لدينا جميعًا عشرات الحسابات المنتشرة على شبكة الإنترنت والتي تتطلب اسم مستخدم وكلمة مرور. ربما تدرك أهمية كلمة المرور القوية، لكن تعريف كل شخص لكلمة المرور “الأمان” يختلف قليلاً. دعنا نتأكد من أنك لم تقع ضحية لبعض عادات كلمة المرور السيئة الشائعة.
تم تقديم هذه المقالة الخاصة بأسبوع التوعية بالأمن السيبراني إليك بالتعاون مع Incogni.
وضع المعلومات الشخصية في كلمات المرور
كلمة المرور هي شيء من المرجح أن تحتاج إلى استخدامه كثيرًا، لذا فمن الطبيعي أن تجعلها شيئًا يسهل تذكره. ولهذا السبب يستخدم العديد من الأشخاص أعياد الميلاد وغيرها من المعلومات الشخصية في كلمات المرور الخاصة بهم. ومع ذلك، فإن هذا يعد أحد أسوأ الأشياء التي يمكنك القيام بها.
الحقيقة أن الكثير من هذه المعلومات “الشخصية” ليست شخصية إلى هذا الحد. ولن يكون من الصعب على شخص ما أن يطلع عليها. حقًا يريد اختراق حسابك للعثور على تاريخ ميلادك أو اسمك الأوسط أو اسم طفلك أو عنوان منزلك. وينطبق هذا أيضًا على أسماء المشاهير. أي كلمة مرور تتكون من كلمة حقيقية أو اسم أو أي شيء آخر موجود في العالم يسهل اختراقها بطبيعتها باستخدام البرامج.
استخدام كلمة مرور “المشي على لوحة المفاتيح”
حتى سلاسل الحروف والنصوص التي تبدو “عشوائية” يمكن اكتشافها بسهولة إذا لم تكن حريصًا. “المشي على لوحة المفاتيح” هو أحد أشكال إنشاء كلمات المرور الأكثر شيوعًا مما قد تظن. يحدث هذا عندما يستخدم الأشخاص الحروف والأرقام والرموز الموجودة بجوار بعضها البعض على لوحة المفاتيح.
الفكرة هي أنه إذا استخدمت سلسلة من المفاتيح المتجاورة على لوحة المفاتيح، فسوف تنشئ كلمة مرور عشوائية يسهل تذكرها. المشكلة هي أن الكثير من الناس لديهم نفس الفكرة، ومن السهل جدًا على برامج الاختراق اختراق كل مجموعات المفاتيح الممكنة.
إعادة استخدام نفس كلمات المرور في كل مكان
تزداد العادات السابقة سوءًا إذا استخدمت نفس كلمات المرور غير الآمنة في أماكن متعددة. مرة أخرى، ربما تحتاج إلى كلمات مرور في عشرات الأماكن أو أكثر، لذا فمن الطبيعي تمامًا أن ترغب في تذكر كلمة مرور واحدة فقط. لكن هذه فكرة سيئة للغاية.
إذا تمكن شخص ما من اختراق كلمة مرورك في مكان ما، فإن الخطوة المنطقية التالية هي تجربة نفس كلمة المرور في أماكن أخرى. وبذلك، يصبح من السهل جدًا على أي شخص اختراق جميع حساباتك بأقل جهد.
تخزين كلمات المرور غير الآمنة
ربما تكون العادات السابقة قديمة، وقد قمت بالفعل بإنشاء كلمات مرور قوية لكل موقع على حدة. ولكن هذا يثير مشكلة جديدة – كيف يمكنك تتبع كلمات المرور المصممة صراحةً لتكون صعبة التذكر؟
ماذا تفعل لا ينبغي إن كل ما عليك فعله هو وضعها في جدول بيانات، أو إرسالها بالبريد الإلكتروني إلى نفسك، أو الاحتفاظ بها في ملف نصي. إنه موقف مشابه لاستخدام نفس كلمة المرور في كل مكان. إذا تمكن شخص ما من الوصول إلى هذه الأماكن “الآمنة” للتخزين، فسيكون لديه في الأساس مفاتيح مملكتك.
عدم استخدام مولد أو مدير كلمات المرور
هناك شيئان متاحان بسهولة قد لا تستخدمهما ويمكنهما تحسين كلمات المرور الخاصة بك بشكل كبير. أولاً، مولد كلمات المرور، وهو ما يوحي به اسمه تمامًا – أداة لإنشاء كلمات المرور. هذه الكلمات المرورية أكثر أمانًا بكثير من أي شيء يمكنك التفكير فيه.
تكمن المشكلة في كلمات المرور المُولَّدة في استحالة تذكرها، وقد تحدثنا بالفعل عن سبب كون تخزين كلمات المرور في جدول بيانات أو ملف نصي فكرة سيئة. والحل هو مدير كلمات المرور، الذي يتتبع كلمات المرور الخاصة بك بشكل آمن. حتى أن بعض مديري كلمات المرور يعملون كمولدات لكلمات المرور في حد ذاتها.
