 |
| أهم الأخطاء التي يجب تجنبها عند إنشاء واستخدام كلمات المرور. |
أهم الأخطاء التي يجب تجنبها عند إنشاء واستخدام كلمات المرور.
هل تملك الكثير من الحسابات على مواقع انترنت وتطبيقات حساسة (كتطبيقات البنوك)؟
تعد كلمة المرور التي تختارها لحساباتك بمثابة خط الدفاع الأول في مواجهة أي تهديد أمني أو محاولة اختراق قد تتعرض لها.
ففي الوقت الراهن، أصبحت التطبيقات الرقمية جزء أساسي من حياتنا وممارساتنا المختلفة على الانترنت، بدءاً من عمليات التواصل والمحادثة على تطبيقات التواصل الاجتماعي مروراً بالمرسلات الخاصة بالعمل وصولاً إلى عمليات التجارة الرقمية وإدارة الحسابات البنكية.
لهذا السبب يعد اختيار كلمة مرور قوية لكل حساب أمر بالغ الأهمية للحفاظ على أمان بياناتك وأجهزتك ومنع نجاح أي هجوم إلكتروني قد تتعرض له.
وعلى الرغم من هذه الأهمية، لا يزال الكثير من المستخدمين يلجؤون إلى إجراءات وممارسات خاطئة تضعف من كلمات مرورهم وتجعل بياناتهم عرضة للاختراق والانتهاك.
في الواقع، يعد تجاهل اتباع الإجراءات الصحية عند إنشاء كلمات المرور أمراً خطيراً قد يترتب عليه فقدان بيانات هامة وانتهاك الخصوصية وحتى خسائر مالية. لهذا السبب لا بد من الحرص على جعل كلمات مرور حساباتك قوية ومتماسكة لكي تصمد في وجه أي محاولات اختراق.
في مقال اليوم، سنسلط الضوء عزيزي القارئ على أهم وأبرز الأخطاء التي يمكن أن ترتكبها أثناء إنشاء كلمات المرور أو استخدامها والتي يجب عليك الابتعاد عنها على الفور.
أولاً: ما هي أهمية كلمات المرور القوية؟
إن استخدام كلمات مرور ضعيفة لا تلبي متطلبات الأمان الأساسية، من شأنه أن يفتح الباب أمام المهاجمين الإلكترونيين والمخترقين للوصول إلى حساباتنا وبالتالي اختراق بياناتنا الهامة وأجهزتنا، وهذا سيعرض كلاهما لمخاطر أمنية جمة.
تتفاوت الأضرار التي من الممكن أن تسببها البيانات المُسربة من الحسابات المخترقة بين أضرار ترتبط بأداء الأجهزة واستنزاف مواردها، إلى فقدان القدرة على الوصول إلى البيانات نتيجة تلفها أو قفلها كما يحدث عند التعرض لفيروسات الفدية التي تبتزك للحصول على الأموال لقاء إعادة الملفات. وحتى أن تسرب بيانات حساباتك قد يسبب خسائر مالية في حال تعرض حساباتك المصرفية وبيانات اعتماد بطاقاتك الائتمانية للقرصنة.
ولاستيعاب كمية الخطر المترتب على استخدام كلمات مرور ضعيفة، يكفي أن تعرف أنه من مجمل عمليات الاختراق التي تمت في العام 2019، شكلت كلمات المرور نحو 80% من عمليات الاختراق المسجلة، مما كل المستخدمين والشركات حول العالم الكثير من الخسائر الفادحة على المستوى المالي وكذلك الخصوصية.
يعد استخدام كلمات مرور قوية أمر حاسم في كثير من المواقف، فهو يحد من قدرة المخترقين على الوصول إلى بياناتك وأجهزتك.
ثانياً: أهم الأخطاء التي يجب الابتعاد عنها عند إنشاء واستخدام كلمات المرور.
