دليل أمان كلمة المرور (ولماذا يجب أن تهتم)

كلمات المرور - خاصة تلك التي لا تدعمها عملية التحقق المكونة من خطوتين - هي خطوط دفاعك الأخيرة ضد أعين المتطفلين. سيساعدك هذا الدليل على فهم كيفية كشف كلمات المرور هذه ، وما الذي يمكنك فعله لإبقائها محجوزين.

كيف يتم كشف كلمات المرور؟

قبل التعمق في كيفية إنشاء كلمات مرور آمنة ، من المهم أن تفهم سبب احتياجك إلى كلمة مرور فائقة البدء بها. بعد كل شيء ، قد تفكر ، "من الذي يريد اختراق حساباتي؟"

هناك بعض الطرق التي يمكن بها اختراق كلمات مرور حسابك.

  1. شخص ما خارج لتحصل على. هناك العديد من الأشخاص الذين قد يرغبون في إلقاء نظرة على حياتك الشخصية. إذا كان هؤلاء الأشخاص يعرفونك جيدًا ، فقد يتمكنوا من تخمين كلمة مرور البريد الإلكتروني واستخدام خيارات استرداد كلمة المرور للوصول إلى حساباتك الأخرى.
  2. تصبح ضحية لهجوم القوة الغاشمة. سواء حاول أحد المخترقين الوصول إلى مجموعة من حسابات المستخدمين أو إلى حساباتك فقط ، فإن هجمات القوة الغاشمة هي إستراتيجية الانتقال إلى تشققات كلمات المرور. تعمل هذه الهجمات عن طريق التحقق من جميع passphrases ممكن بشكل منهجي حتى يتم العثور على الصحيح. إذا كان لدى القراصنة بالفعل فكرة عن الإرشادات المستخدمة لإنشاء كلمة المرور ، تصبح هذه العملية أسهل في التنفيذ.
  3. هناك خرق للبيانات. كل بضعة أشهر ، يبدو أن هناك شركة ضخمة أخرى تتحدث عن قرصنة مما يؤدي إلى اختراق معلومات حسابات الملايين من الأشخاص. ومع علة Heartbleed الأخيرة ، تأثرت العديد من المواقع الشعبية بشكل مباشر.

ما الذي يجعل كلمة مرور جيدة؟

على الرغم من أن خروقات البيانات خارجة عن سيطرتك ، إلا أنه لا يزال من الضروري إنشاء كلمات مرور يمكن أن تصمد أمام هجمات القوة الغاشمة والتجاوزات المستمرة. إن تجنب كلا النوعين من الهجمات يعتمد على مدى تعقيد كلمة المرور الخاصة بك.

من الناحية المثالية ، سيكون لكل كلمة مرور من كلماتك 16 حرفًا على الأقل ، وتحتوي على مجموعة من الأرقام والرموز والأحرف الكبيرة والأحرف الصغيرة والمسافات. تكون كلمة المرور خالية من التكرار ، وكلمات القاموس ، وأسماء المستخدمين ، والضمائر ، والمعرفات ، وأي تسلسلات أخرى أو أرقام محددة مسبقًا.

الدروس ذات الصلة

  • اتقان فن كلمات المرور
  • الوصايا 10 كلمة المرور
  • كيفية التحقق من قوة كلمة المرور

يقوم المجتمع المدروس للأمان بتقييم قوة كلمة المرور من حيث "البتات" ، حيث كلما زادت البتات ، زادت قوة كلمة المرور. كلمة مرور 80 بت هي أكثر أمانًا من كلمة مرور 30 ​​بت ، ولها تركيبة معقدة من الأحرف المذكورة أعلاه. نتيجة لذلك ، قد تستغرق كلمة مرور 80 بت سنوات أطول للتخلص من كلمة مرور 30 ​​بت.

ومع ذلك ، فإن كلمات المرور المثالية تمثل إزعاجًا كبيرًا. كيف يمكن أن نتوقع أن نتذكر كلمات مرور 80 بت (12 حرفًا) لكل من حساباتنا المختلفة على الويب؟ هذا هو المكان الذي يتوجه فيه العديد من الأشخاص إلى مديري كلمات المرور مثل LastPass و Dashlane و 1 Password.

إنشاء كلمات مرور آمنة

في دليله لإتقان فن كلمات المرور ، يقترح دينيس أورايلي إنشاء نظام يسمح لك بإنشاء كلمات مرور معقدة وتذكرها.

على سبيل المثال ، أنشئ عبارة مثل "أتمنى أن يفوز العمالقة بالسلسلة العالمية في عام 2016!" ثم ، خذ الأحرف الأولى من كل كلمة وكل الأرقام والرموز لإنشاء كلمة المرور الخاصة بك. لذا ، فإن هذه العبارة من شأنه أن يؤدي إلى هذا: IhtGwwtWSi2016!

الخيار التالي هو استخدام مولد كلمة مرور ، والذي يأتي في شكل برامج دون اتصال ومواقع ويب. العديد من مديري كلمات المرور مثل LastPass أو Dashlane قاموا أيضاً ببناء أدوات مولد كلمة المرور.

