كيف تختارين كلمات مرور صعبة الاختراق لحساباتك؟

أعلنت شركة NordPass الخاصة ببرمجيّات حفظ كلمات المرور أخيرًا، أن كلمة المرور "123456" تحتلّ قائمة الكلمات الأكثر استخدامًا على مستوى العالم، تليها "123456789"، فـ"12345". يستخدم نحو 172 مليون مستخدم للإنترنت حول العالم، كلمات المرور الثلاث المذكورة، وذلك حتّى عام 2021. وربما تنتشر الكلمات السرية تلك كونها سهلة وغير معقدة ويسهل تذكرها من المستخدمين.

تابعوا المزيد: بصمة عينك تعوّضك عن إدخال كلمات المرور

كلمات مرور صعبة التخمين

مفتاح الأمان على الإنترنت هو إنشاء كلمات مرور قويّة، وقابلة للتذكّر في آن واحد. وفق LogMeIn، الشركة التي تقف وراء مدير كلمات مرور LastPass، يمكن للمستخدم الحصول، بسهولة، على 85 كلمة مرور لكلّ حساباته على وسائل التواصل الاجتماعي والبثّ المباشر والحسابات المصرفيّة والتطبيقات...

عموماً، يقضي إنشاء كلمات مرور صعبة التخمين، لحسابات خدمات الإنترنت البنكي أو منصّات الدولة الرقميّة توخّي الحذر؛ فهل من سبل لاختيار كلمة مرور مناسبة، والحفاظ على سرّية البيانات؟

• الأمر ممكن، مع جعل كلمة المرور محمّلة بحروف كبيرة وعلامات ترقيم ورموز، على أن تكون الكلمة غير متوقّعة، بعيدًا من كلمات المرور التي تكون عبارة عن الاسم أو رقم الهاتف الجوال أو اسم أحد الأقارب لأنها تكون سهلة الاختراق والوصول إليها، علمًا أن كلمات المرور القوية يجب أن تتضمّن أكثر من ثمانية أحرف.

تابعوا المزيد: قرصنة 250 ألف حساباً على "تويتر"

• من جهةٍ ثانيةٍ، لا بدّ من البعد عن الكلمات الشائعة، مثل: password أو عبارات مثل: mypassword أو thequickbrownfox أ وتسلسلات الأحرف التي يمكن توقعها مثل: qwerty...
• ثمّة نصيحة متعلّقة مفادها البعد عن إعادة استخدام كلمات المرور الخاصّة بالمستخدم، في حسابات عدة، حسب خبراء التقنية، لأن اكتشاف شخص ما كلمة المرور المعاد استخدامها لحساب واحد، يعطيه المفتاح للحساب الآخر. ينطبق الأمر عينه على كلمات المرور الآتية التي تستخدم في أكثر من حساب، مثل: PasswordOne و PasswordTwo...

هل تعرّض حسابي للاختراق؟

لا يمكن للمستخدم على الدوام إيقاف تسريب كلمات المرور الخاصّة به، لكنّه يستطيع التحقّق من ذلك في أي وقت، بحثًا عن تلميحات عن احتمال تعرّض حساباته للخطر. في هذا الإطار، يظهر مراقب Firefox من Mozilla وGoogle Password Checkup عناوين البريد الإلكتروني وكلمات المرور الخاصة بالمستخدم، والتي اختُرقت بالفعل حتى يتمكّن الأخير من اتخاذ إجراء حيال ذلك.
يظهر Have I been Pwned، بدوره، للمستخدم ما إذا كشفت الرسائل في بريده الإلكتروني أو كلمات المرور الخاصّة به لطرف آخر. إذا اكتشف المستخدم أنّه تعرّض للاختراق، يمكنه الاستعانة بدليل الموقع المذكور.
أضف إلى ذلك، يفيد أمر المصادقة الثنائيّة، التي تسمّى أيضًا التحقّق من خطوتين أو 2FA. مثلًا، إذا قام "قرصان" بالاستيلاء على كلمة المرور الخاصّة بالمستخدم، فلا يزال بإمكانه منع "القرصان" من الوصول إلى الحساب، باستخدام "المصادقة الثنائية"، وهي حماية أمنيّة تتطلّب إدخال جزء ثانٍ من المعلومات التي يمتلكها صاحب الحساب حصرًا، وعادةً ما يكون رمزًا لمرة واحدة، قبل أن يقوم التطبيق أو الخدمة بتسجيل الدخول.

تابعوا المزيد: مايكروسوفت تحذر من هجوم خطير على كلمات المرور الخاصة بالحسابات السحابية المميزة