هل تستخدم كلمة المرور نفسها في عدة حسابات على الإنترنت؟
في حال كان جوابك نعم فقد حان الوقت لإجراء بعض التغييرات بأقرب وقت ممكن قبل وصول المخترقين لجميع معلوماتك الخاصة.
لماذا كلمات المرور ضرورية؟
استُعملت كلمات المرور في مجال التكنولوجيا منذ ستينيات القرن الماضي، في أيامنا، مطلوب منا إنشاء كلمات المرور وحفظها لكل شيء بدءًا من حساباتنا المصرفية وصولًا لحساباتنا في مواقع التواصل الاجتماعي.
يمكنك التفكير بها على أنهما مفاتيحك الإلكترونية الخاصة والوسيلة لحفظ معلوماتك الرقمية بأمان وخصوصية. دائمًا ما يحاول قراصنة الإنترنت الوصول لحساباتك على مواقع التواصل الاجتماعي وبريدك الإلكتروني، في الغالب يكون هدفهم ماليًا للوصول لحسابك المصرفي.
من بين جميع كلمات المرور خاصتك، فإن كلمات المرور الخاصة بحسابات بريدك الإلكتروني والتواصل الاجتماعي هي التي يجب أن تكون الأكثر قوة وخصوصية. لو تمكن شخص من الوصول لحسابات بريدك الإلكتروني، سيتمكن من الوصول للكثير من حساباتك الأخرى باستخدام خاصية “نسيت كلمة المرور” المتوفرة في أغلب المواقع.
سيحب قراصنة الإنترنت الوصول لحساباتك على مواقع التواصل الاجتماعي، كونه يسمح لهم محاولة الاحتيال على أصدقائك عبر إرسال روابط مزيفة أو رسائل مزيفة تطلب منهم النقود.
بينما كان من الممكن في السابق النجاة باستخدام كلمة قصيرة أو عبارة من ستة إلى ثمانية رموز، فإن كلمات المرور يجب أن تكون أصعب من ذلك في أيامنا هذه.
كيف يمكن للمخترقين الوصول لكلمة مرورك؟
قراصنة الإنترنت قادرون على الوصول إلى كلمة مرورك بطرق عديدة بعيدًا عن الطرق البسيطة التي تجعلك تفصح عنها بنفسك عبر التصيد وبرامج التجسس.
واحدة من الطرق المفضلة هي ببساطة محاولة تخمين ما قد تكون الكلمة باستخدام معلومات شخصية مأخوذة من أسئلة الأمان خاصتك.
لذلك، من الضروري جدًا ألّا تستخدم أي معلومات شخصية جزءًا من كلمة المرور خاصتك. قد تجعل كلمة المرور سهلة الحفظ، لكنها ستجعل الوصول إليها أمرًا سهلًا جدًا للمخترقين.
توجد طريقة أخرى وهي استخدام كاسر كلمات المرور، تستخدم هذه الطريقة القوة الغاشمة لكسر كلمات المرور من طريق تجربة عدة تشكيلات من الرموز مجددًا ومجددًا حتى تحصل على الشكل الصحيح.
لهذا السبب أنت بحاجة جعل كلمات مرورك أطول ما يمكن، واستخدام مزيج من الأرقام والأحرف والرموز الأخرى. كلما كانت كلمة المرور طويلة ومعقدة كان من الصعب كسرها، إذ تأخذ وقتًا طويلًا جدًا لسرقتها.
لو كانت كلمات مرورك أطول وأكثر تعقيدًا، سيتجه المخترقون لطريقة أخرى تسمى هجوم القاموس وهي لائحة بسيطة من الكلمات أو العبارات الشائع استخدامها كلماتٍ للمرور. لذلك، من الأفضل استخدام خليط عشوائي من الأحرف والأرقام والرموز عوضًا عن كلمات حقيقية.
نشر أحد مستخدمي موقع ريديت- Reddit مؤخرًا رسمًا بيانيًّا حول هذا الموضوع، جامعًا معلومات من موقع تحليل متانة كلمات المرور howsecureismypassord.net (أصبح حاليًا security.org)، يعد طول كلمات المرور وتعقيدها أمرًا مهمًا.
