كلمات المرور هي خط دفاعك الأول ضد عمليات الاستيلاء على الحساب. ومع ذلك ، لا يعرف سوى عدد قليل من مستخدمي الإنترنت كيفية إدارتها بأمان.
في الوقت الحاضر ، يستخدم الناس 40 تطبيقًا مختلفًا في المتوسط. قبل عقدين من الزمن ، كان عليك أن تتذكر بضع كلمات مرور فقط - واحدة للبريد الإلكتروني ، وأخرى للمنتديات عبر الإنترنت ، وربما كلمة مرور لمنصة الألعاب. لم يكن هناك الكثير لفعله على الإنترنت. لقد تغير الوضع بشكل جذري. علاوة على ذلك ، أحدثت الهواتف الذكية ثورة في طريقة اتصالنا بالإنترنت. جددت إمكانياتهم المفتوحة مشكلة الإدارة الآمنة لكلمات المرور.
لست مضطرًا لأن تكون محترفًا تقنيًا لتأمين كلمات مرورك. ستجد أدناه بعض الخطوات السهلة التي يمكنك اتخاذها الآن. لكن أولاً ، دعنا نلقي نظرة على سبب أهميتها.
حوادث اختراق كلمة المرور
لم يكن العام الماضي عامًا جيدًا لأمان كلمات المرور. أولاً ، مجرمو الإنترنت المشددون اختراق المستعمرة للأنابيب شبكة الكمبيوتر. أصابوا النظام بفايروسات الفدية ، وأوقفوا جميع العمليات. غير قادر على التعامل مع خسارة الإيرادات المحتملة الهائلة ، دفعت الشركة خمسة ملايين دولار فدية. في وقت لاحق ، حدد الطب الشرعي للأمن السيبراني أن الهجوم استغل كلمة مرور مخترقة.
لكن مستخدمي الإنترنت العاديين يجب أن يحذروا بنفس القدر. ينشر المتسللون بنشاط هجمات حشو بيانات الاعتماد لسرقة حسابات قيمة عبر الإنترنت. على سبيل المثال ، تقريبًا 200000 عميل ملابس نورث فيس وقعت ضحية لهجوم حشو أوراق اعتماد ناجح.
هذا الهجوم مقلق بشكل خاص لأنه لا يتطلب سوى القليل من الخبرة في القرصنة. يمكن لمجرمي الإنترنت ببساطة البحث في الويب المظلم عن بيانات اعتماد المستخدم المسربة. ثم يمكنهم تجربة نفس بيانات الاعتماد على الخدمات الأخرى. على سبيل المثال ، قد تستخدم نفس كلمة المرور لـ Facebook و Spotify و Netflix. إذا تسربت بيانات اعتماد Facebook الخاصة بك ، فقد تفقد الاثنين الآخرين. تم تحسين هذه العملية بحيث يمكن للقراصنة استهداف مئات الحسابات في وقت واحد.
قد يكون فقدان اشتراك Spotify مصدر إزعاج بسيط ، ولكن تخيل فقدان حساب Instagram الخاص بك مع الآلاف من المتابعين.
اقرأ أيضا: لماذا يستمر My Spotify في التوقف وكيفية إصلاحه
لحسن الحظ ، يعد تحسين إدارة كلمات المرور مهمة سهلة. إليك ما يمكنك فعله لحماية بيانات الاعتماد الخاصة بك على الإنترنت:
استخدم كلمات مرور آمنة
تجنب استخدام كلمات مرور سهلة للحسابات عبر الإنترنت ، مثل "كلمة المرور" أو "123123". إنه يجعل من السهل على المتسللين اختراقها. يمكنهم ببساطة إجبار حسابك حتى يخمنوا كلمة مرورك.
