'12345' أمر سيء حقًا: دليلك النهائي لأمان كلمة المرور

لقد نصحنا مرارًا وتكرارًا بأن الطريقة الآمنة الوحيدة لتخزين كلمات المرور واستخدامها هي الاعتماد على مدير كلمات المرور ، لكن البعض الآخر لا يستمع إليك. في استطلاع PCMag حول كلمات المرور ، أبلغ 24 في المائة فقط منكم عن استخدام مدير كلمات المرور. ماذا يفعل باقيكم؟ باستخدام كلمات مرور سهلة مثل كلمة المرور أو 12345678؟ حفظ كلمة مرور واحدة معقدة واستخدامها في كل مكان؟ الاستماع ، إن الاهتمام بأمان كلمة المرور ليس بالأمر السهل ، ولكن بالنظر إلى الحجم الهائل للمخاطر - كما هو موضح في الاختراق الأخير للمجموعة رقم 1 ، والذي كشف عن 773 مليون عنوان بريد إلكتروني تم اختراقه - فأنت بحاجة إلى القيام بكل ما تستطيع للحفاظ على كلمات مرورك آمنة.

حتى إذا كنت تستخدم أفضل مدير كلمات مرور ، فهو لا يضمن سلامة حساباتك - لا إذا كنت تستخدم مدير كلمات المرور لتذكر كلمات المرور القديمة والمتعبة. يجب عليك النزول في الخنادق وتبديل كلمات المرور السيئة لكلمات جديدة أقوى.

كشف الاستطلاع المذكور أعلاه أن 35 بالمائة من قراء PCMag لا يغيرون كلمات المرور الخاصة بهم أبدًا ، ما لم يضطروا إلى ذلك عن طريق الخرق. بشكل عام ، هذا ليس شيئًا سيئًا. المعهد الوطني للمعايير والتكنولوجيا لم يعد يوصي بتغيير كلمات المرور كل 90 يومًا. توصي NIST الآن باستخدام عبارات مرور طويلة مثل "Correct-Horse-Battery-Staple" وتغييرها فقط عند الضرورة. ولكن إذا كنت تستخدم كلمات مرور فظيعة ، فإن كلمة "عند الضرورة" تعني الآن .

فقط ما الذي يجعل كلمة المرور سيئة؟ سنلقي نظرة على بعض سمات كلمات المرور الرهيبة ، ثم سنقدم لك بعض المؤشرات حول كيفية القيام بكلمات المرور بالطريقة الصحيحة.

البقاء خارج القاموس

كل بضعة أشهر ينشر أحد الأخبار أو آخر قائمة بأسوأ كلمات المرور. نرى الكثير من الخيارات سهلة الكتابة ، مثل 123456 و 12345678 و qwerty. سهل لك؟ بالتأكيد. ولكن من السهل أيضا للمتسللين للقضاء. تتكون كلمات المرور الشائعة (والفقيرة) من كلمات القاموس البسيطة. لقد رأينا البيسبول والقرد والنجوم في قائمة أسوأ كلمات المرور. هذه ، أيضا ، من السهل كسر.

بعض مواقع الويب الآمنة تغلق أبوابها بعد عدد معين من محاولات كلمة المرور الخاطئة ، لكن الكثير منها لا يفعل ذلك بالنسبة لأولئك الذين ليس لديهم تأمين خاطئ ، يمكن للمتسللين عبور قائمة بعناوين البريد الإلكتروني مع قائمة بكلمات المرور الشائعة وإعداد عملية تلقائية للحفاظ على تجربة المجموعات حتى يحصلون عليها.

لا يتم تخزين موقع الويب الآمن بشكل صحيح في أي مكان. بدلاً من ذلك ، يتم تشغيل كلمة المرور من خلال خوارزمية التجزئة ، وهو نوع من التشفير أحادي الاتجاه. نفس المدخلات تنتج دائمًا نفس المخرجات ، لكن لا توجد طريقة للعودة إلى كلمة المرور الأصلية من التجزئة الناتج. إذا كانت كلمة المرور التي تكتبها تجزئة لنفس القيمة المخزنة ، فستحصل على حق الوصول. حتى إذا قام المتسللون بالتقاط بيانات المستخدم الخاصة بالموقع ، فإنهم لا يحصلون على كلمات المرور ، بل يحصلون على علامات التجزئة فقط.

