نصائح لكلمة مرور آمنة على الأنترنت

 

أصبحت كلمة المرور في السنوات الأخيرة ضرورة لا بد منها في جميع التعاملات الإلكترونية. سواءً كان استعمالها لتأكيد هوية من يتعامل مع أجهزة الصرف الآلي ,أو استعمالها لدخول البريد الإلكتروني أو الشبكات الاجتماعية و غيرها.

. الكثير من مستخدمي الإنترنت يتجاهلون شروط كتابة كلمة المرور الآمنة. صحيح أن اختيار كلمة المرور المناسبة قد تتطلب العديد من الخطوات إلا أنها تصب في مصلحتك الخاصة. فالنصيحة المثلى هي مراقبة مواضع الضعف في كلمة مرورك و محاولة إجراء التعديلات الملائمة لجعلها أقوى.لذا نقدم لك تلك الحلول التى تمككنك من انشاء كلمه مرور قويه يصعب اختراقها .

1. تغيير كلمه المرور بصفه دوريه :

  لا يميل الكثيرون إلى تغيير كلمات مرورهم بصورة دورية مما يزيد من خطر اختراقها على المدى البعيد. بعض الأنظمة قد تفرض على مستخدميها تغيير كلمة السر كل 30 يوم. و لكن هذه العملية قد تكون مملة للأفراد لذلك يفضَل أن يكون التغيير  كل ستة أشهروذلك  يوفر توازنا جيدا بين التردد والأمن.

 2. استخدام الحروف الكبيره والصغيره :

 يمكن كلمات السر التي تتكون من أحرف تقليديه للنص يكون من الأسهل لتخمينها من قبل المهاجمين و. على سبيل المثال، يمكن لكلمة مثل “Waffle” من الأسهل بالنسبة لمهاجم لتخمينها ، ولكن شيء من هذا القبيل “WAFF! E” سيكون أكثر صعوبة لاختراقها .

3. تجنب الكلمات الشائعة:

الكثير من المستخدمين اعتمد على بعض الكلمات الأكثر وضوحا وغير آمنة لكلمات المرور الخاصة بهم، بدءا من “كلمة السر” و استخدام اسمائهم، اسم الشركة، أو اسم العلامة التجارية. تلك الكلمات يسهل تخمينها بسهولة.

 4. المحاولة قدر الإمكان بجعل كلمة السر غير قابلة للتخمين :

 وتستند بعض من أفضل كلمات المرور على عبارات لا معنى لها معنى إلا للمستخدم الذي أنشأها. على سبيل المثال: إذا كان المستخدم لديه كلب يأكل الجبن ، مثل إنشاء كلمة مرور “dogeatchees” سيكون من السهل بالنسبة للمستخدم أن يتذكرها ولكن من الصعب على المهاجمين للقضاء بسهولة باستخدام أساليب الاختراق أو عن طريق التخمين.

 5. ألا تقل كلمة المرور عن الحد الادنى :

 بالإضافة إلى كلمات السر بسيطه مثل “كلمة المرور” و “123″، وهناك مشكلة أخرى مشتركة مع العديد من كلمات السر انهم ببساطة قصيرة جدا. قد “ABC” و “123″ يكون من السهل أن نتذكر، ولكنهم بنفس القدر من السهل للمهاجمين لاختراقها . ولذلك استخدام الحد الادنى لكلمه المرور على الأقل من ثمانية أحرف هي طريقة أخرى لزيادة تعقيد كلمات المرور المستخدمه.

 6. لا تفصح عن كلمات المرور:

توجد العديد من  الخدمات الاليكترونيه المشتركة التى بها يمكن تقاسم كلمة مرور مشتركة. مثل استخدام حساب SurveyMonkey لتوليد مساحات على شبكة الإنترنت، ويشارك العديد من المستخدمين استخدام حساب واحد. من الأخطاء الشائعة أيضاً ما يقوم به بعض الأفراد من تسجيل كلمات مرورهم على ورق للتذكير , خصوصاً عند تواجده بمكان عمله وتعد من السهل اخترقها .

7. إنشاء كلمات مرور فريدة من نوعها لكل خدمة:

البعض يستخدم كلمة مرور واحدة للدخول إلى بريده الإلكتروني و حسابه المالي الخاص ، أي يستخدمه للدخول إلى أكثر من موقع واحد , بحيث أنه لو تمكن المخترق(cracker) من اختراق كلمة مرور بريده الإلكتروني سيتمكن بكل سهولة من اختراق باقي حساباته الخاصة.

8. استخدام برامج إدارة كلمة المرور:

ومن افضل الحلول لتعقيد كلمة المرور باستخدام خدمات إدارة المرور مثل KeePass، Kaspersky Password Manager ، أو LastPass. كل هذه البرامج تتبع نفس الفكرة الأساسية: وبدلا من الحاجة إلى تذكر كل تلك كلمات السر الفردية، تلك البرامج تفعل ذلك بالنسبة لك تلقائيا . وذلك بملء كلمات السر لحساباتك فى البرنامج ثم تحديد كلمه سر واحدة عليك تذكرها لتفعيل دخولك للبرنامج الذى يتحكم فى كافه بياناتك السريه .

9. استخدام عامل التوثيق

 بالاضافه الى ما سبق ذكره من النصائح يمكن تدعيم قوه كلمه السر باستخدام عامل التوثيق . هذا يتطلب من المستخدمين إدخال رموز اضافيه  لتطبيق منفصل أو جهاز لتسجيل الدخول. يمكن لهذه أن تتخذ شكل شيء من هذا القبيل في RSA SecurID او استخدام جهاز صغير يجدد رمز للتوثيق بشكل عشوائى .

10. استخدام الماسح الضوئي لبصمات الاصابع

 وقد تقدمت الأجهزة البيومترية بشكل كبير في العقود القليلة الماضية،تطورت بشكل كبير حيث ان لديها القدرة على مسح بصمات الأصابع، وتحليل أنماط الكتابة، أو التعرف على سمات اوجه المستخدمين – هي الآن حقيقة واقعة. واحد من الأجهزة الأكثر استخداما على نطاق واسع  الماسح ضوئي لبصمات الأصابع. يقوم المستخدم بتمرير اصبعه ليتمكن من الدخول لحسابه الشخصى.و تقدم كبرى شركات الكمبيوتر مثل ديل، إتش بي، توشيبا، لينوفو  كمبيوتر محمول مزود بالماسح الضوئي وتوجد انواع اخرى مثل Futronicتقدم الماسحات الضوئية قائمه بذاتها و يمكن توصيلها إلى أي جهاز كمبيوتر.