هل سألت نفسك يوماً إذا كانت استراتيجياتك في إنشاء كلمات المرور صحيحة ولا تعرض بياناتك للخطر؟
بعد أن تحدثنا عن أهمية اختيار كلمات مرور قوية لتجنب أي مخاطر أمنية محتملة، سنلقي فيما يلي نظرة على أبرز الأخطاء التي يرتكبها الكثير من المستخدمين عند إنشاء واستخدام كلمات المرور والتي يجب التوقف عنها على الفور.
1 | استخدام الأرقام المتسلسلة أو الأحرف المتجاورة.
من المعروف لدى الجميع في يومنا الحالي، أن استخدام الأرقام المتسلسلة في كلمات المرور مثل "123456789" هو أمر بالغ السذاجة، ففي حين أنها سهلة التذكر من قبل المستخدم فهي أيضاً من أبسط الكلمات التي يمكن للمهاجم تخمينها وفي مدة لا تتجاوز بضع ثواني.
في الحقيقة استخدام مثل هذه السلاسل في كلمات المرور يكافئ تقريباً عدم استخدام كلمة مرور!
وعلى الرغم من هذا، لا يزال بعض المستخدمين يعتقدون أن استخدام هذا النوع من الكلمات، هو أمر مبرر وصحيح طالما أن هذه الحروف أو الأرقام لا تشكل كلاماً مفهوماً أو عبارات ذات معنى.
دعني أوضح لك الأمر عزيزي القارئ، هذا الاعتقاد خاطئ تماماً! حيث أن شيوع استخدام هذه الممارسة جعلها توضع في أول اعتبارات المهاجمين الإلكترونيين وبرامج التخمين، التي تبدأ محاولاتها -عند مهاجمة الضحايا- بالأرقام المتسلسلة والأحرف المتجاورة في لوحة المفاتيح.
إذا كنت تعتقد أن استخدام الأرقام المتسلسلة والأحرف المتجاورة خياراً حكيماً، أنصحك بالتوقف على الفور والابتعاد تماماً عن هذا النهج في إنشاء كلمات المرور.
2 | استخدام نفس كلمة المرور لأكثر من حساب.
هل تمتلك الكثير من الحسابات؟ هل تتكاسل عن إنشاء كلمات مرور جديدة خاصة بكل حساب وتستخدم نفس الكلمة؟
يقع الكثير من المستخدمين في هذا الخطأ الفادح، حيث يقومون بضبط نفس كلمة المرور لجميع حساباتهم بهدف سهولة تذكرها، لكنهم لا يعرفون أنه بهذا التصرف فهم يعرضون كل حساباتهم دفعة واحدة لمخاطر أمنية كبيرة.
كيف يمكن أن يكون استخدام نفس كلمة المرور لعدة حسابات أمراً خطيراً؟
ببساطة في حال قام أحد المهاجمين باختراق واحد من حساباتك بطريقةٍ ما، فإن كل الحسابات الأخرى التي تستخدم نفس كلمة المرور تصبح عرضة للاختراق بسهولة بكل ما تحويه من بيانات حساسة ومعلومات خاصة.
لهذ السبب، ننصحك عزيزي المتابع بإنشاء كلمة مرور خاصة لكل حساب على حدى وتجنب تكرار استخدام نفس الكلمة في أكثر من مكان.
3 | استخدام المعلومات الشخصية في إنشاء كلمات المرور.
يفضل الكثير من الناس عند إنشاء كلمات المرور أن يستخدموا معلومات معينة قابلة للتذكر، غالباً ما تكون هذه المعلومات عبارة عن تواريخ معينة مثل تواريخ أعياد ميلاد أو أرقام هواتف أو أسماء تدليل أو أي نوع آخر من المعلومات الشخصية التي يسهل تذكرها.
على الرغم من استخدام هذه المعلومات في كلمات المرور يسهّل تذكرها، إلا أنها تجعل الحساب عرضة للاختراق من قبل المهاجمين خاصةً أولئك المحيطين بك والذي يعرفون معلومات شخصية عنك.
