تعرف الـ 47 رونين من التاريخ الياباني على بعضهم البعض خلال هجوم ليلي باستخدام كلمة المرور "ياما" (الجبل) والعلامة العكسية "كاوا" (النهر). رائع ، أليس كذلك؟ الحماية الحديثة بكلمة مرور ليست مثيرة للاهتمام تقريبًا ، لكنها لا تقل أهمية.
الطريقة الوحيدة الآمنة لتخزين كلمات المرور المناسبة هي استخدام مدير كلمات المرور. فلماذا لا تستخدم واحدة؟ قبل بضع سنوات ، في استطلاع PCMag حول كلمات المرور ، أبلغ 24٪ فقط منكم عن استخدام مدير كلمات المرور. يجب أن يستخدم 76٪ الآخرون كلمة مرور شديدة الاختراق مثل البيسبول أو 12345678 ، أو يتذكرون كلمة مرور معقدة ويستخدمونها في كل مكان. أمان كلمة المرور ليس بالأمر الهين. نظرًا للحجم الهائل للمخاطر ، عليك أن تفعل كل ما في وسعك للحفاظ على أمان كلمات مرورك.
حتى إذا كنت تستخدم أفضل برنامج لإدارة كلمات المرور ، فهذا لا يضمن أمان حساباتك — ليس إذا كنت تستخدم مدير كلمات المرور لتخزين نفس كلمات المرور القديمة المتعبة. عليك تبديل كلمات المرور القديمة والضعيفة بكلمات مرور جديدة وأقوى.
كشف هذا الاستطلاع المذكور أعلاه أن 35 ٪ من قراء PCMag لا يغيرون كلمات المرور الخاصة بهم إلا إذا أجبروا على القيام بذلك بسبب خرق. بشكل عام ، هذا ليس مثل شيئا سيئا. لم يعد المعهد الوطني للمعايير والتكنولوجيا يوصي بتغيير كلمات المرور كل 90 يومًا. توصي NIST الآن باستخدام عبارات طويلة مثل "Correct-Horse-Battery-Staple (يفتح في نافذة جديدة)" وتغييرها عند الضرورة فقط. ولكن إذا كنت تستخدم كلمات مرور سيئة ، فإن كلمة "عند الضرورة" تعني الآن .
فقط ما الذي يجعل كلمة المرور سيئة؟ دعنا نلقي نظرة على بعض سمات كلمات المرور الرهيبة ، ثم نقدم لك بعض المؤشرات حول كيفية جعلها بالطريقة الصحيحة.
ابق خارج القاموس
كل بضعة أشهر ، ينشر منفذ إخباري قائمة بأسوأ كلمات المرور. نرى الكثير من الخيارات سهلة الكتابة ، مثل 123456 و qwerty. سهل لك؟ بالتأكيد. ولكن من السهل أيضًا على المتسللين اختراقها. تتكون كلمات المرور الشائعة الأخرى (والضعيفة) من كلمات قاموس بسيطة. لقد رأينا لعبة البيسبول والقرد والنجوم في قائمة أسوأ كلمات المرور. هذه ، أيضًا ، من السهل كسرها.
يتم قفل بعض مواقع الويب الآمنة بعد عدد محدد من محاولات كلمة المرور الخاطئة ، لكن الكثير منها لا يفعل ذلك. بالنسبة لأولئك الذين ليس لديهم قفل تخمين خاطئ ، يمكن للقراصنة عبور قائمة عناوين البريد الإلكتروني بقائمة من كلمات المرور الشائعة وإعداد عملية تلقائية لمواصلة تجربة المجموعات حتى يدخلوا.
لا يقوم موقع الويب المؤمَّن بشكل صحيح بتخزين كلمة مرورك في أي مكان. بدلاً من ذلك ، يتم تشغيل كلمة المرور من خلال خوارزمية التجزئة ، وهو نوع من التشفير أحادي الاتجاه. ينتج عن نفس الإدخال دائمًا نفس الإخراج ، ولكن لا توجد طريقة للعودة إلى كلمة المرور الأصلية من التجزئة الناتجة. إذا تم تجزئة كلمة المرور التي تكتبها بنفس القيمة المخزنة ، يمكنك الوصول إليها. حتى إذا استحوذ المخترقون على بيانات مستخدم الموقع ، فلن يحصلوا على كلمات مرور ، بل مجرد تجزئات.
