Bill Burr .. الرجل الذي أجبر ملايير الأشخاص حول العالم ومنهم أنتم على استخدام كلمات مرور يستحيل تذكرها

ربما مررتَ بموقفٍ تُنشئ فيه حسابًا جديدًا على أحد التطبيقات أو الخدمات، راغبًا في اسمٍ يسهل تذكره، لكن النظام يرفضه لبساطته وعدم استيفائه شروطًا مُعينة. فهو يُطالب بحرفٍ كبير، وعدة أرقام، ورمزٍ غير مألوف كعلامة الدولار أو علامة التعجب، وكل ما تريده هو اسمٌ بسيط.

في النهاية، ينتهي بك الأمر إلى ابتكار اسمٍ مُختلطٍ ومُشوّش، تنساه بعد يومين إن لم تُدوّنه. المُثير للسخرية في الأمر أن هذه القاعدة المُزعجة، التي تستخدمها البنوك ومُزوّدو خدمات البريد الإلكتروني وشبكات التواصل الاجتماعي، تعود في الأصل إلى مسؤولٍ أمريكي يُدعى بيل بور Bill Burr ، الذي كتب عام 2023  وثيقةً رسميةً تهدف إلى تغيير كل شيء.

كُلِّف هذا المدير السابق في المعهد الوطني للمعايير والتكنولوجيا (NIST) بوضع دليل أمني لحماية أجهزة الكمبيوتر الحكومية. لكن المشكلة كانت أن بور لم يكن لديه بياناتٌ حقيقيةٌ عن أساليب مجرمي الإنترنت، فاعتمد في عمله على دراسةٍ من ثمانينيات القرن الماضي.

سرعان ما أصبحت الوثيقة، المسجلة باسم المنشور الخاص 800-63، معيارًا إلزاميًا للعديد من الشركات، التي نسخت تلك المعايير حرفيًا دون حتى التفكير في أن هذا سيسبب المزيد من المشاكل.

بعد مرور أكثر من عشرين عامًا، أدلى بيل بور نفسه بتصريحٍ يعترف فيه بخطئه التام، معربًا عن أسفه الشديد لعواقب تقريره. في مقابلةٍ مع صحيفة وول ستريت جورنال، أقرّ بأنه كان يسلك طريقًا خاطئًا، وأن هذا الأمر أجبر الناس على فعل عكس ما كان يقصده تمامًا.

بإجبار الناس على إنشاء كلمات مرور معقدة، والأهم من ذلك، تغييرها باستمرار، بدأ العقل البشري، الذي يسعى دائمًا إلى أسهل الطرق لتجنب التعقيدات، بتكرار الحيل التي حفظها المخترقون.

على سبيل المثال، إذا أُجبرت على استخدام حرف كبير، ورقم، ورمز، فإن الجميع تقريبًا يفعلون الشيء نفسه تمامًا: كتابة الحرف الأول كبيرًا، ثم كتابة الكلمة التي يريدون استخدامها، وإضافة الرقم 1، ثم إنهاء كلمة المرور بعلامة تعجب.

عندما يُجبرك موقعٌ ما على تجديد كلمة مرورك بعد 90 يومًا، كل ما عليك فعله هو تغيير الرقم 1 إلى 2، ثم إلى 3. يعرف المخترقون هذا جيدًا، لذا لا تستغرق برامجهم الآلية سوى ثوانٍ معدودة لتخمين التركيبة الجديدة.