في عصر التواصل الاجتماعي الذي نعيش فيه اليوم، يقوم الناس بمشاركة الكثير من معلوماتهم الشخصية على وسائل التواصل، مما يجعل هذه المعلومات متاحة وغير سرية على الإطلاق.
بالتالي فإن استخدام معلومات شخصية ضمن كلمات المرور يعد أمراً محفوفاً بالمخاطر، لذا احرص على تجنبه بالكامل واستبدله بسلسلة من الأحرف والأرقام والرموز غير المترابطة أو الموحية بأي شيئ ذي معنى.
4 | كتابة كلمات المرور الخاصة بك على أوراق أو حفظها في مستند نصي.
إن عملية إنشاء كلمة مرور قوية تحمي بياناتك وأجهزتك من أي تهديد أمني أمر ضروري وهام جداً، كما أوضحنا في الفقرات السابقة.
ولإنشاء كلمة مرور قوية هناك شرطان أساسيان، الأول: يجب ألا يقل عدد الأحرف المستخدمة عن 11 حرف أو رمز. والشرط الثاني: يجب أن تحقق كلمة المرور تنوع بين الرموز والأرقام والأحرف الكبيرة والصغيرة لكي يصعب تخمينها واختراقها.
عند اتباع الشروط السابقة في إنشاء كلمات المرور ستحصل على كلمات قوية لكن، يصبح الأمر أصعب في حال كان لديك أكثر من حساب وتريد أن تتذكر كلمة المرور الفريدة الخاصة بكل حساب.
يلجأ بعض المستخدمين في مثل هذه الحالات إلى كتابة كلمات المرور الخاصة بهم على دفتر أو ورقة أو يقومون بحفظها على شكل مستند نصي على الكمبيوتر أو الهاتف المحمول.
هذا الأمر غاية في الخطورة، فماذا سيحدث في حال وقوع الأوراق التي تكتب عليها كلمات المرور الخاصة بك في الأيدي الخطأ؟ أو ماذا لو تعرض هاتفك المحمول أو كمبيوترك للسرقة؟ في هذه الحالة ستُعرض كل الحسابات التي قُمت بتسجيل كلمات المرور الخاصة بها للخطر.
لتجنب هذا الأمر ننصحك عزيز المتابع في استخدام أحد تطبيقات أو برامج إدارة كلمات المرور التي يمكنها حفظ مختلف كلمات المرور الخاصة بك في مكان واحد آمن ومحمي بكلمة مرور واحدة يمكنك تذكرها.
5 | عدم استخدام أدوات إدارة وإنشاء كلمات المرور.
تعد أدوات وبرامج إدارة كلمات المرور الموثوقة الحل الأمثل للكثير من المشاكل المتعلقة بكلمات المرور، حيث يمكن من خلال هذه الأدوات إنشاء عدد كبير من كلمات المرور القوية والفريدة لكل حساب على حدى دون الحاجة لاستخدام نفس الكلمة لأكثر من حساب.
كما يمكن لأدوات إدارة كلمات المرور حفظ الكثير من الكلمات واستخدام عمليات الملئ التلقائي لتسهيل عمليات تسجيل الدخول.
يمتنع الكثير من المستخدمين عن التعامل مع هذه الأدوات والبرامج ظناً منهم أنها غير مفيدة ولا تقدم أي مميزات إضافية عن تسجيل كلمات المرور ضمن مستند نصي.
في الواقع هذا الاعتقاد خاطئ تماماً ولا يتماشى مع الواقع أبداً ففي حين أن كتابة كلمات المرور ضمن مستند نصي يمكن أن تكون خطيرة للغاية في حال تمكن المهاجم من الوصول إلى جهاز الضحية بشكل فعلي أو عن بعد. يبقى مدير كلمات المرور آمن للغاية حيث أنه يكون محمي بكلمة مرور قوية يمكنك تذكرها وحدها للوصول إلى كل الكلمات الأخرى التي يحتفظ بها مدير كلمات المرور.