فيما يلي أربع نصائح حول كيفية إنشاء كلمة مرور قوية:
- يجب ألا تقل كلمة المرور الخاصة بك عن 12 حرفًا ؛
- لا تُدرج أي معلومات شخصية (مثل الاسم أو اللقب ، وتاريخ الميلاد ، واسم الحيوان الأليف ، وما إلى ذلك) ؛
- قم بتضمين الأحرف الصغيرة والكبيرة والأرقام والرموز ؛
- قم بإنشاء كلمة مرور فريدة لكل خدمة وتحقق من تسرب البيانات.
بطبيعة الحال ، فإن السؤال هو كيفية إدارة العديد من كلمات المرور المختلفة. استمر في القراءة للحصول على حل سهل.
احصل على مدير كلمات المرور
يغير مديرو كلمات المرور قواعد اللعبة عندما يتعلق الأمر بالأمن السيبراني. ومع ذلك ، لا يزال العديد من مستخدمي الإنترنت لا يعرفون عنها. هناك العديد من برامج إدارة كلمات المرور المتاحة عبر الإنترنت والتي يمكنك تجربتها. ومع ذلك ، نوصي باستخدام خدمة مدفوعة حسنة السمعة مع ميزات أمان إضافية لكلمة المرور.
إذن ماذا يفعل مديرو كلمات المرور؟ أ مدير كلمة السر هو في الأساس قبو مشفر. يخزن هذا المخزن جميع كلمات المرور الخاصة بك في مكان واحد. يتم منحك كلمة مرور رئيسية للوصول إليها. لذا فبدلاً من تذكر العشرات من كلمات المرور الطويلة ، ما عليك سوى تذكر واحدة. تأكد من عدم فقد كلمة مرورك الرئيسية تحت أي ظرف من الظروف حيث إنها مهمة صعبة لاستردادها.
قد يبدو من الصعب تخزين جميع كلمات المرور الخاصة بك في مكان واحد. لكن مديري كلمات المرور يتفوقون في الحفاظ على سلامتهم. يستخدم معظم مديري كلمات المرور التشفير العسكري القياسي AES 256 بت. حتى أن البعض الآخر يطبق تشفير XChaCha20 ، الذي تستخدمه على نطاق واسع شركات مثل Google ، ويكاد يكون من المستحيل كسر هذه الخوارزميات.
إلى جانب ذلك ، فإن مديري كلمات المرور المطورين جيدًا لديهم بنية خالية من المعرفة. هذا يعني أنه حتى مزود الخدمة لا يمكنه الوصول إلى قبو الخاص بك. إنه محجوز لاستخدامك فقط.
تمكين المصادقة متعددة العوامل
تعتبر المصادقة متعددة العوامل (أو MFA) واحدة من أفضل الطرق لحماية حساباتك على الإنترنت. توفر الخدمات الشهيرة مثل Twitter و Gmail و Steam ميزات MFA. بدلاً من الاعتماد فقط على كلمة المرور ، سيطلب التحقق الإضافي من الهوية. على سبيل المثال ، سيرسل رسالة نصية قصيرة تحتوي على رمز أو بريد إلكتروني للتحقق الإضافي.
يعقد أسلوب العائالت المتعددة MFA عمليات الاستحواذ على الحساب. حتى إذا كان لدى مجرمي الإنترنت اسم مستخدم وكلمة مرور شرعيين ، فلا يمكنهم التحقق من تسجيل الدخول عبر الهاتف أو البريد الإلكتروني. واختراق الهواتف الذكية أو Gmail عملية مختلفة تمامًا. سيتم صد معظم المتسللين على الفور وترك حسابك وشأنه.
اقرأ أيضا: كيفية استخدام Google Authenticator لحساب Facebook الخاص بك
خاتمة
ستعمل هذه الخطوات الثلاث السهلة على تحسين أمانك على الإنترنت بشكل كبير. مع تزايد الجرائم الإلكترونية ، هناك دائمًا مساحة لاتخاذ الإجراءات الاحترازية للحفاظ على أمنك على الإنترنت. تأكد من اتباع نصائحنا ، كلما أمكن ذلك لتحقيق أقصى حماية للحساب.