إذا كنت ستضطر إلى كتابة كل كلمة مرور تستخدمها حاليًا على قطعة من الورق ، فكم منها ستمر على أنها قوية ومعقدة وغير قابلة للاختراق؟ قد يقول المرء أن كلمة المرور هذه غير موجودة ، وصحيح أنه حتى أقوى المجموعات على ما يبدو يمكن تسريبها أو اختراقها بما يكفي من المثابرة. ومع ذلك ، لا يعني هذا أنه يجب على المستخدمين استخدام كلمات مرور ضعيفة وسهلة التذكر لأن تلك هي الكلمات التي تتفكك أولاً. لا يحتاج المتسللون حتى إلى تخمينهم بأنفسهم كبرامج وأجهزة مخصصة لذلك موجودة.
بينما يبتكر خبراء المصادقة الإلكترونية طرقًا جديدة لتسجيل الدخول وقفل الحسابات الافتراضية ، يستمر استخدام كلمات المرور من قبل معظم الأشخاص. لسوء الحظ ، مع تزايد عدد الأبواب الخلفية الأمنية والتهديدات الإلكترونية ، تتغير متطلبات قوة كلمة المرور أيضًا. في حين أن المجموعة المكونة من 6 أرقام قد تكون جيدة بما يكفي حتى قبل عقد من الزمن ، إلا أن طول ما يمكن اعتباره كلمة مرور قوية يتزايد باطراد. في وقت كتابة هذا التقرير ، زادت متطلبات طول كلمة المرور القوية إلى 13 حرفًا كحد أدنى. بالطبع ، ليس طول المجموعة المستخدمة هو الشيء الوحيد المهم. في الواقع ، حتى كلمة المرور التي يبلغ طولها 20 حرفًا قد تكون ضعيفة.
لسوء الحظ ، يعتقد بعض الأشخاص أنه إذا استغرقوا وقتًا لإنشاء كلمة مرور قوية ، فيمكنهم إعادة استخدامها مرارًا وتكرارًا. بدون شك ، من السهل جدًا استخدام نفس المفتاح لجميع الأقفال الافتراضية التي تمتلكها ، لكن هذه ليست ممارسة آمنة. لنفترض أن كلمة المرور الخاصة بك قد تم تسريبها أثناء خرق البيانات - والذي لا يبدو أن أي شركة محصنة ضده - ومن ثم يمكن للقراصنة استخدام مجموعة واحدة للوصول إلى حسابات متعددة. بدون شك ، حتى كلمة مرور واحدة تم اختراقها قد تتسبب في حدوث مشكلات ، ولكن بالتأكيد من الأفضل التعامل مع حساب تم اختراقه بدلاً من العديد منهم. لاحظ أنه ليس من الجيد إجراء تعديلات طفيفة على نفس كلمة المرور أيضًا. على سبيل المثال ، إذا كانت كلمة مرور Facebook الخاصة بك هي f7EwcB3w7nvYN ، فليس من الجيد استخدام g7EwcB3w7nvYNككلمة مرور Google الخاصة بك. وبطبيعة الحال، في حين أن أفضل من استخدام password1 ، password2 ، أو password3 ، التي لا تزال غير آمنة.
بدءًا من قوة كلمة المرور ، يوصى بشدة بمراجعة كيفية إنشاء وإدارة وحماية جميع كلمات المرور الخاصة بك. حذر مكتب التحقيقات الفيدرالي (FBI) من عدم استخدام المتصفحات لتخزين كلمات المرور ، ولكن إذا اخترت مديرًا حقيقيًا وموثوقًا لكلمات المرور ، فلن تحتاج إلى فقدان الراحة من الملء التلقائي لكلمة المرور الخاصة بك داخل المتصفح. إذا كنت تستخدم Cyclonis Password Manager ، على سبيل المثال ، فيمكنك تثبيت ملحق مطابق. باستخدامه ، يمكنك ملء جميع كلمات المرور الفريدة والمعقدة - والتي يمكن أن تساعدك الأداة في إنشائها - تلقائيًا. والخبر السار هو أنه قبل ملئها ، يتم تشفيرها ، ولا يمكن اختراق الخزنة التي تؤمنها إذا قمت بقفلها بكلمة مرور آمنة وأضفت أيضًا مصادقة ثنائية.
