اليوم العالمي لكلمة المرور: نصائح لحماية هويتك الرقمية

  • تاريخ النشر: الخميس، 06 مايو 2021
اليوم العالمي لكلمة المرور: نصائح لحماية هويتك الرقمية
مقالات ذات صلة
الاحتفال بيوم دونالد داك: أشهر بطة على مر العصور
مؤتمر آبل للمطورين: 45 عاما من الإنجازات في عالم التكنولوجيا
اليوم العالمي للطعام الآمن 2021: الغذاء الآمن الآن من أجل غد صحي

6 مايو هو اليوم العالمي لكلمة المرور وهو تذكير سنوي لتعزيز عادات كلمات السر والأمان الرقمي بشكل أفضل.

ومع وجود المزيد من حياتنا على الإنترنت أكثر من أي وقت مضى ما الذي يجب أن يعرفه الأشخاص عن كلمات المرور لحماية هويتهم ومعلوماتهم الخاصة بشكل أفضل؟

اليوم العالمي لكلمات المرور

هو اليوم المثالي للتأكد من أنك مطلع على الممارسات الجيدة لكلمات المرور وتذكير بشأن أفضل ممارسات كلمات المرور.

والتي يجب أن تتضمن استخدم كلمات مرور فريدة واستخدم كلمات مرور طويلة وقم بتضمين الأحرف الكبيرة والصغيرة والأرقام  والأحرف الممتدة مثل "#" و "$" و "&".

بالإضافة إلى ذلك هناك ثلاثة أشياء يمكنك القيام بها اليوم للمساعدة في تحسين أمان كلمة المرور بشكل عام:

  • احصل على كلمات السر القوية من خلال المواقع المخصصة لذلك
  • تحقق لمعرفة ما إذا تم تسريب كلمات المرور
  • غيّر كلمات المرور أو أغلق تلك الحسابات على أي مواقع تم تسريبها.

من أهم الطرق التي يمكنك من خلالها حماية كلمات المرور استخدام كلمة مرور فريدة مع كل المواقع المختلفة التي نستخدمها هذه الأيام قد يكون من المستحيل تقريبًا تذكر كلمة مرور فريدة لكل موقع.

أيضًا لا يستطيع معظم الأشخاص تذكر كلمة مرور واحدة طويلة ومعقدة وجيدة حقًا ناهيك عن عشرات إن لم يكن المئات -منهم.

ويقدم البروفيسور مايكل فدج أستاذ ممارسة في كلية دراسات المعلومات (iSchool)، نصائح حول إنشاء كلمات المرور ونصائح حول كيفية الحفاظ على سلامتهم ويناقش خطوات أمان إضافية يمكنك إعدادها على أجهزتك اليوم لحماية هويتك الرقمية بشكل أفضل.

أكثر الأخطاء المستخدمة في اختيار كلمة المرور

ما هي بعض الأخطاء الأكثر شيوعًا التي يرتكبها الأشخاص عند تعيين كلمات المرور؟

قال البروفيسور فدج هناك خطآن شائعان يرتكبهما المستخدمون عند تحديد كلمة المرور التي يجب استخدامها.

  • أولاً: استخدام نفس كلمة المرور لأكثر من حساب، عند إعادة استخدام نفس كلمة المرور على مواقع ويب متعددة إذا تعرض أحد هذه المواقع للخطر وحصل المهاجم على كلمة المرور هذه فيمكنه استخدام كلمة المرور هذه للوصول إلى المواقع الأخرى.
  • ويتم هذا عادةً تلقائيًا من خلال نهج يسمى حشو بيانات الاعتماد، يجب عليك دائمًا استخدام كلمة مرور مختلفة لكل حساب.
  • ثانيًا: استخدام كلمة مرور بسيطة جدًا، عندما يشتمل موقع الويب على متطلبات تعقيد كلمة المرور (يجب ألا تقل عن 10 أحرف أو حرف كبير واحد أو رقم واحد وما إلى ذلك) فإننا نلجأ أحيانًا إلى الأساليب التي لا تضمن بالضرورة تعقيد كلمة المرور بشكل جيد.
  • على سبيل المثال قد تفكر في استخدام اسمك الأوسط ككلمة مرور (اسمي هو Alexander) ثم لتلبية متطلبات التعقيد أضف العام الحالي بعلامة استفهام (Alexander2020؟).

ويمكن للهجمات الآلية أن تأخذ هذا في الاعتبار في الوقت الحاضر لذلك لم يعد هذا خيارًا جيدًا في وقت من الأوقات، كلما زاد عدد الأحرف في كلمة المرور كان من الصعب تخمينها ولكن لتلبية متطلبات الطول نميل إلى القيام ببعض الأشياء الحمقاء حقًا مثل:
تكرار نمط كلمة المرور: Alexander2020؟ Alexander2020؟

كيف تختار كلمات المرور القوية؟

ويمكنك إضافة اسم الموقع إلى كلمة المرور لعمل كلمة مرور فريدة لكل موقع:

  • Alexander2020؟syr.edu
  • google Alexander2020؟

وتقدم اختيارات كلمات المرور هذه القليل من التعقيد الإضافي التي يمكن التنبؤ بها وتوفر نظرة ثاقبة لخوارزمية أو عملية إنشاء كلمة مرور.

