كيفية إنشاء كلمة مرور آمنة. دليل بسيط

تعد كلمات المرور جزءًا في كل مكان من حياتنا الرقمية ، وتحافظ على كل شيء من حسابات وسائل التواصل الاجتماعي الخاصة بنا وحتى تفاصيل الخدمات المصرفية عبر الإنترنت الخاصة بنا آمنة من المجرمين الإلكترونيين.


ولكن بالضبط ما مدى فعالية كلمة المرور الخاصة بك في الحفاظ على أمانك وتفاصيلك القيمة?

الحقيقة البسيطة هي أنه يمكن اختراق متوسط ​​كلمة المرور المكونة من ثمانية أحرف ، حتى تلك التي تحتوي على أحرف كبيرة وصغيرة وأرقام ورموز ، في أقل من ست ساعات باستخدام الإعداد الصحيح للأجهزة.

كشفت دراسة حديثة أجرتها شركة BitDefender للأمن السيبراني أن حوالي 75٪ من الأشخاص يستخدمون كلمة المرور نفسها في جميع حساباتهم تقريبًا. بمجرد اختراق كلمة المرور هذه ، يمكن للمجرمين الآن الوصول إلى كل جانب من جوانب عالمك الرقمي. حول الوقت الذي نبدأ فيه حماية معلوماتنا الشخصية بشكل أفضل. يمكنك أدناه معرفة كل شيء عن كلمات المرور ، بما في ذلك كيفية إنشاء كلمات مرور تحميك بالفعل!

كيف تحمي نفسك?

حسنًا ، الخطوة الأولى هي اتخاذ إجراءات لتعزيز أمان كلمة المرور. تضمن جهاز الجهاز المستخدم في كسر كلمات المرور في ست ساعات مجموعة مكلفة من 25 وحدة معالجة رسومات (GPU) قادرة على تجربة 350 مليار تخمين لكلمة المرور في الثانية.

من غير المحتمل أن يجلب متوسط ​​المجرم الإلكتروني الخاص بك هذا المستوى من التعقيد في محاولاتهم لاختراق كلمات المرور الخاصة بك. بدلاً من ذلك ، سوف يتطلعون إلى استغلال كلمات مرور من كلمة واحدة يسهل تخمينها. تكتيك آخر هو ببساطة خداعك لكشف كلمة المرور الخاصة بك.

هناك طريقة جيدة لتذكر أمان كلمة المرور الأساسية وهي أن كلمات المرور تشبه سروالك الداخلي. يجب عليك تغييرها على أساس منتظم ، ولا يجب عليك مشاركتها ، ولا يجب تركها في مكان قريب ليراها عامة الناس.

قد يبدو هذا واضحًا حقًا ، ولكنك ستندهش من عدد الأشخاص الذين لا يتبعون هذه القواعد الأساسية (لكلمات المرور الخاصة بهم ، نحن لا نعلق على عادات ملابسهم الداخلية). أدى قلة الجهد المبذول من قبل معظم الأشخاص لإنشاء كلمة مرور آمنة إلى قيام Microsoft باتخاذ خطوات في عام 2016 لإدراج كلمات المرور الأكثر وضوحًا في القائمة السوداء ، مثل “كلمة المرور” و “الإله” و “الضيف” في محاولة لإنقاذ الأشخاص من أنفسهم.

تذكر أنه بالنسبة لـ 75٪ من الأشخاص ، إذا استخدموا “كلمة المرور” لبريدهم الإلكتروني ، فربما يستخدمونها لحسابهم على Facebook ، و LinkedIn ، وشبكاتهم الخاصة الافتراضية (VPN) ، ومجموعة كبيرة من الأشياء الأخرى التي لا يستخدمها معظمنا ” تريد غريب بدس في.

