الدليل النهائي لأمن كلمة المرور وطرق اختيارها بطرق صحيحة
12345 سيئة حقا: دليلك النهائي لأمن كلمة المرور تابع معنا
كلمة المرور والامان الإلكتروني على الشبكة العنكبوتية
أفاد 24٪ فقط من المستجيبين باستخدام مدير كلمات المرور. الباقي لديك مشكلة خطيرة. من المؤكد تقريباً أنك تستخدم كلمات مرور يسهل تذكرها ، مما يجعل من السهل كسرها. وعلاوة على ذلك ، فإن وفرة المواقع التي تزورها والتي تتطلب تسجيلات دخول قد تعني إعادة تدوير كلمات المرور نفسها مرارًا وتكرارًا أيضًا. ربما تعتقد أن تأمين حساباتك على الإنترنت غير مهم أو الكثير من المتاعب. ثق بنا ، هذا ليس هو الحال. يمكن أن يؤدي استخدام كلمات المرور السيئة إلى عواقب وخيمة.
حتى إذا كنت تستخدم أفضل مدير كلمات المرور ، فلا يضمن ذلك أمان حساباتك - وليس إذا كنت تستخدم مدير كلمات المرور لتتذكر كلمات المرور القديمة والمتعبة نفسها. عليك النزول في الخنادق وإيقاف كلمات المرور السيئة للكلمات الجديدة والقوية.
كشفت الدراسة الاستقصائية المذكورة أعلاه أن 35 بالمائة من قراء PCMag لا يغيرون كلمات المرور الخاصة بهم مطلقًا ، ما لم يُجبروا على القيام بذلك عن طريق الخرق. بشكل عام، وهذا ليس مثل أمرا سيئا. لم يعد المعهد الوطني للمعايير والتكنولوجيا يوصي بتغيير كلمات المرور كل 90 يومًا. توصي NIST الآن باستخدام عبارات المرور الطويلة مثل "Correct-Horse-Battery-Staple" وتغييرها عند الضرورة فقط. ولكن إذا كنت تستخدم كلمات مرور رهيبة ، فإن "عند الضرورة" تعني الآن .
فقط ما الذي يجعل كلمة مرور سيئة؟ سننظر في بعض خصائص كلمات المرور الرهيبة ، ثم سنقدم لك بعض المؤشرات حول كيفية عمل كلمات المرور بالطريقة الصحيحة.
ابق خارج القاموس واحمي بياناتك
كل بضعة أشهر ، يقوم أحد النشرات الإخبارية أو غيرها بنشر قائمة بأسوأ كلمات المرور. نرى الكثير من الخيارات سهلة الاستخدام ، مثل 123456 و 12345678 و qwerty. سهل لك؟ بالتأكيد. ولكن من السهل أيضًا على المتسللين اختراقها. تتكون كلمات المرور الشائعة (والفقيرة) الأخرى من كلمات القاموس البسيطة. لقد رأينا لعبة البيسبول ، والقرود ، و starwars في قائمة أسوأ كلمات المرور. هذه ، أيضا ، من السهل كسرها.
يتم قفل بعض مواقع الويب الآمنة بعد عدد محدد من محاولات خاطئة لكلمات المرور ، لكن الكثير منها لا يفعل ذلك. بالنسبة لأولئك الذين ليس لديهم تأمين خاطئ ، يمكن للمتسللين عبور قائمة بعناوين البريد الإلكتروني مع قائمة بكلمات المرور الشائعة وإعداد عملية تلقائية للحفاظ على محاولات التجميع حتى يدخلوا.
موقع الويب المؤمن بشكل سليم لا يخزن كلمة المرور الخاصة بك في أي مكان. بدلاً من ذلك ، يتم تشغيل كلمة المرور من خلال خوارزمية التجزئة ، وهو نوع من التشفير أحادي الاتجاه.ينتج نفس الإدخال دائمًا نفس الإخراج ، ولكن لا توجد طريقة للعودة إلى كلمة المرور الأصلية من علامة التجزئة الناتجة. إذا كانت كلمة المرور التي تكتبها تتجذب إلى نفس القيمة المخزنة ، فستحصل على إمكانية الوصول. حتى لو التقط المتسللون بيانات مستخدم الموقع ، فهم لا يحصلون على كلمات مرور ، مجرد تجزئة.