من أشهر الأمثلة على برامج إدارة كلمات المرور هناك مدير كلمات جوجل الذي يعد واحد من أفضل الخيارات وأكثرها أماناً وموثوقية، بالإضافة إلى تطبيقات أخرى مثل IPassword و LastPass وغيرها.
اختر كلمة مرور قوية ومتوافقة مع معايير الأمان لمدير كلمات المرور، واترك باقي الكلمات محفوظة داخله.
6 | استمرار استخدام كلمات المرور لعدة سنوات دون تغيير.
من المعروف أن مختلف المنصات وتطبيقات الويب والمواقع الإلكترونية، تواجه تهديدات أمنية متزايدة بشكل دائم. وحتى لو كنت متأكداً من عدم تسرب بياناتك الخاصة على مواقع أو تطبيقات الويب المختلفة، فهذا لا يعني أنك ستظل أمناً إلى الأبد.
هناك العديد من التهديدات الأمنية التي يتعرض لها المستخدمون العاديون وحتى كبرى الشركات بشكل يومي.
من الوارد أن يتمكن المهاجمون من إيجاد طريقة للوصول إلى بياناتك وحسابات في أي وقت، يتم ذلك من خلال الروابط المشبوهة التي قد تضغط عليها دون انتباه أو المرفقات التي تقوم بتنزيلها من مصادر غير رسمية وغير موثوقة أو عن طريق تقديم بياناتك الخاصة لمواقع ونماذج تنتحل صفة جهة رسمية بما يعرف بالتصيد الاحتيالي أو عن طريق طرفيات مصابة ببرمجيات خبيثة وغير ذلك من الطرق.
ومع كل هذا، لا يزال الكثير من المستخدمين يصرون على الاحتفاظ بكلمات المرور الخاصة بهم لفترات زمنية طويلة دون التفكير بتغييرها أو تبديلها.
لاحظ أن قوة كلمة المرور -على الرغم من أهميتها- ليست المعيار الوحيد للأمان والحفاظ على الحماية.
فعندما يتمكن المهاجم بطريقة ما من الوصول إلى بيانات اعتماد أحد حساباتك، وامتناعك عن تحديث كلمة مرورك، سيحتفظ المهاجم بقدرته على اختراق حسابك في أي وقت يريده!
بعد أخذ هذا الأمر بالحسبان، نتوصل إلى استنتاج هام مفاده أن تغيير كلمة المرور بشكل دوري حتى وإن كانت قوية أمر هام للغاية (لا نقصد هنا اسبوعياً أو شهرياً، لكن لا يجب أن تستمر باستخدام نفس كلمة المرور لعدة سنوات، ينصح بتحديث كلمة المرور بشكل نصف سنوي أو سنوي كحد أقصى).
وبالفعل، هناك الكثير من البنوك والمصارف تتبع هذه السياسة الصارمة مع عملائها، حيث تطلب منهم تغيير كلمات المرور التي تخولهم للدخول إلى حساباتهم بشكل دوري.
كما أن الكثير من الشركات الكبرى تفرض على موظفيها استخدام كلمات مرور ذات تاريخ صلاحية محدد ليتم تحديثها بشكل دوري وبالتالي تحقيق أعلى درجات الأمان.
كما أن بعض مواقع الانترنت، وعند ملاحظة أي نشاط مشبوه أو تسرب في البيانات، تطلب من مستخدميها تغيير كلمة المرور لاستعادة أمان حساباتهم. في حال وردك مثل هذا التحذير من موقع ما، لا تتباطأ في تغيير كلمة المرور لكي تبقى في أمان وتحمي خصوصيتك وأمانك.
7 | عدم تفعيل المصادقة الثنائية.
