كيفية ادارة كلمات المرور المتعددة

الرئيسية » لبيبة » سوشل ميديا » حماية الحسابات » كيفية ادارة كلمات المرور المتعددة
ادارة كلمات المرور

تعد ادارة كلمات المرور المفاتيح الرئيسية لأي شيءٍ تقوم به على الإنترنت من تصفحٍ لمواقع التواصل الاجتماعي أو المنتديات وغيرها من مواقع الويب التي تتطلب إنشاء حسابٍ للدخول إليها أو تصفُّح محتواها، قد تكون كلمات المرور التي يستخدمها المتصفح مختلفةً بين كل حسابٍ وآخر وقد تكون نفس كلمة المرور لكل الحسابات الشخصية مما يعرض المستخدم لخطر الاختراق والولوج إلى معلوماته الشخصية والتي قد تكون خطرةً مثل رقم الحساب البنكي أو بطاقة الائتمان.

لذلك يجب على المستخدم وضع كلمة مرورٍ خاصةٍ لكل حسابٍ من حساباته تكون قوية، وبالتالي في حال اختراق حسابٍ واحدٍ لن يستطيع المخترق الولوج إلى باقي الحسابات الأخرى بسهولةٍ، ولحسن الحظ يوجد طرقٌ متعددةٌ لإدارة كلمات المرور المختلفة وتجنُّب نسيانها وهذا ما سنعرفه في هذا المقال.1

الهدف من استخدام كلمات مرور متعددة

كما ذكرنا سابقًا إنَّ استخدام كلمات مرورٍ متعددةٍ ومختلفةٍ يخفف من الضرر الذي يسببه المُختَرِق، ولكن عندما نقول كلمات سرٍ مختلفةٍ يجب أن تكون مختلفةً تمامًا، هذا يعني أن لا تشترك أي كلمة مرورٍ مع أُخرى بمجموعةٍ من الحروف، الأرقام أو الفواصل بنفس الترتيب لأن ذلك يسهل على المخترق اختراق الحساب الذي يملك كلمة سرٍ تشبه إلى حدٍ ما كلمة السر المُخْتَرَقَة عن طريق تقليل عدد الاحتمالات التي يجب على برنامج الاختراق تجريبها، لأن المُخترِق يعرف أن الأشخاص يميلون لتغييرٍ بسيطٍ في كلمة المرور بين الحسابات المختلفة مثل وضع حرفٍ كبيرٍ أو تبديل الحروف فيضع الكلمة ضمن برنامج ويقوم البرنامج بتجربة آلاف الكلمات المختلفة المتكونة من نفس الحروف حتى يصل إلى الترتيب المناسب.2

كيفية ادارة كلمات المرور المتعددة

هناك طرقٌ عديدةٌ للحفاظ على كلمات المرور بالرغم من اختلافها وطولها وعددها نذكر من هذه الطرق:

  • حفظ الكلمات على ملف إكسل (Exel): يعتبر هذا الحل من أبسط الحلول وأكثرها أمانًا في ادارة كلمات المرور لأن ملف الإكسل مقسمٌ بشكل جداولٍ يمكن كتابة اسم الموقع والحساب وكلمة المرور في خاناتٍ مختلفةٍ لنفس السطر، ومهما كان عدد الكلمات كبيرًا يمكنك العثور على الكلمة ببساطةٍ وذلك بواسطة خيار البحث ووضع اسم الموقع الذي تريد كلمة سر حسابك عليه، ولكن يجب حفظ نسخةٍ احتياطيةٍ للملف على أداة تخزينٍ مختلفةٍ مثل قرصٍ مرنٍ أو فلاشةٍ ويُفَضَّل وضعه على سيرفرات موثوقة مثل icloud أو dropbox وحفظ كلمة المرور الخاصة بالحساب والحرص على أن تكون قويةً جدًا.
  • استخدام برامج ادارة كلمات المرور : وهي برامجٌ تقوم بشرائها وتحميلها وإضافتها إلى متصفح الويب الخاص بك حيث تقوم هذه البرامج بحفظ اسم المستخدم وكلمة المرور لكل موقعٍ تدخل إليه، وتقوم بإدخالها عند الولوج إلى الموقع في كل مرةٍ ومن أشهر هذه البرامج LastPass، KeePass، Dashlane و Password Safe.

