- تعمل الرموز التعبيرية على زيادة تعقيد كلمات المرور وسهولة تذكرها من خلال توسيع مجموعة الأحرف المتاحة بشكل كبير.
- إن استخدام هذه الرموز التعبيرية له حدود مهمة: فليست كل الخدمات تقبل الرموز التعبيرية، وكتابتها على أجهزة الكمبيوتر قد تكون أكثر صعوبة وأكثر عرضة للأخطاء.
- أفضل ممارسة هي دمجها مع الحروف والأرقام، رموز تشمل الطرق التقليدية استخدام مديري كلمات المرور والحفاظ على تدابير الأمان الكلاسيكية.
كلمات المرور شرٌّ لا بدّ منه نتعامل معه جميعًا يوميًا: فهي بطيئة الكتابة، وسهلة النسيان، ومتطلبة بشكل متزايد. ومع ذلك، فإن الوصول إلى حساباتنا المصرفية، وبريدنا الإلكتروني، ووسائل التواصل الاجتماعي، وخدماتنا السحابية يعتمد عليها، لذا مهما كانت مُرهِقة، يظلون أحد ركائز أمننا الرقمي.
في السنوات الأخيرة، بدأت فكرة غريبة وملفتة للنظر تكتسب شعبية: استخدام الرموز التعبيرية في كلمات المرورهذه الأيقونات الصغيرة، التي أصبحت جزءًا من لغتنا اليومية، يمكن أن تُصبح عنصرًا إضافيًا يُعزز نقاطنا الرئيسية. ولكن إلى أي مدى تُعتبر هذه فكرة جيدة؟ ما هي مزاياها الحقيقية، وما هي عيوبها المهمة؟ دعونا نلقي نظرة فاحصة.
لماذا هناك الكثير من الحديث عن استخدام الرموز التعبيرية في كلمات المرور؟
إحدى المشكلات الكبيرة المتعلقة بكلمات المرور التقليدية هي أنه من أجل أن تكون آمنة، يجب أن تكون طويلة ومعقدة وفريدة ومتجددة بشكل دوري.ينصح العديد من الخبراء بتغييرها كل ثلاثة أشهر على الأقل وعدم إعادة استخدامها بين الخدمات، وهو أمر لا يلتزم به عمليًا سوى عدد قليل جدًا من الأشخاص لأنه من الصعب إدارته وتذكره.
دراسات الأعمال الأمن السيبراني كما أظهرت كاسبيرسكي أن نسبة كبيرة من المستخدمين لا يقومون بتغيير كلمات المرور الخاصة بهم بشكل دوريعلى سبيل المثال، في بعض بلدان أمريكا اللاتينية، يعترف حوالي 15-23% من الأشخاص بأنهم لا يجددون كلمات المرور الخاصة بهم، وهو ما يزيد بشكل كبير من خطر الوقوع ضحية للجرائم الإلكترونية.
في هذا السياق، برزت فكرة إضافة رموز تعبيرية إلى كلمات المرور. هذه الرموز ليست مجرد رسومات بسيطة: وهي جزء من معيار Unicode.، نظام ترميز الأحرف المستخدم على الإنترنت وفي معظم أنظمة التشغيلوهذا يعني أنه من الناحية الفنية، يتم التعامل مع الرموز التعبيرية كأحرف صالحة تمامًا مثل الأحرف أو الأرقام أو علامات الترقيم.
ويزعم الخبراء الذين يؤيدون استخدامه أنه عند استخدامه بشكل صحيح، يمكن أن تساعد الرموز التعبيرية في إنشاء كلمات مرور أقوى وأسهل للتذكرولكن، كما هو الحال في كثير من الأحيان في مجال الأمن، ليس كل شيء ورديًا كما يبدو: فهناك أيضًا عيوب من حيث التوافق، وسهولة الاستخدام، وخطر الأخطاء عند تنفيذها.