الآن، قد تعتقد أن مدير كلمات المرور لا يختلف عن جدول البيانات. إذا تمكن شخص ما من الوصول إلى مدير كلمات المرور الخاص بك، فسيكون لديه جميع كلمات المرور الخاصة بك. يتطلب مدير كلمات المرور “كلمة مرور رئيسية” واحدة للوصول إلى كلمات المرور. وهذا يعني أنه لا يوجد لديك سوى كلمة مرور واحدة يجب تذكرها، ويجب تخزينها في مكان آمن غير متصل بالإنترنت.
تخطي المصادقة متعددة العوامل
تدعم المزيد والمزيد من الخدمات أشكالًا مختلفة من المصادقة متعددة العوامل – والتي تُعرف عادةً باسم “المصادقة ثنائية العوامل”. إن تركيبة اسم المستخدم وكلمة المرور البسيطة هي طبقة الدفاع الأولى؛ وإضافة طبقة إضافية (أو طبقتين) تعتبر “مصادقة متعددة العوامل”، ويجب عليك التوقف عن تجنبها.
من الأمثلة الشائعة للمصادقة متعددة العوامل استخدام رقم هاتف للتأكيد بعد تسجيل الدخول إلى موقع ويب. بعد إدخال اسم المستخدم وكلمة المرور بنجاح، يتم إرسال رسالة نصية آلية إلى هاتفك تحتوي على رقم التعريف الشخصي (PIN). يجب عليك إدخال رقم التعريف الشخصي هذا لتسجيل الدخول بالكامل. الفكرة هي أنه إذا حصل شخص ما على كلمة مرورك، فسيحتاج أيضًا إلى رقم هاتفك للوصول – وهو أمر أكثر صعوبة.
على الرغم من ذلك، لا تعد أرقام الهواتف في الواقع أفضل طريقة للمصادقة الثنائية. فاختراق تطبيقات مثل Google Authenticator وAuthy أصعب بكثير من اختراق أرقام الهواتف.
عدم تحديث كلمات المرور القديمة أبدًا
إن استخدام كلمات مرور غير آمنة أمر سيئ بما فيه الكفاية، ولكن الاستمرار في استخدامها لسنوات متواصلة هو أمر أسوأ. ومن المؤسف أن اختراقات البيانات أصبحت أمرًا شائعًا. فعندما يحدث ذلك لموقع ويب لديك حساب عليه، يصبح اسم المستخدم وكلمة المرور متاحين لأي شخص يمكن أن يحصل عليهما.
يؤدي تغيير كلمات المرور الخاصة بك بانتظام إلى جعل المعلومات المسربة قديمة. إذا أخبرك موقع ويب بحدوث خرق للبيانات، فيجب عليك بالتأكيد أن تأخذ الوقت الكافي لتغيير كلمة المرور الخاصة بك. يمكنك أيضًا استخدام “هل تم اختراق حسابي؟“لمعرفة ما إذا كانت معلوماتك قد تم تسريبها.
استخدام كلمات المرور بدلاً من مفاتيح المرور
إن المشكلة في كلمات المرور هي أن أغلب المشكلات ترجع إلى الأشخاص الذين أنشأوها. إن استخدام كلمة مرور في المقام الأول قد يكون أكبر خطأ ترتكبه. إن مفاتيح المرور هي مستقبل كلمات المرور، ويجب عليك استخدامها كلما أمكنك ذلك.
إن مفتاح المرور يشبه فتح قفل هاتفك أكثر من إدخال اسم مستخدم وكلمة مرور. على سبيل المثال، يتم استخدام كلمة مرور Facebook في أي مكان يمكنك فيه الوصول إلى موقع Facebook أو التطبيق. من ناحية أخرى، يرتبط مفتاح المرور بالجهاز الذي تم إنشاؤه عليه.
لنفترض أنك تستخدم كلمة مرور لفيسبوك، وأردت تسجيل الدخول إلى الموقع على جهاز الكمبيوتر الخاص بك. فبدلاً من إدخال اسم المستخدم وكلمة المرور، يمكنك مسح رمز الاستجابة السريعة من هاتفك ثم إلغاء قفل هاتفك لتسجيل الدخول إلى فيسبوك. هاتفك هو “كلمة المرور”، ولا يمكن لأحد الدخول بدونه.
الخبر السار هو أن هناك حلولاً لكل عادة سيئة تتعلق بكلمات المرور. أما الخبر السيئ فهو أن الأمر متروك لك لاستخدامها. ولحسن الحظ، فإن أدوات مثل مديري كلمات المرور ومفاتيح المرور تجعل العملية أبسط وأكثر أمانًا من محاولة القيام بالأشياء بنفسك.