كلمات المرور

المقدمة

غالباً ما يكون المستخدمون هم الحلقة الأضعف في أمن الحواسيب ، وتلك الحقيقة كشفت عنها العديد من عمليات القرصنة واختراقات الأجهزة التي أظهرت استخدام كلمات مرور سهلة يمكن التنبؤ بها ، أو وقوع المستخدمين في فخ رسائل التصيد والروابط المشبوهة ، أو عدم استخدامهم برامج حماية كافية في أجهزتهم.

ويتحسس القراصنة كلمات المرور بواسطة ما يسمونه “هجمات القوة الغاشمة” ، التي يوظفون فيها برامج حاسوبية تقوم بشكل آلي كامل بتجريب عدد غير محدود من توليفات الحروف والأرقام والرموز، كما تجرب كلمات قواميس ومعاجم بأكملها بشكل آلي تام ، بهدف التمكن من سرقة كلمات المرور للمستخدمين وحساباتهم الإلكترونية. بمعنى آخر ، تقوم بتجريب ملايين كلمات المرور المحتملة بشكل آلي لإيجاد كلمات مرور الحسابات المستهدفة.

ومن أجل تفادي هذه الهجمات المعلوماتية ينبغي أن تحقق كلمة المرور لحساب البريد الإلكتروني أو أي موقع في الإنترنت خصائص معينة أوصى بها المكتب الإتحادي الألماني المختص بسلامة تقنية المعلومات, أبرزها:

1- اختيار كلمة مرور معقدة لا توجد في القواميس والمعاجم اللغوية ولا يقل طولها عن ثمانية حروف. وينبغي أن تشتمل كلمة السرّ (بالإضافة إلى الحروف) أرقاماً ورموزاً أخرى موجودة على لوحة المفاتيح.

2- لا تستخدم الأسماء كلمة للمرور، وخاصة لقب العائلة أو اسم أفضل الأصدقاء وأسماء الفنانين المفضلين ولا حتى اسم القطط المنزلية أو غيرها من الحيوانات المنزلية الأليفة إن كان لديك إحداها.

3- حاول الإبداع في تأليف كلمة السر الخاصة بك من أجل ابتكار كلمة سر معقدة ولكنها في الوقت نفسه سهلة الحفظ والتذكّر. على سبيل المثال، فكّر بجملة معينة سهلة الاستذكار -أو ببيت شعر معين- واستخدم مثلاً أول حرف من كل كلمة من أجل تكوين كلمة السر، وبعد ذلك غيّر بعض الحروف إلى أرقام ورموز أخرى، واجعل بعض الحروف كبيرة أو صغيرة بالحروف اللاتينية.

على سبيل المثال هذه الجملة: “أهلاً وسهلاً بكم في موقعنا هذا” ، فتكون حروف أولى الكلمات هي: أ و س ب ك ف م هـ، أو بالحروف اللاتينية:  awsbkfmh، وبجعل أول حرف كبيراً وكذلك آخر حرف كبيراً، وباستبدال أحد الحروف برقم واستبدال حرف آخر برمز من رموز لوحة المفاتيح نحصل على سبيل المثال على الكلمة التالية: Aw1b&fmH

4- يُستحسن تغيير كلمات المرور بعد انقضاء فترة معينة على إنشائها واستخدامها ، لأن الكثير من برامج الحاسوب تتذكر كلمات المرور شكل آلي بعد استخدام كلمة المرور لمدة ستة أشهر.

المخاطر

هناك العديد من المخاطر التي قد تنطوي على عدم الإلتزام بسياسات اختيار كلمات المرور والتي يجب الحذر منها بشكل كبير.

  • عدم الإلتزام بسياسات اختيار كلمات المرور قد يتسبب بالعديد من المخاطر, مثل سهولة تخمينها أو توقعها. الأمر الذي يجعل خصوصية جهازك أو حساباتك في خطر.
  • اختيار كلمة مرور موحدة ينطوي على الكثير من المخاطرة ، فإذا قام شخص ما بسرقة كلمة مرور تستخدمها على عدة مواقع ويب ، تقع جميع المعلومات التي تحميها كلمة المرور في جميع هذه المواقع في دائرة الخطر.
  • طريقة استخدام كلمة المرور أو تدوينها أو حفظها أو تذكرها قد يتسبب بالعديد من المشاكل أو المخاطرة بالسرقة إذا لم يتم بالشكل الصحيح وضمن السياسات المطلوبة. قد يتم سرقة كلمة المرور عن طريق برامج تقوم بتسجيلها إذا تم استخدامها على جهاز غير موثوق ، أو قد يتسبب حفظ كلمة المرور في أماكن غير مضمون سّريتها بسرقتها بسهولة أو الحصول عليها وبالتالي تعريض كل ما تحميه كلمة مرورك لخطر الاختراق.

