كم عدد المواقع الإلكترونية التي قمت بزيارتها اليوم والتي تتطلب كلمة مرور؟ ربما عدد غير قليل.

هل تحتاج إلى كلمة مرور للوصول إلى البيانات أو البريد الإلكتروني في العمل؟ من المحتمل أن تفعل. في الواقع ، ربما احتجت إلى كلمة مرور لتسجيل الدخول إلى الكمبيوتر الذي تقرأه الآن.

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

كلمات المرور هي خط الدفاع الأمامي لحماية البيانات الموجودة على جهاز الكمبيوتر الخاص بك. إنهم يمنعون أطفالك من اختطاف حساب Twitter الخاص بك، ومنع المجرمين الإلكترونيين من الوصول إلى حساباتك المصرفية.

تكمن المشكلة في أنه نظرًا لأننا نحتاج إلى الكثير من كلمات المرور اليوم ، فإن الكثير منا يتخذ الطريق السهل. نحن نستخدم نفس كلمة المرور لكل شيء ، أو نستخدم كلمات مرور بسيطة جدًا وسهلة التذكر. وهنا يمكن أن نقع في المشاكل.

مخاطر كلمات المرور الضعيفة أو متعددة الاستخدامات

"لنفترض أنك وقعت في هجوم تصيد على Facebook" ، أوضحت خبيرة الأمن الرقمي في بوسطن بيث جونز. "يمكنهم رؤية عنوان بريدك الإلكتروني وتجربة كلمة المرور نفسها هناك.

"إذا كانت لديك معلومات حساسة في بريدك الإلكتروني ، مثل كشوف الحسابات المصرفية أو كشوفات بطاقة الائتمان ، فيمكن للمهاجم تجربة كلمة المرور هذه من أجل

الوصول إلى الحسابات المصرفية أو حسابات بطاقات الائتمان أيضًا ".

"سيكون لديهم عدة أجزاء أساسية من المعلومات [الشخصية]... لذا من الناحية النظرية يمكنهم تجربة "نسيت اسم المستخدم" في حسابات أخرى ، مثل Twitter أو الألعاب عبر الإنترنت ". "يمكنك أن ترى كيف أن كرات الثلج هذه بسرعة."

ليس فقط يجب أن يكون لديك كلمة مرور فريدة لكل موقع تقوم بتسجيل الدخول إليه عبر الإنترنت ، ولكن ، بصفتك Gunter Ollmann ، مسؤول الأمان الرئيسي ضابط في شركة أمن الكمبيوتر Vectra Networks ومقرها أتلانتا ، أشار ، يجب عليك أيضًا تجنب إعادة التدوير القديمة كلمات السر.

"غالبًا ما يحاول المجرمون - ومشرفي المواقع غير الأخلاقيين - استخدام كلمات المرور المأخوذة من موقع واحد واستخدامها ضد المواقع الأخرى ، خاصة إذا كان عنوان بريدك الإلكتروني معروفًا لهم أيضًا ، "Ollman شرح.

وقال: "يجب أن يكون لكل موقع أو تطبيق تستخدمه كلمة مرور مختلفة ، ومن الأفضل ألا تستخدم خوارزمية يمكن التنبؤ بها لتوليدها". "على سبيل المثال ، من الممارسات السيئة استخدام كلمة مرور تحتوي على اسم موقع ويب معين أو عنوانه."

كيفية إنشاء كلمات مرور مثالية

إذن ما الذي يجعل كلمة مرور جيدة وقوية؟

قال جوش شاؤول ، نائب رئيس إدارة المنتجات ، "تقاس قوة كلمة المرور بخاصيتين - الطول والتعقيد" في شركة Trustwave الأمنية ومقرها شيكاغو ومؤلف كتاب Oracle Security العملي: دليلك غير المصرح به لقاعدة البيانات العلائقية الأمان. "بشكل عام ، كلما طالت كلمة المرور ، زادت صعوبة تخمينها وزادت قوتها."

وأضاف أن تعقيد كلمة المرور يعني تجنب كلمات المرور التي يمكن تخمينها بسهولة.

قال شاؤول: "أسهل كلمات المرور التي يجب تذكرها هي الكلمات البسيطة أو الأماكن أو التواريخ أو السلاسل النصية سهلة الكتابة". "يتم استخدام الفرق الرياضية والمدن والأسماء وأعياد الميلاد المفضلة وحتى السلاسل مثل" 12345 "أو" qwerty "بشكل شائع. هذه كلها كلمات مرور ضعيفة."