لكن يمكن للمتسللين الأذكياء كسر كلمات المرور الضعيفة حتى عند تجزئتها ، إذا كانوا يعرفون وظيفة التجزئة التي يستخدمها الموقع. يبدأون بتشغيل قاموس ضخم لكلمات المرور الشائعة من خلال دالة التجزئة. ثم يبحثون عن التجزئة الناتجة في البيانات التي تم التقاطها. كل مباراة هي كلمة مرور متصدعة. تعمل المواقع التي تتمتع بأمن أفضل على تعزيز وظيفة التجزئة باستخدام تقنية تسمى التمليح ، مما يجعل هذا النوع من التكسير القائم على الطاولة مستحيلًا ، ولكن لماذا المخاطرة؟ مجرد البقاء خارج القاموس.

غير طريقة تفكيرك

أخبرتني صديقة ذات مرة بكلمة المرور المثالية: 1qaz2wsx3edc4rfv. يمكنها "الكتابة" من خلال تحريك إصبع لأسفل أربعة أعمدة مائلة من لوحة المفاتيح. لقد كانت مثالية ، استخدمتها في كل مكان. وكان ذلك خطأ كبيرا.

لا يكاد يمر أسبوع دون ورود أنباء عن خرق بعض الشركات أو مواقع الويب ، مما يؤدي إلى كشف الآلاف أو الملايين من أسماء المستخدمين وكلمات المرور. يقوم الضحايا الأذكياء بتغيير كلمات المرور الخاصة بهم على الفور. أولئك الذين يتجاهلون المشكلة قد يجدون أنفسهم محبوسين من حساباتهم الخاصة بعد قيام المتسللين بإعادة تعيين كلمة المرور.

يعرف هؤلاء المتسللين أن جميع الأشخاص الذين يقومون بإعادة تدوير كلمات المرور الخاصة بهم. بمجرد العثور على اسم مستخدم وكلمة مرور عاملين ، يجربان نفس بيانات الاعتماد على المواقع الأخرى. قد لا تكون قلقًا جدًا من فقدان الوصول إلى حساب Club Penguin ، ولكن إذا استخدمت نفس معلومات تسجيل الدخول على موقع البنك الذي تتعامل معه ، فستواجه مشكلة كبيرة.

تزداد الأمور سوءا. إذا تمكن شخص آخر من التحكم في حساب البريد الإلكتروني الخاص بك ، فيمكنه أولاً قفلك عن طريق تغيير كلمة المرور. ثم يمكنهم اقتحام حساباتك الأخرى عن طريق إرسال رابط لإعادة تعيين كلمة المرور عبر البريد الإلكتروني إلى هذا الحساب. قلق حتى الآن؟

لا تحصل على الشخصية

إن استخدام المعلومات الشخصية كأساس لكلمات المرور الخاصة بك أمر مغر ، لكن هذه فكرة سيئة. احتمالات جيدة يظهر اسم كلبك في القواميس التي يستخدمها المتسللون في هجمات القوة الغاشمة. قد لا تقع احتمالات أخرى ، مثل الأحرف الأولى من الأحرف الأولى وتاريخ ميلاد أحد أفراد الأسرة ، في حالة هجوم عنيف بالقوة ، ولكن إذا أراد شخص ما اختراق حسابك على وجه التحديد ، فإن البيانات الشخصية يمكن أن تغذي هجوم التخمين التجريبي والخطأ.

لا تفكر لدقيقة أن بياناتك الشخصية خاصة. هناك العشرات من المواقع التي يمكن للأشخاص استخدامها للعثور على تفاصيل حول أي شخص: العنوان ، وتاريخ الميلاد ، والحالة الزواجية ، وأكثر من ذلك. يمكن أن تكون منشورات وسائل التواصل الاجتماعي مصدرًا آخر للمعلومات الشخصية ، خاصةً إذا لم تقم بتأمين حساباتك بشكل صحيح. قد يخمن المتسلل المصمم (أو الجار الفاسد) أي كلمة مرور تقوم بإنشائها استنادًا إلى بياناتك الخاصة.

