هل تبحث عن نصائح لحماية منزلك ومكتبك من الهجمات الإلكترونية؟ المكان الجيد للبدء هو التحدث مع الأشخاص الذين ينفذون هذه المهام بشكل يومي لصالح حكومة الولايات المتحدة.
إذا كنت تريد حقًا التعمق في تفاصيل الأمن الرقمي، فاقرأ المجلدات الأربعة جميعها إرشادات الهوية الرقمية من المعهد الوطني للمعايير والتكنولوجيا (NIST). هذه وثيقة كبيرة، ومعظمها موجه إلى الوكالات الفيدرالية التي تحتاج إلى إجراءات أمنية قوية للغاية. كما أنه يحتوي على الكثير من المعلومات العملية وسهلة القراءة، مثل مناقشة طول كلمة المرور وتعقيدها. ستجد هذه التفاصيل في المرفق القصير بعنوان “قوة الأسرار المحفوظة. »
اقرأ أيضًا: ما الذي تسبب في كارثة CrowdStrike-Windows الكبيرة لعام 2024؟ التاريخ لديه الجواب
أنشأ الأشخاص في NIST طريقة بسيطة أساسيات الأمن السيبراني صفحة تلخص كل هذه المعلومات التقنية في مجموعة واضحة من الإرشادات لأصحاب ومديري الأعمال الصغيرة.
للحصول على مجموعة من الإرشادات أبسط وأكثر عملية، جرب تأمين عالمنا موقع تديره وكالة الأمن السيبراني وأمن البنية التحتية (CISA). إنه يستهدف جمهور المستهلكين الذين ليس لديهم خلفية تقنية، مما يجعله مصدرًا قويًا للمعلومات التي يمكنك مشاركتها مع الأصدقاء والعائلة لمساعدتهم في التعامل مع التهديدات الشائعة.
لقد بحثت في أحدث الإصدارات من كل هذه المستندات وتوصلت إلى قائمة من سبع قواعد يجب اتباعها عندما يتعلق الأمر بكلمات المرور.
1. تأكد من أن جميع كلمات المرور الخاصة بك قوية بما فيه الكفاية
ما الذي يجعل كلمة المرور قوية؟
- إنها طويلة جدًا: 12 حرفًا على الأقل، ومن الأفضل أن تكون أكثر.
- إنه عشوائي، مع مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز غير الموجودة في القاموس ولا تتضمن أي جزء من اسمك أو اسم الخدمة التي يفتحونها.
- ليس من السهل تخمين ذلك.
ومن بين كل هذه العوامل، يتفق الخبراء على أن الطول هو العامل الأكثر أهمية. في الواقع، يقول خبراء NIST أن التحليلات الأخيرة لقواعد بيانات كلمات المرور المخترقة تظهر أن وجود كلمة مرور طويلة أهم بكثير من محاولة جعلها معقدة.
أيضًا: تنصحك وكالة الأمن القومي بإيقاف تشغيل هاتفك وتشغيله مرة واحدة في الأسبوع – وإليك السبب
يمكن أن تكون عبارات المرور التي تتكون من ثلاث كلمات أو أكثر غير مرتبطة ببعضها البعض، مفصولة برموز وأرقام، فعالة أيضًا.
2. استخدم مدير كلمات المرور
الشخص العادي لديه العشرات من كلمات المرور. يمكن أن يكون لدى الشخص المتصل للغاية مئات المعرفات. لا يمكن لأي إنسان أن يحفظ حتى حفنة من كلمات المرور الطويلة والعشوائية والفريدة من نوعها. ولهذا السبب تحتاج إلى مدير كلمات المرور، الذي يخلصك من مهمة إنشاء كلمات مرور فريدة لا يمكن تخمينها ويحفظها في مخزن آمن ومشفر.
أيضًا: أفضل برامج إدارة كلمات المرور لعام 2024: تم اختبارها من قبل الخبراء
من الناحية الفنية، يمكن لدفتر ملاحظات من الورق والقلم القيام ببعض هذه الأعمال، على الرغم من أنها أكثر تعقيدًا. لكن مدير كلمات المرور القائم على البرامج يفعل أكثر من ذلك بكثير: فهو ينشئ على الفور كلمات مرور عشوائية حقًا، ويحفظ بيانات الاعتماد الخاصة بك في قاعدة بيانات مشفرة، ويزامن كل شيء عبر أجهزة متعددة.
ومع ذلك، فإن الطبقة الأكثر أهمية من الحماية ليست واضحة على الفور. يعرف مدير كلمات المرور الخاص بك المجال (النطاقات) المرتبط بمجموعة بيانات الاعتماد المحفوظة ولن يقوم بإدخال كلمة مرور على مجال غير مصرح به. لذلك، إذا كتب مهاجم ماهر رسالة بريد إلكتروني تجعلك تعتقد أنها من البنك أو الوسيط الذي تتعامل معه وقمت بالنقر فوق رابط ينتقل إلى نطاق مزيف، فسوف يرفض مدير كلمات المرور إدخال أي بيانات اعتماد.
إنها أداة قوية لمكافحة التصيد الاحتيالي.
