كيف أعرف أن كلمات المرور الخاصة بي آمنة؟
تكون كلمات المرور الخاصة بك آمنة إذا كانت معقدة (استخدم مجموعة من الأحرف والأرقام والأحرف الخاصة) وطويلة (16 حرفًا على الأقل) ومخزنة في مكان آمن (مثل مدير كلمات المرور).
إذا كانت أي من كلمات المرور الخاصة بك لا تتوافق مع المعايير المذكورة أعلاه، فمن المحتمل أن تكون غير آمنة.
من أسرع الطرق للتحقق مما إذا كانت كلمة مرورك آمنة هي استخدام أداة اختبار قوة كلمة المرور، التي تقيم خصائص كلمة مرورك وتخبرك ما إذا كانت ضعيفة أو قوية.
ما هو الطول الذي ينبغي أن تكون عليه كلمة المرور الخاصة بي؟
نوصي بطول 16 حرفًا على الأقل.
لماذا؟ لأن كلمات المرور المعقدة المكونة من 16 حرفًا قد تستغرق قرونًا للتغلب عليها. في المقابل، يمكن اختراق كلمة مرور بسيطة مكونة من 8 أحرف في أقل من 24 ساعة.
ومع ذلك، لا يزال من المهم التحقق مما إذا كانت كلمات المرور الخاصة بك قوية بما يكفي - فحتى كلمات المرور البسيطة المكونة من 16 حرفًا (مثل "thisismypassword") أسهل في الاختراق من البدائل المعقدة (مثل "TH15i $ mYP4s5W0rD").
ما هي أكثر كلمات المرور الممكنة أمانًا؟
لا توجد كلمة مرور واحدة تعتبر الأكثر أمانًا بحد ذاتها. ومع ذلك، يمكنك التأكد من أن كلمة المرور الخاصة بك آمنة عن طريق التحقق من قوتها وتحديثها إذا كانت ضعيفة.
تحتوي كلمات المرور الآمنة عادةً على مجموعة من العوامل التي تجعل من الصعب على المتسللين اختراقها:
- طول جيد - نوصي باستخدام 16 حرفًا على الأقل.
- عشوائية - تعد كلمات المرور التي تحتوي على مجموعة عشوائية من الأحرف أكثر أمانًا من الكلمات أو العبارات البسيطة شائعة الاستخدام.
- مجموعة متنوعة من الأحرف - من الصعب كسر مجموعة من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.
ومع ذلك، يتضمن أمان كلمة المرور أيضًا مجموعة متنوعة من الإجراءات، بما في ذلك تغيير كلمات المرور بانتظام (نوصيك بتغيير بيانات الاعتماد الأكثر أهمية شهريًا)، والتحقق بانتظام مما إذا كانت بيانات تسجيل الدخول الخاصة بك قد تم تسريبها في خرق البيانات، واستخدام المصادقة الثنائية لمزيد من الحماية حساباتك.
كيف يسرق المخترقون كلمات المرور؟
يعد التصيد الاحتيالي أحد أكثر تقنيات سرقة كلمات المرور شيوعًا، حيث يقوم المتسللون بإعداد مواقع ويب مزيفة وخداع المستخدمين لإدخال بيانات تسجيل الدخول الخاصة بهم. على سبيل المثال، يمكن للمخترقون إنشاء صفحة ويب مصرفية مزيفة وإقناع المستخدمين المطمئنين بإدخال بياناتهم المصرفية الخاصة.
عادةً ما يرسل المتسللون روابط تصيد عبر البريد الإلكتروني، منتحلين شخصية ممثلين لشركات شرعية. ولكن يمكن أيضًا العثور على مواقع التصيد على مواقع الشبكات الاجتماعية وحتى في نتائج محرك البحث.
هناك العديد من الطرق الأخرى التي يمكن من خلالها سرقة كلمة مرورك، بما في ذلك عندما يتم اختراق خوادم الشركة أو عندما تراقب البرامج الضارة (مثل برامج التجسس) ضغطات لوحة المفاتيح سراً.
يمكن للقراصنة أيضًا اقتحام الحسابات باستخدام برنامج هجوم القوة الغاشمة، والذي يحاول تخمين كلمات مرور الحساب بمعدل المئات في الثانية.
ما هي إنتروبيا كلمة المرور؟
انتروبيا "مقياس عشوائية" كلمة المرور هي شكل من أشكال القياس المستخدمة لتحديد مدى صعوبة اختراق المتسلل لكلمة مرور - كلما زادت درجة الانتروبيا، كان من الصعب اختراقها. تستخدم أدوات التحقق من قوة كلمة المرور هذا لمساعدتك في تحديد مدى أمان كلمة مرورك (وما إذا كنت بحاجة إلى تقويتها).
تقاس الانتروبيا بوحدة "بت". يتم حسابها عن طريق قياس طول كلمة المرور وتنوع مجموعة الأحرف المستخدمة مثل الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.
