كم منا من قام بكتابة كلمات المرور الأساسية على الملاحظات اللاصقة وتركها مُتصلة بالشاشة؟
بينما يُعتبر تدوين كلمات المرور المُعقَّدة على قطعة من الورق بمثال طريقة تحل معضلة تذكرها ، إلا أنها تطرح الكثير من المخاوف الأمنية. نظرًا لأن كل كلمة مرور هي بوابة إلى معلومات حساسة ، فقد تتسبب في حدوث مشكلات كبيرة إذا تم اختراقها أو الوصول إليها.
لكن لماذا لا يزال الكثير من المُستخدمين يعتمدون على الطريقة القديمة من أجل تذكر كلمات المرور؟ ما هي البدائل التي تُساعد على تذكر كلمات المرور بشكل أفضل؟ وكيف يُمكن جعل كلمات المرور الخاصة أكثر أمانًا؟
لماذا يكتب المُستخدمون كلمات المرور؟
الجواب البسيط هو أنه خيار مُريح للغاية! يمكن أن تلعب بعض الأسباب الأخرى دورًا أيضًا ، مثل نقص الوعي الأمني وعدم معرفة بدائل إدارة كلمات المرور.
من خلال عناوين البريد الإلكتروني المُتعددة وعشرات التطبيقات وحسابات الشبكات الاجتماعية ، يتم تكليف معظم الأشخاص بتذكر الكثير من كلمات المرور. لجعل الأمور أسوأ ، يجب أن تكون كلمات المرور في الوقت الحاضر فريدة ومُعقَّدة مع أحرف خاصة يتم إلقاؤها في هذا المزيج.
وصدق أو لا تصدق ، فإنَّ البحث السريع عن “دفتر كلمات المرور” على الإنترنت يعرض آلاف الخيارات: والتي هي أجهزة الكمبيوتر المحمولة التي يُمكنك شراؤها فقط لتدوين جميع بيانات اعتماد تسجيل الدخول الثمينة الخاصة بك. يُمكن للمرء أن يتخيل فقط ما يحدث إذا سُرق هذا الكمبيوتر المحمول!
طرق آمنة لتذكر كلمات المرور
لحسن الحظ ، تتطور عملية إدارة كلمات المرور بسرعة ، وتتوفر الآن طرق أحدث وأسهل وأكثر أمانًا لتذكر كلمات المرور.
يمكن أن تُساعدك الطرق التالية على تذكر كلمات المرور دون الحاجة إلى كتابتها على قطعة من الورق:
الملاحظة المُشفرة على جهاز الكمبيوتر الخاص بك
يُعد تخزين كلمات المرور الخاصة بك في ملاحظة مشفرة على جهاز الكمبيوتر طريقة رائعة لتذكرها وحمايتها.
ولكن يتطلب القسم المشفر من الملاحظة كلمة مرور رئيسية للوصول إليه ، لذا قم بإعداد كلمة مرور طويلة وصعبة التخمين ولكن يسهل عليك تذكرها.
لتشفير النص باستخدام Evernote لنظام التشغيل Mac أو Windows ، اتبع الخطوات التالية:
- افتح ملاحظة وحدد النص الذي ترغب في تشفيره.
- انقر بزر الماوس الأيمن فوق النص الذي تم تحديده وحدد تشفير النص المُحدد.
- أدخل عبارة مرور في النموذج. ستكون عبارة المرور هذه مطلوبة عندما تحاول فك تشفير هذا النص.
- بمجرد تعيين عبارة المرور والتأكيد ، سيتم تشفير النص الخاص بك.
تطبيقات إدارة كلمات المرور
مع وجود العديد من الحسابات المُختلفة وعدد كبير من كلمات المرور التي يجب تذكرها ، يحتاج معظم المستخدمين إلى نوع من الإدارة المركزية لكلمات المرور الخاصة بهم. هذا هو المكان الذي تأتي فيه تطبيقات إدارة كلمات المرور مثل LastPass إلى الواجهة.
تعمل معظم تطبيقات إدارة كلمات المرور من خلال إنشاء كلمات مرور عشوائية وفريدة تمامًا بأي طول تُريده. قبل كل شيء ، ما عليك سوى تذكر كلمة مرور واحدة للوصول إلى مدير كلمات المرور الخاص بك. بمجرد تسجيل الدخول إليه ، يُمكنك تسجيل الدخول تلقائيًا إلى أي من حساباتك المخزنة دون الحاجة إلى إدخال أي كلمات مرور أخرى.
بشكل عام ، هناك نوعان من تطبيقات إدارة كلمات المرور:
تطبيقات إدارة كلمات المرور الشخصية: حيث تُدير هذه التطبيقات مثل LastPass كلمات المرور للمستخدمين الفرديين أو الموظفين للوصول إلى التطبيقات والخدمات المُتعددة.
ملاحظة: اعتاد LastPass على تقديم مستوى مجاني لجميع أنواع الأجهزة ، لكنه أضاف قيودًا أين يُمكن لمستخدمي الطبقة المجانية فقط عرض وإدارة كلمات المرور على فئة واحدة من الأجهزة — سواء كانت هاتفًا ذكيًا أو جهاز كمبيوتر.
تطبيقات إدارة كلمات المرور المُميزة: وهي تطبيقات مُتخصصة مثل BeyondTrust لحلول المؤسسات وهي مسؤولة عن تأمين وإدارة الامتيازات وبيانات الاعتماد على مستوى المؤسسة. تمنح أوراق الاعتماد المُميزة حق الوصول إلى الأنظمة والحسابات فائقة السرية والأصول الأكثر حساسية في أي مؤسسة.
