ما مدى قوة كلمة السر خاصتك حقا؟
كلمات السر أو المرور (Passwords) القوية هي بطبيعة الحال قوة الحماية التي تتمتع بها. فالتحدي يكمن في القدرة على انشاء كلمات سر قوية يمكن تذكرها بسهولة؛ دون الحاجة للوقوع في عادات سيئة تخص هذا الأمر مثل استخدام كلمة سر واحد لحسابات كثيرة! وهنا يطرح السؤال نفسه، كم كلمة سر يمكنك تذكرها؟ وما هي الطريقة المثالية لصنع كلمات سر مثالية من الممكن استعمالها كلها دون الخلط بينها أو نسيان أي منها؟ فكما يعلم الجميع، كلمات السر تستخدم بدئا من الحساب المصرفي وصولا لحسابات مواقع التواصل الاجتماعي التي تملكها وهاتفك وحاسوبك وغيرها.
يمكن لكلمات السر الضعيفة أو لكثرة استخدام كلمة سر واحدة أن تكون سبب عدة عواقب وخيمة ولو كانت قوة كلمة السر ممتازة! فعلى سبيل المثال، أبلغت عدة شركات في عام 2019 عن 5،183 انتهاكًا للبيانات والتي كشفت عن معلومات شخصية مثل بيانات تسجيل الدخول وعناوين المنازل التي يمكن لأي شخص استخدامها للاحتيال أو سرقة الهوية. ومنذ عام 2017، نشر المتسللون قراصنة الإنترنيت ما يزيد عن 555 مليون كلمة مرور مسروقة على شبكة الإنترنت المظلمة (Dark web) التي يمكن استخدامها لاقتحام وقرصنة الحسابات الشخصية لخدمة عدة أهداف خبيثة في العادة.
مدى أمان وقوة كلمة السر لا يمنع تمامًا كشف بياناتك، ولكن هذه الممارسات يمكن أن تساعد في تقليل المخاطر إذا كانت موجودة. وفيما يلي إليك كيفية إنشاء أفضل كلمات المرور وإدارتها، وكيفية معرفة إن كانت مسروقة، ونصائح أساسية لجعل حساباتك أكثر أمانًا.
فمن الممكن لبرامج ادارة كلمات السر الموثوقة مثل (1Password) أو (LastPass) إنشاء وتخزين كلمات سر قوية وطويلة. كما يعمل كلاهما في الهاتف أو الحاسوب لكن التفصيل الصغير الذي يجب الانتباه له في هذه الحالة هو تذكر كلمة سر واحدة من شأنها أن تسمح لك بالولوج واستخدام كل كلمات السر الأخرى التي تمتلك.
بعض المتصفحات مثل Google Chrome وMozilla Firefox مزودة ببرامج لإدارة كلمات السر لكن الخبراء في المجال ينصحون دائما بالانتباه لدى استخدام إدارة المتصفح لأنه أكثر عرضة للاختراق من برامج ادارة كلمات السر! وهذه الأخيرة بدورها وبسبب طبيعة عملها تصبح وبشكل مباشر أهداما لقراصنة النت ومخترقي الحسابات! ولهذا فهي ليست مثالية أيضا لتلك الدرجة. وفي هذا الصدد تم القيام فيما يخص برنامج ادارة LastPass بإصلاح خلل في سبتمبر الماضي كان من الممكن أن يؤدي إلى كشف بيانات اعتماد العملاء. وكانت الشركة شفافة فيما يتعلق بالاستغلال المحتمل والخطوات التي ستتخذها في حالة حدوث اختراق.
ونحن نتحدث هنا عن ورقة حقيقية، وليست وثيقة إلكترونية مثل ملف وورد Word أو جدول بيانات غوغل Google، فان تمكن شخص ما من الولوج لحاسوبك أو حساباتك على الإنترنيت، فقد يصل لهذا الملف ويخترقه بسهولة!
