حقائق أساسية عن كلمات المرور لا يدركها أغلب المستخدمين

كلمة المرور هي أول خط دفاع ضد التهديدات الرقمية، لكنها كثيرًا ما تُفهم بطريقة خاطئة. يعتقد الكثير من المستخدمين أن تغيير كلمة المرور بانتظام، أو استخدام رموز معقدة فقط، هو ما يضمن الأمان الكامل. بينما الواقع مختلف تمامًا، وهناك مفاهيم شائعة لا تزال تتكرر رغم أنها غير دقيقة. هذا المقال يكشف أبرز تلك الأفكار الخاطئة ويوضح ما تقوله الجهات الأمنية فعلًا عن حماية الحسابات.

illustration-of-a-key-surrounded-by-passwords-and-ribbons-labeled-myth-and-fact حقائق أساسية عن كلمات المرور لا يدركها أغلب المستخدمين

مقالات مرتبطة

هل يستطيع الذكاء الاصطناعي تفسير إشارات الدماغ وفهم أفكار…

أسرار منافذ قديمة في جهاز استقبالك قد تفيدك أكثر مما تتوقع

لقد استخدمنا كلمات مرور أجهزة الكمبيوتر لعقود، ومع ذلك يبدو أنه لا أحد يتفق على كيفية اختيار كلمة مرور، وما يجب أن تحتويه، وما إذا كانت كلمة المرور جيدة بما يكفي. دعونا نتناول الأمر باختصار.

العبارات بطبيعتها كلمات مرور غير آمنة

على عكس كلمات المرور التقليدية، تتكون عبارات المرور من سلاسل كلمات وليست أحرفًا عشوائية.

ولأنها تتكون من كلمات وليست أحرفًا وأرقامًا ورموزًا خاصة عشوائية، يُساء فهمها أحيانًا بأنها أكثر عرضة للاختراق باستخدام القوة الغاشمة، خاصةً إذا استخدم المخترقون هجومًا بالقاموس. لكن هذا ليس صحيحًا. طالما أنك تختار عبارة المرور بعناية، فقد تحتوي عبارة مرور مكونة من أربع كلمات على مئات المليارات من التركيبات المحتملة، ويستغرق اختراقها ملايين أو مليارات السنين.

اقرأ أيضا:  دائرة البحث قادمة إلى المزيد من هواتف Galaxy وPixel

3-1 حقائق أساسية عن كلمات المرور لا يدركها أغلب المستخدمين

تكمن الخطورة الكبرى في اختيار عبارات المرور الشائعة جدًا. تجنب العبارات التي تظهر في الموسيقى أو البرامج التلفزيونية أو الأفلام أو الكتب أو غيرها من الوسائط لضمان سلامتك. لا تستخدم اقتباسك المفضل لشخصية مشهورة.

مع هذا التحذير البسيط، تُقدم عبارات المرور فائدة كبيرة: فهي أسهل في التذكر من كلمات المرور المتساوية الطول. على سبيل المثال، “birdDandeLionTanktoeGlasses” أسهل في التذكر من “6dCV^skr%H4b6r9Xn8TAP5z86$6”.

تغيير كلمة المرور بانتظام يُعزز الأمان

تتطلب العديد من الخدمات تغيير كلمة المرور بانتظام، ولكن ما لم تكن تُعيد استخدام كلمات المرور (وهو أمر لا يجب عليك فعله أبدًا) أو حدث تسرب للبيانات أدى إلى كشف كلمة مرورك، فإن هذا التغيير لا يُضيف أي فائدة حقيقية.

قد يستغرق اختراق كلمة مرور متوسطة القوة مليارات السنين، وذلك بافتراض أن المخترقين لديهم حرية إجراء أي عدد من المحاولات. مع ذلك، تحتوي جميع أنظمة تسجيل الدخول المصممة جيدًا على طرق لمنع أي شخص من محاولة تخمين 100 مليون تركيبة. يُفترض أن يتم حظرهم بعد بضع محاولات فقط.

windows-11-logo-with-a-key-next-to-it-and-icons-of-password-security-and-facial-recognition-around-it حقائق أساسية عن كلمات المرور لا يدركها أغلب المستخدمين

الحالة الوحيدة التي يُفترض أن يتمكن فيها شخص ما من محاولة اختراق كلمة مرورك بهذه الطريقة هي إذا حصل على نسخة من قاعدة بيانات كلمات المرور. في الحالة المثالية، اتخذ مُصمم النظام الاحتياطات اللازمة لضمان صعوبة اختراق كلمات المرور المُخزنة.

اقرأ أيضا:  التقاط صور التعرض الطويل على هواتف Google Pixel بخطوات بسيطة

للأسف، ليس هذا هو الحال دائمًا، ويجب عليك تغيير كلمة مرورك في حال سرقة قاعدة بيانات تحتوي على كلمة مرورك. إذا لم تفعل ذلك، فقد تكون عرضة لتكديس بيانات الاعتماد.