بمجرد دفع قوة كلمة المرور إلى الحد الأقصى ، تحتاج أيضًا إلى النظر في أشياء أخرى يمكن أن تساعدك في الحماية الافتراضية. نظرًا لأن عمليات التصيد الاحتيالي منتشرة بشكل خاص هذه الأيام ، فإننا نقترح إيلاء اهتمام أكبر لرسائل البريد الإلكتروني والرسائل المباشرة والمنشورات والمكالمات الهاتفية والنصوص التي تتلقاها. لا تتفاعل مع الرسائل التي يرسلها المخطئون بوضوح. إذا كنت لا تعرف كيفية التعرف على حيل التصيد الاحتيالي ، فيجب عليك متابعة القراءة هنا . يجب أن تكون حذرًا بشكل خاص بشأن الروابط والملفات المرفقة لأنها يمكن أن تؤدي إلى مواقع ويب ضارة - والتي ، على سبيل المثال ، يمكنها انتحال شخصية المواقع المألوفة - وتنفيذ مشغلات البرامج الضارة. نأمل أن تضع هذا الأمر وقوة كلمة المرور في الاعتبار من الآن فصاعدًا.
بينما يبتكر خبراء المصادقة الإلكترونية طرقًا جديدة لتسجيل الدخول وقفل الحسابات الافتراضية ، يستمر استخدام كلمات المرور من قبل معظم الأشخاص. لسوء الحظ ، مع تزايد عدد الأبواب الخلفية الأمنية والتهديدات الإلكترونية ، تتغير متطلبات قوة كلمة المرور أيضًا. في حين أن المجموعة المكونة من 6 أرقام قد تكون جيدة بما يكفي حتى قبل عقد من الزمن ، إلا أن طول ما يمكن اعتباره كلمة مرور قوية يتزايد باطراد. في وقت كتابة هذا التقرير ، زادت متطلبات طول كلمة المرور القوية إلى 13 حرفًا كحد أدنى. بالطبع ، ليس طول المجموعة المستخدمة هو الشيء الوحيد المهم. في الواقع ، حتى كلمة المرور التي يبلغ طولها 20 حرفًا قد تكون ضعيفة.
لماذا تحتاج إلى كلمة مرور مكونة من 13 حرفًا؟
شارك جون ليونارد من computing.co.uk في ندوة على الويب ، اقترح خلالها الرقيب المحقق كريس وايت من وحدة الجريمة المنظمة الإقليمية الجنوبية الشرقية أن "يوصي المتخصصون في مجال الأمن بأن تتكون كلمات المرور من 13 حرفًا على الأقل". سواء كنت تعيش في المملكة المتحدة أو الهند أو بلجيكا أو الجابون أو كيريباتي ، فإن التوصيات هي نفسها. بالطبع ، عندما يتعلق الأمر بقوة كلمة المرور ، فإن الطول ليس هو العامل الوحيد الذي يجب الانتباه إليه. في إجمالي قوة التقييميتم تقدير كلمة مرورك بناءً على أشياء كثيرة. هل تتكون كلمة مرورك من كلمة ، أو كلمة معدلة ، أو سلسلة من الأرقام ، أو مجموعة من الأحرف والأرقام ، أو مجموعة من الأحرف والأرقام والرموز؟ وغني عن القول ، من الأفضل دائمًا استخدام مجموعة من جميع الأحرف المتاحة ، بما في ذلك الأرقام والرموز الخاصة. إذا كانت المجموعة عشوائية ، وإذا كنت تستخدم 13 حرفًا على الأقل ، من الناحية النظرية ، فمن شبه المستحيل على المتسللين تخمينها.لسوء الحظ ، يعتقد بعض الأشخاص أنه إذا استغرقوا وقتًا لإنشاء كلمة مرور قوية ، فيمكنهم إعادة استخدامها مرارًا وتكرارًا. بدون شك ، من السهل جدًا استخدام نفس المفتاح لجميع الأقفال الافتراضية التي تمتلكها ، لكن هذه ليست ممارسة آمنة. لنفترض أن كلمة المرور الخاصة بك قد تم تسريبها أثناء خرق البيانات - والذي لا يبدو أن أي شركة محصنة ضده - ومن ثم يمكن للقراصنة استخدام مجموعة واحدة للوصول إلى حسابات متعددة. بدون شك ، حتى كلمة مرور واحدة تم اختراقها قد تتسبب في حدوث مشكلات ، ولكن بالتأكيد من الأفضل التعامل مع حساب تم اختراقه بدلاً من العديد منهم. لاحظ أنه ليس من الجيد إجراء تعديلات طفيفة على نفس كلمة المرور أيضًا. على سبيل المثال ، إذا كانت كلمة مرور Facebook الخاصة بك هي f7EwcB3w7nvYN ، فليس من الجيد استخدام g7EwcB3w7nvYNككلمة مرور Google الخاصة بك. وبطبيعة الحال، في حين أن أفضل من استخدام password1 ، password2 ، أو password3 ، التي لا تزال غير آمنة.