الأدوات
تتوفر أدوات مُتنوعة يُمكن استخدامها لتذكر كلمات المرور الخاصة بك والحفاظ عليها آمنة في نفس الوقت.
إحدى هذه الأدوات ستجد أنها تُسمى Password Safe ، وهي جهاز صغير محمول باليد يُمكنه تخزين معلومات تصل إلى 400 حساب ويستخدم 3 بطاريات AAA.
خيار شائع آخر هو محرك أقراص فلاش USB مُشفر يُعرف باسم Keypad Secure FIPS Certified Memory Stick. يمكن أن يُحافظ على أمان ملفاتك المهمة ويُمكنك أيضًا الاحتفاظ بكلمات مرورك بأمان هناك. يأتي كل محرك أقراص محمول بمعرف فريد ، وإذا نسيت كلمة مرورك في أي وقت ، فسترسل لك الشركة كلمة مرور ديناميكية 10 بت.
متصفحات الإنترنت
تُوفر جميع المتصفحات الشائعة (Firefox و Internet Explorer و Google Chrome) خيار حفظ كلمات المرور بحيث يُمكنها ملء بيانات الصفحة تلقائيًا ، لذلك لا يتعين على المستخدم إدخالها في كل مرة يقوم فيها بالوصول إلى نفس مواقع الويب أو الحسابات.
ومع ذلك ، فإنَّ هذه الطريقة ليست البديل الأكثر أمانًا للقلم والورق لأنَّ متصفحات الإنترنت يمكن أن تقع ضحية لبصمات أصابع المتصفح وهجمات البرامج الضارة.
نصائح للحفاظ على أمان كلمات المرور الخاصة بك
فيما يلي بعض النصائح للحفاظ على أمان كلمات المرور الخاصة بك.
تنفيذ المصادقة مُتعددة العوامل
تمنح المصادقة متعددة العوامل (MFA) أو المصادقة الثنائية (2FA) الوصول إلى الصفحة المقصودة من المستخدم فقط بعد أن يُقدم بنجاح دليلين أو أكثر من خلال أجهزة مُتعددة. بحيث تُوفر طبقة إضافية من الأمان من خلال مطالبة المستخدم بتوفير مجموعة إضافية من بيانات الاعتماد بدلاً من مجرد كلمة مرور قديمة بسيطة.
يُفضل بشدة استخدام كلمة مرور لمرة واحدة مقيدة بوقت (OTP) من تطبيق MFA مثل Google Authenticator.
إنشاء كلمات مرور قوية بعبارات مرور طويلة
تحتوي كلمات المرور القوية على عبارات مرور طويلة يسهل تذكرها ولكن يصعب تخمينها. يجب أن تتكون من ثمانية إلى 13 حرفًا على الأقل وأن تُمثل مزيجًا من الأحرف الكبيرة والصغيرة جنبًا إلى جنب مع الرموز المُخصصة.
أيضًا ، ضع في اعتبارك أنَّ كلمات المرور يجب ألا تكون مُعقدة جدًا لدرجة أنها تُجبر المستخدمين على كتابتها في كل مكان.
أفضل ممارسة هي إنشاء كلمة مرور تُمثل قصة أو استخدام مصطلحات شخص-عمل-كائن (PAO). على سبيل المثال ، خذ الأحرف الأولى من كل كلمة من الجملة “ثعلب أبيض مجنون يقفز فوق السياج” وادمجها مع مجموعة متنوعة من الأرقام أو الرموز للتوصل إلى كلمة مرور فريدة ولكن لا تنسى.
تحقق من بيانات الاعتماد الخاصة بك بانتظام
يُمكن للعديد من قواعد البيانات والوكالات عبر الإنترنت مثل haveibeenpwned.com التحقق مما إذا كانت كلمات المرور والحسابات الخاصة بك جزءًا من عملية اختراق للبيانات.
يجب عليك التحقق بانتظام من بيانات الاعتماد الخاصة بك على خلفية قواعد البيانات هذه لتنقذ نفسك من استخدامها من خلال تعيين كلمة مرور يُحتمل أن تكون مكشوفة.
أعد التفكير في أمان كلمة المرور
في عالم اليوم المُتمحور حول البيانات ، تُعد كلمات المرور شرًا ضروريًا. مع جميع مواقع الويب والحسابات التي نسجل الدخول إليها يوميًا ، يُمكن أن يصبح تذكر كلمات المرور عملاً شاقًا ، مما يجعلنا نلجأ أحيانًا إلى كتابتها على قطعة من الورق.
على الجانب الآخر ، تتزايد التهديدات الداخلية والهجمات الإلكترونية بوتيرة تُنذر بكثير من الخطر وتُعد كلمات المرور أكبر مصدر للخلاف. من المهم أن يعيد كل من الأفراد والمؤسسات التفكير في أمان كلمة المرور ومحاولة دمج طرق جديدة لتأمين كلمات المرور والتخلي عن الخيارات التقليدية.
لذلك ، في المرة القادمة التي تبدأ فيها في كتابة كلمات المرور على ورقة لاصقة ، توقف مؤقتًا وفكر في كيفية إنشاء كلمات مرور بشكل أكثر فاعلية وحفظها بأمان باستخدام بدائل إدارة تسجيل الدخول. تحقق الآن من إنشاء حسابات ويب مؤقتة يمكن التخلص منها للحفاظ على هويتك آمنة.