تقدم Microsoft مدققًا قويًا عبر الإنترنت ، وتعد بأن النموذج آمن تمامًا. يمكن لمستخدمي Mac استخدام مساعد كلمة المرور المدمج للتحقق من أمان كلمات المرور الخاصة بهم.

تمكين التحقق بخطوتين

في أي وقت تقدم فيه خدمة مثل Facebook أو Gmail "التحقق بخطوتين" ، يمكنك استخدامه. عند التمكين ، سيطلب منك تسجيل الدخول أيضًا إدخال رمز يتم إرساله كرسالة نصية إلى هاتفك. بمعنى أنه لن يتمكن الهاكر الذي ليس بحوزتك من تسجيل الدخول ، حتى لو كان يعرف كلمة المرور.

ما عليك سوى القيام بذلك مرة واحدة لأجهزة الكمبيوتر والأجهزة "المعترف بها". في ما يلي كيفية إعداد التحقق من خطوتين للعديد من مواقع الويب الشائعة.

حفظ كلمات المرور الآمنة

إذا كنت تتبع واحدة من أهم وصايا كلمات المرور ، فأنت تعلم أنك يجب أن يكون لديك كلمة مرور فريدة لكل خدمة تستخدمها. المنطق بسيط: إذا قمت بإعادة تدوير كلمة المرور نفسها (أو شكلاً مختلفًا) ، ويقوم أحد المخترقين بتفكيك حساب واحد ، فسيتمكن هو / هي من الوصول إلى بقية حساباتك.

من الواضح أنه لا يمكن توقع حفظ عشرات من كلمات المرور المعقدة المكونة من 16 حرفًا.

يستكشف هذا الدليل بدقة الخيارات المختلفة لإدارة كلمات المرور ، بما في ذلك أشياء مثل تخزينها على محرك أقراص USB ، وحتى تدوينها. على الرغم من أن الأمر يعود إليك في النهاية ، إلا أنه يقدم حجة قوية لاستخدام أسلوب "ملاحظة لزجة".

باستخدام مدير كلمة المرور

يقوم مديرو كلمات المرور بتخزين جميع كلمات المرور الخاصة بك وتعبئة نماذج تسجيل الدخول الخاصة بك حتى لا تضطر إلى حفظ أي شيء. إذا كنت ترغب في الحصول على كلمات مرور فائقة لحساباتك على الإنترنت (التي يوصى بها) ، ولكنك لا تريد حفظها كلها (يوصى بها أيضًا) ، فهذا هو الطريق الذي يجب اتباعه.

هناك العديد من الخيارات المتاحة ، ولكن بعض الحشود المفضلة هي LastPass و Dashlane و 1 Password. كل ثلاثة مدراء كلمة المرور تعمل أساسا بنفس الطريقة. يوجد برنامج سطح مكتب (أو تطبيق جوال) ، والذي ستستخدمه لإدارة كلمات المرور الخاصة بك. بعد ذلك ، هناك ملحق متصفح يسجل دخولك تلقائيًا إلى الحسابات أثناء تصفحك للويب.

إذا لم تكن قد بدأت في استخدام واحدة ، دعني أقول استباقيًا: مرحبًا بك. إن مديري كلمات المرور هم من أصحاب الصداع الضخم ، وسوف تتسائلون كيف سبق لك أن قمت بتوجيه الويب دون الحاجة إلى أحد.

إن التوضيح الدقيق هو أنك ستظل بحاجة إلى حفظ شيء واحد: كلمة المرور الرئيسية الخاصة بك. هذا يفتح جميع كلمات المرور الأخرى. اجعل كلمة المرور الرئيسية الخاصة بك آمنة للغاية بتكوينها 12 حرفًا على الأقل للتأكد من أنها غير معرضة لأي هجمات تستخدم القوة العنيفة. كما أن LastPass ومديري كلمات المرور الأخرى مثل Dashlane و 1 Password لديهم أيضًا تطبيقات جوّال ، لذا يمكنك الوصول بسهولة إلى كلمات المرور الخاصة بك تقوم بتسجيل الدخول إلى حسابات على هاتفك أو جهازك اللوحي.

ومع ذلك ، تجدر الإشارة إلى أنه مثل أي برنامج ، يكون مديرو كلمات المرور عرضة للخروقات الأمنية. في عام 2011 ، واجهت LastPass اختراقًا أمنيًا ، ولكن لم يتأثر المستخدمون الذين لديهم كلمات مرور رئيسية قوية.

المشاركات الشعبية

حالة الاتحاد 2018: وقت البدء ، وكيفية البث ، وما يمكن توقعه وأكثر من ذلك

التدريب العملي: الألعاب على Apple iPad

كيفية تخصيص التمرير التلقائي في صندوق البريد لـ iOS ، Android

5 إضافات Chrome لمدمني YouTube

CallApp يضيف إدارة الاتصال بالمعلومات إلى Android

استخدم Unclouded لتحليل التخزين في Dropbox و Google Drive

 

ترك تعليقك