إذن كيف يمكنك إنشاء كلمة مرور آمنة؟ في هذه المقالة ، سنلقي نظرة على كيفية عمل مجرمي الإنترنت على كسر كلمة المرور الخاصة بك وما يمكنك القيام به لجعل عملهم صعبًا قدر الإمكان. سنستكشف كيفية إنشاء كلمة مرور آمنة وكيفية تذكرها دون تدوينها في أي مكان.

كيف يتم اختراق كلمة المرور?

هاكرقد يكون هذا قرصًا مرًا لابتلاعه ، ولكن معظمنا ليس مهمًا بما يكفي للمتسللين لاستثمار قدر كبير من الوقت والجهد عندما يتعلق الأمر بتكسير كلمات المرور الشخصية. من المشكوك فيه أن أي مجرم إلكتروني سيستثمر آلاف الدولارات في بناء منصة الحفر اللازمة لاختراق كلمة مرور جيدة البناء دون معرفة أنه سيكون هناك بعض العائد على استثماراتهم.

لكن هذا لا يعني أنك في أمان!

يمتلك المخترقون عددًا من الطرق المجربة والمختبرة ، والجهد المنخفض ، للحصول على كلمة المرور الخاصة بك دون استثمار كبير. تعتمد هذه التقنيات على الأشخاص الذين يعيدون استخدام كلمات المرور ، ويستخدمون كلمات مرور قصيرة وغير آمنة ، ولا يلتزمون بالمبادئ الأساسية لأمن الإنترنت. دعنا نلقي نظرة على بعض تقنيات كسر كلمة المرور الأكثر شيوعًا وكيف يمكنك الحماية منها.

شراء كلمات المرور

شراء وبيع كلمات المرور عبر الويب المظلم هو عمل مربح جدًا لمجرمي الإنترنت. يبدأ عادةً بمجموعة واحدة تجد طريقها من خلال أمان موقع الويب أو المؤسسة والوصول إلى تفاصيل تسجيل الدخول لعملائها. في عام 2016 ، تم عرض تفاصيل 117 مليون مستخدم على LinkedIn للبيع من قِبل المتسللين ، وشهدت انتهاكات مماثلة تفاصيل المستخدمين من Twitter و Facebook وحتى التكنولوجيا العملاقة Sony ، تظهر على الويب.

من الواضح أنه ليس هناك الكثير الذي يمكنك القيام به حيال موقع الويب الذي تستخدمه للتسلل ، ولكن يمكنك اتخاذ خطوات لتقليل التداعيات. بشكل عام ، سيتم إبلاغك بسرعة كبيرة عن الاختراق الأمني ​​وستتمكن من تغيير كلمة المرور الخاصة بهذا الموقع. إذا كنت قد فعلت الشيء المعقول ولم تعد استخدام كلمات المرور ، فسيتم حل المشكلة.

إذا كنت واحدًا من بين 75٪ من الأشخاص الذين اكتشفوا أن BitDefender كانوا يستخدمون كلمات مرور مشتركة ، فسيتعين عليك بدء عملية طويلة ومؤلمة لتغيير كل كلمة مرور واحدة على أمل أن لا يتمكن المتسللون من الوصول إلى أي شيء حيوي من قبل لقد سنحت لك الفرصة.

هجوم القوة الغاشمة

يستخدم هجوم القوة الغاشمة جهاز كمبيوتر ، أو في كثير من الأحيان مجموعات من أجهزة الكمبيوتر ، لتجربة مجموعات من الأرقام والحروف والرموز بشكل منهجي في محاولة لتخمين كلمة المرور الخاصة بك. في حين أن هناك منصات تعمل بفعالية كبيرة في القيام بذلك ، فمن المرجح أن المتسللين يستخدمون فقط سطح مكتب قياسي مع برامج آلية لاستهداف الأشخاص الذين لا يزالون يعتقدون أن كلمة “god” أو “1234” جيدة بما يكفي.