وبالطبع، يمكن لأي شخص اقتحام منزلك أو الحصول على كلمات السر المدونة على ورقة أو دفتر! لكن هذا الاحتمال نادرا ما يمكن أن يحدث! فمن المنطقي أن تبقي الورقة التي تحتوي على كلمات السر خاصتك في مكان آمن كدرج أو خزانة مقفلة! ولا يمكن لأي كان الوصول اليها! كما ينصح بتحديد عدد من الأشخاص الموثوقين لائتمانهم على كلمات السر خاصتك! أما ان كنت تسافر كثيرا من غير الجيد أخذ كلمات السر خاصتك على مذكرتك مثلا لأنه وفي حاله ما ضاعت منك فستكون في خطر محدق بالتأكيد.
لا يمكنك دائمًا منع تسرب كلمات المرور الخاصة بك، إما من خلال خرق البيانات أو الاختراق الضار. ولكن يمكنك التحقق في أي وقت من الإشارات التي قد تتعرض لحساباتك للخطر.
فعلى سبيل المثال يستطيع موزيلا فايرفوكس مونيتور Firefox Monitor وفحص كلمة المرور من Google أن يوضح لك أيًا من عناوين البريد الإلكتروني وكلمات المرور التي تم اختراقها في خرق البيانات حتى تتمكن من اتخاذ الإجراءات الموصي بها. ويمكن ل Have I Pwned أن يُظهر لك أيضًا ما إذا كانت رسائل البريد الإلكتروني وكلمات المرور الخاصة بك مكشوفة أو مخترقة، وفي مثل هذه الحالات يمكن للمرء اتخاذ عدة إجراءات أهمها محاولة اعادة تركيب كلمات سر الحسابات المخترقة!
يمكن لكلمات السر الضعيفة أو لكثرة استخدام كلمة سر واحدة أن تكون سبب عدة عواقب وخيمة ولو كانت قوة كلمة السر ممتازة! فعلى سبيل المثال، أبلغت عدة شركات في عام 2019 عن 5،183 انتهاكًا للبيانات والتي كشفت عن معلومات شخصية مثل بيانات تسجيل الدخول وعناوين المنازل التي يمكن لأي شخص استخدامها للاحتيال أو سرقة الهوية. ومنذ عام 2017، نشر المتسللون قراصنة الإنترنيت ما يزيد عن 555 مليون كلمة مرور مسروقة على شبكة الإنترنت المظلمة (Dark web) التي يمكن استخدامها لاقتحام وقرصنة الحسابات الشخصية لخدمة عدة أهداف خبيثة في العادة.
مدى أمان وقوة كلمة السر لا يمنع تمامًا كشف بياناتك، ولكن هذه الممارسات يمكن أن تساعد في تقليل المخاطر إذا كانت موجودة. وفيما يلي إليك كيفية إنشاء أفضل كلمات المرور وإدارتها، وكيفية معرفة إن كانت مسروقة، ونصائح أساسية لجعل حساباتك أكثر أمانًا.
استخدم إدارة كلمات السر
كلمات السر القوية التي تحتوي على أو أكثر من ثمانية أحرف، من الصعب تخمينها وتحتوي على مجموعة متنوعة من الأحرف والأرقام والرموز الخاصة. ولكن الجدير بالذكر هو أن تذكرها صعب أيضا إذ يصعب تذكر أفضلها، خاصةً إذا كنت تستخدم معلومات تسجيل دخول مميزة لكل موقع (وهو أمر موصى به). وهنا يأتي دور ما يعرف بإدارة كلمات المرور.فمن الممكن لبرامج ادارة كلمات السر الموثوقة مثل (1Password) أو (LastPass) إنشاء وتخزين كلمات سر قوية وطويلة. كما يعمل كلاهما في الهاتف أو الحاسوب لكن التفصيل الصغير الذي يجب الانتباه له في هذه الحالة هو تذكر كلمة سر واحدة من شأنها أن تسمح لك بالولوج واستخدام كل كلمات السر الأخرى التي تمتلك.