صورة: الوقت الذي يحتاجه المخترقون للوصول لكلمة مرورك باستخدام القوة الغاشمة
أفضل كلمات المرور ملونة بالأخضر. الكلمات الأقل قوة ملونة بالأصفر، والكلمات الضعيفة ملونة بالبنفسجي.
من المثير للاهتمام أنه حتى مع استخدام خليط من الأرقام والمحارف الكبيرة والصغيرة والرموز؛ فإن الوصول لكلمة المرور ممكنًا لو كان طولها أقل من 7 أو 8 رموز؛ لذلك كن حذرًا.
طريقة أخرى يمكن للمخترقين الوصول لكلمات مرورك وهي عبر الشبكات اللاسلكية Wi-Fi غير المحمية. تسمح الشبكات التي لا تطلب كلمة مرور للوصول إليها للمخترقين بالوصول إلى حاسوبك الشخصي بسهولة. إذا كنت بحاجة لاستخدام شبكة لاسلكية مفتوحة كن حريصًا على تشغيل برنامج VPN.
هنالك طريقة أخرى شائعة يستخدمها مجرمو الإنترنت للوصول إلى بياناتك وهي باستخدام المواقع غير الآمنة. يستخدم المخترقون في هذه المواقع ما يسمى هجوم (الرجل في الوسط Man in the middle) أو اختصارًا MIM attack؛ لذلك دائمًا تحقق من وجود رمز قفل بجانب عنوان الموقع الذي تستخدمه.
وأيضًا، يُبرمج المخترقون برامج خبيثة قادرة على استخراج كلمات مرورك بدون إذنك.
أكثر المصادر شيوعًا للبرمجيات الخبيثة هي التطبيقات التي تحملها من الإنترنت. إذا كنت بحاجة حقيقية لاستخدام هذه البرامج ابحث عما يسمى (صندوق الرمال Sandbox). يجبر هذا البرنامج الموقع على العمل في بيئة آمنة ويسمح للموارد الأساسية فقط أن تستخدم. إضافة إلى تقييد الأذونات للوصول إلى بعض الأشياء مثل ملفات الحاسوب…الخ.
هناك أسلوب آخر عبر استخراج بياناتك الأمنية عند ربط حساباتك مثل الفيس بوك مع مواقع أخرى. حاول ألّا تربط حساباتك مع مواقع غير موثوقة، وبالأخص عندما يطلب منك ذلك.
في حال كنت تستخدم نظام التشغيل (ويندوز Windows)، كن حريصًا على تحديثه، محاولًا الابتعاد عن استخدام نظام ويندوز إكس بي (Windows XP)، كون إمكانية اختراقه عالية خصوصًا بعد نشر الكود المصدري الخاص به.
يحاول المخترقون الوصول لمعلوماتك الخاصة باستخدام ملحقات بريدك إلكتروني. فعبر استخدام بروتوكول نقل البريد المبسط (SMTP header injection)، يمكن للمخترقين إدخال فيروسات ضارة وبريدًا خبيثًا ومواقع تصيُّد إلى حاسوبك.
من الطرق التي يحاول فيها مجرمو الإنترنت الوصول لتفاصيلك الأمنية استغلال الخوادم السحابية باستخدام هجمات الحرمان من الخدمات (Distributed Denial of Service DDOS)، وتعرف أيضًا بهجمة الرجل في السحابة (man in the cloud attack).
لتجنب هذا النوع من الثغرات الأمنية دائمًا ما ينصح بإنشاء النسخ الاحتياطية على أجهزة تخزين خارجية.
هل كلما كانت كلمات المرور أطول وأكثر تعقيدًا كان ذلك أفضل؟
الجواب نعم، لكن هذا لا يعني أنه لا يمكن سرقتها. هذا يعني أن الأمر سيستغرق وقتًا أطول إلى حد كبير لسرقة كلمة مكونة من خمسة عشر محرفًا مقارنة مع كلمة من خمسة محارف.
في أكتوبر من عام 2019، سجل رقم جديد لحاسوب في محاولة لتوليد كل كلمات المرور الممكنة. فعلها وبسرعة تقارب 100،000،000،000 محاولة في الثانية.