عبارة بسيطة مثل "Hello" تتسم بإنتروبيا أقل لأنها قصيرة ولا تستخدم مجموعة متنوعة من الأحرف. لكن كلمة مرور معقدة مثل "Gp6-7 & #! $ f0O ^ M> 14 £ @ - + _٪ k" لها إنتروبيا أعلى لأنها طويلة وتستخدم مجموعة متنوعة من الأحرف، مما يجعل من الصعب اختراقها.
ما هي كلمات المرور الأكثر استخدامًا؟
وفقًا للمركز الوطني للأمن السيبراني في المملكة المتحدة، فإن كلمات المرور الأكثر استخدامًا هي "123456" و "123456789" و "qwerty" و "password" و "1111111"، وكلها سهلة التذكر، ولهذا السبب يستخدمها الكثير من الأشخاص.
كل ما سبق يسهل على المتسللين تخمينه، لذلك من الأفضل دائمًا استخدام كلمات مرور فريدة ومعقدة وتغييرها كل بضعة أشهر. يمكنك استخدام أداة اختبار قوة كلمة المرور لتقييم ما إذا كانت كلمات مرورك ضعيفة أم قوية بسهولة .
ما هي المصادقة الثنائية (2FA) وهل يجب علي استخدامها؟
المصادقة الثنائية (2FA) هي طريقة أمان تتطلب من المستخدمين تقديم شكل إضافي للتحقق إلى جانب اسم المستخدم وكلمة المرور الخاصة بهم عند الوصول إلى حساباتهم.
على سبيل المثال، عند تسجيل الدخول إلى حسابك على Facebook، ستحتاج إلى إدخال رمز لمرة واحدة تم إنشاؤه بواسطة أحد تطبيقات المصادقة (مثل Google Authenticator) أو إرساله إليك عبر الرسائل القصيرة.
هناك العديد من أشكال المصادقة الثنائية (2FA)، بما في ذلك الرموز لمرة واحدة ومفاتيح الأجهزة والمصادقة البيومترية (مسح بصمات الأصابع أو التعرف على الوجه).
حتى إذا كان لديك المصادقة الثنائية (2FA) التي تم إعدادها على حسابك، فلا يزال من المهم التأكد من أنك تستخدم كلمات مرور قوية وعدم إعادة استخدامها عبر مواقع أو خدمات متعددة. يجب عليك أيضًا مراقبة أي نشاط مشبوه على حساباتك - مثل إنشاء حسابات جديدة أو حدوث تغييرات مفاجئة في عادات الإنفاق - والإبلاغ عنها فورًا إذا طرأ أمر ما.
هل استخدام مدير كلمات المرور جدير بالثقة؟
باختصار، نعم. يقدم مديرو كلمات المرور العديد من المزايا، بما في ذلك:
- الحماية. يتم تخزين جميع التفاصيل الخاصة بك في قبو رقمي مشفر، لذلك فهي في مأمن من المتسللين.
- الراحة. بنقرة واحدة، يمكنك ملء بيانات اعتماد تسجيل الدخول تلقائيًا، حتى لا تضطر إلى كتابتها يدويًا بشكل متكرر.
- تدقيق كلمة المرور. تُعلمك هذه الميزة إذا كانت كلمات مرورك ضعيفة أو قديمة أو معاد استخدامها أو تم اختراقها، مما يسمح لك بتحديث كلمة مرورك بسرعة.
تعد برامج إدارة كلمات مرور المتصفح (مثل تلك المضمنة في Google Chrome) سهلة الاستخدام ومريحة، ولكن تطبيقات إدارة كلمات المرور المستقلة تميل إلى تقديم المزيد من الميزات والأمان الأفضل بشكل عام.
ما هي كلمة المرور الرئيسية؟
كلمة المرور الرئيسية هي الكلمة اللازمة لإلغاء قفل مدير كلمات المرور الخاص بك. نظرًا لأن برامج إدارة كلمات المرور تستخدم التشفير لتأمين البيانات المخزنة، فإن كلمة المرور الرئيسية مرتبطة بمفتاح فك تشفير المخزن، وهو أمر ضروري للوصول إلى البيانات المخزنة في قبوك المشفر.
لمنع الجهات الفاعلة السيئة من الوصول إلى قبو مدير كلمات المرور، يجب عليك إعداد كلمة مرور رئيسية قوية ليس من السهل تخمينها أو اختراقها. يجب عليك أيضًا تغييرها بشكل دوري (مثل مرة واحدة كل ثلاثة أشهر) لتجنب التعرض للاختراق.
نصيحة احترافية: قم بإعداد المصادقة الثنائية (2FA) لزيادة حماية قبو كلمات المرور. هذه خطوة تحقق إضافية تحمي بياناتك حتى لو تمكن المتسللون من اختراق كلمة مرورك.
نصنف الخدمات بناء على اختبارات وبحوث صارمة، لكننا نأخذ في الاعتبار أيضًا تقييماتكم وملاحظاتكم واتفاقياتنا التجارية مع مقدمي الخدمات الآخرين. تحتوي هذه الصفحة على روابط تابعة.