الأحرف الخاصة هي الطريقة الوحيدة لإنشاء كلمات مرور قوية

أينما ذهبت، وعندما تحاول اختيار كلمة مرور، يُعلمك الجميع أن كل كلمة مرور يجب أن تحتوي على مزيج من الأحرف الكبيرة والصغيرة، بالإضافة إلى أرقام وأحرف خاصة.

notebook-password-manager حقائق أساسية عن كلمات المرور لا يدركها أغلب المستخدمين

  • هذا يُشعرك بأن هذه الصفات هي ما يجعل كلمة المرور قوية، لكن الواقع أكثر تعقيدًا من ذلك.
  • هناك عاملان رئيسيان يحددان قوة كلمة المرور: الطول والتعقيد.
  • يشير التعقيد إلى عدد أنواع الأحرف المختلفة التي تستخدمها (حروف، أرقام، ورموز)، بينما يشير الطول إلى عدد الأحرف التي تستخدمها.
  • بشكل عام، أقوى كلمات المرور هي تلك التي تحتوي على أكبر عدد ممكن من التخمينات.
  • هذا يعني أن كلمة مرورك إما أن تستخدم أنواعًا مختلفة من الأحرف، أو أن تكون طويلة جدًا، أو كليهما.

طول كلمة المرور هو المهم فقط

من ناحية أخرى، صحيح أن كلمات المرور (وعبارات المرور) تتحسن كلما زاد طولها، ولكن القوة تكمن في أكثر من مجرد الطول.

على سبيل المثال، يمكنك إنشاء كلمة مرور بطول 10 أحرف، ومن المرجح أن يتم اختراقها على الفور تقريبًا: aaaaaaaaaa.

القوة الحقيقية للطول الإضافي تنطبق فقط إذا كانت كلمة المرور عشوائية، أو على الأقل شبه عشوائية. الأحرف المتكررة، أو تسلسلات الأحرف أو الأرقام الشائعة، مثل 12345 أو abcdef، يسهل اختراقها نسبيًا.

اقرأ أيضا:  ما هو اختبار بيتا؟

كلمات المرور القوية بديلٌ عن المصادقة الثنائية (2FA).

أسمع هذه المقولة كثيرًا: “لا أحتاج إلى مصادقة ثنائية، كلمة مرور كافية”.

قد ينطبق هذا على الحسابات التي لا تهمك ولا تُهمّك، ولكنه ليس صحيحًا أبدًا لأي شيء مهم.

الحقيقة المؤسفة هي أن كلمات المرور نظامٌ معيبٌ أساسًا. يُعيد الناس استخدام كلمات المرور باستمرار ويختارون كلمات مرور ضعيفة يسهل اختراقها بالقوة الغاشمة، مع أنه لا ينبغي لهم ذلك.

كلمات المرور أيضًا عُرضة للبرامج الضارة مثل برامج تسجيل ضغطات المفاتيح، والتي يمكنها سرقة كلمة مرورك حرفيًا أثناء كتابتها. وهذا ناهيك عن التصيد الاحتيالي، حيث يتم خداع الضحية المطمئنة لإعطائها كلمة مروره دون قصد.

يحميك المصادقة الثنائية (2FA) من كل ذلك تقريبًا، طالما اتخذت الاحتياطات اللازمة وتذكر ألا تُعطي رموز المصادقة الثنائية لأي شخص تحت أي ظرف من الظروف.

إذا وجدتَ صعوبة في تتبع كلمات المرور أو عبارات المرور الطويلة والمعقدة، فإن أفضل خيار لك هو برنامج إدارة كلمات المرور – فهو يتولى الجزء الصعب نيابةً عنك.

بالطبع، كلمات المرور الجيدة والمصادقة الثنائية ليست سوى جزء واحد من النظافة الرقمية الجيدة. احتفظ، قدر الإمكان، بنسخ احتياطية آمنة للملفات والمعلومات المهمة، ولا تُعرّض نفسك لمخاطر غير ضرورية.

الفهم الخاطئ لكيفية عمل كلمات المرور قد يترك بياناتك مكشوفة لهجمات غير متوقعة. الممارسات القديمة مثل تغيير كلمة المرور كل شهر أو استخدام رموز معقدة بدون معنى لم تعد فعالة كما كانت تُروج سابقًا. الأهم هو اختيار كلمة مرور قوية، فريدة، واستخدام المصادقة الثنائية كلما أمكن. إعادة النظر في ما تعرفه عن حماية حساباتك قد يكون الخطوة الأهم نحو أمانك الرقمي الحقيقي.

أخطاء شائعة في كلمات السرحماية الحساباتما أفضل كلمة مرورهل تغيير كلمة المرور ضروري
قد يعجبك ايضا
نصائح

هل يستطيع الذكاء الاصطناعي تفسير إشارات الدماغ وفهم أفكار البشر

نصائح

أسرار منافذ قديمة في جهاز استقبالك قد تفيدك أكثر مما تتوقع

نصائح

طريقة عمل التشفير لحماية بياناتك على الإنترنت

نصائح

سبب وصول طرود لم تطلبها إلى باب منزلك

نصائح

علامات تشير إلى أن تطبيق المصدر المفتوح لا يمكن الوثوق به

نصائح

خطوات بناء مختبر منزلي كامل للتجارب العلمية دون معدات معقدة