أي كلمة مرور يقل طولها عن 9-12 حرفًا عرضة للتصدع بهجوم القوة الغاشمة ، لذلك إذا كنت ترغب في جعل كلمة المرور الخاصة بك آمنة قدر الإمكان ، فالطول هو المفتاح.

هجوم القاموس

هجوم القاموس يشبه إلى حد كبير هجوم القوة الغاشمة باستثناء أنه بدلاً من استخدام مجموعة عشوائية من الرموز ، يستخدم البرنامج الآلي الكلمات في الاستخدام الشائع كتخميناته. يمكن أن يتراوح “القاموس” الذي يستخدمه البرنامج في درجة التعقيد من قاموس اللغة الإنجليزية القياسي إلى قاموس يتضمن اقتباسات الأفلام ، وقوائم كلمات المرور الشائعة الاستخدام ، أو حتى المعلومات الشخصية التي تم جمعها عنك من حسابات الوسائط الاجتماعية الخاصة بك.

تميل هجمات القاموس إلى أن تكون أكثر فاعلية من إجبار كلمة المرور لسبب بسيط هو أن البشر يحبون الأنماط. نميل إلى جعل كلمات المرور الخاصة بنا مخصصة بحيث يسهل تذكرها. اختيار عشوائي للكلمات والأرقام والرموز ، مع تغييرات عشوائية في الحالة ، سيجعل من المستحيل تقريبًا على هجوم القاموس تخمين كلمة المرور الخاصة بك بشكل صحيح.

التصيد

التصيد الاحتيالي باستخدام كلمة المروربدلاً من محاولة تخمين كلمة المرور الخاصة بك ، قد يستخدم مجرمو الإنترنت تقنية تسمى “التصيد الاحتيالي” تستخدم التلاعب الاجتماعي لخداعك في التخلي عن كلمة المرور وتفاصيل تسجيل الدخول بحرية.

تتضمن هذه التقنية عمومًا المتسللين الذين يتظاهرون بأنهم مزود خدمة ، غالبًا ما يكون بنكًا أو شركة بطاقة ائتمان ، ويتصلون بك عبر الهاتف أو البريد الإلكتروني. سيبلغونك بأن شيئًا إيجابيًا أو سلبيًا قد حدث لحسابك ، مثل سرقة أموالك أو استرداد مبالغ كبيرة. ثم يطلبون منك إما تسجيل الدخول باستخدام رابط موجود في بريد إلكتروني أو تقديم معلومات أمنية عبر الهاتف قبل أن يتمكنوا من المتابعة.

على الرغم من أننا جميعًا على دراية بالرسائل الخادعة للبريد الإلكتروني “الأمير النيجيري” ، فإن الحقيقة البسيطة هي أن التصيد الاحتيالي أصبح طريقة معقدة وفعالة للحصول على التفاصيل الشخصية للأشخاص. أصبحت الاتصالات من المجرمين الإلكترونيين متقدمة بما فيه الكفاية بحيث لا يمكن تمييزهم غالبًا عن الشيء الحقيقي.

أفضل طريقة لحماية نفسك من حيل الخداع هي أن تكون متيقظًا ومتشككًا. إذا تلقيت مكالمة هاتفية مشبوهة ، فقدم عرضًا للهاتف مرة أخرى على الرقم المعتاد الذي تستخدمه للاتصال بتلك المنظمة. لن تواجه أي شركة حقيقية مشكلة في إعادة الاتصال بك. كما أنهم لن يطلبوا منك كلمة المرور الخاصة بك ، لذا تجاهل وحذف أي بريد إلكتروني يطلب منك اتباع رابط ثم تسجيل الدخول ، بغض النظر عن مدى رسمية البريد الإلكتروني أو صفحة الويب.

كيفية إنشاء كلمة مرور قوية

الآن بعد أن فهمنا الأساليب التي يستخدمها مجرمو الإنترنت لاختراق كلمة المرور أو الحصول عليها ، هناك خطوات يمكنك اتخاذها لإنشاء كلمة مرور مقاومة لتلك الأساليب.

