يوجد طن من العطلات التعسفية (Ahem ، Tin Can Day) ، ولكن يوم كلمة مرور العالم هو واحد مدعوم بالكامل من قبل موظفي PCWorld. نحن جميعًا من أجل التخلص من كلمات المرور الضعيفة – خاصة عند تعزيز أمانك لا يتطلب سوى القليل من الجهد.
اتبع هذه الاقتراحات الأربعة السهلة وستشكر نفسك لسنوات قادمة. لن يتوقف خرق البيانات ويتوقف المتسللين عن تهديدات فورية ، ولكن لن تضطر إلى التدافع لتذكر مجموعة من اسم المستخدم وكلمات المرور. هذا صحيح بشكل خاص إذا اخترت نموذجًا جديدًا من حماية الحساب يكون أكثر بساطة من كلمات المرور.
ثق بنا ، أنت تريد حماية نفسك. تعتبر انتهاكات البيانات شائعة في هذه الأيام ، وكما تشير نتائج مسح Bitwwarden 2024 ، فإن عدد الأشخاص الذين لا يزالون يعيد استخدام كلمات المرور (31 في المائة في الولايات المتحدة يقومون بذلك من 11 إلى 20 موقعًا!). يستخدم الكثير من الناس أيضًا رموز دبوس ضعيفة جدًا أيضًا. مع وجود العديد من تسرب البيانات ، يمكن للمتسللين اكتشاف كلمات المرور السيئة بسهولة أكبر و المعلومات الشخصية التي قد تستخدمها في كلمة مرور – عادة سيئة أخرى شائعة (42 في المائة في الولايات المتحدة). yikes.
احصل على مدير كلمة المرور
يجعل مديرو كلمة المرور أمان حساب أفضل سهلاً. عليك فقط حفظ كلمة مرور قوية واحدة لحماية جميع معلومات تسجيل الدخول الأخرى تقريبًا. (إليك كيفية التوصل إلى كلمة مرور رئيسية جيدة.)
يجب ألا يكون لديك مشكلة في العثور على مدير كلمات المرور يناسبك ، إما – من الطبيعي تمامًا أن يكون لديك تحفظات عليها ، ولكن هناك العديد من الخيارات هناك. هل تريد شيئًا يتكامل بسلاسة مع هاتفك أو متصفحك؟ مديري كلمة مرور Google و Apple و Firefox أساسيون ولكنهم صلبون. أكره فكرة جميع كلمات المرور التي تجلس في السحابة؟ جرب Keepass أو أحد المتغيرات. هل تحتاج إلى دعم لطرق المصادقة المتقدمة ثنائية العوامل ، مثل yubikey؟ العديد من الخدمات المدفوعة تشمل ذلك. يدعم مديرو كلمة المرور الآن أيضًا مفاتيح الممرات ، وهي طريقة أكثر بساطة وحشية حماية الحساب.
إن الدفع مقابل حل جيد ليس ضروريًا دائمًا أيضًا ، كما سترى عند تجاوز قوائمنا بأفضل مديري كلمة المرور المدفوعة وأفضل مديري كلمة المرور المجانية. إن أنواع الميزات التي تفتح عند الدفع مقابل الخدمات مفيدة بالفعل ، خاصة إذا كنت تستخدم أجهزة متعددة أو ترغب في تأمين كلمات مرور لعدة أشخاص ، لكنها ليست حيوية تمامًا. ومع ذلك ، فإن حلنا التنافس-Dashlane-يجعل إدارة كلمات المرور ميتة بسيطة ولا تكلف سوى 33 دولارًا سنويًا ، أو 2.75 دولار شهريًا. إنها أموال تنفق بشكل جيد من أجل الأمن الإضافي (والتلميع الإضافي).
ولا تقلق إذا جربت خدمة واحدة ولا تحبها. تصدير واستيراد قواعد بيانات كلمة المرور بسيطة.
