من النصائح لانشاء كلمة مرور قوية

بواسطةفوري

من النصائح لانشاء كلمة مرور قوية

  • أن تكون كلمة المرور طويلة بشكلٍ كافٍ فلا تكون مثلاً مكوّنة من 4 أحرف فقط إذ يسهُل اختراقها.
  • استخدم كلمات مرور مكونة على الأقل من 8 إلى 10 أحرف.
  • لا تعتمد على الكلمات والأرقام السهلة والمُتوقعة، منها “123456” أو كلمات مثل “أمي – أبي” وخلاف ذلك.
  • لا تكتب معلوماتك الشخصيَّة مثل “تاريخ ميلادك – اسم فريقك المُفضل – رقم جوالك”.
  • تجنب استخدام نفس الكلمة في اسم المستخدم، وكلمة المرور.
  • استخدم أرقام ورموز خاصة يصعُب تخمينها.
  • قم بغيير كلمة المرور الخاصة بك كل 12-6 شهرًا.
  • استخدم كلمات مرور تحتوي على 12 حرفًا، والأفضل 14 حرفًا فأكثر.
  • كتابة مجموعة من الحروف الكبيرة والصغيرة، والأرقام والرموز.
  • استخدم كلمة مرور مختلفة تمامًا عن كلمات المرور السابقة.
  • كتابة كلمة مرور يسهُل عليك تذكرها، ويصعُب على الآخرين تخمينها.

ولتوضيح كلمة المرور “password” فهي عبارة عن سلسلة من الحروف والأرقام أو الرموز، كي يتم التحقق من هويتك كمُستخدم خلال عملية المصادقة، إذ يتم استخدام كلمة المرور أسفل الاسم الخاص بالمُستخدم، وبمجرّد كتابتها بطريقةٍ صحيحة يستطيع المُستخدم الوصول إلى حسابه الخاص.[1][2]

من النصائح لإنشاء كلمة مرور قوية لابد من تجنب الكلمات أو الأرقام الشائعة مثل 123456

عبارة صحيحة.

من النصائح لانشاء كلمة مرور قوية لا بد من استخدام أرقام وحروف صعبة التخمين، وتجنُّب استخدام الأرقام السهلة الشَّائع استخدامها مثل تتابع الأرقام “123456” لأنها سهلة للغاية ومن الطبيعي تخمينها وسرقتها.[1]

من النصائح لإنشاء كلمة المرور أن تكون كلمة المرور سهلة

خطأ.

واحدة من أهم النصائح لانشاء كلمة مرور قوية أن تكون كلمة المرور صعبة، حتى لا يسهُل معرفتها أو تخمينها من ثمَّ سرقتها،  وذلك عن طريق اختيار كلمات ورموز خاصة ليست شائعة، ولا تتعلق بمعلوماتك الشخصيَّة كتاريخ الميلاد، أو رقم الهاتف.[1]

إنشاء كلمة مرور قوية باستخدام مزيج من الأحرف والارقام والرموز

لانشاء كلمة مرور قوية من الأفضل استخدام مزيج بين الحروف والأرقام والرموز الخاصة المجهولة، والتي لا يسهُل تخمينها أو توقعها بالنسبة لمخترقي الحسابات، إذ يكون الحد الأدنى والأقل لطول كلمة المرور 8 أحرف، بينما الأفضل هو الحد الأقصى ما بين 16 إلى 64 حرفًا يتضمنها حروفًا كبيرة وصغيرة بجانب الأرقام والرموز.[1]

من أساليب هجمات كلمات المرور

  • هجمات التصيُّد.
  • أساليب التجربة والخطأ.
  • هجوم المصادقة.
  • هجمات كيلوغينغ “Keylogging”.

هجمات التصيُّد: تُعد هذه الطريقة من الهجمات الأكثر شيوعًا لسرقة كلمات المرور، إذ تتم طريقة التصيُّد عن طريق تنكُّر المُتسلل ليظهر كموقع موثوق به، ويقوم بإرسال إحدى الروابط الضارة إلى حساب الضحيّة، وبمجرّد الضغط على هذا الرابط ستكون بيانات الضحية متوفرة وواضحة أمام المُتسلل.

كما يتمكّن من خلالها سرقة الهوية، ويبدأ في التغلغل إلى ما هو أكثر من ذلك عن طريق الحصول على أذونات تمكنه من اختراق مكونات أكثر عمقًا وأهمية للنظام دون كشفه.