مزايا استخدام الرموز التعبيرية في كلمات المرور
الميزة الرئيسية الأولى لها علاقة بـ مجموعة كبيرة ومتنوعة من الرموز التعبيرية المتوفرة في Unicodeفي حين أن المجموعة النموذجية من الأحرف (الأحرف الكبيرة والصغيرة والأرقام وبعض الرموز) تحتوي على مائة احتمال لكل موضع، فإن كتالوج الرموز التعبيرية القياسي يتجاوز 3.600 رمز، ويمكن أن يصل حتى إلى 3.700 متغير إذا أخذنا في الاعتبار لون البشرة والجنس وغير ذلك من المحددات.
ومن وجهة نظر رياضية، هذا يعني أن يضيف كل رمز تعبيري مساحة بحث أكبر بكثير للمهاجم. من الأحرف التقليدية. يجب على أدوات القوة الغاشمة تجربة قيم محتملة أكثر بكثير لكل موضع، مما يعني أن كلمة مرور قصيرة نسبيًا مصنوعة من رموز تعبيرية قد يصعب تخمينها تمامًا مثل كلمة مرور أطول بكثير تعتمد فقط على الأحرف والأرقام.
ولوضع الأمر في سياقه، تشير بعض التحليلات إلى أن يمكن لمفتاح مكون من خمسة رموز تعبيرية مختلفة أن يصل إلى مستوى تعقيد مماثل لكلمة مرور مكونة من حوالي تسعة أحرف "عادية".إذا قمنا بتضمين سبعة رموز تعبيرية، فيمكن مساواة الصعوبة النظرية تقريبًا بكلمات المرور التقليدية المكونة من 12 إلى 13 حرفًا، بشرط أن يتم دمجها بشكل عشوائي وألا تكون تسلسلات واضحة.
من المزايا الأخرى المثيرة للاهتمام هي الذاكرة. فكثيرون يسهل عليهم تذكر قصة بصرية قصيرة مقارنةً بسلسلة من الأحرف والأرقام عديمة المعنى. تتيح لك الرموز التعبيرية تحويل كلمة المرور الخاصة بك إلى نوع من العبارة أو اللغز الرسومي.مثل فيلم قصير أو إشارة إلى أغنية أو فيلم مفضل أو حكاية شخصية لا يستطيع تفسيرها إلا أنت.
بالإضافة إلى ذلك، هناك أدوات مثل "مترجمي الرموز التعبيرية" أو حتى مساعدين لـ IA قادر على تحويل عبارة إلى سلسلة من الرموزيمكنك إدخال، على سبيل المثال، عنوان أغنية أو عبارة تعني شيئًا بالنسبة لك، والحصول على سلسلة من الرموز التعبيرية التي يمكنك بعد ذلك إجراء تغييرات عليها لإنشاء كلمة المرور الخاصة بك.
والنقطة الثالثة لصالحها هي أنه في الوقت الحالي، لا يزال العديد من مجرمي الإنترنت وأدواتهم الآلية لا يأخذون الرموز التعبيرية في الاعتبار في هجماتهمعادةً ما تُركز القواميس ونصوص القوة الغاشمة على الكلمات والأسماء والتواريخ والأرقام والبدائل الشائعة (مثل استبدال الأحرف بالرموز). إضافة الرموز التعبيرية تجعل كلمة مرورك تقع خارج نطاق هذه الأنماط المُحددة مُسبقًا، مما قد يُضيف صعوبةً إضافيةً للمخترقين.
باختصار، إذا تم استخدامه بشكل صحيح، يمكن أن تزيد الرموز التعبيرية من إنتروبيا كلمة المرور وسهولة حفظها.من الناحية النظرية، يجمع هذا بين أفضل ما في العالمين: أمان أكبر وصداع أقل عند تذكره.
عيوب ومخاطر إدراج الرموز التعبيرية في كلمات المرور الخاصة بك
الجزء الأقل متعة في كل هذا يبدأ بـ التوافق بين الخدماتعلى الرغم من أن الرموز التعبيرية تُعدّ تقنيًا جزءًا من يونيكود، إلا أنه عمليًا لا تقبل جميع المنصات هذه الأحرف في آليات المصادقة الخاصة بها. الخدمات الكبيرة مثل أوتلوك (مايكروسوفت) أو جيميل (Google) رفضوا كلمات المرور التي تحتوي على رموز تعبيرية في اختبارات مختلفة أجراها خبراء.