يتفق معظم الخبراء على أساسيات إنشاء كلمات مرور قوية. فيما يلي بعض النصائح من مركز موارد سرقة الهوية ومقره سان دييغو:

  • يجب أن تحتوي كلمة المرور على 15 حرفًا على الأقل. (عندما كتبنا هذه القصة لأول مرة في عام 2011 ، كانت التوصية مكونة من ثمانية أحرف ، لكن أجهزة الكمبيوتر التي تعمل باختراق كلمات المرور أصبحت أسرع.)
  • يجب أن تحتوي كلمة المرور على جميع الأنواع الأربعة التالية من الأحرف - الأحرف الكبيرة (ABC) ، الأحرف الصغيرة (abc) والأرقام (123) وعلامات الترقيم أو الأحرف الخاصة الأخرى (!#$%&*_=+? ).
  • إذا كنت تستخدم حرفًا كبيرًا واحدًا فقط أو حرفًا خاصًا ، فلا تجعله الحرف الأول أو الأخير في كلمة المرور. هذا واضح للغاية.
  • تجنب الأسماء الشائعة أو الكلمات العامية أو أي كلمات في القاموس. يمكن لأجهزة الكمبيوتر تشغيل قواميس كاملة في بضع دقائق.
  • لا تقم بتضمين أي جزء من اسمك أو أي جزء من عناوين بريدك الإلكتروني.
  • اختر كلمة مرور قوية بشكل خاص لمواقع الويب التي تحتوي على معلومات شخصية حساسة بشكل خاص - لـ على سبيل المثال ، الشبكات الاجتماعية أو خدمات البريد الإلكتروني عبر الإنترنت أو البنوك وتجار التجزئة عبر الإنترنت الذين يقومون بتخزين بطاقة الائتمان الخاصة بك معلومات.
  • لا تشر أبدًا إلى أي شيء يمكن تعلمه من ملفات تعريف الشبكات الاجتماعية أو البحث على الإنترنت. بعبارة أخرى ، لا تجعله فرقتك الموسيقية أو فيلمك المفضل ، أو اسم حيوانك الأليف ، أو اسمك المستعار ، أو رقم هاتفك ، أو ، على وجه الخصوص ، تاريخ ميلادك.

هذه طريقة جيدة لإنشاء كلمة مرور قوية. اختر عبارة ستتذكرها. خذ الحرف الأول من كل كلمة وقم بتشغيلها معًا في "كلمة". اجعل بعض الأحرف كبيرة و استبدل الأرقام حيث يكون ذلك منطقيًا - لكن لا تجعل الاستبدالات منتظمة جدًا أو واضح.

على سبيل المثال ، يمكن أن تصبح عبارة "أكره العمل متأخرًا" هي "iH82wkl8".

أو قم بتعديل هذه الصيغة ولا تختصر كل الكلمات. "ذهب هذا الخنزير الصغير إلى السوق" قد يصبح "tlpWENT2m".

لست متأكدًا ، حتى بعد اتباع هذه النصائح ، ما إذا كانت كلمة مرورك قوية بما يكفي؟ انتقل إلى أحد كثير المواقع هذا سوف يتحقق لك.

لا يمكنك التفكير في كلمة مرور جيدة؟ هناك أيضًا مواقع ويب ذلك انشاء معهم.

هل يجب عليك كتابتها؟

لذلك إذا احتجنا إلى كلمة مرور فريدة وقوية لكل ما نقوم به على الإنترنت تقريبًا - تحقق من رسائل البريد الإلكتروني المتعددة الحسابات ، واستخدام Facebook و Twitter ، وإبداء التعليقات على CNN ، وشراء شيء من Amazon - كيف يمكننا أن نتذكر كل منهم؟ هل من المقبول كتابتها في مكان ما؟

قبل عدة سنوات ، كانت الحكمة التقليدية هي عدم تدوين كلمات المرور مطلقًا - ولكن كان ذلك عندما كان لدى معظمنا القليل فقط لتذكره. منذ ذلك الحين غير بعض الخبراء رأيهم.

قال أولمان: "مع تهيمن البرامج الضارة لسرقة كلمات المرور على مشهد التهديدات اليوم ، أصبح تدوين كلمات المرور فعليًا أكثر قبولًا".

"إن احتمال قيام شخص ما باقتحام منزلك وسرقة كلمات مرورك المكتوبة أمر كبير أبعد من احتمال أن يقع جهاز الكمبيوتر الخاص بك في أيدي أحد المجرمين من البرامج الضارة من 1 في 3 إلى 1 في 4 " قال.

