متع ذهنك نحو آمان أجمل

ملاحظة/موضوع اليوم من ضمن مواضيعي السابقة 

اختيار كلمات المرور وحمايتها

تعد كلمات المرور 

شكلاً شائعًا من أشكال المصادقة وغالبًا ما تكون الحاجز الوحيد بينك وبين معلوماتك الشخصية

 
هناك العديد من البرامج التي يمكن للمهاجمين استخدامها للمساعدة في تخمين كلمات المرور أو كسرها 

من خلال اختيار كلمات مرور جيدة والحفاظ على سريتها يمكنك أن تجعل من الصعب على شخص غير مصرح له الوصول إلى معلوماتك

لماذا تحتاج إلى كلمات مرور قوية
من المحتمل أنك تستخدم أرقام التعريف الشخصية (PIN) أو كلمات المرور أو عبارات المرور كل يوم من الحصول على أموال من ماكينة الصراف الآلي أو استخدام بطاقة الخصم الخاصة بك في متجر إلى تسجيل الدخول إلى بريدك الإلكتروني أو إلى بائع تجزئة عبر الإنترنت 

قد يكون تتبع كل مجموعات الأرقام والحروف والكلمات أمرًا محبطًا ولكن هذه الحماية مهمة لأن المتسللين يمثلون تهديدًا حقيقيًا لمعلوماتك 

في كثير من الأحيان 

لا يتعلق الهجوم بحسابك تحديدًا 

ولكنه يتعلق باستخدام الوصول إلى معلوماتك لشن هجوم أكبر

من أفضل الطرق لحماية المعلومات أو الممتلكات المادية ضمان وصول الأشخاص المصرح لهم فقط إليها 

الخطوة التالية 

هي التحقق من أن أولئك الذين يطلبون الوصول تعتبر عملية المصادقة هذه أكثر أهمية وأصعب في عالم الإنترنت كلمات المرور هي أكثر وسائل المصادقة شيوعًا ولكنها تعمل فقط إذا كانت معقدة وسرية تم اختراق العديد من الأنظمة والخدمات بنجاح بسبب كلمات المرور غير الآمنة وغير الملائمة بمجرد اختراق النظام يصبح عرضة للاستغلال من قبل مصادر أخرى غير مرغوب فيها

كيفية اختيار كلمات مرور جيدة
تجنب الأخطاء الشائعة ومن الأفضل يتم تغيير كلمات المرور كل ثلاثه أشهر (لاتتجاوز 90 يوما)

يستخدم معظم الأشخاص 

كلمات مرور تستند إلى معلومات شخصية ويسهل تذكرها فهذا خطاء 

ومع ذلك فإن ذلك 

يسهل أيضًا على المهاجم كسرها ضع في اعتبارك رقم التعريف الشخصي المكون من أربعة أرقام هل هو مزيج من شهر أو يوم أو سنة عيد ميلادك؟ 

هل يحتوي على عنوانك أو رقم هاتفك؟ 

فكر في مدى سهولة العثور على عيد ميلاد شخص ما أو معلومات مشابهة 

ماذا عن كلمة مرور البريد الإلكتروني هل هي كلمة يمكن العثور عليها في القاموس؟ 

إذا كان الأمر كذلك فقد يكون عرضة لهجمات القاموس والتي تحاول تخمين كلمات المرور بناءً على الكلمات أو العبارات الشائعة

على الرغم من أن الخطأ الإملائي المتعمد للكلمة

 ("daytt" بدلاً من "date") 

قد يوفر بعض الحماية ضد هجمات القاموس إلا أن الطريقة الأفضل هي الاعتماد على سلسلة من الكلمات واستخدام تقنيات الذاكرة🧠 أو فن الإستذكار لمساعدتك على تذكر كيفية فك التشفير هو هي على سبيل المثال 

بدلاً من كلمة المرور "الأطواق" استخدم

 "IlTpbb" لـ "[I] [l] ike [T] o [p] lay [b] asket [b] all" 

يؤدي استخدام كل من الأحرف الصغيرة والكبيرة إلى إضافة طبقة أخرى من الغموض تغيير نفس المثال المستخدم أعلاه إلى "Il! 2pBb" ينشئ كلمة مرور مختلفة تمامًا عن أي كلمة في القاموس

الطول والتعقيد

طور المعهد الوطني للمعايير والتكنولوجيا الأمريكي إرشادات محددة لكلمات مرور قوية ووفقًا لإرشادات يجب أن تفكر في استخدام أطول كلمة مرور أو عبارة مرور مسموح بها 

(من 8 إلى 64 حرفًا) 

عندما تستطيع على سبيل المثال "Pattern2baseball # 4mYmi!" 

