كيف تختار كلمة مرور قوية لحماية حساباتك من المخترقين

عندما تنشئ حساباً جديداً على أية منصة رقمية اليوم، ستحتاج إلى إدخال كلمة مرور لتستخدمها مع حسابك، وفي السنوات الأخيرة بات من المعتاد أن تظهر المواقع خط تقدم يوضح كم هي كلمة المرور التي تدخلها آمنة وصعبة الاختراق. حيث أن آخر ما قد تريده هو أن تفقد حساباتك المهمة بسبب اختراقها.

 

للأسف عادة ما يفضل الكثير من المستخدمين كلمات مرور بسيطة وسهلة، ومن هنا تأتي المشكلة فالملايين يستخدمون كلمات غاية في البساطة مثل أرقام أو أحرف متسلسلة مثلاً، أو أن كلمات مرورهم قابلة للاستنتاج بالاعتماد على بعض الهندسة الاجتماعية كونهم يستخدمون أسماء أو تواريخ أو أرقام هواتف هامة لهم ككلمات مرور.

 

في هذا الموضوع سنحاول حل هذه المشكلة عبر تقديم النصائح لأمر هام: كيف تختار كلمة مرور قوية، وفي الموضوع التالي سنتناول الأمر الأهم للكثيرين ربما: كيف تختار كلمة مرور تستطيع تذكرها دون عناء شديد ودون أن ترتكب الخطأ المعتاد بتدوينها جانباً مثلاً.

 

كيف تختار كلمة مرور قوية؟

 

باتت قواعد اختيار كلمات المرور الأصعب للاختراق معروفة على نطاق واسع اليوم، لكن لا ضير من استذكارها والتركيز عليها مرة إضافية:

 

الكلمات الأطول أصعب للاختراق

 

باستثناء اختراق الموقع نفسه، عادة ما تكون الطريقة الأكثر استخداماً لاختراق كلمات المرور هي صنع برامج تجريب تقوم بتجربة عدد هائل من كلمات المرور حتى تصيب بواحدة منها وتتمكن من سرقة الحساب. ولحسن الحظ فالتحصين ضد هذا النوع من هجمات التخمين سهل للغاية: اجعل كلمة المرور الخاصة بك أطول ما يمكن.

 

بالنسبة للكثيرين قد تبدو كلمة مرور من 9 محارف غير مختلف أمنياً حقاً عن واحدة من 10، لكن الواقع هو أن كل محرف إضافي في كلمة المرور يصعب تخمينها بشكل هائل. وفي حال كلمات المرور التقليدية التي تتضمن أحرفاً وأرقام ورموزاً خاصة فكل محرف إضافي سيضاعف عدد مرات التخمين اللازمة أكثر من 70 مرة.

 

تذكر جيداً أن حرفاً واحداً إضافياً قد يكون الفارق بين اختراق حسابك والحفاظ عليه. لذا حاول جعل كلمة مرورك أطول ما يمكن ومكونة من 12 حتى 14 محرفاً على الأقل.

 

لا تستخدم نوعاً وحيداً من البيانات في كلمة المرور

 

في جميع المواقع تقريباً، يمكن للمستخدم اختيار كلمة المرور بحيث تتضمن الأحرف اللاتينية بحالتيها الكبيرة والصغيرة بالإضافة إلى الأرقام والمحارف الخاصة مثل النقطة والإشارة المئوية وسواها. لكن الكثير من المستخدمين يتجاهلون هذه التعليمات ويختارون كلمات مرور خالية من أية محارف خاصة، وفي بعض الأحيان تستخدم الأرقام ضمنها.

 

لتوضيح أهمية التنويع هنا، سنذكر العدد المحتمل لكلمات المرور المكونة من 8 خانات حسب نوع البيانات التي تختار استخدامها:

 

  • كلمة مرور مكونة من أرقام فقط: 1,000,000,000 احتمال مختلف.
  • كلمة مرور مكونة من أحرف صغيرة فقط: 208,827,064,576 احتمال مختلف.
  • كلمة مرور مكونة من أحرف كبيرة وصغيرة: 53,459,728,531,456 احتمال مختلف.
  • كلمة مرور مكونة من أحرف كبيرة وصغيرة وأرقام: 218,340,105,584,896 احتمال مختلف.
  • كلمة مرور مكونة من أحرف كبيرة وصغيرة وأرقام ومحارف خاصة: 6,095,689,385,410,816 احتمال مختلف.

