The Science of Strong Passwords: Data Entropy and Security
Security

علم كلمات المرور القوية: إنتروبيا البيانات والأمان

Security Team
Feb 12, 2024
12 min read

في عصر أصبحت فيه سرقة الهوية واختراق البيانات أمراً شائعاً، فإن قوة كلمات المرور الخاصة بك هي خط دفاعك الأول ضد التهديدات السيبرانية. ولكن ما الذي يجعل كلمة المرور قوية حقاً؟ الإجابة تكمن في علم "الإنتروبيا".

رياضيات الإنتروبيا: فهم القوة العشوائية

لفهم ما يجعل كلمة المرور "قوية"، يجب أن نفهم أولاً مفهوم الإنتروبيا. في نظرية المعلومات، الإنتروبيا هي مقياس لعدم القدرة على التنبؤ بسلسلة البيانات. كلما زادت درجة عشوائية كلمة المرور، زادت صعوبة تخمينها من قبل البرامج الآلية. استخدام الحروف الكبيرة والصغيرة والأرقام والرموز يرفع "مساحة البحث" التي يحتاجها المخترق، مما يجعل الهجوم مكلفاً جداً من حيث الوقت والجهد.

لماذا تعد كلمات مرورك الحالية عرضة للخطر؟

لا يزال العديد من المستخدمين يعتمدون على أنماط يمكن التنبؤ بها، مثل استبدال حرف "a" بـ "@" أو "o" بـ "0". تم تصميم برامج اختراق كلمات المرور الحديثة لتوقع هذه البدائل. وبالمثل، فإن استخدام المعلومات الشخصية مثل أعياد الميلاد أو أسماء الحيوانات الأليفة يجعل بيانات اعتمادك عرضة لهجمات الهندسة الاجتماعية. تم بناء مولد كلمات المرور الخاص بنا في أويام لتجاوز التحيز البشري باستخدام Web Crypto API لإنشاء سلاسل عشوائية حقاً لا يمكن لأي إنسان "اختراعها".

القوة الغاشمة في عصر مجموعات الـ GPU العملاقة

مع ظهور مجموعات الـ GPU عالية الأداء وقواعد بيانات التسريبات الضخمة، يمكن للمهاجمين اختبار مليارات من مجموعات كلمات المرور في الثانية. هذا يجعل كلمات المرور القصيرة - حتى تلك التي تحتوي على رموز - ضعيفة للغاية. إن التحول نحو "جمل المرور" (Passphrases) - وهي عدة كلمات عشوائية مرتبطة ببعضها البعض - هو اتجاه متزايد لأنها طويلة (مما يزيد من الإنتروبيا) مع بقائها أسهل للحفظ بالنسبة للبشر من سلسلة من الحروف العشوائية غير المفهومة.

"الأمن التشفيري لا يتعلق بكونك غير قابل للاختراق؛ بل يتعلق بجعل تكلفة الهجوم باهظة جداً من حيث الوقت وقوة الحوسبة بحيث يتخلى الخصم عن المحاولة."

كيف تضمن أويام خصوصية إنشاء كلمات المرور؟

ترسل معظم مولدات كلمات المرور عبر الإنترنت السلسلة التي تم إنشاؤها من خادمهم إلى متصفحك. هذا يعني تقنياً أن صاحب الموقع يمكنه تسجيل كل كلمة مرور تقوم بإنشائها. أويام مختلفة جوهرياً. يعمل المولد الخاص بنا حصرياً على جهازك. يتم إنشاء العشوائية محلياً، وتُعرض السلسلة محلياً، ولا يتم إرسال أي شيء عبر الشبكة. هذه البنية القائمة على "عدم المعرفة" (Zero-Knowledge) هي قمة معايير الأمن الرقمي.

أفضل ممارسات الإدارة لعام 2026

  • استخدم مدير كلمات المرور: لا تحاول حفظ 50 كلمة مرور معقدة. استخدم جسراً موثوقاً لتخزين "خزنتك" الرقمية.
  • تفعيل المصادقة متعددة العوامل (MFA): حتى كلمة المرور المثالية يمكن سرقتها عبر التصيد. تضيف MFA طبقة ثانية تتطلب رمزاً مادياً أو بصمة حيوية.
  • تجنب إعادة الاستخدام: لا تستخدم أبداً نفس كلمة المرور لبريدك الإلكتروني وحسابك البنكي. يجب أن تكون لكل خدمة بيانات اعتماد فريدة وطويلة.
  • التدقيق المتكرر: تحقق مما إذا كانت بيانات اعتمادك قد ظهرت في تسريبات معروفة باستخدام خدمات مثل Have I Been Pwned.

من خلال فهم ميكانيكا الإنتروبيا واستخدام أدوات محلية آمنة مثل أويام، يمكنك التحكم في هويتك الرقمية. تذكر أن الأمن هو عملية مستمرة وليس وجهة نهائية. ابقَ يقظاً، وأنشئ كلمات مرور طويلة، وحافظ على أسرارك محلياً.