كذلك Not56 طور إرشادات محددة لكلمات المرور 

على سبيل المثال تتكون من أسماء 

كا مثال

شخص اسمه Ahmed Ali Mohamed

تصبح كلمة المرور 

Ahm.ed$Ali@Moh.amed

لا نطيل الشرح الصورة واضحة 

ستكون كلمة مرور قوية لأنها تتكون من 28 حرفًا وتتضمن الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة 

قد تحتاج إلى تجربة أشكال مختلفة 

من عبارة المرور على سبيل المثال تحدد بعض التطبيقات طول كلمات المرور والبعض الآخر لا يقبل مسافات أو أحرفًا خاصة معينة 

تجنب العبارات الشائعة والاقتباسات الشهيرة وكلمات مثل الأغاني الخ..

ما يجب فعله و ما لا يجب فعله

بمجرد التوصل إلى كلمة مرور قوية يسهل تذكرها يكون من المغري إعادة استخدامها لا تفعل ذلك! 

إن إعادة استخدام كلمة مرور حتى وإن كانت قوية يعرض حساباتك للخطر تمامًا مثل استخدام كلمة مرور ضعيفة🤚

إذا خمن المهاجمون كلمة المرور الخاصة بك فسيكون بإمكانهم الوصول إلى حساباتك الأخرى بنفس كلمة المرور استخدم الأساليب التالية لتطوير كلمات مرور فريدة لكل حساب من حساباتك بنفس التقنية التي ذكرتها أعلاه 

استخدم كلمات مرور مختلفة على أنظمة وحسابات مختلفة
استخدم أطول كلمة مرور أو عبارة مرور يسمح بها كل نظام كلمة مرور

تطوير فن الإستذكار لتذكر كلمات المرور المعقدة
ضع في اعتبارك استخدام برنامج إدارة كلمات المرور لتتبع كلمات المرور الخاصة بك

على سبيل المثال من أشهر هاذي التطبيقات 

Samsung Pass 

Microsoft Authenticotar

لا تستخدم كلمات مرور تستند إلى معلومات شخصية يمكن الوصول إليها بسهولة أو تخمينها

لا تستخدم الكلمات التي يمكن العثور عليها في أي قاموس من أي لغة

كيفية حماية كلمات المرور الخاصة بك

بعد اختيار كلمة مرور يسهل تذكرها ولكن يصعب على الآخرين تخمينها لا تدونها واتركها في مكان ما حيث يمكن للآخرين العثور عليها كتابتها وتركها في مكتبك بجوار جهاز الكمبيوتر الخاص بك أو الأسوأ من ذلك أن يتم تسجيلها على جهاز الكمبيوتر الخاص بك مما يجعل من السهل الوصول إليها لأي شخص لديه إمكانية الوصول الفعلي لا تخبر أي شخص بكلمات المرور الخاصة بك وراقب المهاجمين الذين يحاولون خداعك من خلال المكالمات الهاتفية أو رسائل البريد الإلكتروني التي تطلب منك الكشف عن كلمات المرور الخاصة بك 

(راجع مواضيع سابقة لنا بخصوص تجنب الهندسة الاجتماعية وهجمات التصيد الاحتيالي)

توفر البرامج التي تسمى مديري كلمات المرور خيارًا لإنشاء كلمات مرور يتم إنشاؤها عشوائيًا لجميع حساباتك يمكنك بعد ذلك الوصول إلى كلمات المرور القوية هذه باستخدام كلمة مرور رئيسية إذا كنت تستخدم مدير كلمات المرور فتذكر استخدام كلمة مرور رئيسية قوية

يمكن أن تنبع مشاكل كلمة المرور من قدرة متصفحات الويب على حفظ كلمات المرور وجلساتك عبر الإنترنت في الذاكرة بناءً على إعدادات متصفحات الويب لديك قد يتمكن أي شخص لديه حق الوصول إلى جهاز الكمبيوتر الخاص بك أو الهاتف من اكتشاف جميع كلمات المرور الخاصة بك والوصول إلى معلوماتك تذكر دائمًا تسجيل الخروج عند استخدام جهاز كمبيوتر عام 

(في المكتبة أو مقهى الإنترنت أو حتى جهاز كمبيوتر مشترك في مكتبك أو المدرسة) 

تجنب استخدام أجهزة الكمبيوتر العامة وشبكات Wi-Fi العامة للوصول إلى الحسابات الحساسة مثل الخدمات المصرفية والبريد الإلكتروني

ليس هناك ما يضمن أن هذه الأساليب ستمنع المهاجم من معرفة كلمة مرورك لكنها ستجعل الأمر أكثر صعوبة

لمزيد من المعلومات حول كلمات المرور والمصادقة متعددة العوامل وموضوعات كلمات المرور ذات الصلة راجع مواضيع إضافة لنا سابقة

لا تنس أساسيات الأمان

حافظ على تحديث نظام التشغيل والمتصفح والبرامج الأخرى
استخدام برنامج مكافحة الفيروسات وجدار الحماية وصيانتهما 

قم بفحص جهاز الكمبيوتر الخاص بك بانتظام بحثًا عن برامج التجسس أو ملفات خبيثة

كن حذرا مع مرفقات البريد الإلكتروني والروابط غير الموثوق بها
راقب النشاط المشبوه على حساباتك

المؤلف/Not56 

دمتم سالمين ⚘