يلتزم جونز بالنصيحة القديمة - لا تكتبها.

قال جونز: "هذه ليست فكرة رائعة حقًا ، خاصة بالنسبة للعمل". "الأمان المادي لا يقل أهمية عن الأمان عبر الإنترنت.

وأضافت: "يمكن لأي شخص يمر بجانبك أن يرى الورقة اللاصقة بجوار جهازك ثم يقتحم حساباتك (خاصة إذا كنت تستخدم نفس كلمة المرور لكل شيء)". "تكون المخاطر أكبر إذا قمت ، كمستخدم ، بتسجيل الدخول إلى أكثر من موقع وكتبت كلمة المرور الخاصة بك في جميع تلك المواقع."

غالبًا ما تسأل متصفحات الويب عما إذا كان بإمكانهم تذكر كلمة المرور الخاصة بك. هل هذا أكثر أمانًا من تدوين كلمة المرور الخاصة بك؟

قال كريس بورشيت ، المدير التنفيذي في Dell: "بالنسبة لبعض كلمات المرور ، قد يكون من الجيد السماح للمتصفح بتذكر كلمة المرور الخاصة بك على الكمبيوتر المحمول الشخصي أو الكمبيوتر الشخصي المنزلي".

قال بورشيت: "بشكل عام ، إذا كانت المعلومات الموجودة على موقع الويب والتي تتطلب كلمة المرور الخاصة بك هي ما تعتبره عامًا ، فقد يكون من الجيد السماح للمتصفح بتذكر كلمة المرور". "لكن كن حريص. لا تدع المتصفح يتذكر كلمات مرور المواقع المصرفية أو المواقع الأخرى حيث يتم استخدام معلومات الهوية الشخصية الخاصة أو توفرها ".

"كن حذرًا أيضًا عند استخدام كمبيوتر kiosk عام مثل أجهزة الكمبيوتر الموجودة في المطار. وأضاف بورشيت: "لا تدع المتصفحات على أجهزة الكمبيوتر التي لا تملكها لتخزين كلمات المرور". "في الواقع ، سيكون من الأفضل عدم تسجيل الدخول إلى أي موقع يتطلب كلمة مرور من جهاز كمبيوتر لا تملكه."

برنامج إدارة كلمات المرور

بدلاً من ذلك ، يقترح الخبراء استخدام برنامج إدارة كلمات المرور من جهة خارجية ، والذي يخزن كل ملفات كلمات المرور في مكان واحد وتحميها بكلمة مرور رئيسية قوية جدًا - كلمة المرور الوحيدة التي يجب عليك استخدامها تذكر.

قال بورشيت: "تعد إدارة كلمات المرور تحديًا نظرًا لوجود العديد من الحسابات عبر الإنترنت التي تتطلب كلمات مرور هذه الأيام". "قد يكون من المفيد التفكير في استخدام مدير كلمات المرور لإنشاء كلمات المرور وتخزينها وتدويرها وتوفيرها بشكل آمن عند الطلب طالما أنك تتذكر جعل كلمة المرور الرئيسية قوية بدرجة كافية."

أكثر: أفضل برامج إدارة كلمات المرور

هناك العشرات من مديري كلمات المرور ، مجانًا وغير مكلف (لا تكلف أيًا أكثر من 30 دولارًا). بعض من أشهرها تشمل سري على الويب, LastPass, KeePass وشقيقه Mac / Linux KeePassX. يعمل بعضها على أجهزة الكمبيوتر ، والبعض الآخر على الهواتف الذكية ، بينما يعمل البعض الآخر على المتصفح.

الآن بعد أن قرأت كل هذا ، قدم لنفسك معروفًا في نهاية هذا الأسبوع. تصفح جميع حساباتك على الإنترنت واستخدم هذه النصائح لإنشاء كلمات مرور قوية وفريدة من نوعها لكل منها ، ثم استخدم مدير كلمات المرور لتذكرها جميعًا.

سيستغرق الأمر وقتًا أقل مما تعتقد. في المرة التالية التي يتعرض فيها صديق أو قريب للاختراق حساب بريد إلكتروني أو يتم تحصيل رسوم منه مقابل عشرات الأغاني على iTunes التي لم يشتريها ، ستكون سعيدًا لأنك فعلت ذلك.

تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

  • أفضل برنامج حماية من سرقة الهوية
  • كيفية تشفير الملفات والمجلدات الخاصة بك
  • أفضل 10 أدوات حظر الإعلانات وإضافات الخصوصية