لكن المتسللين الأذكياء يمكنهم اختراق كلمات المرور الضعيفة حتى عندما تكون مجزأة إذا كانوا يعرفون وظيفة التجزئة التي يستخدمها الموقع. يبدأون بتشغيل قاموس ضخم لكلمات المرور الشائعة من خلال وظيفة التجزئة. ثم يبحثون عن التجزئات الناتجة في البيانات الملتقطة. كل مباراة هي كلمة مرور متصدعة. تعمل المواقع التي تتمتع بأفضل مستوى أمان على تحسين وظيفة التجزئة باستخدام تقنية تسمى التمليح ، مما يجعل هذا النوع من التكسير المستند إلى الجدول مستحيلًا ، ولكن لماذا المخاطرة؟ فقط ابق خارج القاموس.
فكر بشكل مختلف
أخبرني أحد الأصدقاء ذات مرة كلمة المرور المثالية:1qaz2wsx3edc4rfv. يمكنها "كتابتها" بمجرد تمرير إصبعها لأسفل أربعة أعمدة مائلة من لوحة المفاتيح. كانت مثالية للغاية ، لقد استخدمتها في كل مكان. وكان ذلك خطأ كبيرا.
لا يكاد يمر أسبوع دون أنباء عن حدوث خرق في شركة أو موقع ويب ما ، مما يؤدي إلى كشف آلاف أو ملايين من أسماء المستخدمين وكلمات المرور. الضحايا الأذكياء يغيرون كلمات المرور الخاصة بهم على الفور. أولئك الذين يتجاهلون المشكلة قد يجدون أنفسهم مغلقين من حساباتهم الخاصة بعد أن أعاد المتسللون إعادة تعيين كلمة المرور.
Keeper Password Manager &Digital Vault Review
4.5 OutstandingCheck Price (يفتح في نافذة جديدة)مراجعة LastPass
4.0 ممتاز تحقق السعر (يفتح في نافذة جديدة)مراجعة Zoho Vault
4.5 OutstandingCheck Price (يفتح في نافذة جديدة)مراجعة Bitwarden
4.0 ممتاز 0.00 دولار في Bitwarden شاهده (يفتح في نافذة جديدة)يعرف هؤلاء المتسللون أن الكثير من الأشخاص يعيدون استخدام كلمات المرور الخاصة بهم. بمجرد العثور على اسم مستخدم وكلمة مرور عاملين ، فإنهم يجربون نفس بيانات الاعتماد على المواقع الأخرى. قد لا تكون قلقًا جدًا بشأن فقدان الوصول إلى حساب إعادة كتابة Club Penguin الخاص بك ، ولكن إذا استخدمت نفس معلومات تسجيل الدخول على موقع الويب الخاص بالمصرف الذي تتعامل معه ، فستواجه مشكلة كبيرة.
تزداد الأمور سوءا. إذا تمكن شخص آخر من التحكم في حساب بريدك الإلكتروني ، فيمكنه أولاً قفل حسابك عن طريق تغيير كلمة المرور. ثم يمكنهم اقتحام حساباتك الأخرى عن طريق إرسال رابط إعادة تعيين كلمة المرور عبر البريد الإلكتروني إلى هذا الحساب. هل تشعر بالقلق بعد؟
لا تجعل الأمور شخصية
يعد استخدام المعلومات الشخصية كأساس لكلمات المرور الخاصة بك أمرًا مغريًا للغاية ، لكنها فكرة سيئة. سواء كان اسم كلبك هو Rover أو Khaleesi ، فمن المحتمل أن يظهر هذا الاسم في القواميس التي يستخدمها المتسللون لهجمات القوة الغاشمة. من المحتمل ألا تقع الاحتمالات الأخرى مثل الأحرف الأولى وتاريخ ميلاد أحد أفراد الأسرة في هجوم القوة الغاشمة ، ولكن إذا أراد شخص ما اختراق حسابك على وجه التحديد ، فإن هذه البيانات الشخصية يمكن أن تغذي هجوم تخمين التجربة والخطأ.
لا تفكر للحظة في أن بياناتك الشخصية خاصة. هناك العشرات من المواقع التي يمكن للأشخاص استخدامها للعثور على تفاصيل حول أي شخص:العنوان وتاريخ الميلاد والحالة الاجتماعية والمزيد. يمكن أن تكون منشوراتك على وسائل التواصل الاجتماعي مصدرًا آخر للمعلومات الشخصية ، خاصةً إذا لم تقم بتأمين حساباتك بشكل صحيح. يمكن للمتسلل المصمم (أو الجار الفضولي) تخمين أي كلمة مرور تقوم بإنشائها بناءً على بياناتك الخاصة.
