أربع طرق للتأكد من أن كلمات المرور الخاصة بك آمنة وسهلة التذكر

أربع طرق للتأكد من أن كلمات المرور الخاصة بك آمنة وسهلة التذكر

لا يزال الكثيرون يجعلون كلمات المرور الخاصة بهم بسيطة للغاية.
Shutterstock/Vitalii Vodolazskyi

ستيفن فورنيل، جامعة نوتنغهام

لأكثر من 15 عاماً، كانت هناك تنبؤات مختلفة من قادة التكنولوجيا حول انتهاء كلمات المرور. فقد تنبأ بيل جيتس بذلك في الماضي عام 2004 ومايكروسوفت توقعت ذلك لعام 2021. وكان هناك العديد من التصريحات المماثلة بينهما، إلى جانب الانتقادات المستمرة لكلمات المرور باعتبارها وسيلة غير مناسبة للحماية.

ومع ذلك، تظل كلمات المرور جانباً شائعاً من جوانب الأمن السيبراني، وهو شيء يستخدمه الناس يومياً. علاوة على ذلك، تُظهر كلمات المرور علامات قليلة على الاختفاء حتى الآن. لكن لا يزال الكثير من الناس يستخدمونها بشكل سيئ ويبدو أنهم غير مدركين للممارسات الجيدة الموصى بها.

ومن الشائع جداً لخبراء وشركات الأمن السيبراني إلقاء اللوم على المستخدمين بسبب سوء استخدام كلمات المرور، دون إدراك أن الأنظمة تسمح بخياراتهم السيئة.

ولا تقدم العديد من مواقع الويب إرشادات مسبقة حول كيفية اختيار كلمات المرور التي تتطلب منا امتلاكها، ربما على افتراض أننا نعرف هذه الأشياء بالفعل أو يمكننا اكتشافها من مكان آخر. ولكن حقيقة أن الناس يصرون على استخدام كلمات مرور ضعيفة تشير إلى أن هذه نظرة متفائلة.




إقرأ المزيد:
أربع خطوات لنظام كلمة مرور أبسط وأكثر أماناً


نصيحة قديمة

بالإضافة إلى نقص الإرشادات، من الشائع العثور على مواقع الويب التي تفرض متطلبات كلمات مرور قديمة. وربما انت تكون على دراية بالأنظمة التي تصر على تعقيد كلمة المرور، من خلال طلب أحرف كبيرة أو أرقام أو أحرف خاصة لجعل كلمات المرور أقوى (غالباً ما تعكس استجابتنا الفيديو أدناه).

ومع ذلك، فإن التوجيه الحالي هو السماح بالتعقيد ولكن لا يطلبه، والاعتبارهنا بشكل أساسي أن قوة كلمة المرور هي مرادف لطول كلمة المرور.

يوصي المركز الوطني للأمن السيبراني بإنشاء كلمة مرور طويلة من خلال الجمع بين ثلاث كلمات عشوائية، مما يتيح شيئاً أطول وأكثر سهولة في التذكر من العديد من الخيارات القياسية.

محاولات كلمة المرور الخاصة بي

ومن الأمور غير المفيدة أيضًا أنه بدلاً من تقديم الإرشادات والمتطلبات في البداية، فإن العديد من المواقع لا تكشف سوى القواعد كاستجابةً لمحاولتنا لأشياء غير مسموح بها. لقد حاولتُ إنشاء كلمة مرور لأحد هذه المواقع. حيث تلقت معظم محاولاتي ردود فعل تتطلب مزيداً من الإجراءات، حتى استقررت على الاختيار النهائي، والذي تم قبوله دون شكوى. لكن كلمة المرور التي تم قبولها، ستيف!، كانت قصيرة ويمكن التنبؤ بها إلى حد ما.