3. لا تعيد استخدام كلمة المرور مطلقًا
من الطبيعي أن يكون لدى البشر مجموعة من المعرفات المفضلة (اسم المستخدم وكلمة المرور) التي نعيد استخدامها في عدة مواقع. من المؤكد أن هذا يجعل المعلومات أسهل في التذكر، ولكنه يضمن أيضًا أن خرق البيانات في أحد المواقع سيمنح المهاجمين إمكانية الوصول إلى مجموعة بيانات الاعتماد تلك، والتي سيحاولون بدورهم استخدامها على المواقع الأخرى التي لم تتأثر بالانتهاك.
أيضًا: عندما ينفد دعم Windows 10، يكون لديك 5 خيارات، لكن خيارين فقط يستحقان الاعتبار
يجب على مدير كلمات المرور الجيد وضع علامة على كلمات المرور المعاد استخدامها وعرض إنشاء بدائل قوية وفريدة من نوعها.
يرجى ملاحظة: مجرد إضافة علامة تعجب أو رقم في نهاية كلمة المرور القديمة لا يكفي لإنشاء كلمة مرور جديدة. وينطبق الشيء نفسه على إنشاء صيغة جديدة لإحدى كلمات المرور الأكثر استخدامًا لديك.
4. تجنب تلميحات كلمة المرور
فكرة تلميح كلمة المرور هي أنها تتكون من كلمة أو اسم أو تاريخ له معنى بالنسبة لك. بحكم التعريف، من السهل تخمين هذا النوع من كلمات المرور، وإضافة تلميح لكلمة المرور يجعل من السهل على أي شخص اختراق حساباتك.
أفضل دليل لكلمة المرور هو أربع كلمات: “تحقق من مدير كلمات المرور الخاص بك”. »
5. تغيير كلمات المرور الافتراضية
إحدى أكثر الأساليب الخبيثة التي يستخدمها المتسللون لاقتحام شبكة منزلية أو تجارية هي المرور عبر جهاز موجود على تلك الشبكة، واستغلال نقاط الضعف في واجهة الإدارة الخاصة به. يمكن أن يكون هذا هو جهاز توجيه Wi-Fi الخاص بك، على سبيل المثال، بكلمة المرور الافتراضية الخاصة به والتي غالبًا ما تكون بسيطة كلمة السركاميرات IP وأجراس الأبواب التي تقوم بتثبيتها كجزء من نظام أمان المنزل هي أيضًا نقاط دخول محتملة.
إذا كان لديك أي من هذه الأجهزة على شبكتك، فاستبدل كلمات المرور الافتراضية هذه ببيانات اعتماد أكثر قوة.
6. استخدم المصادقة متعددة العوامل كلما أمكن ذلك
بغض النظر عن مدى أمان كلمات المرور الخاصة بك ومدى الحرص الذي تحاول حمايته من الاختراق، يمكن أن تحدث أشياء. (هذا ليس بالضبط ما يقوله التعبير، لكنه قريب بما فيه الكفاية.)
أيضاً: ما هي مفاتيح الوصول؟ اكتشف سحر الحياة بدون كلمة مرور
الحماية الأكثر فعالية إلى حد بعيد هي التأكد من عدم تمكن أي شخص من تسجيل الدخول إلى حساباتك على جهاز جديد ما لم تتمكن من تقديم نموذج ثانٍ لتحديد الهوية، ومن الأفضل استخدام تطبيق مصادقة على جهاز تملكه. (تعد الرموز المرسلة إلى هاتفك عبر الرسائل القصيرة خيارًا مقبولاً، ولكن من المرجح أن يتم الاستيلاء عليها من قبل مهاجم مصمم.)
لا يتعين عليك استخدام المصادقة الثنائية لكل شيء، ولكن يجب عليك الإصرار على عامل ثانٍ للحسابات ذات القيمة العالية مثل البريد الإلكتروني والبنوك والوسطاء.
7. لا تغير كلمات المرور الخاصة بك إلا إذا كنت مضطرًا لذلك
ويتفق الخبراء على أنه ليست هناك حاجة لتغيير كلمات المرور بانتظام، وأن المؤسسات التي تطلب من المستخدمين تغيير كلمات المرور الخاصة بهم دون سبب تجعل شبكاتها أكثر عرضة للخطر. أقل يؤمن.
لماذا ؟ لأن الأشخاص الذين يضطرون إلى تغيير كلمة المرور الخاصة بهم بانتظام يميلون إلى اختيار كلمة مرور ضعيفة يسهل تخمينها. إذا قمت بعمل جيد في اختيار كلمة مرور قوية وفريدة من نوعها، فليست هناك حاجة لتغييرها في الظروف العادية.
أيضًا: تطلب سويسرا الآن أن تكون جميع البرامج الحكومية مفتوحة المصدر
اذن متى يجب هل قمت بتغيير كلمة المرور الخاصة بك؟
بالطبع، يجب عليك استبدال كلمة المرور إذا كانت ضعيفة للغاية أو نسخة مكررة من كلمة المرور التي تستخدمها في مكان آخر. يجب عليك أيضًا تغيير أي كلمة مرور عند أول علامة على تعرضها للاختراق في عملية اختراق للبيانات.
وبطبيعة الحال، إذا أصر قسم تكنولوجيا المعلومات أو إحدى الخدمات عبر الإنترنت على إجبارك على تغيير كلمة المرور الخاصة بك، فيجب عليك أن تفعل ما يقولونه. ما عليك سوى السماح لمدير كلمات المرور الخاص بك بإنشاء أطول وأقوى كلمة مرور تلبي متطلباته.
