ما هو الفرق بين البن PIN والباسورد Password
ما هو الفرق بين البن PIN والباسورد Password |
ما هو الفرق بين البن PIN والباسورد Password هو سؤال مُعقد بعض الشيء ولكنه شائع بشكل كبير في مجال إدارة الهوية وإمكانية الوصول للحسابات الرقمية. شخصياً أعلم أن رمز البن أو PIN هو اختصار لعبارة Personal Identification Number والذي يعني باللغة العربية "رقم التعريف الشخصي. أما الباسورد أو Password فكما تعلمون جميعاً معناها "كلمة السر" أو "كلمة المرور".
الفرق بين البن PIN والباسورد Password
ولكي أكون صريح معكم من البداية، شخصياً، لطالما تساءلت عن الفرق بين البن PIN والباسورد Password ووقفت عاجزاً أمام إدراك الفرق بين كلا الطريقتين في تأمين أجهزتي مثل الهواتف الذكية أو الحواسيب اللوحية أو الساعات الذكية وأنا واثق أنني لست الوحيد العالق في هذه المعضلة. لذلك يمكنكم القول إنني اتخذت قراري أخيراً بتثقيف نفسي قليلاً والبحث على الإنترنت عن الفرق بين البن PIN والباسورد Password وحاولت الاطلاع على بعض المقالات والتقارير التي توضح الفرق بين كلتا الطريقتين في تأمين هوية المالك والمستخدم الحقيقي للجهاز والحساب الرقمي. للمزيد من مقالات هامة إليكم كيفية تشفير ملفاتك السرية على ويندوز بدون برامج خارجية.
من هذا المنطلق قررت أن أشارككم من خلال موقع هاي فور تك كل ما تعلمته حول هذا الأمر لمساعدتكم على إدراك الفرق بين البن PIN والباسورد Password في حالة كنتم تشعرون مثلي قليلاً بالارتباك ولاحيرة عند إعداد أجهزتكم أو حساباتكم ولكي تتمكنوا من تحديد واختيار الطريقة الأفضل في تأمين أجهزتكم. وسوف أكون مختصراً قدر الإمكان حتى لا تشعرون بالملل ولكن دعوني أبدأ بتوضيح كل منهما على حدة.
🔅 ما هي كلمة المرور أو الــ Password
ما هي كلمة المرور أو الــ Password |
بطبيعة الحال كلمة المرور أو الـــ Password هي الطريقة الأكثر شهرة واستخداماً في عملية مصادقة الحساب وتأمين هوية المالك الحقيقي له. تُلقب كلمة المرور بمصطلح يُعرف باسم "السر المشترك" أو "Shared Secret" والذي يحتوي في مكنونه على معنى أن هذه البيانات ستظل مشتركة بين طرفين لا ثالث لهما. الطرف الأول وهو المسؤول عن صناعة الحساب الرقمي، بينما الطرف الثاني هو الشخص المالك لهذا الحساب. هذه الطريقة هي إحدى سُبل المصادقة لكي يتم إثبات أحقية ملكية الحساب للطرف الأول لكي يتم السماح للطرف الثاني بالقدرة على الوصول إلى الحساب واستخدامه. كلمات المرور هي الطريقة الأكثر شيوعاً في تأمين الحسابات، ولكنها ليست دائماً الأفضل.
هناك تقارير عديدة صدرت عن مواقع الأمن السيبراني وحماية الهوية التي تؤكد على أن كلمات المرور ليست الطريقة المثالية في تأمين وحماية الحسابات وهذا لسبب واضح وجلي وهو أنه قد يكون من الصعب غالباً على مالكي الحسابات تذكرها خاصة وإن كانت معقدة وطويلة وتحتوي على بيانات مختلفة مثل الرموز والحروف الكبيرة والصغيرة والأرقام. وعلى الرغم من مستوى تعقيدها إلا أنها لا تزال سهلة الاختراق والسبب في ذلك يرجع حقيقته إلى أن هناك ملايين المستخدمين الذين يستخدمون نفس كلمة المرور عبر مجموعة مختلفة من الحسابات على الإنترنت.
وقد ذكر Troy Hunt – المؤسس لموقع Pwned Password المسؤول عن مساعدة المستخدمين بالتأكيد مما إذا كان قد تم اختراق كلمات السر الخاصة بهم على الإنترنت – أن أكثر من 86% من كلمات المرور المستخدمة في قاعدة بيانات الموقع تم سرقتها بواسطة عمليات اختراق البيانات وهو الأمر الذي ساعد المخترقين وقراصنة الإنترنت على انتحال هوية المالكين الحقيقين للحسابات وسرقتهم وابتزازهم بأكثر من طريقة. لاحظوا أننا لم نتحدث حتى الآن عن الفرق بين البن PIN والباسورد Password ولكن سيتضح الأمر بشكل جلي من خلال الفقرة التالية.
🔅 ما هو رقم التعريف الشخصي أو الـــ PIN
ما هو رقم التعريف الشخصي أو الـــ PIN |
إذن يبدو بكل وضوح أن كلمات المرور ليست الطريقة المثالية في سبيل حماية هوية المستخدمين والمالكين الحقيقيين للحسابات. ولكن ما هو الفرق بين البن PIN والباسورد Password على الرغم من أن كلا طريقتي المصادقة تعتمد على استخدام أرقام مشابهة لنفس الطريقة المستخدمة عند إعداد وإنشاء كلمة المرور.