معظم المخترقين يعتمدون بشدة على قدرة الحواسيب لإجراء هجمات القوة الغاشمة. تحاول هذه الطريقة ببساطة ضرب الأنظمة بأكبر عدد ممكن من مولدات كلمات المرور.
تُعد بعض الأنظمة السحابية قادرة على كسر كلمة مرور من ثمانية محارف بأقل من 12 دقيقة مقابل 25$ فقط. هذا أمر خطير، لأن معظم كلمات المرور تستخدم لحماية معلومات حساسة، وبالتالي تقدم لمجرمي الإنترنت كل التحفيز الذي يحتاجونه للوصول إلى مبتغاهم.
يمكن للمخترقين الناجحين أن يجنوا أرباحًا هائلة من بيع البيانات ومعلومات تسجيل الدخول المسروقة عبر متاجر الإنترنت مثل إمبير ماركت Empire Market.
كيف تنشئ كلمة مرور لا يمكن اختراقها؟
أعط الأهمية لكلمات مرور قوية وآمنة، قد تتساءل ما أفضل طريقة لإنشاء واحدة؟ وفقًا لكثير من خبراء أمن الإنترنت، مثل شركة نورتون (Norton)، توجد سلسلة عما يجب أن تفعله وما لا تفعله عند اختيارك لكلمة المرور.
إذ ينصح باستخدام المصادقة الثنائية (Two-Factor Authentication 2FA) متى كانت متاحة، تضيف هذه الطريقة الأمنية طبقة أمان على حسابك وتجعل الاختراق أصعب بكثير.
عند استخدامك المصادقة الثنائية، يمكن اختيار نوعين أو ثلاثة للمصادقة:
- استخدام كلمة مرور ثانية أو رمز PIN.
- استخدام بعض المعلومات عن بعض الأشياء الملموسة مثل الأرقام الأخيرة من بطاقتك البنكية أو رمز يرسل إلى هاتفك المحمول.
- استخدام جزء فيزيائي منك مثل بصمتك أو صوتك.
احرص على استخدام الأحرف الكبير والصغيرة، إضافة إلى الرموز والأرقام.
تأكد أن كلمة المرور بطول ثمانية محارف على الأقل وكلما طالت وتعقدت كان أفضل.
احرص على عدم استخدامك كلمات المرور الشائعة مثل 123456 أو”password” أو”qwerty” أو 11111 أو أي كلمة كاملة مثل “monkey”، هذا الأمر يُفشل هجمات القاموس.
إذا اضطررت لاستخدام كلمة حقيقية في كلمة مرورك، حاول كتابتها بصورة خاطئة أو استبدل بعض الأحرف بالأرقام.
احرص أيضًا على ألا تكون مشتقة من اسمك أو اسم أحد أفراد عائلتك أو اسم حيوانك الأليف.
وأيضًا لا تستخدم أرقام الهواتف أو العناوين أو تواريخ الميلاد أو أرقام الضمان الاجتماعي.
نصيحة أخرى جيدة، لا تستخدم كلمة المرور نفسها على أكثر من حساب أو موقع.
يوجد العديد من برامج الأمن الإلكتروني الحاوية على مدير كلمات المرور في حال كنت تواجه مشكلة في حفظهم. ويجب ألا تكتب كلمات مرورك على ورق أو تشاركهم مع أحد.
كذلك يجب أن تعتاد على تغيير كلمات مرورك بانتظام، بعض المواقع ستجبرك على فعل هذا دوريًّا.
يُنصح أيضًا بعدم الموافقة على حفظ متصفحك لكلمات المرور. قد يكون الأمر مريحًا لكن من الممكن أن يترك بعض التفاصيل غير محصنة. قد يبدو هذا كثيرًا، لكن ثمن وصول المخترقين لحساباتك قد يكون غاليًا جدًا.
ما هي أفضل المواقع لتوليد كلمات المرور الصعبة؟
إليك بعض أفضل مواقع توليد كلمات المرور:
- داشلان- Dashlane
يعد هذا الموقع واحدًا من أفضل مواقع إدارة كلمات المرور، يقدم كلمات مرور آمنة عبر الموقع، وباستخدام التطبيق الخاص به، إذ يوفر لك اختيار طول المحارف المستخدمة ونوعها.
