كيفية اختيار كلمات المرور الخاصة بك بشكل أفضل

حوالي مائة: هذا هو متوسط ​​عدد الحسابات وبالتالي كلمات المرور المرتبطة بكل مستخدم للإنترنت. لذلك يعد اختيار كلمة مرور آمنة لكل حساب أمرًا ضروريًا... وهو يمثل صداعًا حقيقيًا! ولكن في كثير من الأحيان يهمل مستخدمو الإنترنت أمنهم. لذلك نخبرك بكيفية اختيار كلمات المرور الخاصة بك وإدارتها بشكل أفضل.

Facebook، Twitter، Amazon، Netflix، Google، Fnac، Cdiscount، Vente-privée... نحن نستخدم في المتوسط ​​حوالي مائة خدمة عبر الإنترنت، تتطلب كل منها إنشاء كلمة مرور. أنت في حاجة إليها في كل شيء وأي شيء. لذا، لتجنب المتاعب، نستخدم أحيانًا كلمة مرور واحدة للعديد من هذه الأنظمة الأساسية، أو حتى جميعها في بعض الأحيان.

بشكل عام،نحن نفتقر إلى اليقظة، وخاصة في فرنسا، عندما يتعلق الأمر بالأمن عبر الإنترنت. نشر موقع Cybermalveillance.gouv.fr سلسلة من النصائح لاختيار كلمات المرور الخاصة بك وإدارتها بشكل أفضل. نقول لكم كل شيء عنهما يجب فعله وما لا يجب فعله عند اختيار كلمة المرور.

كلمات المرور التي يجب تجنبها بأي ثمن

تتمثل إحدى تقنيات الهجوم الشائعة، المعروفة باسم "القوة الغاشمة"، في تجربة جميع المجموعات الممكنة من الأحرف حتى يتم العثور على كلمة المرور الصحيحة. يمكن لهذه الهجمات، التي يتم تنفيذها بواسطة أجهزة الكمبيوتر، اختبار عشرات الآلاف من المجموعات في الثانية.

لا تستخدم أبدًا نفس كلمة المرور لحسابات متعددة

بكل بساطة لأنه سيكون كافيًا أن يقوم أحد المتسللين (أو أحد أفراد أسرته الفضوليين جدًا) بكسر إحدى كلمات المرور الخاصة بك للوصول إلى حياتك الخاصة بأكملها. ربما يجعل الأمر صعبًا عليه ويجعله يعمل كثيرًا. أو، من الناحية المثالية، تثبيط ذلك تماما.

خطأ آخر يجب تجنبه: استخدام كلمات شائعة جدًا وقصيرة جدًا

يجب أيضًا تجنب الأسماء الأولى والأخيرة لأحبائك. كما أنه مناسب لكلبك أو قطتك أو الهامستر أو أي حيوان أليف آخر، حتى الرتيلاء (لن يخيف القراصنة). من الواضح أن كلمات المرور هذه أسهل في التذكر ولكن من الأسهل أيضًا تخمينها. غالبًا ما تكون البساطة هي أصل أسوأ كلمات المرور مثل 123456 أو 111111 أو 000000 أو حتى chaton09. لا تضحك... فهي لا تزال شائعة جدًا.

إن مجرد استبدال الحروف بأحرف خاصة لم يعد كافيًا

كل هذا يتوقف على تلك التي تستخدمها وكيفية إدراجها. لذلك يجب علينا أن نتجنب، على سبيل المثال، قائمة التعديلات الشائعة هذه، والتي لا تزيد من الصعوبة كثيرًا في سياق هجمات القوة الغاشمة:

• واحدًا تلو الآخر 3
• واحد تلو الآخر @
• أنا بواسطة 1
• واحد تلو الآخر $
• يا مع 0

ينبغي حظر ch@ton09، تمامًا مثل beaug0ssedu69 أو $exyg1rldu57. على الرغم من أنها سهلة التذكر وتبدو معقدة، إلا أنها ليست كذلك.

تجنب إدخال كلمات المرور على أجهزة الكمبيوتر العامة

يمكن أن تكون أجهزة الكمبيوتر العامة، مثل تلك الموجودة في مقاهي الإنترنت والفنادق وغيرها، ضحية لبرامج ضارة أو هجوم يهدف إلى سرقة معلومات حساسة بما في ذلك كلمات المرور. إذا لم يكن لديك خيار، قم بتغيير كلمة المرور الخاصة بك بمجرد استعادة الوصول إلى جهاز كمبيوتر موثوق به. تنطبق نفس النصيحة على جهاز الكمبيوتر الخاص بك، عندماالاتصال بشبكة WiFi عامة دون استخدام VPN.