أساليب التجربة والخطأ: يشتهر هذا النوع من هجمات كلمة المرور باسم هجمات القوة الغاشمة، ويعتمد على التجريب ما بين الصواب والخطأ، إذ يعمل المُتسلل على تخمين وتوقع معلومات المصادقة للمُستخدم، فيقوم بإدخال نصوصًا آلية للعمل من خلال أكبر عدد ممكن من محاولات تخمين كلمة مرور المستخدم بشكل صحيح.

وبالرّغم من أنها طريقة قديمة وتقليدية إلى حدّ ما، وتتطلب الكثير من الصبر والوقت للوصول إلى البيانات الصحيحة، إلا أنها مازالت ضمن الهجمات الخطيرة كونها تعتمد على طريقة آلية ومباشرة.

هجوم المصادقة: نوع آخر من هجمات كلمات المرور، وفيها يقوم المُتسلل بمحاولة المصادقة بواسطة استخدام نفس كلمة المرور على عدة حسابات مختلفة، وذلك قبل التغيير لكلمة مرور أخرى، وتعتبر هذه الطريقة من أكثر الطرق الفعالة المرور لأن غالبية مستخدمي مواقع الويب يقومون بتعيين كلمات مرور بسيطة.

هجمات كيلوغينغ “Keylogging”: يعتمد هذا الاختراق على تثبيت أدوات مراقبة في جهاز الضحية، بهدف معرفة المفاتيح التي ضربها ومن ثم معرفة كلمة المرور بسهولة، وإرسالها للشخص المُخترق، وعادة ما يستخدم المتسللون هذا النوع لمعرفة بعض المعلومات.[4]

أهمية إنشاء كلمة سر قوية

  • حماية معلوماتك الشخصية.
  • تأمين جهازك الخاص.

حماية معلوماتك الشخصية: تعمل كلمات المرور القوية على حماية معلوماتك الشخصية التي يحملها حسابك الخاص، سواء بريدك الإلكتروني، أو حساب فيس بوك، أو حتى حسابات بنكية هامة، لذا لا بد من اتباع النصائح لانشاء كلمة مرور قوية حتى لا يسهل اختراق حسابك.

تأمين جهازك الخاص: مع كلمة مرور قوية جهازك في مأمن تام ضد الهجمات المتوقع حدوثها، ولحدوث ذلك أيضًا لا بد من اجتناب الضغط على الروابط الوهميّة، إلى جانب التأمين الاحتياطي بالمصادقة الثنائيّة ورمز الأمان وغيرها.[5]

من اشهر التقنيات المستخدمة للحماية من اختراق كلمات المرور

  • المصادقة الثنائية.
  • القياسات الحيوية.

أحيانًا ولتأمين الحسابات ضد الهجمات المُحتملة يتم استخدام بعض الوسائل الأمنية بجانب كلمة المرور، أو بدلاً منها، وتشمل هذه الوسائل ما يلي:

المصادقة الثنائية: تعتمد طريقة المصادقة الثنائية (2FA) على توفير عاملي مصادقة يشملان عدة أمور يعرفها المستخدم منها كلمة المرور أو PIN، بطاقة الهوية، رمز الأمان، أو بصمة الإصبع أو مسح العين.

القياسات الحيوية: تقوم طريقة الحماية بالقياسات الحيويّة على مصادقة المُستخدم اعتمادًا على بعض الخصائص الفسيولوجيَّة، منها استخدام بصمات الأصابع، أو مسح الشبكية، أو الخصائص السلوكية مثل أنماط الكتابة أو التعرف على الصوت.[3]

كم مرة يجب تغيير كلمات المرور

  • من 90 إلى 180 يومًا في الشركات.
  • من 6 إلى 12 شهر في الحسابات الشخصية الهامة.

عادةً ما تتبع الشركات قوانين أكثر صرامة مع حماية الحسابات ضد الهجمات والاختراق، لذا يتطلب تغيير كلمات المرور بصفة مُستمرة واستخدام كلمات مرور جديدة لا تتشابه أبدًا مع كلمات المرور القديمة، لهذا السبب تكون صلاحية كلمة المرور في حسابات الشركات غالبًا ما بين  إلى 180 يومًا، كما يُمكنك تغيير الباسورد الخاص بحسابك الشخصي ما بين 6 إلى 12 شهرًا.[3]