أفضل خيار لكلمة المرور هو تسلسل عشوائي حقيقي للأحرف التي تفي بمتطلبات التعقيد، إذن كيف تتذكر المئات من كلمات المرور التي تم إنشاؤها عشوائيًا؟ لا تستخدم موقع لتحديد كلمات السر نيابة عنك.

مواقع كلمات السر هو قاعدة بيانات شخصية لكلمات المرور الخاصة بك، سيقوم بإنشاء كلمات سر عشوائية لك وتخزينها بشكل آمن. سيتذكر بعض مديري كلمات المرور كلمة السر نيابةً عنك عند العودة إلى الموقع.

توفر بعض الهواتف  خيار إنشاء كلمة مرور معقدة وحفظها حتى لا أضطر إلى تذكرها وهذه الخيارات أفضل من ابتكار كلمات المرور الخاصة بك.

الخطر هو أنك تثق في Google أو Apple لتخزين كلمات المرور الخاصة بك بشكل آمن ولكنها أفضل من ملاحظات Post-It تحت لوحة المفاتيح!

هناك خدمات إدارة كلمات المرور لجهات خارجية: Lastpass و 1Password و Dashlane و RoboForm. يفعلون نفس الشيء لكنهم غير مرتبطين بهاتفك أو أجهزة Apple / Google فقط.

والشيء المهم الذي يجب تذكره هو أنه عند استخدامك لهذه الخدمات فإننا نثق في هذه المؤسسات لتخزين المفتاح الذي يفك تشفير كلمات المرور الخاصة بنا.

وإذا قمت بكتابة جميع كلمات المرور الخاصة بك في دفتر ملاحظات وقفلت هذا الكمبيوتر الدفتري في خزانة، فسيكون مثل إعطاء Google ، و Apple و Lastpass وما إلى ذلك مفاتيح تلك الخزنة. 

تغيير كلمة المرور

كم مرة يجب عليك تغيير كلمات المرور؟ هل بعض الحسابات أكثر أهمية من غيرها لتحديثها بانتظام؟

مع إنشاء كلمات المرور الخاصة بك بشكل عشوائي لا تقوم بتغيير كلمات السر الخاصة بك ما لم تتطلب الخدمة ذلك.

المهم حقًا هو تمكين المصادقة الثنائية هذا يضيف طبقة إضافية من الأمان ولا يتطلب منك فقط معرفة كلمة المرور الخاصة بك ولكن أيضًا أن يكون لديك جهاز يمكنه التحقق من هويتك ومعظم الوقت يكون هذا الجهاز هو هاتفك الذكي.

وقد يقوم العامل الثنائي بإرسال TXT SMS إلى هاتفك في كل مرة تقوم فيها بتسجيل الدخول أو استخدام تطبيق Authenticator خاص.

وعلى سبيل المثال في كل مرة أقوم فيها بتسجيل الدخول إلى البنك الذي أتعامل معه يجب أن أصل إلى هاتفي وأسمح له بقراءة بصمة إصبعي.

وبهذه الطريقة  إذا تمت سرقة كلمة المرور البنكية الخاصة بي فسيحتاج المهاجم أيضًا إلى هاتفي وبصمة الإصبع لتسجيل الدخول إلى حسابي.

وتمنحك المصادقة ذات العاملين أيضًا راحة البال حيث أتلقى إشعارًا في كل مرة يحاول فيها شخص ما استخدام كلمة المرور لتسجيل الدخول. إذا لم يكن هذا الشخص أنا فأنا بحاجة إلى تغيير كلمة المرور الخاصة بي.

وإذا كانت الخدمة تدعم عاملين فأنا أقوم بتشغيلها، إذا كنت تستخدم مدير كلمات المرور لتخزين كلمات المرور الخاصة بك فقم بتمكين عاملين لحماية كلمات المرور الخاصة بك!

إجراءات الأمان لحساباتك المختلفة

ما هي الأفكار حول الأنواع الأخرى من إجراءات الأمان المرتبطة بتقنية القياسات الحيوية مثل التعرف على الوجه وأمان بصمات الأصابع؟

تعمل هذه التقنيات بشكل جيد كجزء من استراتيجية كبيرة على سبيل المثال: يُعد التعرف على الوجه المقترن بدبوس على هاتفك فكرة جيدة.

وإن الطرق التي يمكن للمهاجمين من خلالها محاولة الحصول على كلمات المرور الخاصة بنا عديدة ومتنوعة، بعض الأشياء التي يمكننا التحكم فيها مثل تثبيت البرامج فقط من مصادر موثوقة وعدم النقر مطلقًا على الروابط في رسالة بريد إلكتروني.

وبالنسبة للأوقات التي يتم فيها اختراق الشركة ولا يكون كشف كلمة المرور خطأك أقترح التحقق من البريد الإلكتروني المستخدم عند الاشتراك في الخدمة على haveibeenpwned.com.

وعند إدخال بريدك الإلكتروني سيتحقق لمعرفة ما إذا كان حساب البريد الإلكتروني هذا قد تم استخدامه مع خدمة تم فيها تسريب بياناتك. بالنسبة للشركات التي تظهر في تلك القائمة قم بتغيير كلمة المرور الخاصة بك على موقع الويب الخاص بتلك الشركة وقم بإعداد عاملين إذا كان مسموحًا بذلك.