لكن المتسللين الأذكياء يستطيعون كسر كلمات المرور الضعيفة حتى عند تجزئتهم ، إذا كانوا يعرفون ما هي وظيفة التجزئة المستخدمة في الموقع. تبدأ من خلال تشغيل قاموس ضخم من كلمات المرور الشائعة من خلال وظيفة التجزئة. ثم يبحثون عن التجزئة الناتجة في البيانات التي تم التقاطها. كل مباراة هي كلمة مرور متصدع. تعمل المواقع التي تتمتع بأفضل درجة أمان عالية على تحسين وظيفة هاش باستخدام تقنية تسمى التمليح ، مما يجعل هذا النوع من التشقق على أساس الجدول مستحيلاً ، ولكن لماذا تحمل المخاطر؟ مجرد البقاء خارج القاموس.
غير طريقة تفكيرك
أخبر احد الأشخاص بكلمة المرور الخاصة به : 1qaz2wsx3edc4rfv. يمكن أن " تكتب" فقط عن طريق تحريك إصبع لأسفل أربعة أعمدة مائلة من لوحة المفاتيح. كانت مثالية ، استخدمت في كل مكان. وكان هذا خطأ كبيرا.
لا يكاد يمر أسبوع دون أخبار حدوث خرق في بعض الشركات أو مواقع الويب ، مما يعرض آلاف أو ملايين من أسماء المستخدمين وكلمات المرور. يقوم الضحايا الأذكياء بتغيير كلمات المرور الخاصة بهم على الفور. قد يجد هؤلاء الذين يتجاهلون المشكلة أنفسهم محجوبين عن حساباتهم الخاصة بعد أن يعيد المخترقون تعيين كلمة المرور.
هؤلاء المخترقون أن جميع الأشخاص الذين يعيدون تدوير كلمات المرور الخاصة بهم كثيرون. بمجرد العثور على اسم المستخدم وكلمة المرور زوج ، فإنها تحاول نفس بيانات الاعتماد على مواقع أخرى. قد لا تشعر بالقلق من فقدان إمكانية الوصول إلى حسابك في Club Penguin ، ولكن إذا استخدمت نفس تسجيل الدخول على موقع البنك الخاص بك ، فستواجه مشكلة كبيرة.
تزداد الأمور سوءا. إذا كان هناك شخص آخر يتحكم في حساب بريدك الإلكتروني ، فيمكنه أولاً قفل حسابك عن طريق تغيير كلمة المرور. بعد ذلك يمكنهم اقتحام حساباتك الأخرى عن طريق ربط رابط إعادة تعيين كلمة المرور عبر البريد الإلكتروني إلى هذا الحساب.
اذا كنت قلق لا تستخدم معلوماتك الشخصية
إن استخدام المعلومات الشخصية كأساس لكلمات مرورك أمر مغري للغاية ، ولكنها فكرة سيئة. هناك احتمالات جيدة يظهر اسم احد أنواع هاتفك الذكي الخاص بك في قواميس القراصنة استخدامها في هجمات القوة الغاشمة. الاحتمالات الأخرى مثل الأحرف الأولى وتاريخ ميلاد أحد أفراد العائلة قد لا تقع على الأرجح في هجوم القوة العنيفة ، ولكن إذا أراد أحدهم اختراق حسابك على وجه التحديد ، فإن هذه البيانات الشخصية يمكن أن تؤدي إلى هجوم التخمين على التجربة والخطأ.