اجعل كلمة المرور الخاصة بك أطول

تعتمد معظم هجمات القوة الوحشية على وجود كلمة مرور قصيرة لا تتطلب جهاز كمبيوتر ، أو تشغيل برامج آلية ، أو وقتًا طويلاً للتصدع. كلما كانت كلمة المرور أطول ، كلما قل احتمال تخمينها من هجوم القوة الغاشمة بنجاح.

لن يقضي معظم المتسللين وقتًا طويلاً في محاولة تخمين كلمة مرور واحدة ، فهم يبحثون عن فاكهة معلقة ومن المرجح أن ينتقلوا إذا كانت كلمة المرور الخاصة بك تستغرق وقتًا طويلاً جدًا للتخمين.

اجعله أكثر تعقيدًا

كلما كانت كلمة المرور أكثر تعقيدًا ، قل احتمال تخمينها لأي نظام مؤتمت بشكل صحيح دون قضاء وقت كبير بشكل غير معقول عليها. عند إنشاء كلمة مرور ، رشها بحروف بأحرف كبيرة وأحرف صغيرة وأرقام ورموز.

حاول أن تجعل هذه الإضافات عشوائية قدر الإمكان. مجرد استبدال “a” بعلامة “@” أو إضافة علامة تعجب في نهاية كلمة المرور الخاصة بك هو أسلوب شائع سيأخذه المتسللون في الاعتبار عند محاولة الوصول إلى حساباتك.

تأكد من أنها فريدة من نوعها

من المحتمل أن تكون سعيدًا بترك مفتاح احتياطي لمنزلك مع صديق موثوق به ، ولكنك على الأرجح لا تتجول في المدينة وتسليم واحدة كلما قمت بشراء شيء ما ،?

حسنًا ، إذا كنت تستخدم نفس كلمة المرور لكل حساب على الإنترنت تمتلكه ، فهذا هو بالضبط ما تفعله. تسليم المفاتيح الرقمية بفاعلية لعالمك عبر الإنترنت بالكامل لمن يخمن كلمة المرور هذه. قد لا يكون التأكد من أن لديك كلمة مرور فريدة لكل حساب عبر الإنترنت مناسبًا ، ولكنه أكثر أمانًا.

إذا كنت غير مقتنع ، فحاول التوجه إلى موقع ويب Have I Been Pwned. يقوم موقع الويب الذي تديره باحثة الأمن Troy Hunt بالبحث عن عنوان بريدك الإلكتروني ضمن قائمة تضم أكثر من 5 مليارات حساب تمت سرقة كلمات المرور الخاصة بها أو إدراجها على الإنترنت. هناك أيضًا وظيفة حيث يمكنك التحقق من كلمة المرور المحتملة أو الحالية لمعرفة ما إذا كانت مدرجة على الإنترنت.

قم بتغييره بانتظام

هل تذكر ما قلناه في بداية هذه المقالة؟ كلمات المرور مثل السروال ، تحتاج إلى تغييرها بانتظام. لا يوجد نظام أو كلمة مرور آمنة تمامًا ، لذلك هناك فرصة جيدة أنه في مرحلة ما سيتم الكشف عن تفاصيل تسجيل الدخول الخاصة بك لحساب واحد على الأقل من حساباتك عبر الإنترنت. أفضل طريقة لضمان بقاء حساباتك آمنة هي تغيير كلمات المرور الخاصة بك بشكل منتظم. توصي Microsoft بتغيير جميع كلمات مرور حسابك كل 72 يومًا.

Diceware / عبارة المرور

في حين أن سلسلة من الكلمات والأرقام والرموز التي يتم إنشاؤها عشوائيًا قد تكون كلمة مرور آمنة للغاية ، فمن المؤكد أنه ليس من السهل تذكرها. من ناحية أخرى ، فإن اختيار الكلمات بشكل عشوائي بما فيه الكفاية ، يسهل على الدماغ البشري تذكره وهو آمن بنفس القدر.