يمكن أن تكون الكلمات المولدة من 4 إلى 40 محرفًا، وتُسأل فيما إذا كنت تريد أن تحوي كلمة المرور على أرقام وحروف ورموز وأي خليط منهم.
ومثل معظم مولدات كلمات المرور، سيعطيك الموقع مقياسًا يحدد لك قوة الكلمة، الأخضر يعني أن الكلمة قوية والأحمر يعني أنها ضعيفة.
- كي باس- KeePass
يقدم إمكانية حفظ العديد من كلمات المرور في مكان واحد.
يُعد مولد كلمات مرور مجانيًا ومفتوح المصدر، وهو حل آخر لكلمات مرور آمنة، إذ يشكل جزءًا أكبر من برنامج إدارة كلمات المرور.
لا يُعد من الأنظمة سهلة التثبيت والاستخدام، لكن فور فهمك له سيقدم لك واحدًا من أفضل الطرق لتوليد كلمات مرور جديدة.
يمكن أن تولد كلمات المرور باستخدام المكونات الأساسية ويمكنك أيضًا تخصيص تفضيلاتك في الإعدادات.
إذ يمكنك اختيار أن تتضمن كلمات المرور دومًا أحرفًا كبيرة وصغيرة وأرقامًا ورموزًا.. إلخ.
- لاست باس- LastPass
خدمة توليد كلمات مرور قوية أخرى، مجانية 100% وتأتي مع ميزات إضافية.
يمكنك الوصول للخدمة عبر الموقع الإلكتروني وأيضًا عبر تطبيقهم الخاص، ويمكنك تحديد طول كلمة المرور ومدى تعقيدها.
يقدم الموقع بجانب مولد كلمات المرور واحدًا من أفضل برامج إدارة كلمات المرور.
- مولد كلمات مرور قوي-Strong Password Generator
يدل عليه اسمه، ويُعد أداة على الإنترنت بسيطة وفعالة، مصممة لتوليد كلمات مرور لا يمكن كسرها بضغطة زر.
تحفظ كلمات المرور في حاسوبك الشخصي لا في خدمات البرنامج، يمكنك تحديد خصائص كلمات المرور المولدة ولا يوجد حد أقصى لطول الكلمة.
يمكن توليد كلمة المرور بحيث تحوي حروفًا وأرقامًا، وبالطبع رموزًا خاصة، وتملك كلمات المرور المولدة رمز QR خاصًا بها لتتمكن من نقلها بأمان إلى هاتفك المحمول.
- نورد باس-NordPass
يُعد خيارًا جيدًا لتوليد كلمات المرور. يمكنك استخدامه عبر الموقع الإلكتروني أو عبر التطبيق الخاص به، يوفر لك توليد كلمات مرور بسرعة وسهولة.
يُمكنّك البرنامج من توليد كلمات مرور حتى 60 محرفًا، التي يمكن أن تحتوي أيضًا على الحروف الكبيرة والصغيرة والأرقام والرموز وأي خليط منهم.
يمكنك أيضًا استبعاد المحارف التي قد تتشابه مع أخرى مثل الرقم 1 الذي يمكن أن يتشابه مع بعض الحروف باللغة الإنگليزية.
يُعد التطبيق أيضًا عظيمًا ويتيح لك حفظ كلمات المرور لحظيًا، إن نورد باس-NordPass نسخة أساسية (basic) مجانية الاستخدام.
إذا كنت لا ترغب بالبقاء عرضة للمخترقين عبر الإنترنت، فقد حان الوقت لتطوير كلمات مرورك بأقصى سرعة. الوقت الذي سيأخذه الأمر منك سينقذك على المدى الطويل.
اقرأ أيضًا:
هل استخدمت حساباتك في غوغل أو فيسبوك أو أبل لتسجيل الدخول؟ إليك كيفية الخروج
ترجمة: حسين عباس
تدقيق: تسبيح علي
مراجعة: تسنيم المنجد
