المحتويات
نظرة عامة
غالبًا ما يتم إخبارك بأن كلمات المرور الخاصة بك هي مفتاح حماية حساباتك (وهذا صحيح!) ، ولكن نادرًا ما يتم إعطاؤك طريقة بسيطة لإنشاء وإدارة جميع كلمات المرور الخاصة بك بشكل آمن. نغطي أدناه ثلاث خطوات بسيطة لتبسيط كلمات المرور الخاصة بك وإغلاق حساباتك وحماية مستقبلك.
عبارات المرور
لقد ولت أيام كلمات المرور المعقدة والجنونية. يصعب تذكر كلمات المرور هذه ، ويصعب كتابتها ، ومع أجهزة الكمبيوتر فائقة السرعة اليوم يمكن أن يكون من السهل على المهاجم الإلكتروني اختراقها. مفتاح كلمات المرور هو جعلها طويلة. كلما زاد عدد الشخصيات لديك كان ذلك أفضل. تسمى هذه عبارات المرور: نوع من كلمات المرور القوية التي تستخدم جملة قصيرة أو كلمات عشوائية. إليك مثالين:
- حان وقت القهوة القوية!
- ضاع الحلزون الزحف الشاطئ
كلاهما قوي ، مع أكثر من عشرين حرفًا ، ويسهل تذكره ، وبسيط في الكتابة ولكن يصعب كسره. ستواجه مواقع ويب أو مواقف تتطلب منك إضافة رموز أو أرقام أو أحرف كبيرة إلى كلمة مرورك ، وهو أمر جيد. تذكر أن الطول هو الأهم.
مدراء كلمات المرور
أنت بحاجة إلى كلمة مرور فريدة لكل حساب. إذا قمت بإعادة استخدام نفس كلمة المرور لحسابات متعددة ، فأنت بذلك تعرض نفسك لخطر كبير. كل ما يحتاجه المهاجم الإلكتروني هو اختراق موقع الويب الذي تستخدمه ، وسرقة جميع كلمات المرور بما في ذلك كلمات المرور الخاصة بك ، ثم استخدام كلمة المرور لتسجيل الدخول إلى جميع حساباتك الأخرى مثلك. يحدث ذلك في كثير من الأحيان أكثر مما تدرك. لا تصدق ذلك؟ تحقق من موقع الويب www.haveibeenpwned.com لمعرفة المواقع التي تم اختراقها والتي من المحتمل أن تكون كلمات مرورك قد تعرضت للاختراق. إذن ماذا يجب أن تفعل؟ استخدم مدير كلمات المرور.
هذه هي برامج الكمبيوتر الخاصة التي تخزن بشكل آمن جميع كلمات المرور الخاصة بك في قبو مشفر. ما عليك سوى تذكر كلمة مرور واحدة: تلك الخاصة بمدير كلمات المرور. ثم يقوم مدير كلمات المرور تلقائيًا باسترداد كلمات المرور الخاصة بك متى احتجت إليها ويسجّل دخولك إلى مواقع الويب نيابةً عنك. لديهم أيضًا ميزات أخرى مثل تخزين إجاباتك على الأسئلة السرية ، وتحذيرك عند إعادة استخدام كلمات المرور ، ومولد كلمات المرور الذي يضمن لك استخدام كلمات مرور قوية ، والعديد من الميزات الأخرى. يقوم معظم مديري كلمات المرور أيضًا بالمزامنة بشكل آمن عبر أي جهاز كمبيوتر أو جهاز تقريبًا ، لذلك بغض النظر عن النظام الذي تستخدمه ، يمكنك الوصول بسهولة وأمان إلى جميع كلمات المرور الخاصة بك.
أخيرًا ، تأكد من كتابة كلمة المرور في مدير كلمات المرور وتخزينها في مكان آمن في المنزل. تتيح لك بعض مديري كلمات المرور طباعة مجموعة استرداد مدير كلمات المرور. بهذه الطريقة ، إذا نسيت كلمة المرور الخاصة بمدير كلمات المرور ، فستحصل على نسخة احتياطية. أو ، إذا مرضت أو وجدت نفسك في حالة طوارئ ، فيمكن للزوج / الزوجة أو أحد أفراد أسرتك الموثوق بهم استرداد المعلومات نيابة عنك.
التحقق بخطوتين
تضيف عملية التحقق المكونة من خطوتين (تسمى غالبًا المصادقة الثنائية أو المصادقة متعددة العوامل) طبقة أمان إضافية. يتطلب منك أن يكون لديك شيئين عند تسجيل الدخول إلى حساباتك: كلمة المرور الخاصة بك والرمز الرقمي الذي يتم إنشاؤه بواسطة هاتفك الذكي أو إرساله إلى هاتفك. تضمن هذه العملية أنه حتى إذا حصل المهاجم الإلكتروني على كلمة مرورك ، فلا يزال يتعذر عليه الوصول إلى حساباتك. التحقق من خطوتين سهل الإعداد وعادة ما تحتاج فقط إلى استخدامه مرة واحدة عند تسجيل الدخول من جهاز كمبيوتر أو جهاز جديد. قم بتمكين هذا كلما كان ذلك ممكنًا ، خاصة بالنسبة لأهم حساباتك مثل حساباتك المصرفية أو حسابات التقاعد ، أو الوصول إلى بريدك الإلكتروني. إذا كنت تستخدم مدير كلمات المرور ، فنحن نوصيك بشدة بحمايته باستخدام عبارة مرور قوية والتحقق من خطوتين.
قد يبدو الأمر سخيفًا ، لكن هذه الخطوات الثلاث البسيطة تقطع شوطًا طويلاً في حماية وظيفتك وسمعتك ومستقبلك المالي.
اشترك في OUCH! واحصل على أحدث نصائح الأمان في بريدك الإلكتروني كل شهر.
مصادر
هل تم إرضائي: https://haveibeenpwned.com/
موقع المصادقة الثنائية: https://twofactorauth.org/
تحيا عبارة المرور: https://www.sans.org/u/OKJ
حان وقت انتهاء صلاحية كلمة المرور: https://www.sans.org/u/OKO
إرشادات الهوية الرقمية NIST SP800-63B: https://pages.nist.gov/800-63-3/sp800-63b.html
أوه! تم نشره بواسطة SANS Security Awareness ويتم توزيعه بموجب ترخيص Creative Commons BY-NC-ND 4.0. أنت حر في مشاركة أو توزيع هذه الرسالة الإخبارية طالما أنك لا تبيعها أو تعدلها. هيئة التحرير: والت سكريفنز ، فيل هوفمان ، آلان واجنر ، شيريل كونلي