اقرأ أيضاً: كيفية الخروج من الوضع الآمن على الاندرويد
بادئ ذي بدء، تختلف أرقام التعريف الشخصية PIN عن كلمات المرور في قسم واحد شديد الأهمية وهو أن رقم التعريف الشخصي يتم استخدامه من أجل تأمين الأجهزة التي نستخدمها. بمعنى أنه يتم إنشاءه محلياً وهو ما يختلف عن كلمات المرور التي يتم إنشاءها لتأمين الحسابات عبر الإنترنت. بمعنى أخر أنت تنشئ رقم التعريف الشخصي من أجل تأمين الهاتف أو الجهاز اللوحي أو الساعة الذكية ولكنك لا تستخدمه من أجل تأمين عميل البريد الإلكتروني أو حساباتك على مواقع التواصل الاجتماعي. هناك عدد قليل جداً من مواقع الويب التي تسمح للمستخدم بتأمين حسابه الرقمي من خلال رقم التعريف الشخصي، ولكنها نادرة للغاية إذ أن رقم التعريف الشخصي مُصمم خصيصاً للتأمين المحلي.
وفي هذا السياق يمكننا توضيح الفرق بين البن PIN والباسورد Password أن كل من أرقام التعريف الشخصية وكلمات المرور تخدم وظيفتين مختلفين بحيث أن الأولى تستهدف المصادقة المحلية بينما الثانية تستهدف المصادقة عن بُعد. عادة يتم الاعتماد على رقم التعريف الشخصي من أجل إلغاء قفل الهاتف، ولكن نادراً ما تستخدم كلمة مرور من أجل تحقيق هذه الغاية. والأمر الأخر والذي لا يقل أهمية هو أن رقم التعريف الشخصي يتكون من 4 إلى 6 أرقام كحد أقصى مما يجعله أقصر بكثير من كلمات المرور التي تبدأ من 8 أحرف على الأقل ويُمكن تمديدها إلى أكثر من 16 حرف أو أكثر.
✩ المصادقة المحلية أم المصادقة عن بُعد
المصادقة المحلية أم المصادقة عن بُعد |
وفي سياق الحديث عن الفرق بين البن PIN والباسورد Password يصبح المستخدم مُخير بين طريقتين للمصادقة: فإما المصادقة المحلية أو المصادقة عن بُعد. تهدف المصادقة المحلية عن طريق استخدام البن أن يكون رمز الأمان قصير ومن السهل تذكره ويتم تخزينه في ذاكرة الجهاز محلياً. بينما تهدف كلمات المرور إلى أن تكون أطول وأكثر تعقيداً ويتم تخزينها عبر خوادم بعيدة. وبالتالي إذا كنت تريد الطريقة الأكثر تعقيداً فيجب أن تعتمد على كلمات المرور، ولكن يظل رقم التعريف الشخصي الطريقة الأفضل في تشفير الجهاز محلياً لكونه أقل تعقيداً من كلمات المرور.
ولهذا السبب توصي شركة مايكروسوفت باستخدام رقم التعريف الشخصي PIN من أجل تأمين جهاز الكمبيوتر عبر أمان Windows Hello جنباً إلى جنب مع المقاييس الحيوية. رقم التعريف الشخصي يتم تخزينه محلياً على ذاكرة الجهاز مما يقلل من احتمالية سرقته أو تعرضه للاختراق إذا افترضنا تعرض خوادم الشركة البعيدة إلى أي عمليات هجومية.
على الرغم من أن البعض قد ينظر إلى رقم التعريف الشخصي على كونه أقل أماناً من كلمات المرور بسبب الحد القصير من طول رمز الــ PIN ولكن في الواقع هذا الاعتقاد خاطئ تماماً لأنه أكثر أماناً من كلمات المرور لأن المخترقين أو القراصنة لن يستطيعوا الوصول له من خلال عمليات الاختراق إلا إذا افترضنا أنهم تمكنوا فعلياً من الوصول إلى أجهزتك مادياً وهو أمر مستبعد تماماً لأن عمليات الاختراق التي تشنها فرق القراصنة تستهدف خوادم الشركات السحابية.
الخاتمة
كان من المفترض أن يكون مقال الفرق بين البن PIN والباسورد Password أقصر من ذلك قليلاً. ولكننا نتمنى أن نكون قد تمكنا من إزالة الالتباس حول الفرق بين كلتا طريقتي المصادقة. الطريقة الأولى هي مصادقة محلية، بينما الطريقة الثانية هي مصادقة بعيدة. على الرغم من أن كلا الطريقتين قد تكون مشابهة للوهلة الأولى إلا أن الطريقة الأولى "PIN" هي الأفضل لأنها تظل محفوظة محلياً على ذاكرة الجهاز ولا يتم تخزينها على خوادم بعيدة من السهل الحصول عليها في هجمات وعمليات الاختراق مثل ما يحدث مع كلمات المرور طيلة الوقت.
اقرأ المزيد: طريقة إزالة رمز PIN للاندرويد بكل سهولة
****************