حافظ على أمان حساباتك.. كلمة المرور خط الدفاع الأول

تتشابك تفاصيل أيامنا مع العالم الرقمي، من التواصل عبر البريد الإلكتروني إلى وسائل التواصل الاجتماعي وإدارة الشؤون المالية عبر البنوك الإلكترونية، وتبقى كلمات المرور خط الدفاع الأول والأساسي أمام محاولات الاختراق.

عدد كبير من المستخدمين ما زالوا يعتمدون كلمات مرور شائعة أو متكررة أو سهلة التخمين، ما يجعل بياناتهم الشخصية أكثر عرضة للسرقة ويمنح القراصنة فرصة سهلة للنفاذ إلى بياناتهم الخاصة والحساسة.

أكثر كلمات المرور شيوعًا

تتكرر أنماط بعينها بشكل لافت بين المستخدمين، وتظهر باستمرار في قوائم التسريبات الأمنية، من أبرزها:

• تسلسلات الأرقام: 123456، 111111، أو 123123.
• الكلمات البسيطة: password، qwerty، letmein.
• الأسماء الشخصية.
• أسماء الحيوانات أو الكائنات الخيالية: monkey، dragon، unicorn.
• الرياضة: baseball، football، soccer.
• التواريخ: تواريخ ميلاد أو سنوات مثل 1990، 2000.

تميل كلمات المرور الأكثر شيوعًا إلى استخدام سلاسل من الأحرف في لوحة المفاتيح أو بالترتيب الرقمي أو الأبجدي واستخدام الأحرف الصغيرة فقط، وتعد أكثر خطورة لعدة أسباب، منها سهولة التخمين، والشيوع، وضعف التنويع، والهندسة الاجتماعية (إذا كنت تستخدم اسمك أو اسم مدينتك أو فريقك المفضل، فالمخترق قد يصل إليها من خلال متابعة بسيطة لصفحاتك على مواقع التواصل).

نصائح للأمان عبر الإنترنت

لتفادي هذه المخاطر، ينصح خبراء الأمن الرقمي باتباع مجموعة من الخطوات العملية:

• استخدم كلمات مرور معقدة: هذا يعني جعلها أطول، وحذف العبارات الشائعة، واستخدام أنواع أحرف أكثر، بما في ذلك الأحرف الصغيرة والكبيرة والأرقام وعلامات الترقيم.
• المصادقة الثنائية (2FA): تمنع أي شخص من الوصول إلى الحساب، حتى يتمكن من التحقق من هويته كمالك شرعي من خلال الرد على رسالة نصية على هاتفه، أو بريد إلكتروني إلى عنوانه، أو عن طريق إدخال رمز على تطبيق “2FA” مخصص.
• لا تستخدم نفس كلمة المرور على حسابات متعددة: يعد استخدام كلمة المرور نفسها عدة مرات أسوأ ممارسات الأمان الممكنة، فإذا حصل مُخترق على إحدى كلمات مرورك، فسيتمكن بسهولة من العثور على حسابات أخرى تستخدم كلمة المرور هذه والوصول إليها عبر طريقة تُسمى “حشو بيانات الاعتماد”.
• احتفظ بكلمات مرورك الآمنة: وهنا يأتي دور برنامج “إدارة كلمات المرور” الذي يعمل على إزالة الذاكرة من المعادلة عن طريق قفل جميع كلمات المرور المعقدة خلف كلمة مرور رئيسة واحدة.

تتضمن متصفحات “الويب” الأكثر شيوعًا اليوم برامج مدمجة لإدارة كلمات المرور، تربط كل كلمة مرور بحساب واحد، وتستطيع ملء كلمات المرور تلقائيًا، كما يمكنها نقل جميع كلمات المرور المحفوظة إلى جهاز جديد عند تسجيل الدخول إلى حساب المتصفح نفسه.

ويجب تجنب استخدام مدير كلمات مرور يتيح الوصول إلى الإنترنت، إذ تحفظ أكثر برامج إدارة كلمات المرور أمانًا كلمات المرور على الجهاز المحلي فقط، وليس على أي خادم، كما توجد أجهزة مخصصة لإدارة كلمات المرور تعمل مثل الآلات الحاسبة، ولا تحتاج إلى اتصال بالإنترنت.

وعند استخدام مدير كلمات مرور مشفّر، من الضروري تذكر بيانات تسجيل الدخول الرئيسة، وإلا فقد تفقد الوصول إلى جميع كلمات المرور الأخرى.

كما من المفيد كتابة كلمة المرور الرئيسة على ورقة كخيار احتياطي، ويفضل حفظ هذه الورقة في مكان بعيد عن الكمبيوتر يصعب اكتشافه.

استُخدمت أساليب تشفير البيانات في الحضارة الإنسانية منذ آلاف السنين، وسجل أقدم مثال معروف في الهند القديمة حوالي عام 300 قبل الميلاد في نص هندوسي قديم يعرف باسم “أرثاشاسترا”، يصف المؤلف في النص جنودًا وجواسيس يتبادلون رسائل مشفرة لتجنب اكتشافهم من قبل الأعداء المحتملين.