أغلق الباب الخلفي

إذا كنت لا تستخدم مدير كلمات المرور ، فمن المؤكد أنك قد نسيت نسيان كلمة المرور لأحد المواقع. الأمر شائع جدًا ، ولهذا السبب تتضمن كل صفحة تسجيل دخول تقريبًا "هل نسيت كلمة المرور؟" حلقة الوصل. ترسل بعض المواقع رابطًا لإعادة التعيين إلى عنوان بريدك الإلكتروني ، بينما تتيح لك مواقع أخرى إعادة تعيين كلمة المرور بعد الإجابة على أسئلة الأمان. وهذا يفتح الباب الخلفي لأي شخص يريد اختراق حسابك.

توفر معظم المواقع خيارات سحيقة لأسئلة الأمان. ما هو اسم والدتك الاوسط؟ أين درست الثانوية؟ ماذا كان عملك الاول؟ كما لوحظ ، حياتك الشخصية هي كتاب مفتوح لأي شخص لديه مهارات البحث على الإنترنت. عندما يكون ذلك ممكنا ، تجاهل الأسئلة المحددة مسبقا. قم بإنشاء سؤالك الخاص ، مع إجابة فريدة من نوعها ستذكرها دائمًا ولكن لا أحد يستطيع تخمينها.

يكون الأمر أكثر صعوبة عندما لا يتيح لك الموقع تحديد أسئلتك. في هذه الحالة ، أفضل رهان هو استخدام إجابة لا تُنسى كذبة تامة. اسم والدتي قبل الزواج هو أوباما. ذهبت إلى المدرسة في الشهداء الشيوعيين العليا. لعملي الأول ، كنت تامر الأسد. هناك عنصر مخاطرة ، لأنك قد تنسى الكذبة التي اخترتها. أود أن أقترح تخزين هذه الإجابات الغريبة كملاحظات آمنة في مدير كلمات المرور الخاصة بك… ولكن إذا كنت تستخدم مدير كلمات المرور ، فستتذكر كلمة المرور الخاصة بك.

ماذا تفعل الآن أن تهتم

آمل أن أكون قد أقنعتك أن استخدام كلمات مرور شائعة هو فكرة فاسدة ، مثل إنشاء كلمات مرور من المعلومات الشخصية. وحتى أفضل كلمة مرور عشوائية عشوائية تصبح مسؤولية إذا كنت تستخدمها في كل مكان. إذا كنت مستعدًا لاتخاذ إجراء ، فإليك بعض نقاط البداية:

• استخدم مدير كلمات المرور.
• التبديل إلى أفضل مدير كلمة المرور.
• تذكر كلمة مرور رئيسية آمنة بجنون لمدير كلمة المرور الخاصة بك.
• استفد من مولد كلمات المرور العشوائية لترقية كلمات المرور القديمة السيئة.
• يمكنك حتى إنشاء مولد كلمة المرور العشوائية في Excel.
• تمكين المصادقة ثنائية العوامل حيثما كان ذلك متاحًا.

إذا لم يهتم موقع آمن بالأمان ، فيمكنك أن تفقد بيانات اعتماد ذلك الموقع بسبب خرق البيانات ، ولكن من خلال جعل جميع كلمات مرورك طويلة وقوية وفريدة من نوعها ، تكون قد فعلت كل ما تستطيع لحماية حساباتك على الإنترنت.

واهلا! والآن بعد أن أصبحت الآن قيد التنفيذ ، من الناحية الأمنية ، فكر في إضافة شبكة خاصة افتراضية أو VPN. استخدام كلمات مرور قوية للمواقع الآمنة يعني أنه لا يمكن للآخرين اقتحام حساباتك ؛ إضافة VPN يعني أنه لا توجد فرصة لأي شخص أن يعترض اتصالك بتلك المواقع الآمنة.