كلمات السر أو كلمات المرور فمثلما يتربص الذئب بالشاة، يترصد المخترقون (هاكرز) للمستخدمين غير المنتبهين، في سباق محموم لإساءة استغلال حسن ظن المستخدمين حسني النية، فتارة يزرعون برامج خبيثة تسجل كل ما يكتبه المستخدم على لوحة المفاتيح، وتارة يرسلون رسائل بريدية كاذبة تطلب من المستخدم أن يكتب كلمات السر أو كلمات المرور الخاصة به، أو يلجؤون لمحاولة تحزير وتوقع كلمات السر أو كلمات المرور التي يمكن أن يستخدمها الناس العاديون. قد لا يمكن منع الاختراق والسرقة والقرصنة كليا، لكن يمكننا حتما أن نجعلها أمرا شاقا وصعبا.
ولا يستغرق كثير من مستخدمي الإنترنت وقتا طويلا في التفكير في "كلمة مرور" مناسبة وقوية لحماية حساباتهم وبياناتهم الشخصية، الأمر الذي قد يعرضهم لخطر الاختراق بسهولة
وغالبا ما ينصح خبراء الأمن السيبراني المستخدمين باستخدام كلمات سر معقدة وطويلة، والابتعاد عن كلمة المرور الشائعة والقصيرة التي يسهل التنبؤ منها من قبل القراصنة.
ويقول الخبراء إن كثيرين يلجؤون إلى كلمات مرور قصيرة مثل الأرقام وتاريخ الميلاد، وذلك حتى يسهل تذكرها، لكن هذا الأمر يعرضهم لخطر الاختراق.
وفي هذا الصدد، نشر موقع "نورد باس" الشهير قائمة لأكثر كلمات المرور استخداما خلال العام الجاري، ونصح بتغييرها في القريب العاجل لتجنب التعرض للاختراق
وتضم القائمة نحو 200 كلمة سر، وكانت أول 20 منها، وهي الأكثر انتشارا في العالم، كالتالي: ( 123456، 123456789، password، 12345678، 111111، 123123
12345، 1234567890، senha، 1234567 ،000000،1234، iloveyou، 123، 123321،654321)
وقال المصدر إن أول كلمة سر في القائمة "123456" يستخدمها أكثر من مليوني ونصف المليون شخص، كما أنها كانت عرضة للاختراق أكثر من 23 مليون مرة، ومن بين الطرق الأكثر أهمية لضمان أمان تفاعلاتك عبر الإنترنت هي حماية كلمات المرور الخاصة بك، الخبر الجيد هو أنه يمكنك التحكم في حماية كلمات المرور الخاصة بك - ما عليك سوى إنشاء كلمات مرور قوية ومن ثم الحفاظ على سريتها. اتبع هذه النصائح للمساعدة في الحفاظ على كلمات المرور الخاصة بك بعيدة عن متناول الشخص الخطأ، ومن أجل ذلك يجب التعرف على طرق الأمان التي قدمتها مايكروسوفت:
يكون طولها 12 حرفاً على الأقل ولكن من الأفضل أن تكون 14 أو أكثر، مجموعة من الحروف الكبيرة، والصغيرة، والأرقام والرموز، ليست كلمة يمكن العثور عليها في قاموس، ليست اسم شخص أو كيان شائع مثل شخصية عامة أو منتج أو مؤسسة، مختلفة تمامًا عن كلمات المرور السابقة يسهل عليك تذكرها، تأمين كلمات المرور الخاصة بك، بمجرد إنشاء كلمة مرور قوية، لا تقم بمشاركة كلمة مرور مع أي شخص، ليس حتى صديقًا أو أحد أفراد العائلة لا تقم بإرسال كلمة مرور عن طريق البريد الإلكتروني، أو رسالة فورية، أو أي وسيلة أخرى للاتصال غير الآمن بشكل موثوق، استخدام كلمة مرور فريدة لكل موقع ويب. إذا قام شخص ما بسرقة كلمة مرور تستخدمها على عدة مواقع ويب، تقع جميع المعلومات التي تحميها كلمة المرور في جميع هذه المواقع في دائرة الخطر إذا كنت لا تريد تذكر كلمات المرور المتعددة، فعليك استخدام مدير كلمة المرور. سيقوم مديرو كلمات المرور تلقائيًا بتحديث كلمات المرور المخزنة والاحتفاظ بها مشفرة والمطالبة بالمصادقة متعددة العوامل للوصول إليها، لا تقم بتخزين كلمة مرور على الجهاز المصمم للحماية.
