كيف تحمي نفسك وحسابك 3 | كلمات المرور
الجزء الأول من كيف تحمي نفسك وحسابك: https://khamsat.com/community/general/298183
والجزء الثاني: https://khamsat.com/community/general/320719
إن كلمات المرور أو كلمات السر غاية في الأهمية فهي حائط الأمن الأول لأي حسابٍ لك على الإنترنت أو أي بنك إلكتروني أو حتى حسابك البنكي على الإنترنت.
فإن كانت كلمة مرورك سهلة التخمين فإن حسابك (حساباتك) المرتبطة بكلمة السر تلك أصبحت تحت تصرف من يستطيع تخمينها بكل بساطة.. ولذلك فمن المهم بمكان جعل كلمات المرور قوية صعبة التخمين والكسر ولذلك تابع معي الموضوع ....
ما هي الأخطاء الشائعة والتي نقع فيها عند إختيارنا لكلمة مرور سرية؟
أولًا: جعلها ببيانات شخصية
أن تجعل كلمة السر هي تاريخ ميلادك أو ميلاد شخص تعرفه أو تاريخ مناسبة خاصة بك مثلًا، أو أن تجعلها رقم هاتفك أو رقم بطاقة هويتك وخلافه.. مثل هذه الأشياء يسهل التعرف عليها إذا ما كان المخترق شخص يعرفك أو قد راقبك.
ثانيًا: جعلها أرقامًا أو حروفًا فقط
أن تجعل كلمة السر ما هي إلا مجموعة أرقام أو حروف فقط بدون وضع أي رموز، مما يجعل كلمة المرور سهلة الكسر بواسطة أي برنامج يقوم بالتوقع.
ثالثًا: الأرقام المرتبة والمتكررة
أن تجعل كلمة السر عبارة عن أرقامًا مرتبة تصاعديًا (12345...) أو تنازليًا (98765...)، أو مكررة (0000 - 11111 - 111222 - إلخ). إن مثل هذه الأنماط تكون سهلة التوقع والكسر.
رابعًا: تكرار نفس كلمة المرور لكل حساباتك
أن تجعل كلمة السر هي نفسها لكل أو معظم حساباتك لهو من أخطر الأشياء، فكأنك تضع كل بيضك في سلة واحدة فمن وجدها أخذ البيض كله، فمهما كانت قوة كلمة السر لا تكررها لحساباتك فبمجرد كشفها من أحد حساباتك صارت كل حساباتك الأخرى في خطر.
خامسًا: قِصّر كلمة المرور
أن تكون كلمة مرورك قصيرة أقل من 8 خانات يجعلها عرضه لسهولة الكسر أو التخمين.
سادسًا: إستخدام نفس كلمة المرور بإختلافٍ بسيط
أي تستخدم كلمة السر ذاتها لكل حساباتك ولكن تقوم بإجراء تغيير بسيط لكل حساب على حدة، فعلى سبيل المثال: تصبح كلمة السر للفيس بوك كالتالي Facebook@blabla30، وكلمة السر لحسابك على تويتر كالتالي Twitter@blabla30، وكلمة سر حسابك على الـ PayPal كالتالي Paypal@blabla30، وهكذا..
ما الذي تلاحظه في كلمات المرور السابقة تلك؟
نعم، كلمة السر هي نفسها ولكن مجرد تغيير شيء بسيط كإسم الموقع لكل حساب، مثل تلك الأنماط تكون سهلة التوقع بمجرد إكتشاف نمط كلمة السر لإحدى حساباتك، وهذا خطير فبمجرد وقوع حساب واحد تكون الحسابات الآخرى قد تساقطت الواحدة تلو الآخرى.
سابعًا: جعل المتصفح يحفظ كلمات المرور
المتصفحات ليست المكان الأمثل والأأمن لحفظ كلمات المرور، فإنه من السهل جدًا بمجرد تعقب وإختراق المتصفح الحصول على كل كلمات المرور المحفوظة به.
إذًا ما الحل لكلمات المرور تلك؟
بناءً على ما سلفنا ذكره فقد نكون قد من السهل تشكيل فكرة عما علينا فعله لتحسين قوة كلمات المرور الخاصة بنا:
1. ألا تحتوي كلمات المرور على أي معلومات شخصية لأي فرد.
2. أن تتكون كلمات المرور من خليط من الأرقام الغير متتالية والمتكررة، وحروفًا إنجليزية كبيرة وصغيرة، ورموزًا مثل @#)(!، ومسافات.
3. أن تكون كلمات المرور طويلة: 8 خانات فأكثر.
4. عدم إستخدام نفس الكلمات المرور لعدة حسابات، وألا نستخدم ذات الكلمات لعدة حسابات بعمل تغييراتٍ طفيفة فقط.
5. عدم حفظ كلمات المرور في المتصفحات.
مثال لكلمة مرورٍ مناسبة: óÄp¡/øf"ø6þê#ém @{ÅÄ'±uï\ð÷)4kÚÄ
نلاحظ في كلمة المرور تلك أنها مناسبة نوعًا ما، فطولها يبلغ 32 حرفًا، وهي خليط من الحروف الإنجليزية الكبيرة والصغيرة والأرقام والرموز وبها مسافات. إن هذه الكلمة صعبة التوقع والتخمين حتى بواسطة البرامج المخصصة لذلك.
ولكن نجد أن ذلك يجعل كلمات المرور صعبة الحفظ خاصةً وأنني سأستخدم كلمة مرور مختلفة لكل حساب من حساباتي! فما الحل في ذلك؟
يمكننا إستخدام طرق عِدة لتوليد مثل تلك الرموز بشكل عشوائي دون تعب منك، ومن هذه الطرق:
الطريقة الأولى: إستخدام موقع https://ar.piliapp.com/generator/password/
هذا الموقع ممتاز جدًا لتوليد كلمات المرور عشوائيًا مما يضمن قوتها وعدم تكرارها وصعوبة تخمينها، ولكن يعيب إستخدام هذه الطريقة هو أنك بحاجه لعمل ملف لحفظ كلمات المرور تلك وكل موقع مستخدم فيه كلمة المرور تلك.
الطريقة الثانية: إستخدام إضافة Avast Passwords
بإستخدام برنامج Avast وإضافة Avast Passwords الملحق بالبرنامج فإنه يستطيع توليد كلمات مرور بشكل عشوائي وقوية صعبة التخمين، ميزة هذه الطريقة أن أفاست يحفظ كلمات المرور ويقوم بملئها تلقائيًا عندما تقوم بالولوج للموقع المطلوب مما لا يجعلك تحمل هم حفظ كلمات المرور.
الطريقة الثالثة: إستخدام برنامج KeePass
وهذه الطريقة هي المفضلة لدي، وهي أأمن طريقة بوجهة نظري للتعامل مع كلمات المرور.
تسطيع هذا البرنامج بتوليد كلمات مرور لمواقعك المختلفة بحيث تكون قوية جدًا ويقوم بتشفيرها على حاسوبك أنت ومن ثم تقوم بتأمين قاعدة البيانات بكلمة مرور واحدة لك على حاسوبك حتى تستطيع عبرها الولوج لكلمات المرور ونسخها لإستخدامها وقت الحاجة.
ولكن هل مجرد إستخدام كلمة مرور قوية ومختلفة يكفي لتأمين الحسابات؟
مع الأسف لا، وإنما تكون حائط الصد الأول، فإن أتاح الموقع تمكين ميزة التحقق بخطوتين سواءً عبر رمز يرسل لك في رسالة SMS أو بإستخدام تطبيقات الهواتف المحمولة الذكية لتوليد رمز المرور لمرة واحدة OTP (مثل تطبيقي: Google Authenticator و Authy و Microsoft Authinticator) فقم بتفعيل تلك الميزة لمزيد من الآمان لحساباتك.
من وجهة نظري فإن تطبيق Authy أفضل في هذا الصدد من Google Authenticator حيث أنه يمنحك خاصية النسخ الإحتياطي للبيانات به حتى لا تضيع هذه البيانات ومعها إمكانية الوصول لكثير من حساباتك إلى الأبد في حالة مسحك للتطبيق بالخطأ من هاتفك أو عمل فورمات للهاتف أو حدوث أي شيء له.
توجد كذلك خدمة تقدمها شركة غوغل (Google) تكشف لك كون كلمة مرورك تلك مخترقة أم لا، وهي إضافة على متصفح غوغل كروم (Google Chrome) تُسمى PassProtect.
في النهاية أخي الكريم/أختي الكريمة عليك أن تعلم أن أمان حساباتك وكلمات مرورك مرتبط بشكل أساسي بك أنت، فليس عليك مشاركة بيانات دخولك لأي حساب من حساباتك مع أي شخص أو على أي منصة بدون داعٍ.
وشكرًا لكم
التعليقات (8)