بعض هذه البرامج يكون مجانيًّا، ولكن يجب الحذر لأن بعض المخترقين قاموا بصنع برامجٍ خاصةٍ بهم لخداع المستخدمين لذلك يجب التأكُّد من موثوقية البرنامج قبل استخدامه.

  • حفظ الكلمة على المتصفح: تعتبر هذه الطريقة سهلةً وبسيطةً ولكن عند حذف المتصفح قد تخسر كل كلمات المرور التي قمت بحفظها على المتصفح، ولتجنب ذلك يجب إنشاء حسابٍ خاص بشركة المتصفح مثل حساب فايرفوكس (Firefox) أو حساب جوجل لمتصفح كروم (Chrome) مما يمكنك من استخدام كلمات المرور على أي جهازٍ من نفس نوع المتصفح الذي تم حفظها عليه، وذلك بتسجيل الدخول إلى الحساب الخاص بالمتصفح على الجهاز.3

الوقاية من الاختراق

القيام بتدابير وقائية والحرص على سرية كلمات المرور يُجَنِّب المستخدم من الوقوع في فخاخ المخترقين والذين يريدون إما سرقة المال من الشخص عن طريق الحسابات البنكية الخاصة به في حال استخدامه للعملة الإلكترونية أو بنوكٍ متطورةٍ تُحَوِّل المال عن طريق الويب، أو أشخاصٍ يريدون إختراق حسابات الشخص بقصد الأذى فقط مثل تشويه سمعته على مواقع التواصل الإجتماعي بنشر صور أو إرسال رسائلٍ غير لائقةٍ لأصدقائه بدافع الحسد وغير ذلك.

ومن هذه التدابير:

  •  عدم إشهار كلمة المرور أمام أي شخص: ربما يعتقد المرء أن هناك بعض الأصدقاء الموثوقين الذين من المستحيل أن يقوموا بأي فعلٍ يسيء له، ولكن هذا لا يبرر للشخص إعطاءهم كلمة مرور حساباته الشخصية على مواقع التواصل الإجتماعي، وخصوصًا عند تشابه هذه الكلمة مع كلماتٍ لحسابات أخرى، ونفس الشيء ينطبق على رقم الحساب البنكي أو بطاقة الإئتمان، حتى الأشخاص الذين يدَّعون أنهم موظفون لشركات مهما كان نوعها لا يحق لهم طلب كلمة المرور، وإن حصل ذلك فإنه احتيال ويجب التبليغ عنه.
  • لا تقم بإدخال معلومات تسجيل الدخول الخاصة بك في مقاهي الإنترنت: يجب تجنُّب إدخال اسم المستخدم أو كلمة مروره لأي حسابٍ شخصيٍّ على كمبيوتر غير مُؤَمَّن، خصوصًا في مقاهي الإنترنت لأن تسجيل الدخول من كمبيوترٍ غير مؤمنٍ يجعل هذه المعلومات مفتوحةً للشخص التالي الذي سيستخدم الجهاز وقد يكون مُختَرِقًا، لأنهم يفضلون القيام بالاختراق من مقاهي الإنترنت لكي لا تستطيع قوى الأمن معرفة مكان سكنهم وهويتهم، ولذلك عند الاضطرار إلى استخدام كمبيوترٍ غير مؤمنٍ يجب استخدام برامج تغيير الـIP وتسمى VPN، وأهم خطوةٍ هي تسجيل الخروج ومسح تاريخ المتصفح (History) قبل ترك الجهاز.4

المراجع