موصى به بواسطة محررينا
حصلت على مدير كلمات المرور؟ جيد ، لكنك تستخدمه بشكل خاطئ 3 حيل بسيطة لتذكر كلمات المرور القوية كيفية استخدام منشئ كلمات المرور العشوائيأغلق الباب الخلفي
إذا كنت لا تستخدم مدير كلمات المرور ، فمن المؤكد أنك قد نسيت كلمة مرور أحد المواقع. كل هذا شائع جدًا ، ولهذا السبب تشتمل كل صفحة تسجيل دخول تقريبًا على الرسالة "هل نسيت كلمة المرور؟" حلقة الوصل. ترسل بعض المواقع رابط إعادة تعيين إلى عنوان بريدك الإلكتروني ، بينما يتيح لك البعض الآخر إعادة تعيين كلمة المرور بعد الإجابة على أسئلة الأمان الخاصة بك. وهذا يفتح الباب الخلفي لأي شخص يريد اختراق حسابك.
تقدم معظم المواقع خيارات سيئة لأسئلة الأمان. ما هو اسم والدتك الاوسط؟ أين درست الثانوية؟ ماذا كان عملك الاول؟ كما لوحظ ، حياتك الشخصية هي كتاب مفتوح لأي شخص لديه مهارات البحث على الإنترنت. عندما يكون ذلك ممكنًا ، تجاهل الأسئلة المعدة مسبقًا. قم بإنشاء سؤالك الخاص ، بإجابة فريدة ستتذكرها دائمًا ولكن لا يمكن لأي شخص آخر تخمينها.
يكون الأمر أكثر صعوبة عندما لا يسمح لك الموقع بتحديد أسئلتك الخاصة. في هذه الحالة ، أفضل رهان لك هو استخدام إجابة لا تُنسى وهي كذبة كاملة. اسم والدتي قبل الزواج هو Fauci. ذهبت إلى المدرسة في ثانوية مور العلوم. في وظيفتي الأولى ، كنت عاملًا في نوع الخط. هناك عنصر مخاطرة ، لأنك قد تنسى الكذبة التي اخترتها. سأفعل اقترح تخزين هذه الإجابات الغريبة كملاحظات آمنة في مدير كلمات المرور - ولكن إذا كنت تستخدم مدير كلمات المرور ، فلن تواجه هذه المشكلة في المقام الأول.
ماذا تفعل الآن وتهتم به
آمل أن أكون قد أقنعتك بأن استخدام كلمات مرور شائعة فكرة فاسدة ، مثلها مثل إنشاء كلمات مرور من المعلومات الشخصية. وحتى أفضل كلمات المرور العشوائية القوية تصبح مسؤولية إذا كنت تستخدمها في كل مكان. إذا كنت مستعدًا لبدء العمل ، فإليك بعض نقاط البداية:
-
استخدم مدير كلمات المرور.
-
التبديل إلى مدير كلمات مرور أفضل.
-
تذكر كلمة مرور رئيسية آمنة للغاية لمدير كلمات المرور.
-
استفد من أداة إنشاء كلمات المرور العشوائية لترقية كلمات المرور القديمة السيئة.
-
يمكنك أيضًا إنشاء منشئ كلمات المرور العشوائية الخاصة بك في Excel.
-
تمكين المصادقة متعددة العوامل حيثما كان ذلك متاحًا.
إذا كان الموقع الآمن لا يهتم بالأمان ، فلا يزال من الممكن أن تفقد بيانات اعتماد هذا الموقع لخرق البيانات ، ولكن بجعل كل كلمات مرورك طويلة وقوية وفريدة من نوعها ، فقد فعلت كل ما بوسعك لحماية حساباتك على الإنترنت.
ويا! الآن بعد أن بدأت العمل ، من الناحية الأمنية ، ضع في اعتبارك إضافة شبكة افتراضية خاصة أو VPN إلى مجموعة الأدوات الخاصة بك. استخدام كلمات مرور قوية لمواقع آمنة يعني أنه لا يمكن للآخرين اقتحام حساباتك ؛ تعني إضافة VPN أنه لا توجد فرصة لأي شخص أن يعترض اتصالك بهذه المواقع الآمنة.
