كيفية انشاء كلمة مرور قوية
هل كلمات المرور الخاصة بك قوية بقدر ما يمكن أن تكون؟ بالنسبة للعديد من المستخدمين، لا تكون كلمات المرور ذاتية الإنشاء آمنة كما ينبغي.
كشفت شركة Trustwave، وهي شركة لأمن المعلومات مقرها شيكاغو، في عام 2013 أن خرقا أمنيا واسع النطاق عرض للخطر ما يقرب من مليوني موقع إلكتروني وحساب على وسائل التواصل الاجتماعي في أكثر من 100 دولة. وفي هذا الخرق، تمت سرقة 1.58 مليون بيانات اعتماد لتسجيل الدخول إلى الموقع الإلكتروني و320,000 بيانات اعتماد لحساب البريد الإلكتروني، بما في ذلك بيانات اعتماد فيسبوك وجوجل وتويتر ولينكد إن وياهو. كما تأثر موفر خدمة الرواتب ADP.
ومنذ ذلك الحين، تضاءلت الخروقات الأخرى، بما في ذلك حسابات ياهو التي تبلغ قيمتها 1.5 مليار حساب و145 مليون حساب مستخدم على موقع ئي باي في عام 2014. في عام 2016، تم اختراق 412.2 مليون حساب مكتشف أصدقاء بالغين.
[نيويورك تايمز hack : دعت الشركات الصغيرة للاستيقاظ]
على الرغم من أن خرق Trustwave كان على الأرجح بسبب البرامج الضارة المثبتة على أجهزة الكمبيوتر الفردية ، إلا أن التقرير حلل أيضا كلمات المرور المسروقة ووجد أن العديد من المستخدمين أصبحوا مهملين عند انشاء كلمات المرور.
وعلى الرغم من أفضل الممارسات والمشورة الأمنية التي يقدمها مزودو الحسابات بشكل متكرر، فإن أكبر كلمتي مرور مسروقتين هما"123456" و"123456789"، كما جاء في التقرير. علاوة على ذلك، لا يزال الآلاف من الأشخاص يستخدمون كلمات مرور بسيطة مماثلة، مثل "pass" و"admin".
عندما يتعلق الأمر بقوة كلمة المرور ، وجد التقرير أن 5 في المئة فقط من كلمات المرور المسروقة تم تصنيفها على أنها "ممتازة". في حين أن 44 في المئة من كلمات السر تعتبر متوسطة القوة ، في 34 في المئة اعتبرت كلمات مرور ضعيفة.
والواقع أن بعض أولئك الذين يتبعون "أفضل الممارسات" قد لا يزالون معرضين للخطر. بيل بور ، سابقا من المعهد الوطني للمعايير والتكنولوجيا يقول الآن أن دليله لعام 2003 لإنشاء كلمات مرور قوية يمكن أن يكون كل خطأ. وقال لصحيفة وول ستريت جورنال" ان الكثير مما فعلته اندم عليه الان " . ويرجع ذلك جزئيا إلى نصيحته قد أدت إلى الحالة الراهنة من اللامبالاة لكلمة المرور.
على سبيل المثال ، بعد نصيحته ، قد تقوم بانشاء كلمة مرور مثل P # ssWrd1؟ ولكن هذا أسهل لتخمين مما كنت اعتقد.
كان قد أوصى أيضا بتغيير كلمة المرور الخاصة بك كل 90 يوما ، ولكن ذلك دفع الناس إلى إجراء تغييرات تدريجية صغيرة مثل P #ssWrd2؟، وهو أمر لا يزال يمكن تخمينه ويؤدي إلى شعور زائف بالأمان.
ومع ذلك، فإن انشاء كلمات مرور أقوى ليس علما صاروخيا.
فيما يلي خمس حيل لجعل كلمات المرور أكثر أمنا وأمانا لحماية الحسابات الخاصة بشكل أفضل.
1. فريده من نوعها — تجنب إعادة تدوير كلمات المرور
"أبدا إعادة استخدام نفس كلمة المرور لحسابات متعددة" ، وقال Dodi غلين ، المدير الأول للاستخبارات الأمنية ومختبرات البحوث في ThreatTracksecurity، وتحليل البرمجيات الخبيثة ومكافحة الفيروسات شركة البرمجيات. "من العادات السيئة أن ندخل فيها"
على الرغم من أنه من الأسهل استخدام نفس كلمة المرور لعدة حسابات ، إلا أن الراحة يمكن أن تؤدي إلى المزيد من الضرر أضعافا مضاعفة إذا تعرضت للخطر ، حسبما قال غلين.
"على سبيل المثال، إذا كانت البرامج الضارة تسجل فقط معلومات حساب Gmail، ولكن يتم استخدام نفس كلمة المرور عبر مجموعة متنوعة من المواقع الحساسة، مثل موقع الخدمات المصرفية عبر الإنترنت أو البيع بالتجزئة، يمكن لمجرمي الإنترنت اختراق جميع الحسابات بسهولة والحصول على معلومات شخصية (PII) لأغراض شائنة،" قال.
لتتبع كلمات المرور، كتب إدوارد غودمان، كبير مسؤولي الخصوصية في سرقة الهوية 911، في تدوينة أن المستخدمين يجب أن يخزنوا كلمات المرور في مكان آمن.
يوصي غودمان مديري كلمات المرور مثل PasswordBox و LastPass و RoboForm.