النصائح

يبدأ أمان كلمة المرور بإنشاء كلمة مرور قوية. وكلمة المرور القوية هي:

  • يكون طولها 12 حرفاً على الأقل ومن الأفضل أن تكون 14 أو أكثر.
  • مجموعة من الحروف الكبيرة، والصغيرة، والأرقام والرموز.
  • ليست كلمة يمكن العثور عليها في قاموس.
  • ليست اسم شخص أو كيان شائع مثل شخصية عامة أو منتج أو مؤسسة.
  • مختلفة تماماً عن كلمات المرور السابقة.
  • يسهل عليك تذكرها ، ولكن يصعب على الآخرين تخمينها.
  • ضع في اعتبارك استخدام عبارة مثل “6^MonkeysLooking”

بمجرد إنشاء كلمة مرور قوية ، يجب اتباع هذه الإرشادات للحفاظ على أمانها:

  • لا تقم بمشاركة كلمة مرورك مع أي شخص. حتى ولو كان صديقاً أو أحد أفراد العائلة.
  • لا تقم بإرسال كلمة مرور عن طريق البريد الإلكتروني ، أو رسالة فورية ، أو أي وسيلة أخرى للاتصال غير الآمن بشكل موثوق.
  • استخدام كلمة مرور فريدة لكل موقع ويب. إذا قام شخص ما بسرقة كلمة مرور تستخدمها على عدة مواقع ويب ، تقع جميع المعلومات التي تحميها كلمة المرور في جميع هذه المواقع في دائرة الخطر.
  • إذا كنت لا تريد تذكر كلمات المرور المتعددة، فعليك استخدام مدير كلمة المرور. وهي عبارة عن برامج تقوم تلقائياً بتحديث كلمات المرور المخزنة والاحتفاظ بها مشفرة والمطالبة بالمصادقة متعددة العوامل للوصول إليها.
  • لا تقم بتخزين كلمة مرور على الجهاز المصمم للحماية.
  • من المقبول تدوين كلمات المرور الخاصة بك ، طالما أنك تحافظ على سريتها. لا تكتبها على الملاحظات اللاصقة أو بطاقات قريبة من الأشياء التي تحميها كلمة المرور، حتى لو كنت تعتقد أنها مخفية بشكل جيد ، أو بصورة أخرى بدلاً من تدوين كلمة المرور الخاصة بك في ورقة ، ضع في اعتبارك تدوين تلميح يذكرك بماهيّة كلمة المرور.
  • كلما أمكن ذلك ، قم بتغيير كلمات المرور فوراً على الحسابات التي تشتبه في اختراقها أو تعتقد بأنه يمكن اختراق كلمة المرور الخاصة بها.
  • تجنب إدخال كلمة المرور الخاصة بك على أي جهاز إذا كنت غير متأكد ما إذا كان هذا الجهاز آمناً. قد تحتوي الأجهزة التي تتم مشاركتها أو توافرها للاستخدام العام برامج keylogging مثبتة بحيث تسمح بالتقاط كلمة المرور الخاصة بك أثناء كتابتها. يجب أيضاً تجنب السماح بحفظ كلمة المرور الخاصة بك على أجهزة الكمبيوتر المشتركة أو العامة.
  • قم بتمكين المصادقة متعددة العوامل (MFA) كلما كانت متوفرة. يعد MFA طريقة للتحكم بالوصول التي تتطلب واحد أو أكثر من بيانات الاعتماد للتحقق من الصحة – مثل المطالبة بكل من كلمة مرور ورمز PIN. يؤدي هذا إلى إضافة طبقة أخرى من الأمان إذا قام شخص ما بتخمين كلمة المرور الخاصة بك أو سرقتها.

إشارة مرجعية:, , , , ,

author avatar
CySafe

قد يعجبك أيضاً

مدير كلمات المرور 2
3 ديسمبر, 2023

مقدمة من أهم الخطوات التي يمكنك اتخاذها لحماية نفسك هي استخدام كلمة مرور فريدة وقوية لكل من حساباتك وتطبيقاتك. للأسف ، يكاد يكون من المستحيل تذكر جميع كلمات المرور المختلفة. …

التسوق الإلكتروني الآمن 2
3 ديسمبر, 2023

مقدمة يتسوق الكثير منا عبر الإنترنت بحثاً عن عروض رائعة ولتجنب الإزدحام في المتاجر والأسواق. لسوء الحظ ، فإن مجرمي الإنترنت نشطون أيضاً ، حيث يقومون بإنشاء مواقع تسوّق وهمية …

التخلص السليم من الجهاز المحمول
3 ديسمبر, 2023

مقدمة تستمر الأجهزة المحمولة ، مثل الهواتف الذكية والساعات الذكية والأجهزة اللوحية ، في التقدم والإبتكار بمعدل مذهل. ونتيجة لذلك ، يستبدل بعض الأشخاص أجهزتهم المحمولة بشكل متكرر مثل كل …