يُعرف باسم diceware لأنه يمكن إنشاؤه عن طريق تمرير خمسة نرد سداسية على جدول من الكلمات العشوائية ، باستخدام عبارة مرور ينتج عنها كلمة مرور طويلة بما يكفي لإحباط هجوم القوة الغاشمة ومتطورة بما يكفي لإيقاف هجمات القاموس.

قد تبدو عبارة مرور Diceware بشكل عشوائي كما يلي:

الثعالب الصدأفائقةالجرارةالتمويل غير ممول

إذا كنت تكافح من أجل تذكر عبارات المرور التي تم إنشاؤها عشوائيًا ، يمكنك استخدام عبارة معروفة أو اقتباس أو كلمات أغاني ثم استبدال كلمة أو أكثر من الكلمات. تنتهي بشيء مثل:

شووميثسبيفيسم أو sayhellotomyoutboardoverlay

عبارات المرور غير العشوائية ليست آمنة مثل تلك التي يتم إنشاؤها عشوائيًا ، ولكن حتى كلمة المرور الأكثر أمانًا لن تكون ذات فائدة كبيرة إذا كنت لا تستطيع تذكرها. لمزيد من المعلومات حول Diceware والجداول الورقية ومولد عبارة المرور العشوائية توجه إلى Dicewear.org.

كيفية تسجيل كلمات المرور بشكل آمن

كمبيوتر محمول مع كلمة مرورمن الممكن تمامًا أن تكون قادرًا على تذكر عبارة أو اثنتين من كلمات المرور التي يتم إنشاؤها عشوائيًا والتي تتغير بشكل منتظم ، ولكن كم منا لديه حساب واحد أو حسابين فقط؟ أشارت دراسة حديثة من Microsoft إلى أن الشخص العادي لديه ما بين اثني عشر وخمسة وعشرون حسابًا عبر الإنترنت ، في حين أشار تقرير صادر عن شركة إدارة كلمات المرور LastPass إلى أن الموظف التجاري العادي لديه 191 كلمة مرور لتتبع.

إذا كانت كتابة كلمات المرور هذه ، سواء رقميًا أو على ورق ، أمرًا كبيرًا ، فهل من المفترض أن تتذكر حجم الكلمات العشوائية التي تتغير بشكل منتظم؟ أحد الخيارات هو استخدام مدير كلمات المرور.

مدراء كلمة المرور

يقوم مديرو كلمات المرور بإنشاء قاعدة بيانات رئيسية مشفرة بشكل كبير لجميع كلمات المرور الخاصة بك. هذا يسمح لك بالوصول إليها على جهاز الكمبيوتر الخاص بك أو حملها معك على محرك أقراص محمول. يتم الوصول إلى قاعدة البيانات بكلمة مرور رئيسية واحدة.

الايجابيات

تتمثل فائدة استخدام مدير كلمات المرور في أنه يستغرق الكثير من الجهد للتأكد من بقاء عالمك على الإنترنت آمنًا. يمكن تعيين أحدث برامج إدارة كلمات المرور لتحديث كلمات المرور أو عبارات المرور الخاصة بك بشكل منتظم. يوفر لك هذا مجموعة عشوائية من كلمات المرور دون الحاجة إلى إنشائها بنفسك.

السلبيات

مديرو كلمات المرور لا يخلو من السلبيات ، ولكن. على الرغم من أن تشفير قاعدة بيانات كلمة المرور الخاصة بك يجعل من المستحيل تقريبًا اختراقها ، إلا أن هذا لا يعني أنها آمنة تمامًا. فتح قاعدة بياناتك على جهاز كمبيوتر مصاب ببرامج ضارة ، على سبيل المثال ، قد يعني أن قائمة كلمات المرور ضعيفة ، لذا من المهم أن تستخدمها فقط على الأنظمة التي تثق بها.