من المقبول تدوين كلمات المرور الخاصة بك، طالما أنك تحافظ على سريتها لا تكتبها على الملاحظات اللاصقة أو بطاقات قريبة من الأشياء التي تحميها كلمة المرور، حتى لو كنت تعتقد أنها مُخفاة بشكل جيد.
بدلاً من تدوين كلمة المرور الخاصة بك في ورقة، ضع في اعتبارك تدوين تلميح يذكرك بماهية كلمة المرور. وبالتالي فإذا كانت كلمة المرور هي "Paris4SpringVacation!"، فيمكنك تدوين "رحلتك المفضلة".
كلما أمكن ذلك، قم بتغيير كلمات المرور فورًا على الحسابات التي تشتبه في اختراقها أو تعتقد بأنه يمكن اختراق كلمة المرور الخاصة بها.
تجنب إدخال كلمة المرور الخاصة بك على أي جهاز إذا كنت غير متأكد ما إذا كان هذا الجهاز آمنًا. قد تحتوي الأجهزة التي تتم مشاركتها أو توافرها للاستخدام العام برامج keylogging مثبتة بحيث تسمح بالتقاط كلمة المرور الخاصة بك أثناء كتابتها. يجب أيضًا تجنب السماح بحفظ كلمة المرور الخاصة بك على أجهزة الكمبيوتر المشتركة أو العامة.
قم بتمكين المصادقة متعددة العوامل (MFA) كلما كانت متوفرة، يعد MFA طريقة للتحكم بالوصول التي تتطلب واحد أو أكثر من بيانات الاعتماد للتحقق من الصحة - مثل المطالبة بكل من كلمة مرور ورمز pin يؤدي هذا إلى إضافة طبقة أخرى من الأمان إذا قام شخص ما بتخمين كلمة المرور الخاصة بك أو سرقتها.
إذا تمت مطالبتك بإنشاء إجابات للأسئلة المتعلقة بالأمان، فأدخل إجابة ذات صلة. فعلى سبيل المثال، إذا كان السؤال "أين محل ولادتك؟" فأجب "الأخضر". لا يمكن العثور على إجابات مثل هذه عن طريق تتبع Twitter أو Facebook ما عليك سوى التأكد من معناها بالنسبة إليك، حتى يمكنك تذكرها
لا تقع ضحية الخداع في الكشف عن كلمات المرور الخاصة بك
يمكن أن يحاول المجرمون اختراق كلمة المرور الخاصة بك، ولكن في بعض الأحيان من السهل استغلال الطبيعة البشرية والخداع للكشف عن ذلك. أنت أكثر عرضة للرسائل الخادعة التي تبدو أصلية.
قد تتلقى رسالة بريد إلكتروني تدعى أنها واردة من متجر عبر الإنترنت (مثل eBay أو Amazon) أو مكالمة هاتفية من "البنك" تحاول إقناعك بالحاجة "القانونية" لكلمة المرور الخاصة بك أو معلومات حساسة أخرى. قد يكون خداعًا للتصيّد الاحتيالي. (ربما سمعت عن ألعاب con التي تتم الإشارة إليها كـ الهندسة الاجتماعية
فيما يلي بعض الإرشادات التي يجب اتباعها لحماية كلمات المرور الخاصة ك والمعلومات الحساسة الأخرى:
بشكل عام، احذر من أي شخص يطلب معلومات حساسة منك، حتى إذا كان شخصًا تعرفه أو شركة تثق فيها. على سبيل المثال، قد يقوم أحد المحتالين بسرقة حساب أحد الأصدقاء وإرسال رسالة بريد إلكتروني لكل شخص في دفتر العناوين الخاص بهذا الصديق. تعامل مع جميع الطلبات للحصول على معلومات حساسة بحرص.
لا تشارك كلمة المرور الخاصة بك استجابة لطلب رسالة بريد إلكتروني أو عبر الهاتف - على سبيل المثال، للتحقق من هويتك - حتى إذا كانت تظهر من شركة موثوقة أو شخص ما.
يمكنك الوصول دائمًا إلى مواقع الويب باستخدام ارتباطات موثوقة دائمًا. يمكن للمخادعين نسخ مظهر الاتصالات للشركة ليخدعونك بالنقر فوق الرابط الزائف أو المرفقات، لذلك توخى الحذر من الارتباطات التي تظهر في رسائل البريد الإلكتروني غير المرغوب فيها أو الرسائل الفورية، أو رسائل SMS. إذا راودك الشك، فانتقل مباشرة إلى موقع الويب الرسمي للبنك أو الخدمة الأخرى التي تحاول الوصول إليها من خلال الإشارة المرجعية الخاصة بك أو من خلال كتابة العنوان الشرعي للخدمة بنفسك.
اضافةتعليق
التعليقات