مواقع البريد الإلكتروني أو مواقع الدردشة أو الشبكات الاجتماعية، ولكن تلك الأسئلة التي قد تبدو بريئة في ظاهرها قد تمثل مخاطر أمنية عليك، فالهاكرز - كما يقول الخبراء - يعرفون عنك أكثر مما تتوقع!
فأسئلة مثل وظيفة أبيك أو مدرستك الثانوية أو اسم أول حيوان أليف لك ربما تبدو أسئلة عادية لك عند محاولة استعادة كلمات السر في العديد من المواقع التي تشترك فيها، والتي ربما نسيت بعضها من كثرتها، لذا من المفترض أن تساعدك هذه الأسئلة على استعادة كلمات السر، وهي طريقة شائعة في معظم المواقع التي تعتمد نظام التحقق عن طريق الأسئلة الشخصية.
ولكن يقول الخبراء ان هذه الأسئلة التي تبدو من الناحية النظرية أسئلة بريئة قد تساعد الهاكرز على معرفة معلوماتك الشخصية وكلمات السر الخاصة ببطاقات الائتمان بصورة أكثر سهولة؛ فوسائل التحقق التي تعتمد على المعلومات لا تعد بديلة لأسماء الدخول وكلمات السر، ولكنها تعد طبقة إضافية من الطبقات الأمنية لأن الهاكرز لن يعرفوا اسم مدرستك الثانوية أو اسم أول حيوان أليف لك، وهذه الأشياء الخاصة لا يمكن معرفتها إلا عن طريق برامج خاصة تسجل ضربات لوحة المفاتيح، وهي ليست سهلة على جميع الهاكرز.
ولكن يقول لانس جيمس الرئيس التنفيذي لمؤسسة سيكيور ساينس الأمنية في تصريح لمجلة (بي سي وورلد) ان الهاكرز ومواقع الاحتيال تقوم بعمل أسئلة وهمية من أجل معرفة إجابات الأسئلة الخاصة بك لاستخدامها بعد ذلك في سرقة كلمات السر من حساباتك البنكية الأخرى، ويحتفظون بقوائم بتلك الإجابات لاستخدامها عند اللزوم، هذا مع تعقب المستخدم الذي يقوم بالإجابة عن هذه الأسئلة انتظارًا للفرصة السانحة!
ويقول مارك بورنيت مؤلف كتاب (قرصنة الشفرة) Hacking the Code ان تلك الأسئلة العشوائية تعد أيضا سهلة الاستنتاج على الهاكرز لأن إجابة سؤال عن نوع السيارة التي تمتلكها على سبيل المثال يسهل تخمينه؛ حيث لاحظ أن هناك 38 ماركة سيارات هي الأشهر ومعظم الناس يستخدمونها، وبالتالي فهي أسهل على الهاكرز من تجربة اعداد لا نهائية من المحاولات لفك رموز كلمات السر.
وقد قام جون فيشر من مؤسسة باروسا - التي اشترتها أواركل العام الماضي - بعمل قوائم أسئلة تحقق غير معتادة ومعقدة للغاية من أجل استخدامها في المواقع الرسمية، وقال ان توقع إجابات تلك الأسئلة سوف يكون أصعب بكثير، كما دعا المستخدمين إلى عدم الإجابة على مثل تلك الأسئلة في المواقع غير الرسمية والمشبوهة، أما في المواقع الرسمية فيجب على المستخدم أن يحاول الإجابة على أكثر الأسئلة صعوبة وبعدًا عن توقع الهاكرز، كما يجب عدم تكرار الإجابة عن هذه الأسئلة في أكثر من موقع، بل لابد أن يتم تنويع هذه الأسئلة وعدم استخدام سؤال واحد في جميع مواقع التحقق.
