قواعد لانشاء كلمات مرور قوية

كلمات مرور قوية: قواعد لإنشاء بيانات تسجيل الدخول الخاصة بك وتذكرها وإدارتها

يعتمد أمان حسابك المصرفي وحساب Netflix وصندوق البريد الوارد على مدى حماية كلمات المرور الخاصة بك.

يمكن أن تساعد كلمات المرور القوية في الحفاظ على بياناتك مغلقة

كم عدد كلمات المرور التي يمكنك تذكرها بالفعل؟ يمكنك بسهولة الحصول على 85 كلمة مرور لجميع حساباتك ، من الخدمات المصرفية إلى البث المباشر إلى وسائل التواصل الاجتماعي ، وفقًا لـ LogMeIn ، مما يجعل مدير كلمات المرور LastPass. يكمن التحدي في إنشاء كلمات مرور قوية يمكنك تذكرها بالفعل ، دون التعثر في العادات السيئة التي يمكن أن تضرك - مثل إعادة استخدام كلمة المرور نفسها لحسابات متعددة.

يمكن أن يكون لكلمات المرور الضعيفة ، أو الإفراط في استخدام نفس كلمة المرور ، عواقب وخيمة إذا تعرضت بياناتك للخطر - حتى لو كانت كلمة المرور قوية. على سبيل المثال ، أبلغت الشركات عن 5،183 انتهاكًا للبيانات في عام 2019 والتي كشفت عن معلومات شخصية مثل بيانات اعتماد تسجيل الدخول وعناوين المنازل التي يمكن لأي شخص استخدامها للاحتيال عليك أو سرقة هويتك. ومنذ عام 2017 ، نشر المتسللون 555 مليون كلمة مرور مسروقة على شبكة الإنترنت المظلمة يمكن للمجرمين استخدامها لاقتحام حساباتك.

قد لا يمنع أمان كلمة المرور تمامًا من كشف بياناتك ، ولكن يمكن أن تساعد هذه الممارسات الفضلى في تقليل المخاطر إذا كانت موجودة. إليك كيفية إنشاء أفضل كلمات المرور وإدارتها ، وكيفية معرفة ما إذا كانت قد سُرقت ، ونصائح أساسية واحدة لجعل حساباتك أكثر أمانًا.

استخدم مدير كلمات المرور لتتبع كلمات المرور الخاصة بك

كلمات المرور القوية أطول من ثمانية أحرف ، ومن الصعب تخمينها وتحتوي على مجموعة متنوعة من الأحرف والأرقام والرموز الخاصة. قد يصعب تذكر أفضلها ، خاصةً إذا كنت تستخدم معلومات تسجيل دخول مميزة لكل موقع (موصى به). هذا هو المكان الذي يأتي مديرو كلمة المرور.

يمكن لمدير كلمات المرور الموثوقة مثل 1Password أو LastPass إنشاء وتخزين كلمات مرور قوية وطويلة لك. انهم يعملون عبر سطح المكتب والهاتف.

يمكن أن يساعدك مدير كلمات المرور الجيد في تتبع معلومات تسجيل الدخول الخاصة بك.

التحذير الصغير هو أنه لا يزال يتعين عليك حفظ كلمة مرور رئيسية واحدة تفتح جميع كلمات المرور الأخرى. لذا اجعلها قوية بقدر الإمكان (انظر أدناه للحصول على مزيد من النصائح المحددة حول ذلك).

تأتي المتصفحات مثل Google's Chrome و Mozilla's Firefox مزودة بمديري كلمات المرور ، لكن موقعنا الشقيق TechRepublic لديه مخاوف بشأن كيفية قيام المستعرضات بتأمين كلمات المرور التي يخزنونها ويوصي باستخدام تطبيق مخصص بدلاً من ذلك.

يعد مديرو كلمات المرور بكلمات المرور الرئيسية الفردية أهدافًا واضحة للمتسللين. ومديري كلمة المرور ليست مثالية. قام LastPass بإصلاح خلل في سبتمبر الماضي والذي كان من الممكن أن يؤدي إلى كشف بيانات اعتماد العميل. لقد كانت الشركة شفافة فيما يتعلق بالاستغلال المحتمل والخطوات التي ستتخذها في حالة حدوث اختراق.

نعم ، يمكنك كتابة بيانات اعتماد تسجيل الدخول الخاصة بك.

نحن نعلم: هذه التوصية تتعارض مع كل ما قيل لنا حول حماية أنفسنا على الإنترنت. لكن مديري كلمة المرور ليسوا من أجل الجميع ، ويقترح بعض خبراء الأمن البارزين ، مثل Electronic Frontier Foundation ، أن الاحتفاظ بمعلومات تسجيل الدخول الخاصة بك على ورقة مادية أو في دفتر ملاحظات هي طريقة قابلة للتطبيق لتتبع بيانات الاعتماد الخاصة بك.

ونحن نتحدث عن ورقة حقيقية قديمة ، وليست وثيقة إلكترونية مثل ملف Word أو جدول بيانات Google ، لأنه إذا تمكن شخص ما من الوصول إلى جهاز الكمبيوتر الخاص بك أو حسابات عبر الإنترنت ، فيمكنه أيضًا الوصول إلى ملف كلمة المرور الإلكتروني هذا.

قد يكون الاحتفاظ بكلمات المرور على ورقة أو في دفتر ملاحظات أفضل بالنسبة لبعض الأشخاص.

بالطبع ، يمكن لأي شخص اقتحام منزلك والمشي مع مفاتيح المرور طوال حياتك ، لكن هذا يبدو أقل ترجيحًا. في العمل أو في المنزل ، نوصي بإبقاء هذه الورقة في مكان آمن - مثل درج أو خزانة مكتب مقفل - وبعيدًا عن الأنظار. حدد عدد الأشخاص الذين يعرفون كلمات المرور الخاصة بك ، لا سيما مواقعك المالية.

إذا كنت تسافر كثيرًا ، فإن حمل كلمات المرور الخاصة بك فعليًا ينطوي على خطر أكبر إذا أضعت دفتر ملاحظاتك.

معرفة ما إذا كانت كلمات السر الخاصة بك قد سرقت

لا يمكنك دائمًا منع تسرب كلمات المرور الخاصة بك ، إما من خلال خرق البيانات أو الاختراق الضار. ولكن يمكنك التحقق في أي وقت من الإشارات التي قد تتعرض لحساباتك للخطر.

يستطيع موزيلا فايرفوكس مونيتور وفحص كلمة المرور من Google أن يوضح لك أيًا من عناوين البريد الإلكتروني وكلمات المرور التي تم اختراقها في خرق البيانات حتى تتمكن من اتخاذ إجراء. يمكن لـ Have I Pwned أن يُظهر لك أيضًا ما إذا كانت رسائل البريد الإلكتروني وكلمات المرور الخاصة بك مكشوفة. إذا اكتشفت أنك تعرضت للاختراق ، فراجع دليلنا لمعرفة كيفية حماية نفسك.تجنب الكلمات الشائعة ومجموعات الأحرف في كلمة المرور الخاصة بك

الهدف هو إنشاء كلمة مرور لا يعرفها شخص آخر أو يكون قادرًا على تخمينها بسهولة. ابتعد عن الكلمات الشائعة مثل "كلمة المرور" وعبارات مثل "mypassword" وتسلسلات الأحرف المتوقعة مثل "qwerty" أو "thequickbrownfox".

تجنب أيضًا استخدام اسمك أو اسمك المستعار أو اسم حيوانك الأليف أو عيد ميلادك أو الذكرى السنوية أو اسم الشارع الخاص بك أو أي شيء مرتبط بك يمكن أن يكتشفه شخص ما من خلال وسائل التواصل الاجتماعي أو من حديث صادق مع شخص غريب على متن طائرة أو في شريط.

كلمات المرور الأطول هي الأفضل: 8 أحرف هي نقطة البداية

8 أحرف هي مكان رائع للبدء عند إنشاء كلمة مرور قوية ، ولكن عمليات تسجيل الدخول الأطول هي الأفضل. تنصح مؤسسة الحدود الإلكترونية وخبير الأمن برايان كوربس ، من بين أشياء أخرى كثيرة ، باستخدام عبارة مرور مكونة من ثلاث أو أربع كلمات عشوائية لمزيد من الأمان. قد يصعب تذكر عبارة مرور أطول مؤلفة من كلمات غير مرتبطة ، ولهذا السبب يجب عليك التفكير في استخدام مدير كلمات المرور.

لا تقم بإعادة تدوير كلمات المرور الخاصة بك

تجدر الإشارة إلى أن إعادة استخدام كلمات المرور عبر حسابات مختلفة هي فكرة رهيبة. إذا اكتشف شخص ما كلمة المرور المعاد استخدامها لحساب واحد ، فسيكون لديه مفتاح كل حساب آخر تستخدمه لكلمة المرور هذه.

ينطبق الأمر نفسه على تعديل كلمة مرور الجذر التي تتغير مع إضافة بادئة أو لاحقة. على سبيل المثال ، PasswordOne ، PasswordTwo (كلاهما سيئ لأسباب متعددة).

باختيار كلمة مرور فريدة لكل حساب ، لا يمكن للمتسللين الذين يتسللون إلى حساب واحد استخدامها للوصول إلى جميع الحسابات الأخرى.

تجنب استخدام كلمات المرور المعروفة بأنها مسروقة

يمكن للمتسللين استخدام كلمات المرور التي سُرقت من قبل أو التي تم كشفها بطريقة أخرى في محاولات تسجيل الدخول الآلية التي تسمى حشو بيانات الاعتماد لاقتحام حساب. إذا كنت تريد التحقق مما إذا كانت كلمة المرور التي تفكر في استخدامها قد تم كشفها بالفعل في أحد الاختراقات ، فانتقل إلى Have I Been Pwned وأدخل كلمة المرور.

لا حاجة لإعادة تعيين كلمة المرور الخاصة بك بشكل دوري

على مدار سنوات ، كان تغيير كلمات المرور الخاصة بك كل 60 أو 90 يومًا ممارسة مقبولة منذ فترة طويلة ، لأن التفكير ذهب ، وهذا هو الوقت الذي استغرقته عملية كسر كلمة المرور.

لكن Microsoft توصي الآن بأنه ما لم تشك في أن كلمات مرورك قد تعرضت ، فلن تحتاج إلى تغييرها بشكل دوري. السبب؟ الكثير منا ، من خلال إجباره على تغيير كلمات المرور الخاصة بنا كل بضعة أشهر ، يقعون في عادات سيئة لإنشاء كلمات مرور سهلة التذكر أو كتابتها على ملاحظات لاصقة ووضعها على شاشاتنا.

استخدم المصادقة الثنائية (2FA) ... ولكن حاول تجنب رموز الرسائل النصية

إذا قام اللصوص بسرقة كلمة المرور الخاصة بك ، فلا يزال بإمكانك منعهم من الوصول إلى حسابك من خلال المصادقة ثنائية العامل (وتسمى أيضًا التحقق من خطوتين أو 2FA) ، وهي حماية أمنية تتطلب منك إدخال جزء ثانٍ من المعلومات لديك فقط (عادةً رمز لمرة واحدة) قبل أن يسجل لك التطبيق أو الخدمة الدخول.

يعمل تطبيق Google Authenticator على رفع مستوى الأمان.

وبهذه الطريقة ، حتى لو اكتشف أحد المتطفلين كلمات المرور الخاصة بك ، بدون جهازك الموثوق به (مثل هاتفك) ورمز التحقق الذي يؤكد أنه حقًا لك ، فلن يتمكن من الوصول إلى حسابك.

على الرغم من أنه من الشائع والملائم استلام هذه الرموز في رسالة نصية إلى هاتفك المحمول أو في مكالمة إلى الهاتف الثابت الخاص بك ، إلا أنه من السهل بدرجة كافية أن يسرق أحد المتطفلين رقم هاتفك من خلال الاحتيال بتبديل بطاقة SIM ثم اعتراض رمز التحقق.

تتمثل الطريقة الأكثر أمانًا لتلقي رموز التحقق في إنشاء وجلبها بنفسك باستخدام تطبيق مصادقة مثل Authy أو Google Authenticator أو Microsoft Authenticator. وبمجرد إعدادك ، يمكنك اختيار تسجيل جهازك أو متصفحك حتى لا تضطر إلى الاستمرار في التحقق منه في كل مرة تسجّل فيها الدخول.

عندما يتعلق الأمر بأمان كلمة المرور ، تكون الحماية الاستباقية هي أفضل حماية لك. يتضمن ذلك معرفة ما إذا كان بريدك الإلكتروني وكلمات مرورك على شبكة الإنترنت المظلمة. وإذا اكتشفت أنه قد تم كشف بياناتك ، فنحن نوجهك إلى ما يجب فعله إذا تمكن المتسللون من الوصول إلى حساباتك المصرفية وحسابات بطاقات الائتمان الخاصة بك