هاجس الأمن؟ حسنًا ، لا تنظر إلى كلمات المرور هذه

عندما نتحدث عن أمان الكمبيوتر ، نشير دائمًا إلى الحاجة إلى تحديثها بأحدث إصدارات نظام التشغيل. كيف تكون أحدث أجهزة الكمبيوتر هي الأكثر أمانًا من خلال تضمين خيارات مثل Windows hello أو Face ID التي تعمل على تحسين الوصول إليها. لكنماذا يحدث عندما نقوم نحن بإنشاء الثقب الأمني؟

"

هذا ما يحدث مع كلمات مرور الأمان المستخدمة للوصول إلى محطاتنا ، سواء في تنسيق الهاتف المحمول أو الكمبيوتر الشخصي ، بالإضافة إلى عدد كبير من الخدمات التي نتصل بها. لا فائدة من الحصول على الأحدث من حيث الأمان للوصول إلى الكمبيوتر إذا استخدمنا 1234 ككلمة مرور "

ولا ، لا تعتقد أن هذه حادثة منعزلة. على الرغم مما قرأناه دائمًا ، على الرغم من التوصيات التي يقدمونها لنا ، لا تزالكلمات مرور يمكن الوصول إليها (أكثر من اللازم) مستخدمة على نطاق واسعرغم أننا على وشك إنهاء الإنهاء علمنا كيف يتم تصفية آلاف البيانات على الشبكة التي تظهر فيها كلمات المرور ورموز الوصول والأسماء ، على الرغم من أن الأمان يزداد أهمية ، لا يزال هناك مستخدمون يستخدمون كلمات مرور يمكن أن نسميها عبثية.

"

نحن لا نتحدث عن أن الجد المناوب يحمل رقم التعريف الشخصي للهاتف المحمول مكتوبًا على _ stick_ في الحالة. تحدثنا عن حقيقة أن هناك عددًا كبيرًا من المستخدمين من جميع الأنواع يستخدمون كلمات مرور يصعب للغاية اختراقها باستخدامتركيبات أرقام مثل "123456" أو كلمات مثل "password" أو كلمة المرور"

المستخدمون الذين ينتقلون من استخدام كلمات مرور تجمع بين الأرقام والحروف والعلاماتيجب ألا تكون طويلة فقط (يوصي بعض الخبراء بذلك ليس ضروريًا) ، ولكن قبل كل شيء يجب أن تسعى إلى الجمع بين الأحرف "النادرة" مع تجنب استخدام التواريخ أو الكلمات المرتبطة بنا.

ومثال على أن جزءًا كبيرًا من المستخدمين لا يتصرفون بالطريقة الأنسب تظهره الدراسة التي أجرتها شركة الأمن SplashData التي قامتبتجميعها والتي قد تكون أسوأ 100 كلمة مرور لعام 2017في الواقع ، تشير هذه الكلمات إلى أن 10٪ على الأقل من المستخدمين قد استخدموا واحدة من أقل 25 كلمة مرور موصى بها. هذه هي أقل 25 كلمة مرور ينصح باستخدامها:

• 123456
• كلمة المرور
• 12345678
• QWERTY
• 12345
• 123456789
• دعني ادخل
• 1234567
• كرة القدم
• أحبك
• مشرف
• أهلا بك
• قرد
• تسجيل الدخول
• abc123
• حرب النجوم
• 123123
• تنين
• passw0rd
• رئيسي - سيد
• مرحبًا
• الحريه
• ايا كان
• qazwsx
• trustno1

"

قائمة يظهر فيها ، جنبًا إلى جنب مع استخدام كلاسيكي مثل 123456 ، أخرى كـ "كلمة مرور" أو "12345678" تحتل المراكز الثلاثة الأولى على _podium_. من الكلاسيكيات الأخرى التي نراها admin أو تسجيل الدخول أو abc123 أو passw0rd ، حيث يتم استبدال الحرف أو ب 0. بديل ، كما يقولون في SplashData ، لا فائدة منههذه هي أسوأ 100 كلمة مرور لعام 2017 "

خطوات إنشاء كلمة مرور آمنة

لإنشاء كلمة مرور آمنة ،يمكننا اتباع سلسلة من الخطواتالتي ستسهل علينا أيضًا الاحتفاظ بها دائمًا مانع ولا ننساها.

"
• الخطوة الأولى هي أنسيكون أول حرفين من كلمة المرور أول حرفين من الموقع حيث نسجل . إذا كنا سنقوم بالتسجيل في Spotify فسيكون sp. "
"
• سنتابع كلمة المرور معآخر حرفين من اسم المستخدم . إذا سجلنا باسم Pepito ، فسيكون لدينا بالفعل spto "
"
• التالي سيكونعدد أحرف اسم الموقع . يحتوي Spotify على سبعة ، لذلك نستمر في إضافة: spto7. "
"
• إذا كان الرقم السابق فرديًا، فسنضيف علامة الدولار. إذا كان الأمر كذلك ، واحد في. نظرًا لأن الرقم 7 أمر غريب ، يتبقى لنا spto7 دولارات. "
"
• نأخذ الأحرف الوسطى من كلمة المرور ونكتبها مرة أخرى باستخدام الحرف التالي من الأبجديةستفهمها بعلامة مثال: نعم لدينا spto ، نعيد كتابة الوسطين باستخدام الأحرف التالية من الأبجدية ، ويتبقى لدينا ماذا. بهذه الطريقة ، كلمة المرور الخاصة بنا هي spto7 $ qu. "
"
• نحسب عدد أحرف العلة في كلمة المرور، نضيف أربعة ، ونكتبها لكن نضغط على مفتاح Shift ، بحيث نحصل على رمز. في هذه الحالة ، لدينا حرفان متحركان ، لذلك سيكون الرمز & ، وهو أعلى مفتاح 6. لدينا بالفعل كلمة المرور spto7 $ qu &. "
"
• وقد تكون الخطوة الأخيرة هياستبدال بعض الأحرف بأحرف كبيرة . يمكننا تحديد أن الثاني والرابع ، على سبيل المثال ، يمكن أن يكونا أحرف كبيرة. ستكون النتيجة sPtO7 $ qu &. "

توثيق ذو عاملين

"

يمكن إعطاء خيار آخر من خلال استخداميمكننا عمل مصادقة من خطوتين(المعروفة أيضًا باسم المصادقة الثنائية) . إنه خيار يتم من خلاله إضافة طبقة أمان إضافية إلى الحساب الذي سنستخدمه. بهذه الطريقة ، تقوم بتسجيل الدخول بجزء من المعلومات التي تعرفها (كلمة المرور الخاصة بك) وبجزء من المعلومات التي لديك (رمز تتلقاه على هاتفك). "

نظاميسعى إلى إضافة تأكيد آخر على أنك أنت وليس شخصًا ثالثًامن يقوم بالوصول إلى حسابك. للقيام بذلك ، تتحقق الخدمة من أن لديك بالفعل شيئًا (هاتف محمول ، رمز مميز) يجب أن يكون لديك فقط. عملية ، مع ذلك ، لديها نقطة ضعف ناتجة عن استخدام الرسائل القصيرة لإرسال المفاتيح.

المشكلة هي أن الرسائل القصيرة معرضة للخطر، لذلك يجب التعامل مع المصادقة ذات الخطوتين بشكل مختلف ، وقد قامت شركات مثل Google بالفعل بحلها من خلال إطلاق Google Prompt ، وهو نظام يعني أن هذا التحقق لا يتم إرساله عبر رسائل SMS ، ولكن من خوادم Google ، وهو ما يجعل اعتراضها أكثر تعقيدًا. مقياس مشابه لذلك الذي تقدمه مولدات الرمز المميز المستخدمة في بعض البنوك.

المصدر | اللوحة الأم في Xataka | المصادقة ذات العاملين: ما هي وكيف تعمل ولماذا يجب تفعيلها