في زمننا الحالي، يعد الاكتفاء باستخدام كلمات المرور -مهما كانت قوية- لتأمين الحسابات أمراً محفوفاً بالمخاطر. يعود السبب في ذلك إلى قوة الوسائل التي يعتمد عليها المهاجمون الإلكترونيون في عمليات الاختراق، مثل أدوات رصد وتتبع لوحة المفاتيح وتقنيات الذكاء الاصطناعي التي يمكنها التنبؤ بكلمات المرور، وبالتالي يصبح من السهل اختراق الحسابات المؤمّنة بكلمة مرور فقط.
يمكنك رفع درجة الأمان والحماية من خلال تفعيل ميزة المصادقة الثنائية، بحيث تصبح كلمة المرور لوحدها لا تكفي لفتح الحساب، بل تحتاج بالإضافة إليها إلى معلومات إضافية، مثل رمز تأكيد يتم إرساله إلى رقم هاتفك أو بريدك الإلكتروني، أو أفضل من ذلك، باستخدام معاملات حيوية مثل بصمة الٱصبع أو الوجع أو العين، والتي ستجعل عملية الاختراق أصعب بمراحل وتؤمن حساباتك بشكل كبير.
في حال كنت قد فعلت المصادقة الثنائية، وتمكن أحد المهاجمين طريقة ما الوصول إلى كلمة مرور حسابك، فلن تكون هذه الكلمة مفيدة في الوصول إلى بياناتك وسيحتاج للوصول إلى هاتفك للاطلاع على رمز التأكيد أو الوصول إلى بياناتك البيومترية ليتمكن من فتح الحساب، وهذا أمر صعب للغاية على كل حال.
توفر حالياً الكثير من مواقع الانترنت وغالبية منصات التواصل الاجتماعي الشهيرة وتطبيقاتها، إمكانية تأمين حساباتهم عن طريق بعض طُرق المصادقة الثنائي (متعددة العوامل).
كما يمكنك الاستفادة من تطبيقات خاصة معدة لإجراء المصادقة الثنائية، على سبيل المثال، هناك تطبيق من جوجل هو Google Authenticator وتطبيق آخر هو Authy والتي توفر طرق للمصادقة يمكنها أن تكون في أكثر موثوقية وأماناً وحماية للبيانات من المصادقة الثنائيّة التقليدية التي تعتمد على رقم الهاتف أو عنوان البريد الإلكترونيّ.
في حال كنت لا تزال تعتقد أن المصادقة الثنائية رفاهية لا ضرورة لها، أدعوك على الفور للتخلص من هذه الأفكار وتفعيل المصادقة الثنائية لإضافة طبقة حماية داعمة لكلمة المرور في سبيل تأمين حساباتك.
8 | استخدام كلمات المرور على أجهزة عامة.
من أهم الأخطاء التي يجب عليك تجنبها عند استخدام كلمات المرور، هي عدم تسجيل الدخول على أي جهاز متعدد المستخدمين، حيث أن متصفحات الانترنت لديها ذاكرة طويلة مع كلمات المرور ومن الممكن أن تبقى محتفظة بها وبالتالي يتمكن مستخدمون آخرون من الاطلاع على كلمات مرورك.
في حال كنت مضطراً لتسجيل الدخول على جهاز عام، احرص على استخدام وضع التصفح الخفي أو السري لكي لا يتم الاحتفاظ ببيانات الاعتماد الخاصة بحساباتك، وقُم بتسجيل الخروج بعد انتهاء الجلسة.
في الختام، لا بد من اتباع كل التعليمات الضرورية للحفاظ على أمان بياناتك وخصوصية حساباتك، والامتناع بشكل كامل عن ارتكاب أي أخطاء قد تجعل بياناتك عرضة للخطر.
اجعل السطور السابقة دليلاً لك لتجنب الوقوع بأي أخطاء أثناء إنشاء واستخدام كلمات المرور.