لا تفكر لمدة دقيقة أن بياناتك الشخصية خاصة. هناك عشرات المواقع التي يمكن للأشخاص استخدامها للعثور على تفاصيل حول أي شخص: العنوان ، تاريخ الميلاد ، الحالة الاجتماعية ، والمزيد. يمكن أن تكون مشاركاتك على الشبكات الاجتماعية مصدرًا آخر للمعلومات الشخصية ، خاصة إذا لم تكن قد أمنت حساباتك بشكل صحيح . يمكن للهاكر المحدد (أو الجيران الفضوليين) أن يخمّن أيًا من كلمات المرور التي تنشئها استنادًا إلى بياناتك الخاصة.
أغلق الباب الخلفي
إذا كنت لا تستخدم مدير كلمات المرور ، فستواجه خبرة في نسيان كلمة المرور لموقع ما. إنه أمر شائع جدًا ، ولهذا السبب تتضمن كل صفحة من صفحات تسجيل الدخول "هل نسيت كلمة المرور؟" حلقة الوصل. ترسل بعض المواقع رابطًا لإعادة التعيين إلى عنوان بريدك الإلكتروني ، بينما تسمح لك بعض المواقع بإعادة تعيين كلمة المرور بعد الإجابة عن الأسئلة المتعلقة بالأمان. وهذا يفتح الباب الخلفي لأي شخص يريد اختراق حسابك .
تقدم معظم المواقع خيارات سيئة للأسئلة الأمنية. ما هو اسم والدتك الاوسط؟ أين درست الثانوية؟ ماذا كان عملك الاول؟ كما ذكرنا ، فإن حياتك الشخصية هي كتاب مفتوح لأي شخص لديه مهارات البحث على الإنترنت. عندما يكون ذلك ممكنًا ، تجاهل الأسئلة المعدة مسبقًا. قم بإنشاء سؤالك الخاص ، مع إجابة فريدة ستتذكرها دائمًا ولكن لا يمكن لأحد أن يخمنها.
يصعب الأمر عندما لا يسمح لك الموقع بتحديد أسئلتك الخاصة. في هذه الحالة ، أفضل رهان هو استخدام إجابة لا تنسى كذبة تامة. اسم أمي قبل الزواج هو أوباما. ذهبت إلى المدرسة في الشهداء الشيوعيين. لعملي الأول ، كنت تامر أسد. هناك عنصر خطر ، لأنك قد تنسى الكذب الذي اخترته. أود أن أقترح تخزين هذه الإجابات الشاذة كملاحظات آمنة في مدير كلمات المرور الخاصة بك ... ولكن إذا كنت تستخدم مدير كلمات المرور ، لكانت قد تذكرت كلمة المرور نيابة عنك.
ماذا تفعل الان لمزيد من الحماية
آمل أن أقنعك بأن استخدام كلمات المرور الشائعة هو فكرة فاسدة ، وذلك من خلال بناء كلمات المرور من المعلومات الشخصية. وحتى أفضل كلمة مرور قوية وعشوائية تصبح مسؤولية إذا كنت تستخدمها في كل مكان. إذا كنت مستعدًا لاتخاذ إجراء ، فإليك بعض نقاط البداية:
استخدم مدير كلمات المرور .
قم بالتبديل إلى مدير كلمات مرور أفضل .
تذكر كلمة مرور رئيسية آمنة بجنون لمدير كلمة المرور الخاصة بك.
استفد من مولد كلمة مرور عشوائية الترقية كلمات المرور القديمة والسيئة.
يمكنك حتى إنشاء مولد كلمة مرور عشوائي خاص بك في Excel.
تمكين المصادقة الثنائية كلما كان ذلك متاحًا.
اخيرا
إذا لم يهتم أحد المواقع الآمنة بالأمان ، فلا يزال بإمكانك فقدان بيانات اعتماد هذا الموقع إلى خرق البيانات ، ولكن عن طريق جعل كل كلمات المرور الخاصة بك طويلة وقوية وفريدة من نوعها ، فقد قمت بكل ما تستطيع لحماية حساباتك على الإنترنت.
إرسال تعليق