استخدم كلمات مرور قوية وفريدة من نوعها لكل شيء
حتى المواقع الإلكترونية التي بالكاد تسجل في ذاكرتك تستحق كلمة مرور قوية وفريدة من نوعها. إذا تركت وراء آثار المعلومات الشخصية – أو المعلومات المالية ، مثل معلومات بطاقة الائتمان المخزنة – يمكن أن يؤدي الوصول غير المصرح به إلى حسابك إلى الصداع في المستقبل.
عادة ، تذكر كلمة مرور قوية وعشوائية وفريدة من نوعها كل مكان تزوره على الإنترنت سيكون ألمًا في العمق. كل شيء يتطلب تسجيل الدخول هذه الأيام. ولكن مع مدير كلمة المرور (وهو بالطبع قمت فقط بإعداده!) ، لم تعد تتحمل هذه المسؤولية. طالما أن لديك امتداد المتصفح (أو التطبيق المثبت على هاتفك) ، يمكنك السماح لها باختيار كلمة مرور لك. فقط أخبرها كم عدد الشخصيات في الطول وما مزيج منها. (يوصي خبراء الأمان حاليًا بـ 24 حرفًا في الطول ، ويتم إنشاؤه عشوائيًا بالأرقام والحروف والشخصيات الخاصة ؛ يمكنك أيضًا اختيار عبارة مرور طويلة مماثلة للأشياء التي تحتاجها إلى الكتابة يدويًا). الجزء الممتع هو أنه لأنه لا يتعين عليك حفظ كل كلمة مرور بنفسك ، فإن الأوتار الطويلة والمعقدة ليست متاعبًا.
إذا كنت تريد حقا رفع مستوى أمان تسجيل الدخول الخاص بك ، يمكنك أيضًا استخدام أسماء المستخدمين القوية والفريدة أيضًا. مع مدير كلمة المرور يتتبع كل شيء ، يجري Randominternetuser13960 على موقع واحد ، ithurtstomove4582 على آخر ، و بيتزاكوما 2259 في الثلث هو cinch. يجب أن تستخدم عنوان بريد إلكتروني لتسجيل الدخول الخاص بك؟ يتيح لك Gmail وبعض مزودي البريد الإلكتروني الآخرين إنشاء اسم مستعار عن طريق إضافة علامة Plus (+) وعبارة بعد اسم حسابك. على سبيل المثال ، يمكنك استخدام [email protected] لتمييز هذا الموقع بالذات. أو الأفضل من ذلك ، يمكنك ترقية الجملة إلى أقنعة البريد الإلكتروني من أجل عدم الكشف عن هويتها الحقيقية.
تمكين المصادقة ثنائية العوامل أيضًا
نحن نكره أن نقول ذلك ، لكن في هذه الأيام ، لا تكفي كلمات المرور القوية وحدها لدرء التهديدات. تحدث انتهاكات البيانات ، وكذلك لحظات من الوقوع في حرسها من خلال محاولات التصيد.
تضيف المصادقة ثنائية العوامل طبقة أخرى إلى عملية تسجيل الدخول الخاصة بك. بدلاً من الوصول الفوري إلى حسابك عند إدخال اسم المستخدم وكلمة المرور الخاصة بك ، سيتعين عليك تمرير شيك أمان آخر قبل منح الوصول. (يمكنك قراءة المزيد حول كيفية عمل 2FA في شرحنا ، والذي يعطي أيضًا المزيد من التفاصيل حول النماذج الشائعة المتاحة.)
مثل استخدام مدير كلمة المرور ، لا يجب أن تكون المصادقة ثنائية العوامل إضافة مرهقة لعملية تسجيل الدخول الخاصة بك. تجعل تطبيقات مثل Authy و Aegis و Ravio الوصول إلى رموز 2FA على أجهزة متعددة بسيطة ، ودعم تدابير أمان سهلة مثل المصادقة البيومترية لحماية تلك الرموز من عيون المتطفلين.
بالطبع نوصي بتمكين المصادقة ثن فكر أيضًا في حماية حسابات الأمازون والوسائط الاجتماعية والبخار والعمل (ومعلوماتهم الناضجة لاستخدامها في الهندسة الاجتماعية) بهذه الطريقة أيضًا.