وهذا يعني أن لا يمكنك افتراض أن أي موقع ويب أو تطبيق أو برنامج سيسمح لك باستخدام الرموز التعبيرية في كلمة المرور الخاصة بك.في الواقع، في بعض الحالات، يمكنك إنشاء حساب بكلمة مرور تعتمد على الرموز التعبيرية، ولكن عند محاولة تسجيل الدخول أو إجراء عملية تحقق داخلية، يرفض النظام كلمة المرور أو يُصدر أخطاء. بمعنى آخر، لا يكون التوافق دائمًا ثابتًا طوال عملية المصادقة.
هناك مشكلة واضحة أخرى وهي سهولة عند إدخال الرموز التعبيريةخاصة على أجهزة الكمبيوتر. أما على الأجهزة المحمولة، فكلاهما أندرويد كما آيفون إنها تتضمن لوحة مفاتيح رموز تعبيرية سهلة الوصول للغاية، لذا فإن كتابة هذه الرموز في حقل كلمة المرور عادةً ما يكون سهلاً مثل تبديل علامات التبويب على لوحة المفاتيح والنقر على الرمز التعبيري المطلوب.
ومع ذلك، على جهاز الكمبيوتر الشخصي أو الكمبيوتر المحمول، تصبح الأمور أكثر تعقيدًا. Windows 10 و 11على سبيل المثال، عليك فتح لوحة الرموز التعبيرية باستخدام مجموعات مثل فوز +. o فوز + ؛للعثور على الرمز المحدد ضمن قائمة طويلة نسبيًا، تأكد من اختيار الرمز نفسه الذي استخدمته عند إنشاء كلمة مرورك. في نظام macOS، يوجد جدول الرموز التعبيرية في القائمة. تحرير → الرموز التعبيرية والرموز أو مع الجمع Command + Control + مفتاح المسافة. في لينكس (مثل Ubuntu) يمكنك أيضًا عرض جدول الرموز التعبيرية من قائمة السياق أو باستخدام الاختصارات، ولكن مرة أخرى إنه ليس فوريًا مثل الضغط على الحروف والأرقام..
كل هذا يعني أنه إذا كنت تستخدم نفس الخدمة على كل من الهاتف المحمول والكمبيوتر، يجب عليك التأكد من إمكانية إدراج هذه الرموز التعبيرية بسهولة على جميع أجهزتكإذا لم يكن لديك طريقة ملائمة لكتابتها في أحدها، أو إذا كان تخطيط لوحة المفاتيح يجعل من الصعب العثور عليها، فقد ينتهي بك الأمر إلى حظر دخولك إلى حسابك.
هناك عيب إضافي أقل وضوحًا ولكنه مهم وهو أن العديد من لوحات المفاتيح الهاتف الذكي تظهر قائمة "الرموز التعبيرية الأخيرة" في الأعلى.هذه هي الرموز التعبيرية والوجوه التعبيرية التي تستخدمها بكثرة. قد لا يكون هذا مفيدًا جدًا لمجرمي الإنترنت عن بُعد، لكن قد يتمكن شخص قريب منك لديه إمكانية الوصول إلى هاتفك (مثل العائلة أو الأصدقاء أو زملاء السكن) من معرفة الرموز التي تستخدمها بكثرة واستخدامها كدليل لمحاولة تخمين كلمة مرورك.
وأخيرا، هناك عامل ارتباك محتمل بين المتغيرات المتشابهة لنفس الرمز التعبيريبعض الأيقونات يتغير مظهرها قليلاً حسب نظام التشغيل أو الخط المستخدم، بينما تأتي أخرى بعدة إصدارات (مثلاً، اختلاف درجات لون البشرة). إذا استخدمتَ نسخةً معينةً عند إنشاء كلمة مرورك، ثم اخترتَ، دون قصد، نسخةً أخرى مشابهةً جدًا ولكنها ليست مطابقةً تمامًا، فلن تتطابق كلمة المرور، وسيرفضها النظام حتى لو بدت متطابقةً للعين المجردة.