 

الآن لنفترض كون المخترق قادر على اختبار مليون كلمة مرور مختلفة في كل ثانية، في هذه الحالة سيتمكم المخترق من تخمين كلمة مرورك خلال أقل من 17 دقيقة فقط إن كانت رقمية فحسب، لكن في حال كانت مكونة من كل أنواع البيانات المختلفة، سيحتاج تخمينها إلى وقت هائل يتجاوز 190 عاماً. في كل من الحالتين كلمة المرور تمتلك نفس الطول، لكن الفارق في سهولة تخمينها هائل تماماً.

 

لا تكرر كلمات مرورك التي تستخدمها

 

حتى لو كنت تمتلك كلمة مرور شديدة الأمان وتتكون من عشرات المحارف المتنوعة التي تحتاج ملايين السنين لتخمينها ربما، فهذا لا يعني أنك بأمان في الواقع، حيث أن الأمر الذي ينساه الكثيرون هو أن اختراق كلمات المرور عادة ما يتم من اختراق المواقع نفسها بدلاً من اختراق حسابات المستخدمين بشكل إفرادي.

 

في حال كنت تفعل كما معظم المستخدمين وتكرر كلمة مرورك في الكثير من المواقع التي تستخدمها أو تسجل حساباً ضمنها، فالأخبار ستكون سيئة لك هنا. حيث أن اختراق حساب واحد من حساباتك (قد يكون حساباً على موقع صغير غير مؤمن ولا يمتلك ميزانية حماية كبيرة أصلاً مما يسهل اختراقه) يعني أن أي حساب آخر سيصبح معرضاً للسرقة.

 

عادة ما يعمد المخترقون إلى استهداف مواقع صغيرة ولا تمتلك حماية قوية كفاية مثلاً، ومن هناك يخزنون قواعد بيانات كبرى بكلمات مرور المستخدمين وأسماء المستخدم الخاصة بهم. وفي وقت لاحق عادة ما تستخدم هذه المعلومات لتسجيل الدخول إلى المواقع والخدمات الكبرى مثل منصات التواصل الاجتماعي والحسابات البنكية وسواها. لذا تذكر أن كلمات المرور المكررة تعني أن اختراقك على الأرجح قادم في وقت ما ولو تأخر.

 

لا تستخدم معلومات شخصية وسهلة التخمين في كلمة مرورك

 

كيف تختار كلمة مرور قوية لحماية حساباتك من المخترقين

 

عند تخمين كلمات المرور، عادة ما يعتمد المخترقون على استخدام محسنات معينة لجعل احتمال العثور على كلمة المرور أفضل، حيث عادة ما يركزون على كلمات المرور المحتملة التي تتضمن أموراً معتادة في كلمات المرور مثل اسم الشريك أو الأطفال أو أرقام الهواتف أو تواريخ الميلاد أو العبارات الشهيرة مثلاً. ومع كون الخصوصية اليوم باتت محدودة جداً، فالوصول إلى المعلومات الأساسية لاستخدامها في التخمين سهل نسبياً.

 

مع أن استخدام المعلومات الشخصية ضمن كلمة المرور يجعل تذكرها أسهل بالطبع، فهو أمر خطر للغاية ويسهل مهمة المخترقين ويزيد من احتمال اكتشاف كلمة المرور وسرقة الحساب. لذا تجنب استخدام هذه المعلومات قدر الإمكان، فحتى تضمينها بشكل “مشفر” كاستبدال بعض أحرفها بأرقام (كتابة P4ssw0rd بدلاً من Password مثلاً) لا يفيد مع كون المخترقين يدخلون هذه المتغيرات عند تخصيص برمجيات التخمين عادة.

قد يعجبك ايضا