بعض المتصفحات مثل Google Chrome وMozilla Firefox مزودة ببرامج لإدارة كلمات السر لكن الخبراء في المجال ينصحون دائما بالانتباه لدى استخدام إدارة المتصفح لأنه أكثر عرضة للاختراق من برامج ادارة كلمات السر! وهذه الأخيرة بدورها وبسبب طبيعة عملها تصبح وبشكل مباشر أهداما لقراصنة النت ومخترقي الحسابات! ولهذا فهي ليست مثالية أيضا لتلك الدرجة. وفي هذا الصدد تم القيام فيما يخص برنامج ادارة LastPass بإصلاح خلل في سبتمبر الماضي كان من الممكن أن يؤدي إلى كشف بيانات اعتماد العملاء. وكانت الشركة شفافة فيما يتعلق بالاستغلال المحتمل والخطوات التي ستتخذها في حالة حدوث اختراق.
يمكنك كتابة كلمات المرور الخاصة بك
قد تكون هذه الخطوة في علاقتها بكلمات السر متعارضة مع حماية الشخص لنفسه من اختراق حساباته! لكن برامج وتطبيقات إدارة كلمات السر وكما أشرنا سابقا ليست بتلك المثالية، ولهذا يقترح خبراء مجال الأمن المعلوماتي البارزين مثل Electronic Frontier Foundation، أن الاحتفاظ بمعلومات تسجيل الدخول الخاصة بك على ورقة مادية أو في دفتر ملاحظات طريقة قابلة للتطبيق لحماية نفسك والعودة لها في حالة نسيت كلمة سر معينة!ونحن نتحدث هنا عن ورقة حقيقية، وليست وثيقة إلكترونية مثل ملف وورد Word أو جدول بيانات غوغل Google، فان تمكن شخص ما من الولوج لحاسوبك أو حساباتك على الإنترنيت، فقد يصل لهذا الملف ويخترقه بسهولة!
وبالطبع، يمكن لأي شخص اقتحام منزلك أو الحصول على كلمات السر المدونة على ورقة أو دفتر! لكن هذا الاحتمال نادرا ما يمكن أن يحدث! فمن المنطقي أن تبقي الورقة التي تحتوي على كلمات السر خاصتك في مكان آمن كدرج أو خزانة مقفلة! ولا يمكن لأي كان الوصول اليها! كما ينصح بتحديد عدد من الأشخاص الموثوقين لائتمانهم على كلمات السر خاصتك! أما ان كنت تسافر كثيرا من غير الجيد أخذ كلمات السر خاصتك على مذكرتك مثلا لأنه وفي حاله ما ضاعت منك فستكون في خطر محدق بالتأكيد.
لا يمكنك دائمًا منع تسرب كلمات المرور الخاصة بك، إما من خلال خرق البيانات أو الاختراق الضار. ولكن يمكنك التحقق في أي وقت من الإشارات التي قد تتعرض لحساباتك للخطر.
ابق على إطلاع دائما
لا يمكنك منع تسرب كلمات السر خاصتك دائمًا، سواء من خلال خرق البيانات أو ما يعرف بالاختراق الضار. ولكن يمكنك التحقق في أي وقت من الإشارات التي قد تشير لتعرض حساباتك للخطر.فعلى سبيل المثال يستطيع موزيلا فايرفوكس مونيتور Firefox Monitor وفحص كلمة المرور من Google أن يوضح لك أيًا من عناوين البريد الإلكتروني وكلمات المرور التي تم اختراقها في خرق البيانات حتى تتمكن من اتخاذ الإجراءات الموصي بها. ويمكن ل Have I Pwned أن يُظهر لك أيضًا ما إذا كانت رسائل البريد الإلكتروني وكلمات المرور الخاصة بك مكشوفة أو مخترقة، وفي مثل هذه الحالات يمكن للمرء اتخاذ عدة إجراءات أهمها محاولة اعادة تركيب كلمات سر الحسابات المخترقة!