كيفية إنشاء كلمة مرور قوية

تم اختراق كلمة المرور الخاصة بي“: إنه العذر الدائم الذي يذهب إليه الأشخاص الذين ينشرون شيئًا مخجلاً على الشبكات الاجتماعية، فقد حاول العديد من المشاهير وحتى غيرهم من غير المشاهير نفي الفضائح من خلال اعتبار أنفسهم كضحايا لهجوم إلكتروني. ربما كان البعض منهم يقول الحقيقة، لكنهم نادراً ما يلقون اللوم على أنفسهم من خلال الاعتراف بأنهم – أو يتظاهرون بأنهم – سيئين للغاية في اختيار كلمات المرور التي يمكن أن يكتشفها قراصنة الانترنت في حساباتهم.

نعم، يستخدم مجرمي الانترنت آلات تخمين آلاف كلمات المرور في كل ثانية، لكن عدد الرموز التي يمكن استخدامها في إنشاء كلمة مرور (الحروف، الأرقام،…) والموجودة على لوحة المفاتيح القياسية كبير للغاية لدرجة أنه من المستحيل تقريبًا اختراق كلمة مرور قوية.

توفر لك هذه المقالة بعض النصائح السريعة للمساعدة في جعل كلمة المرور الخاصة بك غير قابلة للاختراق.

ثمانية رموز؟

النصيحة الشائعة حول كلمات المرور هي أنه يجب أن تكون مجموعة من ثمانية أحرف وأرقام وأحرف خاصة على الأقل، ولكنك لن تخدع المخترقين المجرمين بمجرد إضافة رمز “@” وتتبعهم برقمين أو ثلاثة إلى نهاية كلمة المرور، نظرًا لأنها تقنية شائعة. وأي شيء أكثر تعقيدًا، مثل استبدال الأحرف (على سبيل المثال استبدال حرف “o” بـ “0”)، ما هو إلا ميزة لقراصنة الانترنت، كما أنه سيصعب عليك للغاية تذكر كلمة المرور الخاصة بك، وسيصبح من السهل نسبيًا اختراق جهاز الكمبيوتر.

ولكن هناك مشكلة أخرى: على الرغم من أن How Secure Is My Password (HSIMP) تدعي أن عبارة بديلة كثيفة مثل “Tr0ub4dor & 3” من شأنها أن تحمي جهاز كمبيوتر من الاختراق لمدة 400 عام – وهو ما يبدو آمنًا بما يكفي – لكنك قد تضطر إلى أن تدون هذه الكلمة الصعبة في مكان ما، مما يهدد سلامتها على الفور.

الأسلوب الأبسط والأكثر أمانًا هو إنشاء جملة تتذكرها وتشفيرها، مثل أخذ الحرف الأول وعلامات الترقيم من كل كلمة في الجملة، فعلى سبيل المثال، جملة: “The 50-year-old man caught the 15:50 train”، حينما تأخذ الحرف الأول من كل كلمة تصبح كلمة المرور “T50-y-omct15: 50t” ، والذي تدعي HSIMP أنه سيستغرق 41 تريليون عام لاختراق كلمة المرور هذه.

بالإضافة إلى ذلك، قد تجد أن الطول بمفرده هو طريقة فعالة للأمان، حيث أن كل حرف تضيفه إلى كلمة مرور يخلق عنصرًا آخرًا يحتاج المخترق إلى تخمينه بشكل صحيح، فإذا استخدمت كلمة مرور مثل “PurpleMonkeyDishwasher”، فأنت بذلك تبتعد عن دائرة التخمين بشكل كبير لأنك تستخدام سلسلة من الكلمات لا تتعلق ببعضها، ووفقًا لـ HSIMP، قد يستغرق اختراق كلمة المرور هذه 45 كوينتيليون سنة.

ولكن لا يهم ما مدى أمان كلمة مرورك، فإذا كنت تكتبها أو تشاركها، فإنك بذلك تدعو الآخرين إلى الدخول إلى حسابك.

استخدام كلمة المرور نفسها لعدة حسابات أمر في غاية الخطورة، فبعد أن يمتلك المخترقون المجرمين بيانات تسجيل الدخول لموقع واحد، سيحاولون حتمًا إجراء ذلك على حسابات أخرى، لذلك قد يتحول خرق حسابك على أحد مواقع الشبكات الاجتماعية إلى انتهاك لحسابك المصرفي عبر الإنترنت أو البريد الإلكتروني للعمل.

تساعدك مواقع إدارة كلمات المرور مثل LastPass و Password1 على إنشاء كلمات مرور فريدة ومتابعتها.

هل تقوم بتدريب الموظفين على أمان كلمة المرور؟

قد يكون أمان كلمة المرور هو الجزء الأكثر أهمية في الأمن السيبراني، فقد يكون لدى المؤسسة أكثر الآليات فعالية لمنع الهجمات الإلكترونية، ولكن إذا استخدم أحد الموظفين كلمة مرور ضعيفة أو تركها مكتوبة ومتاحةً للجميع، فهذا يعني أنه ترك باب مؤسستك مفتوحًا طوال الليل.

قد تكون محظوظًا بتجنب حدوث خرق، ولكن إلى متى؟ فالجريمة السيبرانية تمثل تهديدًا مستمراً، وهي مسألة وقت فقط قبل أن تتعرض للهجوم.

لحسن الحظ، وكما أوضحنا هنا، أنه ليس من الصعب إنشاء كلمة مرور قوية، كل ما تحتاجه فقط هو سياسة مفصّلة لكلمة المرور يمكن لموظفيك اتباعها.

يمكنك معرفة المزيد حول أمان كلمة المرور، ونشر الرسالة في جميع أنحاء مؤسستك، عن طريق تسجيل موظفيك في دورة التعلم عبر الانترنت “توعية الموظفين بأمن المعلومات والمعيار آيزو 27001” أو Information Security & ISO 27001 Staff Awareness e-learning Course.

تشرح هذه الدورة التدريبية عبر الإنترنت المهام والرسائل المتعلقة بأمان كلمة المرور، وتفاصيل ونصائح الأمان الأساسية الأخرى التي يجب أن يكون موظفوك على دراية بها، مثل تهديد التصيّد الاحتيالي وكيفية التعامل مع المستندات الحساسة والأجهزة المحمولة. بالإضافة إلى التوعية بفوائد المعيار آيزو 27001 وكيف يمكن الامتثال له، كما يمكنك أيضا استخدام المعلومات الواردة في هذه الدورة التدريبية لإنشاء سياسات أمان خاصة بك، مما يضمن لك أن موظفيك يصبحون أصلًا من أصول الشركة، وليس عبئاً، خاصة عندما يتعلق الأمر بتهديد الجريمة الإلكترونية.

اعرف المزيد >>