كيفية إنشاء كلمات مرور آمنة باستخدام الرموز التعبيرية
على الرغم من أنه من الممكن إنشاء كلمة مرور باستخدام الرموز فقط، إلا أن العديد من الخبراء يوصون بالحل الوسطي: دمج الرموز التعبيرية مع الحروف والأرقام والرموز التقليدية.ويضيف هذا تعقيدًا دون الاعتماد كليًا على توافق الرموز التعبيرية، مما يؤدي إلى الحصول على مفتاح أكثر قوة ضد أنواع مختلفة من الهجمات.
تتضمن الاستراتيجية الجيدة البدء بفكرة منطقية بالنسبة لك، مثل عبارة أو ذكرى أو مرجع ثقافيوحوّل جزءًا من هذا المحتوى إلى رموز تعبيرية، مع الاحتفاظ بجزء معين من الأحرف الأبجدية الرقمية. على سبيل المثال، يمكنك تمثيل فرقتك الموسيقية المفضلة برمزين وإضافة رقم سنة تربطه أنت وحدك بشيء محدد (باستثناء تاريخ ميلادك أو معلومات يسهل استنتاجها).
تعتبر ما يسمى بـ "مترجمي الرموز التعبيرية" وأدوات الذكاء الاصطناعي مفيدة كنقطة بداية، ولكن من المستحسن لا تستخدم تسلسل الأيقونات المقترح حرفيًا.أفضل نهج هو أخذ هذا الاقتراح وإجراء تغييرات يدوية: استبدال بعض الرموز التعبيرية بأخرى لا معنى لها إلا بالنسبة لك، أو إدخال الأرقام والرموز، أو تغيير الترتيب حتى يصبح النمط أقل وضوحًا.
عند إنشاء كلمة مرورك، من المهم تجنب الاختصارات الخطيرة. ليس من الجيد استخدام تسلسلات الرموز التعبيرية الواضحة للغاية (على سبيل المثال، أيقونات مرتبة أبجديًا من الجدول، أو سلاسل نموذجية مثل عدة وجوه متطابقة). كما لا يُنصح بتضمين معلومات شخصية يسهل البحث عنها حرفيًا: المهنة، أو أسماء الأطفال، أو شريك الحياة، أو فريق كرة القدم، حتى لو كانت مُقنّعة كأيقونات.
توصية أساسية أخرى هي لا تعيد استخدام نفس كلمة المرور مع الرموز التعبيرية عبر خدمات متعددةكون المفتاح مرئيًا وسهل التذكر لا ينبغي أن يدفعك إلى تكراره في كل مكان. يُفضّل استخدام هذا النوع من الرموز التعبيرية للخدمات المهمة، وإذا قررت استخدام الرموز التعبيرية في عدة أماكن، فأضف تنويعات صغيرة ومحددة لكل منها (مثل رمز تعبيري مرتبط بتلك الخدمة، أو حرف أو رقم مميز، إلخ).
من المفيد أيضًا التفكير مليًا في عدد الرموز التعبيرية التي ستستخدمها. قد يبدو إنشاء كلمة مرور قصيرة جدًا باستخدام الرموز فقط أمرًا مغريًا، لا يزال من المستحسن الحفاظ على طول معينيمكن أن يكون العدد المعقول بين 1 إلى 3 رموز تعبيرية مقترنة بمجموعة قوية من الأحرف الأبجدية الرقمية؛ بهذه الطريقة يمكنك إضافة الإنتروبيا دون تعقيد الإدخال بشكل مفرط أو الاعتماد بنسبة 100% على جميع الخدمات التي تتعامل بشكل جيد مع كلمات المرور التي تحتوي على رموز تعبيرية فقط.
طرق ادراج الرموز التعبيرية على الهاتف والكمبيوتر
إذا قررت اتخاذ هذه الخطوة والبدء في استخدام الرموز التعبيرية في بعض كلمات المرور الخاصة بك، فمن الضروري معرفة كيفية إدخالها بشكل صحيح في كل جهاز الذي ستستخدمه. وإلا، فقد تجد أن كل شيء يعمل بشكل جيد على هاتفك، ولكنك لا تستطيع إدخال كلمة المرور الصحيحة على جهاز الكمبيوتر.
على الهواتف المحمولة، يشمل كل من Android وiOS لوحة مفاتيح تحتوي على قسم مخصص للرموز التعبيريةعادةً، يكفي النقر على أيقونة الوجه المبتسم أو الانتقال إلى تبويب الرموز التعبيرية في الشريط السفلي لاختيار الرموز التي تريدها. في معظم الحالات، التطبيقات وتقبل النماذج وحقول كلمة المرور هذه الرموز تمامًا مثل أي حرف آخر.
على أجهزة الكمبيوتر مع ويندوز 10 أو 11، الطريقة الأكثر ملاءمة لكتابة الرموز التعبيرية في أي حقل نص تقريبًا هي اضغط على مفتاح Windows مع النقطة (Win + .)في بعض الحالات، يمكنك استخدام ويندوز مع الفاصلة المنقوطة (Win + ;). سيؤدي هذا إلى فتح نافذة منبثقة للبحث عن الأيقونة حسب الفئة أو النص. بمجرد العثور عليها، انقر عليها وسيتم إدراجها في موضع المؤشر.
في نظام macOS، يتوفر جدول الرموز والرموز التعبيرية في جميع التطبيقات تقريبًا عبر القائمة العلوية: تحرير → الرموز التعبيرية والرموزيمكن أيضًا فتحه مباشرةً باستخدام اختصار لوحة المفاتيح. Command + Control + مفتاح المسافةمن هناك، كل ما عليك فعله هو تحديد الرمز التعبيري المطلوب والنقر نقرًا مزدوجًا لإدراجه في حقل كلمة المرور.
في توزيعات Linux الحديثة مثل Ubuntu، تعتمد الخيارات إلى حد ما على بيئة سطح المكتب، ولكن بشكل عام ستتمكن من يمكنك الوصول إلى قائمة الرموز التعبيرية عن طريق النقر بزر الماوس الأيمن على حقل النص باختيار "إدراج رمز تعبيري"، أو باستخدام اختصار، وهو في كثير من الأحيان مفتاح ويندوز + نقطة. المهم هو التأكد من إمكانية تكرار نفس العملية دون مشاكل على شاشة تسجيل الدخول لكل خدمة تستخدمها.
هناك أيضًا إمكانية كتابة الرموز التعبيرية باستخدام رموز Unicode الرقميةإنه نظام أكثر تعقيدًا، ولكنه دقيق ومفيد للغاية إذا كنت تعمل في بيئات لا تُعرض فيها لوحات رسومية. في ويندوز، على سبيل المثال، يمكنك الضغط باستمرار على مفتاح Alt وإدخال الرمز العشري المقابل لكل حرف على لوحة المفاتيح الرقمية. تحتوي أنظمة التشغيل الأخرى على آليات موثقة مماثلة، مع أن أداءه غالبًا ما يكون بطيئًا للمستخدمين العاديين في المهام اليومية.
ولهذه الأسباب كلها ينصح العديد من الخبراء بالاعتماد على مدير كلمة السر متوافق مع الرموز التعبيريةتخزّن هذه الأدوات كلمات المرور بشكل مشفّر، ويمكنها ملء حقول تسجيل الدخول تلقائيًا، مهما كانت صعوبة كتابة الرموز التعبيرية يدويًا. مع ذلك، يجب عليك التأكد من أن مدير كلمات المرور الذي تستخدمه يدعم كلمات المرور التي تحتوي على رموز Unicode بشكل صحيح.
الممارسات الجيدة والأخطاء التي يجب تجنبها عند استخدام الرموز التعبيرية
إلى جانب المزايا النظرية، لكي تكون كلمة المرور التي تحتوي على رموز تعبيرية آمنة حقًا، فمن الضروري اتبع سلسلة من إرشادات الأمن السيبراني الكلاسيكيةمُكيّف مع هذا النوع الجديد من الشخصيات. لا يكفي مجرد رسمتين جميلتين والاعتقاد بأن هذا كل شيء.
الأول هو لا تفرط في استخدام الرموز التعبيرية التي تستخدمها كثيرًا في محادثاتك اليوميةكما ذكرنا سابقًا، تحتفظ لوحات مفاتيح الهواتف المحمولة بسجلّ للأيقونات الحديثة، ويمكن لأي شخص إلقاء نظرة سريعة عليها رؤية الأيقونات التي تستخدمها بكثرة. مع أن هذا وحده لا يكفي لاختراق كلمة مرورك، إلا أنه قد يُضيّق نطاق البحث إذا حاول شخص يعرفك استخدام هذه المعلومات.
وهو أيضا مفتاح تحقق دائمًا من توافق المنصة قبل تعيين كلمة مرور دائمة باستخدام الرموز التعبيرية، اختبر تسجيل الدخول من جميع أجهزتك وتأكد من عدم مواجهة الخدمة أي أخطاء غير عادية عند التحقق من صحة كلمة المرور. إذا لاحظت أي سلوك غريب، فمن الأفضل اختيار تركيبة أبجدية رقمية تقليدية لهذا الموقع.
توصية أساسية أخرى هي استمر في دمج الرموز التعبيرية مع الحروف والأرقام والرموزيجب أن تكون الأيقونات مُكمِّلةً، لا بديلاً كاملاً. يجب أن تتضمن كلمة المرور القوية أنواعًا مختلفة من الأحرف، وأن تكون طويلةً بما يكفي، مما يُحافظ على مستوى عالٍ من الأمان حتى لو بدأت أدوات الهجوم، في المستقبل، بإضافة الرموز التعبيرية إلى قواميسها.
لا يجب علينا أن ننسى الممارسات الجيدة كما هو الحال دائمًا: تغيير كلمات المرور بانتظامتجنب إعادة استخدام كلمات المرور عبر المنصات المهمة، وفعّل دائمًا المصادقة الثنائية (2FA أو MFA) كلما أمكن. إذا حصل أي مُخترق على كلمة مرورك، فإن استخدام مصادقة ثنائية عبر الرسائل النصية القصيرة، أو تطبيق مصادقة، أو مفتاح مادي، قد يكون خط الدفاع الأخير ضد الوصول إلى حسابك.
وأخيرًا، من الجيد أن يكون لديك مدير كلمات مرور موثوقتُسهّل هذه التطبيقات تذكر كلمات المرور المعقدة - مع أو بدون رموز تعبيرية - وتساعد على إنشاء كلمات مرور قوية وعشوائية. كما تتيح لك العديد منها تخزين رموز المصادقة الثنائية، مما يُحسّن إدارة أمانك دون الحاجة إلى حفظ عشرات التركيبات المعقدة.
مع الأخذ في الاعتبار كل ما سبق، فإن استخدام الرموز التعبيرية في كلمات المرور يمكن أن يكون فكرة مثيرة للاهتمام للغاية إذا تم تطبيقها بشكل معقول: إنها توفر مجموعات أكثر احتمالية، وهي أسهل في التذكر من سلسلة من الأحرف العشوائية، ولا يتم استغلالها حاليًا في الهجمات الآلية.ومع ذلك، فإن عدم التوافق المتسق بين الخدمات، وصعوبة كتابتها على أجهزة معينة، والحاجة إلى الاستمرار في الالتزام بقواعد الأمان الكلاسيكية، يعني أنه لا ينبغي اعتبارها بمثابة رصاصة سحرية، بل مكملًا إبداعيًا ضمن استراتيجية حماية أوسع.
كاتب شغوف بعالم البايت والتكنولوجيا بشكل عام. أحب مشاركة معرفتي من خلال الكتابة، وهذا ما سأفعله في هذه المدونة، لأعرض لك كل الأشياء الأكثر إثارة للاهتمام حول الأدوات الذكية والبرامج والأجهزة والاتجاهات التكنولوجية والمزيد. هدفي هو مساعدتك على التنقل في العالم الرقمي بطريقة بسيطة ومسلية.