تم اختراق مئات الملايين من كلمات المرور من قبل المتسللين هذا العام وحده. لا تعتقد أنك لم يتم اختراق الاحتمالات ، فمن الجيد أن يكون أحد أزواج اسم المستخدم / كلمة المرور على الأقل يتحرك ، ويتم بيعه لمن يدفع أعلى سعر.
احمِ نفسك من خلال التأكد من أن لديك كلمات مرور قوية ونادرة جدًا ومعقدة للغاية بحيث يتعذر على معظم المتسللين إزعاج محاولة اختراقها.
كلمات المرور لا "تتسرب" لأن شخصًا ما عثر على ملف كلمة المرور السري الخاص بك. بدلاً من ذلك ، يتم كشفها لأن الشركة أو مزود الخدمة لم يؤمن نظام المصادقة الخاص به بشكل صحيح ضد الهجوم. تحقق من شعبية هل كنت Pwned؟ لمعرفة ما إذا كان عنوان بريدك الإلكتروني مرتبطًا بانتهاك معروف لأمن الشركة.
تقنيات الذاكرة
لا تحتاج إلى حفظ مئات من كلمات المرور المختلفة: هناك طريقة واحدة لإنشاء كلمات مرور فريدة وآمنة لكل موقع تزوره ، ولكن تذكرها كلها في رأسك ، وهي استخدام مجموعة من القواعد سهلة التذكر.
تحدد المواقع المختلفة معايير دنيا مختلفة لعدد أحرف كلمة المرور الدنيا ، واستخدام الأحرف الخاصة ، واستخدام الأرقام ، واستخدام بعض الرموز دون غيرها - لذلك ربما تحتاج إلى بنية أساسية تختلف لكل من حالات الاستخدام هذه ، ولكن يمكن أن تظل الخوارزمية كما هي.
على سبيل المثال ، يمكنك حفظ سلسلة من الأحرف والأرقام الثابتة ثم تعديل هذه السلسلة لتركيزها على موقع الويب المحدد. على سبيل المثال ، إذا كانت لوحة ترخيصك هي 000 ZZZ ، فاستخدم هذه الأحرف الستة كأساس. ثم قم بإضافة شكل من علامات الترقيم ثم الأحرف الأربعة الأولى من الاسم الرسمي للموقع. لتسجيل الدخول إلى حسابك في بنك Chase ، إذن ، ستكون كلمة مرورك 000ZZZ! chas ؛ ستكون كلمة مرورك في Netflix 000ZZZ! netf تحتاج إلى تغيير كلمة المرور لانتهاء صلاحيتها؟ فقط أضف رقمًا في النهاية: 000ZZZ! netf1
هذا الأسلوب ليس مثاليًا - من الأفضل لك استخدام مدير كلمات المرور - ولكن على الأقل ستضمن هذه الطريقة أن كلمة المرور الخاصة بك ليست من بين 91 بالمائة تقريبًا من جميع كلمات المرور التي تظهر في أعلى 1 ، قائمة 000.
التقنيات القائمة على التطبيق
إذا لم يكن تذكر القواعد هو الشيء الذي تفضله ، ففكر في استخدام خدمة تطبيق مخصصة لإنشاء كلمات مرورك وتخزينها واستردادها.
إذا كنت ترحب براحة وجود مدير كلمات المرور الخاص بك في السحابة:
- 1 تتضمن كلمة المرور خيار سفر للسماح لك بمسح كلمات المرور عند السفر بحيث إذا صادرت السلطات جهازك على الحدود ، فإن كلمات مرورك ستكون آمنة.
- يقوم Dashlane بإنشاء وتأمين كلمات المرور نيابة عنك.
- LastPass يعمل كتطبيق قائم بذاته بالإضافة إلى متصفح إضافي.
- يتضمن RoboForm ميزة مشاركة آمنة حتى تتمكن من مشاركة كلمات المرور مع الأصدقاء والزملاء.
إذا كنت تفضل حلًا مرتبطًا بجهاز كمبيوتر سطح المكتب ، فجرب:
- يدعم KeePass التنزيل كتطبيق محمول ، لذلك لا يحتاج حتى إلى التثبيت على جهاز الكمبيوتر الخاص بك للتشغيل.
- تم تصميم Password Safe بواسطة باحث أمني مشهور ؛ الأداة بسيطة لكنها فعالة.
أفضل ممارسات كلمة المرور
تغيرت قواعد أفضل ممارسات كلمات المرور في عام 2017 ، عندما أصدر المعهد الوطني للمعايير والتكنولوجيا ، وهو وكالة داخل وزارة التجارة الأمريكية ، تقريره ، إرشادات الهوية الرقمية: المصادقة وإدارة دورة الحياة. أوصت NIST بأن تتوقف مواقع الويب عن طلب تغييرات دورية لكلمة المرور ، وإزالة قواعد تعقيد كلمة المرور لصالح عبارات المرور ، ودعم استخدام أدوات إدارة كلمات المرور.
معايير NIST مقبولة على نطاق واسع من قبل مهنة أمن المعلومات ، ولكن ما إذا كان مشغلو مواقع الويب سيعملون على تكييف سياساتهم بناءً على الإرشادات الجديدة غير واضح.
للحفاظ على كلمات مرور فعالة ، يجب:
- استخدم مدير كلمات المرور
- الامتناع عن استخدام كلمات مرور "عشوائية" باستخدام ضغطات المفاتيح المجاورة ، على سبيل المثال ، qwerasdfzxcv
- تجنب إعادة استخدام كلمات المرور بين المواقع
- تخطي الكلمات الموجودة في القاموس
- تجنب استخدام كلمات المرور الشائعة