• إقرأ أيضاً: كيفية معرفة ما إذا تم اختراق كلمة المرور الخاصة بك

كل هذا جيد، ولكن كيف تختار كلمة مرور جيدة؟ حسنا نعم، هذا صحيح! حسنًا، بشكل عام، عليك أن تفعل عكس ما تم تقديمه أعلاه تمامًا.

اختر كلمة مرور معقدة وطويلة وسهلة التذكر

لا مزيد من الأسماء الشائعة التي تكون قصيرة جدًا،يجب عليك استخدام كلمات مرور طويلة:ومن المسلم به في الواقع أن كلمة المرور الجيدة يجب أن تحتوي علىما لا يقل عن 12 حرفاخلط الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. وهذا لا يعني أنه من المستحيل تمامًا تذكر كلمات المرور أيضًا.

هناك العديد من التقنيات لهذا الغرض. توفر بعض أنظمة التشغيل مثل macOS تلقائيًا كلمات مرور قوية لا تحتاج إلى تذكرها أبدًا - يمكنك تحقيق نفس النتيجة باستخدام مدير كلمات المرور، وسنعود إلى ذلك أدناه. إذا كان عليك اختيار كلمة مرور يدويًا، فإن أفضل نصيحة هي:

• اختر 5 كلمات عشوائيا لتكوين جملة لا تعني شيئا
• أضف أرقامًا وأحرفًا كبيرة وأحرفًا خاصة في الأماكن التي يمكنك تذكرها

مثال:phonAndroidKernel_00phoneDogwinter

إن إنتروبيا هذا النوع من كلمات المرور تؤدي إلى زيادة كبيرة في صعوبة تخمين المتسللين باستخدام جميع التقنيات الحالية. كرر الإجراء عدة مرات كما لديك حسابات. لأنه نعم، أنت بحاجة إلى كلمة مرور مختلفة لكل حساب. هذا يعمل على ذاكرتك، أليس كذلك؟

قم بتغيير كلمة المرور الخاصة بك بانتظام وعند أدنى شك

لم يعد تسرب البيانات وإعادة بيعها من قبل المتسللين أمرًا نادرًا جدًا. ومع ذلك، كلما طالت مدة وجود كلمة المرور الخاصة بك، زاد احتمال أن تكون جزءًا من تسرب البيانات. ولذلك يوصى بتغيير كلمة المرور بانتظام على جميع حساباتك - باستخدام كلمات مرور جديدة. نظرًا لأن بعض الحسابات أكثر حساسية من غيرها، فمن المستحسن اختيار التردد المناسب لهذه التغييرات. على سبيل المثال، بالنسبة لعنوان بريدك الإلكتروني، حاول تغييره مرة واحدة على الأقل سنويًا.

لا تشارك أبدًا كلمات المرور الخاصة بك مع طرف ثالث

لا تعطي كلمة مرور لأي شخص أبدًا... خاصةً إذا طلب منك كلمة مرور. لن تطلب منك أي شركة أو مؤسسة تستحق هذا الاسم السمسم الثمين الخاص بك، وذلك ببساطة لأنه إذا لزم الأمر، يمكنها الوصول إلى المعلومات الضرورية. "الصيانة" أو "استكشاف الأخطاء وإصلاحها" ليست أسبابًا صالحة. إذا أعطيت كلمة المرور الخاصة بك عن غير قصد إلى طرف ثالث، فيرجى تغييرها في أقرب وقت ممكن.

انتبه بشكل خاص إلى أمان كلمة المرور لصناديق البريد الخاصة بك

مهما كان الحساب، فمن الأفضل إعطاء الأولوية لأمنك. لا يزال هناك نوع واحد من الحسابات يجب أن تكون حازمًا فيه وأن تزيد من أمانه إلى أقصى حد. صندوق البريد الخاص بك مرتبط في الواقع بجزء كبير من حساباتك. إذا تم اختراق أمانه، فلن يواجه المتسلل أي مشكلة في استعادة كلمات المرور الأخرى الخاصة بك بهذه الطريقة.