لقطة شاشة لأربع محاولات لإنشاء كلمة مرور.
الصراع مع القواعد.
ستيفن فورنيل، مقدمة من المؤلف

وعندما تلاعبت أكثر قليلاً، تم قبول العديد من الخيارات الضعيفة الأخرى. وعلى سبيل المثال 1234a! و abcde1 و qwert! استوفت جميعها القواعد، كما فعل Furnell1- وهي ليست قوية بشكل خاص، خاصة وأنني أدخلت بالفعل Furnell كاسم عائلتي في مكان آخر في نموذج الاشتراك.

وفي الوقت نفسه، غالباً ما تعني القواعد أنه لا يمكننا استخدام كلمات المرور التي تنشئها أجهزتنا تلقائياً لنا أو تلك التي قد ننشئها لأنفسنا باتباع الإرشادات الحالية.

لقطة شاشة لمحاولة استخدام كلمة مرور تم إنشاؤها.
ولا تسمح العديد من مواقع الويب بكلمات المرور التي تم إنشاؤها.
ستيفن فورنيل

يبدو أن بعض المواقع تعتقد أنها تستطيع تعويض نقص التوجيه باستخدام تقنيات مثل قياس كلمات المرور لتقييم قوة اختياراتنا. ومع ذلك، في حين أن هذه التقيمات تقدم ملاحظات، فهي ليست بديلاً عن تقديم التوجيه بشأن الشكل الجيد.

وباستخدام موقع آخر، أدخلت كلمة مرور سيئة (كلمة المرور)، وكان الرد الوحيد الذي تلقيته هو أن كلمة المرور ضعيفة جداً. فإذا كان المستخدم يقدم حقاً كلمة المرور هذه كمحاولة، فما يحتاج إلى إخباره عن سبب ضعفها. وبينما يمكنك بلا شك العثور على بعض المواقع التي تقدم ملاحظات أفضل وأكثر إفادة، فإن هذا المثال يمثل للأسف الكثير من المواقع الأخرى.

القواعد الواجب اتباعها

بطبيعة الحال، بعد أنتم تسليط الضوء على الافتقار إلى التوجيه الفعال، وسيكون من التقصير في إنهاء العمل دون تقديم البعض منها بالفعل. حيث يتم سردإرشادات NCSC (المركز الوطني للسلامة السيبرانية) حول اختيار واستخدام كلمات المرور وشرحها بإيجاز أدناه:

  1. استخدم كلمة مرور قوية ومنفصلة لبريدك الإلكتروني – لأن هذا غالباً هو طريقك للوصول إلى حسابات أخرى.
  2. إنشاء كلمات مرور قوية باستخدام ثلاث كلمات عشوائية – سيعطيك هذا كلمات مرور أقوى وأكثر قابلية للتذكر.
  3. احفظ كلمات المرور الخاصة بك في متصفحك – وهذا يمنعك من نسيانها أو فقدها.
  4. قم بتشغيل المصادقة الثنائية – وهذا يضيف عنصر حماية إضافياً حتى إذا تم اختراق كلمة مرورك.

من المفيد تكملة ذلك بتذكيرات إضافية بعدم استخدم نفس كلمة المرور عبر حسابات متعددة خشية أن يؤدي خرق أحدها إلى خرق الجميع، وليس مشاركتها مع أشخاص آخرين لأنها لم تعد كلمة مرورك بعد ذلك، وعدم الاحتفاظ بسجل لها قابل للاكتشاف. لا بأس من تخزينها في مكان محمي، مثل أداة إدارة كلمات المرور.

من المثير للقلق الاعتقاد بأن كلمات المرور موجودة منذ عقود وما زلنا نخطئ في فهمها. وهي مجرد جانب واحد من جوانب الأمن السيبراني التي نحتاج إلى استخدامها بشكل صحيح. وهذا لا يبشر بالخير للأمن السيبراني على نطاق أوسع.المحادثة

ستيفن فورنيل،أستاذ الأمن السيبراني، جامعة نوتنغهام

يتم إعادة نشر هذه المقالة من شبكة The Conversation تحت ترخيص المشاع الإبداعي. قراءة المادة الأصلية.

%d مدونون معجبون بهذه: