أربع طرق للتأكد من أن كلمات المرور الخاصة بك آمنة وسهلة التذكر
لا يزال الكثيرون يجعلون كلمات المرور الخاصة بهم بسيطة للغاية.
شترستوك / فيتالي فودولازسكي

لأكثر من 15 عامًا ، كانت هناك تنبؤات مختلفة من قادة التكنولوجيا حول موت كلمات المرور. تنبأ بيل جيتس بذلك ظهر في 2004 ومايكروسوفت توقعها لعام 2021. كان هناك العديد من التصريحات المماثلة بينهما ، جنبًا إلى جنب مع الانتقادات المستمرة لكلمات المرور باعتبارها وسيلة غير مناسبة للحماية.

ومع ذلك ، تظل كلمات المرور جانبًا شائعًا من جوانب الأمن السيبراني ، وهو شيء يستخدمه الناس كل يوم. علاوة على ذلك ، تظهر كلمات المرور علامات قليلة على الاختفاء حتى الآن. لكن الكثير من الناس لا يزال استخدامها بشكل سيء ويبدو أنه غير مدرك للممارسات الجيدة الموصى بها.

إنه شائع جدًا لخبراء الأمن السيبراني و الشركات لإلقاء اللوم على المستخدمين لاستخدام كلمات المرور بشكل سيئ ، دون إدراك أن الأنظمة تسمح بخياراتهم السيئة.

لا تقدم العديد من مواقع الويب إرشادات مسبقة حول كيفية اختيار كلمات المرور التي تتطلب منا امتلاكها ، ربما بافتراض أننا نعرف هذه الأشياء بالفعل أو يمكننا اكتشافها في مكان آخر. لكن حقيقة أن الناس يصرون في استخدام كلمات مرور ضعيفة يقترح هذه نظرة متفائلة.


رسم الاشتراك الداخلي


نصيحة عفا عليها الزمن

بالإضافة إلى نقص التوجيه ، من الشائع العثور على مواقع الويب التي تفرض متطلبات كلمات مرور قديمة. ربما تكون على دراية بالأنظمة التي تصر على تعقيد كلمة المرور ، من خلال طلب أحرف كبيرة أو أرقام أو أحرف خاصة لجعل كلمات المرور أقوى (غالبًا ما تعكس استجابتنا الفيديو أدناه).

ومع ذلك، التوجيه الحالي هو السماح بالتعقيد دون المطالبة به ، والاعتبار أساسًا قوة كلمة المرور كمرادف لطول كلمة المرور.

المركز الوطني للامن الالكتروني توصي بإنشاء كلمة مرور طويلة من خلال الجمع بين ثلاث كلمات عشوائية ، مما يتيح شيئًا أطول ويمكن تذكره أكثر من العديد من الخيارات القياسية.

محاولات كلمة المرور الخاصة بي

ومن الأمور غير المفيدة أيضًا أنه بدلاً من تقديم الإرشادات والمتطلبات في البداية ، فإن العديد من المواقع لا تكشف سوى القواعد استجابةً لتجربتنا لأشياء غير مسموح بها. حاولت إنشاء كلمة مرور لأحد هذه المواقع. تلقت معظم محاولاتي ردود فعل تتطلب مزيدًا من الإجراءات ، حتى استقرت على الاختيار النهائي ، والذي تم قبوله دون شكوى. لكن كلمة المرور التي تم قبولها ، ستيف! ، كانت قصيرة ويمكن التنبؤ بها إلى حد ما.

أربع طرق للتأكد من أن كلمات المرور الخاصة بك آمنة وسهلة التذكر
مصارعة القواعد.
ستيفن فورنيل, مؤلف المنصوص

عندما لعبت أكثر قليلاً ، تم قبول العديد من الخيارات الضعيفة الأخرى. على سبيل المثال 1234a! و abcde1 و qwert! استوفى الجميع القواعد ، كما فعل Furnell1 - وهو ليس قويًا بشكل خاص ، خاصة وأنني أدخلت بالفعل Furnell كاسم عائلتي في مكان آخر في نموذج الاشتراك.

وفي الوقت نفسه ، غالبًا ما تعني القواعد أنه لا يمكننا استخدام كلمات المرور التي تنشئها أجهزتنا تلقائيًا لنا ، أو تلك التي قد ننشئها لأنفسنا باتباع الإرشادات الحالية.

لا تسمح العديد من مواقع الويب بإنشاء كلمات المرور.
لا تسمح العديد من مواقع الويب بإنشاء كلمات المرور.
ستيفن فورنيل

يبدو أن بعض المواقع تعتقد أنها تستطيع تعويض نقص التوجيه باستخدام تقنيات مثل عدادات كلمات المرور لتقييم اختياراتنا. ومع ذلك ، في حين أن هذه التعليقات تقدم ملاحظات ، فهي ليست بديلاً عن تقديم التوجيه بشأن الشكل الجيد.

باستخدام موقع آخر ، أدخلت كلمة مرور سيئة (كلمة المرور) ، وكان الرد الوحيد الذي تلقيته هو أن كلمة المرور ضعيفة جدًا. إذا كان المستخدم يقدم حقًا كلمة المرور هذه كمحاولة ، فما يحتاجون إلى إخبارهم هو سبب ضعفها. بينما يمكنك بلا شك العثور على بعض المواقع التي تقدم ملاحظات أفضل وأكثر إفادة ، فإن هذا المثال يمثل للأسف العديد من المواقع الأخرى.

القواعد الواجب اتباعها

بطبيعة الحال ، بعد أن سلطت الضوء على الافتقار إلى التوجيه الفعال ، سيكون من التقصير في إنهاء العمل دون تقديم البعض في الواقع. إرشادات NCSC حول اختيار واستخدام كلمات المرور مدرجة وشرحها بإيجاز أدناه:

  1. استخدم كلمة مرور قوية ومنفصلة لبريدك الإلكتروني - لأن هذا غالبًا هو طريقك للوصول إلى حسابات أخرى.
  2. أنشئ كلمات مرور قوية باستخدام ثلاث كلمات عشوائية - سيعطيك هذا كلمات مرور أقوى وأكثر قابلية للتذكر.
  3. احفظ كلمات المرور الخاصة بك في متصفحك - وهذا يمنعك من نسيانها أو فقدها.
  4. قم بتشغيل المصادقة الثنائية - وهذا يضيف عنصر حماية إضافيًا حتى إذا تم اختراق كلمة مرورك.

من المفيد استكمال ذلك بتذكيرات إضافية بعدم القيام بذلك استخدم نفس كلمة المرور عبر حسابات متعددة خوفًا من أن يؤدي خرق أحدها إلى خرق الجميع ، وعدم مشاركتها مع أشخاص آخرين لأنها لم تعد كلمة مرورك بعد ذلك ، وعدم الاحتفاظ بسجل قابل للاكتشاف لهم. لا بأس من تخزينها في مكان محمي ، مثل أداة إدارة كلمات المرور.

من المقلق الاعتقاد بأن كلمات المرور كانت موجودة منذ عقود وما زلنا نخطئ في فهمها. وهم مجرد جانب واحد من جوانب الأمن السيبراني الذي نحتاج إلى استخدامه بشكل صحيح. هذا لا يبشر بالخير للأمن السيبراني على نطاق أوسع.المحادثة

نبذة عن الكاتب

ستيفن فورنيل، أستاذ الأمن السيبراني ، جامعة نوتنجهام

أمن الكتب

يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.