لا تحتفظ معظم برامج إدارة كلمة المرور بنسخة احتياطية عبر الإنترنت لملف كلمة المرور لأسباب أمنية. هذا يعني أنه إذا فقدت نسختك أو حذفتها ، فستفقد الوصول إلى حساباتك ، لذا من الأفضل الاحتفاظ بنسخة احتياطية آمنة في مكان آمن.

نظرًا لأن قاعدة بيانات كلمات المرور تحتوي على كلمة مرور رئيسية واحدة تتيح لك الوصول ، فمن المهم جدًا أن تكون آمنة ويتم تغييرها بانتظام. إذا نسيت كلمة المرور الخاصة بك ، فسيتم حظرك نهائيًا من قاعدة بياناتك.

افكار اخيرة

كما لا يمكنك أن ترى من الاستطلاعات والأبحاث التي اقتبسناها في هذه المقالة ، فإن معظم الناس لا يتخذون الخطوات اللازمة للحفاظ على أمان كلمات المرور الخاصة بهم. على الرغم من التهديد المتزايد للجرائم الإلكترونية ، يستمر الناس في استخدام كلمات مرور قصيرة وعامة يسهل تخمينها بواسطة البرامج الآلية.

إذا كان كل ما ينتهي به المتسللون هو كلمة المرور الخاصة بك على Netflix ، فلن تكون نهاية العالم. ومع ذلك ، كما ذكرنا ، يسعد حوالي ثلاثة أرباعنا باستخدام نفس كلمة المرور لـ Netflix مثل حسابات Paypal أو Amazon ، مما يعرض تفاصيلنا المالية للخطر.

في الوقت الذي اضطرت فيه Microsoft إلى حظر “كلمة المرور” ككلمة مرور لإنقاذ الناس من أنفسهم ، فإن امتلاك كلمة مرور قوية يحافظ على أمان عالمك على الإنترنت أكثر بكثير من الغالبية العظمى من الأشخاص الآخرين. الآن بعد أن فهمنا المزيد عن كيفية اختراق المخترقين لكلمات المرور ، يمكننا اتخاذ خطوات لجعل مهمتهم صعبة قدر الإمكان.

كلمة المرور الآمنة بشكل صحيح أطول من 8-12 حرفًا تقليديًا ، من المثالي أن تكون 16 حرفًا أو أكثر. هذا يجعل الأمر يستهلك الكثير من الوقت لهجمات القوة الغاشمة لتخمين كلمة المرور الخاصة بك وعلى الأرجح أن ينتقل المتسللون إلى شخص بكلمة مرور أقصر.

إن جعل كلمة المرور معقدة وعشوائية يمنع هجمات القاموس من تخمينها. حتى القاموس الأكثر شمولاً لا يمكن أن يفسر الاختيار العشوائي الحقيقي للأحرف والأرقام والرموز والحالات.

إذا كنت تكافح من أجل تذكر سلاسل عشوائية من الشخصيات ، فقد تكون عبارة مرور Diceware المكونة من خمس إلى ثماني كلمات أكثر أناقة. يمكنك إنشاء كلمة عشوائية أو ببساطة إدراج كلمات عشوائية في عبارات أو اقتباسات معروفة لمساعدتك على تذكرها.

إذا كنت قلقًا بشأن العدد الهائل لكلمات المرور أو عبارات المرور التي تحتاج إلى تذكرها ، فقد يكون من المفيد الاستثمار في مدير كلمات المرور. إنها تأخذ الكثير من الضغط من البقاء آمنًا عبر الإنترنت من خلال تزويدك بقاعدة بيانات مركزية آمنة لجميع كلمات المرور الخاصة بك. فقط لا تنس أو تحذف كلمة المرور الرئيسية ، أو ستقضي بعد ظهر مملة في إعادة تعيين جميع حساباتك.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me