مع وجود العديد من الحسابات، فإن تذكر جميع كلمات المرور الخاصة بك يكاد يكون مستحيلاً. لذلك نتغير مرة أخرى، ونختار شيئًا أبسط، ونرتكب نفس الأخطاء ونعود إلى نقطة البداية. حتى تصبح ضحية للقرصنة… وتزداد المشكلة خطورة حيث يُنصح بتغيير كلمات المرور هذه بانتظام. بما فيه الكفاية لإرباك ذاكرتك بسرعة!

سيقوم الأشخاص الأكثر تنظيمًا بتدوين كلمات المرور المختلفة على الورق، لكن الأوراق اللاصقة والدفاتر والدفاتر وقطع الورق ليست آمنة. خاصة لأنها من المحتمل أن تعطي الحرية لأي شخص يجدها دون علمك للوصول إلى حساباتك بسرية.

الأسوأ هو بلا شك تطبيقات تدوين الملاحظات – والتي غالبًا ما تحتوي على وظيفة بحث ونادرا ما تكون محمية. ولحسن الحظ، فقد فكر المتخصصون في مجال الأمن في كل شيء. وهكذا خلقوا ما نسميهمديري كلمة المرور.

استخدم مدير كلمات المرور

هذه البرامج/التطبيقات لأجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية هي في الواقعخزائن رقمية. إنها آمنة للغاية وتقوم بتخزين جميع كلمات المرور الخاصة بك. بكل بساطة، ستتذكر هذه الخزنة جميع كلمات المرور الخاصة بك نيابةً عنك. سيكون عليك فقط أن تتذكر كلمة مرور واحدة لتأمين الخزنة. يجب أن تكون كلمة المرور هذه آمنة للغاية وأن تتبع القواعد المذكورة أعلاه. أنت بحاجة إلى إنشاء أفضل كلمات المرور الخاصة بك، وهي كلمة المرور الوحيدة التي ستحكمها جميعًا.

ومن بين مديري كلمات المرور هؤلاء، أصبح البعض منهم مراجعًا. نفكر، على سبيل المثال، في Dashlane أو Keepass أو حتى 1Password.

تمكين المصادقة الثنائية

ومن أجل تعزيز هذا الأمن بشكل أكبر،تقدم العديد من الخدمات أيضًا مصادقة ثنائية.المبدأ بسيط للغاية: بعد إدخال كلمة المرور المذهلة والساحرة، يُطلب منك إجراء أمان ثانٍ. في كثير من الأحيان يكون رمزًا متعدد الأرقام. يمكنك الحصول على هذا الرمز إما عن طريق الرسائل القصيرة أو عبر أحد التطبيقات. لتلقيها عبر الرسائل النصية القصيرة، يجب بالطبع تقديم رقمك للخدمة مسبقًا.

بالنسبة للتطبيقات، لدى Google، على سبيل المثال، نظام موثوق للغاية يسمى Google Authenticator. يقوم هذا التطبيق بإنشاء رمز مكون من 6 أرقام يتم تجديده كل 10 ثوانٍ. بمجرد إدخال كلمة مرور Google الخاصة بك للوصول إلى خدماته، يجب عليك بعد ذلك تشغيل التطبيق للحصول على الرمز الثاني والتحقق من صحة المصادقة الكاملة.

انتباه: لبعض الوقتلا يُنصح بالمصادقة المزدوجة عبر الرسائل النصية القصيرة نظرًا لانخفاض مستوى الأمانومخاطر تمكن المتسلل من انتحال شخصية رقم هاتفك من أجل تلقي رسائل SMS الخاصة بالاتصال. تفضل دائمًا المصادقة عن طريق الرمز الذي يوفره التطبيق. أو الأفضل من ذلك، اختيار المفاتيح المادية للمصادقة الثنائية، مثل YubiKey، عندما يكون النظام الأساسي متوافقًا.

• للمضي قدمًا: نصيحتنا لتجنب اختراق كلمات المرور الخاصة بك

إليكم الأمر، مع كل هذه العناصر، يجب أن تكون قادرًا على تأمين جميع حساباتك بكلمات مرور مذهلة وساحرة. تذكر أنه على الرغم من أن البساطة مغرية، إلا أن لها تأثيرًا كبيرًا على الأمان. سأتركك، لدي كل كلمات المرور الخاصة بي لأغيرها.