تتغير متطلبات طول كلمة المرور القوية وفقًا لما يحدث
بالتأكيد ، أنت تعلم أن المجتمعات حول العالم تمر بشكل جماعي بجائحة COVID-19 في هذا الوقت. أكثر من أي وقت مضى ، يعمل الناس ويدرسون ويتعلمون في المنزل من منازلهم ، والتسوق على مواقع التجارة الإلكترونية ، والألعاب ، وبشكل عام ، يقضون المزيد من الوقت على الإنترنت. وقد أدى ذلك إلى خلق المزيد من الفرص لمجرمي الإنترنت من جميع الأنواع. تستمر أعداد هجمات برامج الفدية وعمليات الخداع في التصيد في الازدياد ، وأصبح بعض الأشخاص أكثر عرضة للخطر من أي وقت مضى. ومن المفارقات أن هناك أيضًا المزيد من أدوات الأمان وطرق الأمان أكثر من أي وقت مضى ، وبالتالي فإن الأمر متروك للناس لحماية أنفسهم.بدءًا من قوة كلمة المرور ، يوصى بشدة بمراجعة كيفية إنشاء وإدارة وحماية جميع كلمات المرور الخاصة بك. حذر مكتب التحقيقات الفيدرالي (FBI) من عدم استخدام المتصفحات لتخزين كلمات المرور ، ولكن إذا اخترت مديرًا حقيقيًا وموثوقًا لكلمات المرور ، فلن تحتاج إلى فقدان الراحة من الملء التلقائي لكلمة المرور الخاصة بك داخل المتصفح. إذا كنت تستخدم Cyclonis Password Manager ، على سبيل المثال ، فيمكنك تثبيت ملحق مطابق. باستخدامه ، يمكنك ملء جميع كلمات المرور الفريدة والمعقدة - والتي يمكن أن تساعدك الأداة في إنشائها - تلقائيًا. والخبر السار هو أنه قبل ملئها ، يتم تشفيرها ، ولا يمكن اختراق الخزنة التي تؤمنها إذا قمت بقفلها بكلمة مرور آمنة وأضفت أيضًا مصادقة ثنائية.
تسير قوة كلمة المرور جنبًا إلى جنب مع ممارسات الأمان المناسبة
قوة كلمة المرور وطولها مهمان ، ولكن كما تعلم الآن ، هذا ليس كل ما يهم. يجب أن تكون كلمة مرورك فريدة ومعقدة أيضًا. من المهم أيضًا أن تتخذ الخطوات المناسبة لتأمين نفسك في العالم الافتراضي. لقد ذكرنا بالفعل استخدام المصادقة ذات العاملين. في حين أنه قد يكون من المهم إضافة مصادقة ثنائية إلى تلك الحسابات الأكثر حساسية (على سبيل المثال ، الخدمات المصرفية عبر الإنترنت ، وجوجل ، والبريد الإلكتروني ، ووسائل التواصل الاجتماعي ، وما إلى ذلك) ، فإننا نوصي بإضافة حماية المصادقة الثنائية لجميع الحسابات ، متى كان ذلك ممكنًا. متاح. أثناء قيامك بإضافة مصادقة إضافية ، يجب أيضًا أن تأخذ الوقت الكافي لتصفح جميع إعدادات الأمان لمعرفة الأشياء الأخرى التي يمكنك تنفيذها من أجل سلامتك.بمجرد دفع قوة كلمة المرور إلى الحد الأقصى ، تحتاج أيضًا إلى النظر في أشياء أخرى يمكن أن تساعدك في الحماية الافتراضية. نظرًا لأن عمليات التصيد الاحتيالي منتشرة بشكل خاص هذه الأيام ، فإننا نقترح إيلاء اهتمام أكبر لرسائل البريد الإلكتروني والرسائل المباشرة والمنشورات والمكالمات الهاتفية والنصوص التي تتلقاها. لا تتفاعل مع الرسائل التي يرسلها المخطئون بوضوح. إذا كنت لا تعرف كيفية التعرف على حيل التصيد الاحتيالي ، فيجب عليك متابعة القراءة هنا . يجب أن تكون حذرًا بشكل خاص بشأن الروابط والملفات المرفقة لأنها يمكن أن تؤدي إلى مواقع ويب ضارة - والتي ، على سبيل المثال ، يمكنها انتحال شخصية المواقع المألوفة - وتنفيذ مشغلات البرامج الضارة. نأمل أن تضع هذا الأمر وقوة كلمة المرور في الاعتبار من الآن فصاعدًا.