كيفية إدارة كلمات المرور المختلفة ونسيانها

الرئيسية » لبيبة » سوشل ميديا » حماية الحسابات » كيفية إدارة كلمات المرور المختلفة ونسيانها
إدارة كلمات المرور

تعد إدارة كلمات المرور هي المفتاح لحماية المعلومات المهنية والشخصية الحساسة. يستخدم الأفراد والشركات كلمات مرور للحماية من الاستخدام غير المصرح به للبرامج والمعلومات المسروقة.

يمتلك المستخدم العادي عددًا من الحسابات الشخصية على مواقع التواصل الاجتماعي وغيرها من المواقع قد يصل إلى أكثر من 10 حسابات، مما يضطرُّه إلى تكرار كلمة المرور نفسها لعددٍ كبيرٍ من هذه الحسابات، وربما لجميعها مما يعرضها لخطر الاختراق عند تهكير حساب واحد يشترك بنفس كلمة مرور باقي الحسابات، كما أن تخصيص كلمة مرور لكل حسابٍ بدون منهجية منطقية لحفظ هذه الكلمات يعرض المستخدم لمشاكل نسيان الكلمات لذلك يجب الحرص على إدارة كلمات المرور الخاصة بالمستخدم للتأكد من أن بياناته الشخصية بأمانٍ.1

كيف تكتب كلمة مرور صعبة الاختراق

لكتابة كلمة سر قوية صعبة الاختراق يجب أن تراعي النقاط التالية:

  • أن تحتوي 12 مفردة (Characters) على الأقل: لا يوجد معيارٌ محددٌ يجبر المستخدمين على تحديد طول كلمة السر الخاصة بهم، ولكن كلمة السر المكونة من 12 إلى 14 مفردة غالبًا ما تكون قويةً بما فيه الكفاية وكلما زاد عدد المفردات أصبحت أقوى.
  • أن تتضمن مفردات مختلفة: أحرف كبيرة وصغيرة، أرقام، علامات ترقيم ورموز مثل النجمة والمربع وغيرها فالكلمة الحاوية على مزيجٍ من هذه المفردات تصبح صعبة الاختراق مثل dOg@ttp8s5#g .
  • أن لا تكون كلمة ذات معنى معجمي: يعني أن لا تكون حاويةً على كلمةٍ موجودةٍ في معجمٍ ما أو مفهومة في أي لغةٍ مثل book (كتاب بالانكليزية) أو eau (ماء بالفرنسية) دون إضافة أي مفردةٍ أخرى لأن برامج الاختراق تتمكن من تهكير هذه الكلمات بسهولةٍ.
  • أن لا تكون كلمة بديلة (Substitution): أي عندما تقوم بكتابة كلمة مرور تحتوي على كلمةٍ من لغة وتقوم بتغييرٍ بديهيٍّ فيها فذلك لن يصعِّب المهمة على المُخترق، مثل أن تقوم بكتابة h0use فتبديل حرف o برقم صفر لن يغير شيء.
  • أن لا تحتوي على أي معلومات شخصية: اسم المستخدم، تاريخ ميلاده أو رقم جواله.2

إدارة كلمات المرور المختلفة لتجنب نسيانها

هناك طرقٌ كثيرةٌ ليتمكن المستخدم من إدارة كلمات المرور المختلفة لحساباته المتعددة ومن أهمها وأكثرها انتشارًا:

  • الكتابة: قد تبدو هذه الطريقة سخيفةً وبسيطةً ولكن سهولتها تكمن في بساطتها وخصوصًا للمستخدمين الذين لا يحبون القيام بإجراءاتٍ متعددةٍ قد يعتبرونها معقدةً أيضًا، حيث يمكنهم بكل بساطةٍ كتابة كل حسابٍ وبجانبه كلمة المرور الخاصة به على ورقة، ولكن من الممكن أن تضيع الورقة وبالتالي لن يتمكن المستخدم من الولوج إلى حساباته الشخصية، وعليه يجب معاملة هذه الورقة كأنها عقد ملكية عقار وتعامل بنفس الأهمية. يمكن للمستخدم في حال خوفه من أن يعثر أحد على الورقة كتابة عدة أوراق وتوزيع اسم المستخدم على ورقةٍ وكلمة السر على ورقةٍ أخرى، ففي حال وجد شخصٌ أحد الأوراق لن تفيده بغياب الورقة الثانية.
  • الاعتماد على مواقع تمتلك حسابات عليها: مثل فيسبوك وجوجل وآبل فبعض المواقع تمكن المستخدم من تسجيل الدخول إليها عن طريق حساب فيسبوك أو جوجل الخاص به على شكل زر (Login with Facebook) مثلًا وخصوصًا مواقع التواصل الاجتماعي الأخرى مثل الانستغرام، ولكن يجب أن يكون المستخدم يملك كلمة مرورٍ قويةً ومضمونةً على الموقع الذي اعتمد عليه لتسجيل الدخول.
  • تغيير كلمة المرور باستمرار: تغيير كلمة المرور بين كل فترةٍ وأخرى تصعب اختراق الحساب، ولكن يجب أن يكون التغيير شاملًا وليس حرفًا واحدًا منها؛ فعند اختراق كلمة سرٍ قديمة وقام المستخدم بتغيير حرف واحد فقط منها يسهل اختراق الكلمة الجديدة بشكلٍ كبيرٍ.3
  • التحقق بخطوتين (Two-Step Verification): وهي خاصيةٌ متوفرةٌ لحسابات جوجل، فيسبوك، تويتر، مايكروسوفت وآبل. تمثل هذه الخطوة طبقة حماية إضافية غير كلمة المرور عندما يقوم المستخدم بتسجيل الدخول إلى أي حسابٍ في أي وقتٍ، وبالتالي يحتاج المخترق إلى أكثر من كلمة المرور للولوج للحساب، مثل كود يتم إرساله إلى الرقم المسجل في بيانات حساب المستخدم أو كود سري يُعطى للمستخدم مسبقًا أو سؤال شخصي وغير ذلك.
  • تطبيقات إدارة كلمات المرور (Password managers): هناك العديد من التطبيقات التي تقوم بحفظ كلمات المرور الخاصة بالمستخدم وبعضها يقوم بكتابة هذه الكلمات نيابةً عن المستخدم عند طلبها من قبل الموقع، ومن أشهرها 1Password، Dashlane and lastPass. تختلف هذه التطبيقات بشكلٍ بسيطٍ عن بعضها، ولكنها تعمل بنفس المبدأ حيث أنها تطبيقاتٌ مدفوعةٌ تحفظ جميع كلمات سر المستخدم في بنك من المعلومات خاص بكل تطبيق على الإنترنت في سيرفراتٍ مؤمنةٍ، حيث يقوم المستخدم بتحميلها إلى متصفح الويب الخاص به وإدخال كلمات المرور لهذه التطبيقات وحفظها، إذ يمكنه التحكم بجميع كلمات المرور المحفوظة عن طريق كلمة مرور رئيسية خاصة لهذا التطبيق ويجب على المستخدم حفظها وجعلها قويةً جدًا لأنها تمكنه من الولوج لكل حساباته التي قد تتضمن حساباتٍ بنكيةً وبطاقات ائتمان.4

المراجع