2. أن تكون خلاقة — استخدام تركيبات غير شائعة، لا معنى لها
في حين أن استخدام أسماء الأحباء والحيوانات الأليفة والفرق الرياضية المفضلة وغيرها من التفاصيل الشخصية قد يساعد المستخدمين على تذكر كلمات المرور الخاصة بهم ، فإن القيام بذلك يجعل من السهل على المتسللين الوصول إلى حساباتهم.
وقال توم سميث، نائب رئيس الهوية والوصول في "جيمالتو"،مزود الأمن الرقمي: "قد نعتقد أننا أذكياء، ولكن مع وجود مليارات مستخدمي كلمات المرور على هذا الكوكب، من المرجح أن يكون شخص ما قد توصل إلى هذا المزيج من قبل.
وقال سميث إنه بسبب ارتفاع الخروقات الأمنية على مدى السنوات القليلة الماضية - وأبرزها اختراقات أدوبي وفيسبوك في عام 2013 - تتوفر ملايين كلمات المرور في قواعد البيانات للمجرمين للاستفادة من الهجمات الإلكترونية.
"ويشار إلى هذا النوع من الهجوم باسم 'هجوم القاموس،' أو هجوم حيث يتم البحث عن كلمة مرور بشكل منهجي ضد جميع كلمات المرور الأخرى في 'قاموس' أو قائمة محددة من كلمات السر الموجودة،" وقال سميث.
ولأن كلمات المرور هذه مشتقة من الخروقات السابقة، فإن استخدامها يزيد من احتمال تعرض ما يسمى بكلمة المرور "الفريدة" للخطر مرة أخرى، على حد قوله.
والخروج بكلمات مرور أكثر إبداعا، نصح غودمان المستخدمين ب "تغيير الأمور قليلا".
وكتب أن إحدى الطرق للقيام بذلك هي الجمع بين الحروف والأرقام والرموز الكبيرة والصغيرة.
على سبيل المثال، يمكن للمستخدمين تحويل كلمة مرور بسيطة مثل "happy777" إلى كلمة مرور أقوى مثل "H@pea!931".
ولكن يجب تجنب الكلمات الشائعة مثل كلمة المرور كأساس.
طريقة أخرى هي أن تأخذ أغنية، خط أو قوله وتقصيره إلى اختصار، مثل تحويل "'Twas في الليلة السابقة لعيد الميلاد وجميع من خلال المنزل" إلى "TtnbCaatth".
3. تكون طويلة -- جعل كلمات السر الخاصة بك طويلة.
تتطلب معظم الخدمات كلمة مرور بطول ثمانية أحرف على الأقل.
في الواقع ، سيحتاج المستخدمون إلى أكثر من ذلك للحصول على كلمة مرور آمنة حقا.
وقال سميث: "كلما طالت مدة كلمة المرور، كلما كانت أكثر صعوبة وأطول من ذلك، يستغرق مجرمو الإنترنت اختراق كلمة المرور. "كانت القاعدة النموذجية هي ثمانية أحرف، [ولكن] هذا لم يعد كافيا.
كما هو الحال مع كل شيء في مجال التكنولوجيا ، أصبحت برامج تكسير كلمة المرور أسرع ، والبعض يتباهى بالقدرة على إجراء 350 مليار تخمين في الثانية ، مما يعني أنها يمكن أن تكسر كلمة مرور من 8 أحرف في ثوان.
لكي يحمي المستخدمون أنفسهم، يوصي الخبراء الآن بكلمات مرور تحتوي على ما لا يقل عن 13 إلى 20 حرفا.
4. كن ذكيا — استخدم المصادقة الثنائية
إذا كان موقع ويب يقدم مصادقة ثنائية العوامل، فاستخدمها - تضيف المصادقة الثنائية طبقة إضافية من الحماية التي تجعل من الصعب على مجرمي الإنترنت الوصول إلى حساب.
وقال غلين " ان العديد من المواقع تقدم الان مصادقة ثنائية العوامل او تسجيل دخول يتطلب كلمة مرور وشكلا اخر من اشكال التعريف مثل رمز من جهاز محمول " .
تتضمن الأنواع الأخرى من الهوية الثانوية أسئلة سرية لا يعرف الإجابة عليها سوى المستخدم أو رقم التعريف الشخصي (PIN) أو القياسات الحيوية أو الرمز المميز المادي المرفق بجهاز.
وقال غلين: "مع المصادقة الثنائية، حتى لو سرق المهاجم كلمات مرور تسجيل دخول المستخدمين، فلن يتمكنوا من الوصول إلى حساباتهم دون الشكل الثاني من الهوية".
الاستفادة من ميزة الأمان هذه عند توفرها.
5. لا يمكن التنبؤ بها — تغيير كلمة المرور الخاصة بك بانتظام
وأخيرا ، هناك قاعدة كلاسيكية لتغيير كلمة المرور الخاصة بك بشكل متكرر.
أوصى كل من غلين وجودمان بتغيير كلمات المرور كل بضعة أشهر على الأقل أو على أساس ربع سنوي، على التوالي.
ولكن اعلم أن هذا لم يعد مقبولا عالميا عند الضرورة، إلا إذا كنت قد انتهكت.
لمعرفة ما إذا كانت معلوماتك موجودة ، تحقق من هل تم برايسيد؟ حيث يمكنك البحث في عنوان بريدك الإلكتروني أو اسم المستخدم أو كلمة المرور لمعرفة ما إذا كانت قد ظهرت في أي انتهاكات تم الإبلاغ عنها.
تعليقات
إرسال تعليق