بالنسبة للمواقع التي لا تحتوي على مصادقة ثنائية العوامل-والتي تتضمن للأسف عددًا كبيرًا من مواقع التجارة الإلكترونية-يمكنك المساعدة في الحد من الأضرار من الوصول إلى الحساب غير المصرح به من خلال عدم ترك معلومات بطاقة الائتمان والعنوان الخاص بك.
استخدم مفتاح المرور
هذا الشكل الأحدث من مصادقة الحساب ينتشر بشكل مطرد منذ العام الماضي ، وفي الوقت المناسب أيضًا. قامت Basskeys بقطع الكثير من متاعب استخدام كلمات المرور مع توفير أمان قوي خارج البوابة – وهي جودة ترقية الحياة مطلوبة بشدة حيث يصبح الأمان عبر الإنترنت أكثر تعقيدًا.
تحتاج فقط إلى جهاز مثل الهاتف أو الكمبيوتر اللوحي أو حتى جهاز الكمبيوتر الخاص بك ليكون بمثابة مصادقة. سيتم تسجيله في حسابك عند إنشاء مفتاح المرور. بعد ذلك ، ستحصل على مطالبات على الجهاز لتخويل تسجيلات تسجيل الدخول ، والتي ستوافق عليها باستخدام تحديد الوجه أو بصمة أو دبوس. إنها بسيطة بشكل لا يصدق ، والأهم من ذلك ، أن مفاتيح الممرات أكثر مقاومة للتأثيرات الحالية لانتهاكات البيانات. نظرًا لأنها شكل من أشكال التشفير غير المتماثلة ، لا يمكن للمتسللين تخمين مفتاح المرور الخاص بك استنادًا إلى بيانات تسجيل الدخول المشفرة لموقع الويب. فقط لديك الجزء الآخر من اللغز ، وهو نوع مختلف من الجزء الذي تم حفظه في حساب موقع الويب الخاص بك.
يمكنك أيضًا استخدام مدير كلمة المرور لتخزين مفاتيح الممرات ، على الرغم من أنها حاليًا أقل أمانًا قليلاً من استخدام جهاز فعلي.
يمكنك قراءة المزيد حول مفاتيح الممرات في تغطيتنا لإطلاق Google لدعم Cavekey لحساباتها (وكذلك في نظرة عامة على Google الممتازة للموضوع) ، ولكن في الأساس ، هذا هو المتطورة للأمان عبر الإنترنت. يقوم مفتاح المرور بإلغاء متاعب كلمات المرور ، إلى جانب الحاجة الملحة للمصادقة ثنائية العوامل ، ويجب أن تجعل حماية حساباتك كثيراً أسهل. تدعم مواقع الويب الجيدة كل من كلمات المرور ومسارات المرور-بحيث لا يزال بإمكانك الحصول على كلمة مرور + 2FA كسلسلة بديلة لتسجيل الدخول (فقط في حالة فقدان جهازك مع مفاهيم المرور المخزنة) ، ولكن استخدم مفتاح Passkey يوميًا بأقل متاعب.
هناك المزيد يمكنك القيام به ، بالطبع – ومن السهل أيضًا
تم إعداد جميعها مع مدير كلمة المرور الخاص بك والمصادقة ثنائية العوامل ، والشعور بالضيق للمضي قدمًا؟ سيساعد تعلم المزيد من خصوصيات وعموميات مدير كلمة المرور على دمجها في حياتك بسلاسة أكثر. يعد تثبيت تطبيق الهاتف الذكي المصاحب للهاتف الذكي وملحق المتصفح بمثابة نقطة انطلاق – تحقق من دليلنا حول كيفية جعل معظم مدير كلمة المرور الخاصة بك للحصول على المزيد من النصائح. يمكنك أيضًا إلقاء نظرة على قصتنا حول 5 مهام سهلة التي تتخلى عن أمانك. إذا كنت قد اتبعت نصيحة هذا المقال ، فأنت بالفعل أكثر من منتصف الطريق هناك!
ملاحظة المحرر: تم تشغيل هذه المقالة لأول مرة في يوم World Password Day 2024 ، لكننا نتصاعد مرة أخرى لعام 2025. إنها معلومات مفيدة!