العديد من العطلات التعسفية تتناثر في تقاويمنا (مهم، يوم القصدير)، ولكن اليوم العالمي لكلمة المرور هو يوم مدعوم بالكامل من قبل موظفي PCWorld. نحن جميعًا نؤيد التخلص من كلمات المرور الضعيفة — خاصةً عندما لا يتطلب تعزيز الأمان لديك سوى القليل من الجهد.
اتبع هذه الاقتراحات الأربعة السهلة وسوف تشكر نفسك لسنوات قادمة. لن تتوقف عمليات اختراق البيانات والمتسللين عن كونها تهديدات فورية فحسب، بل لن تضطر إلى التدافع لتذكر مجموعة من اسم المستخدم وكلمات المرور. وهذا صحيح بشكل خاص إذا اخترت شكلاً أحدث لحماية الحساب يكون أسهل في الاستخدام من كلمات المرور.
ثق بنا، تريد حماية نفسك. تعد خروقات البيانات أمرًا شائعًا هذه الأيام، وكما تشير نتائج استطلاع Bitwarden الأخير، لا يزال هناك عدد مثير للقلق من الأشخاص الذين يعيدون استخدام كلمات المرور (31 بالمائة في الولايات المتحدة يفعلون ذلك لأكثر من 11 إلى 20 موقعًا!). ومع تسرب الكثير من البيانات، أصبح من الأسهل على المتسللين ليس فقط معرفة كلمات المرور الخاصة بك، ولكن معرفة المعلومات الشخصية التي قد تستخدمها في كلمة المرور – وهي عادة سيئة سائدة أخرى (42 بالمائة في الولايات المتحدة). موافق.
احصل على مدير كلمات المرور
يعمل مديرو كلمات المرور على تحسين أمان الحساب بسهولة بالغة. ما عليك سوى حفظ كلمة مرور واحدة قوية لحماية جميع معلومات تسجيل الدخول الأخرى تقريبًا. (إليك كيفية التوصل إلى كلمة مرور رئيسية جيدة.)
لن تواجه مشكلة في العثور على مدير كلمات المرور الذي يناسبك أيضًا، فمن الطبيعي تمامًا أن تكون لديك تحفظات بشأنه، ولكن هناك العديد من الخيارات المتاحة. هل تريد شيئًا يتكامل بسهولة مع هاتفك أو متصفحك؟ تعد أدوات إدارة كلمات المرور الخاصة بـ Google وApple وFirefox أساسية ولكنها قوية. هل تكره فكرة وجود جميع كلمات المرور الخاصة بك في السحابة؟ جرب KeePass أو أحد أشكاله المختلفة. هل تحتاج إلى دعم لطرق المصادقة الثنائية المتقدمة، مثل YubiKey؟ تتضمنه العديد من الخدمات المدفوعة. يدعم مديرو كلمات المرور الآن بشكل عام مفاتيح المرور، وهي طريقة أبسط وأكثر أمانًا لحماية الحساب.
إن الدفع مقابل حل جيد ليس ضروريًا دائمًا أيضًا، كما سترى عند مراجعة قوائمنا لأفضل مديري كلمات المرور المدفوعة وأفضل مديري كلمات المرور المجانية. تعد أنواع الميزات التي يتم فتحها عند الدفع مقابل الخدمات مفيدة بالفعل، خاصة إذا كنت تستخدم أجهزة متعددة أو ترغب في تأمين كلمات مرور لعدة أشخاص، ولكنها ليست حيوية تمامًا بخلاف ذلك. ومع ذلك، فإن الحل المفضل لدينا – Dashlane – يجعل إدارة كلمات المرور أمرًا بسيطًا ولا يكلف سوى 33 دولارًا سنويًا، أو 2.75 دولارًا شهريًا. لقد تم إنفاق الأموال بشكل جيد للحصول على الأمان الإضافي (والتلميع الإضافي).
ولا تقلق إذا جربت خدمة واحدة ولم تعجبك. يعد تصدير واستيراد قواعد بيانات كلمات المرور أمرًا بسيطًا.
استخدم كلمات مرور قوية وفريدة من نوعها لكل شيء
حتى مواقع الويب التي بالكاد تسجل في ذاكرتك تستحق كلمة مرور قوية وفريدة من نوعها. إذا تركت وراءك آثارًا من المعلومات الشخصية – أو المعلومات المالية، مثل معلومات بطاقة الائتمان المخزنة – فقد يؤدي الوصول غير المصرح به إلى حسابك إلى حدوث مشكلات في المستقبل.
عادة، تذكر كلمة مرور قوية وعشوائية وفريدة من نوعها كل المكان الذي تزوره على الإنترنت سيكون بمثابة ألم في المؤخرة. كل شيء يتطلب تسجيل الدخول في هذه الأيام. ولكن مع مدير كلمات المرور (الذي قمت بإعداده للتو بالطبع!)، لم تعد تتحمل هذه المسؤولية. طالما أن لديك ملحق المتصفح (أو التطبيق المثبت على هاتفك)، يمكنك السماح له باختيار كلمة مرور لك. فقط أخبره بعدد الأحرف في الطول وما هو المزيج منها. (يوصي خبراء الأمن حاليًا باستخدام 24 حرفًا، يتم إنشاؤها عشوائيًا باستخدام أرقام وحروف وأحرف خاصة؛ ويمكنك أيضًا اختيار عبارة مرور طويلة مماثلة للأشياء التي تحتاج إلى كتابتها يدويًا.) الجزء الممتع هو أنه لأنه ليس لديك لحفظ كل كلمة مرور بنفسك، لا تشكل السلاسل الطويلة والمعقدة أي مشكلة.
إذا كنت تريد حقا قم برفع مستوى أمان تسجيل الدخول الخاص بك، ويمكنك أيضًا استخدام أسماء مستخدمين قوية وفريدة من نوعها. مع مدير كلمات المرور الذي يتتبع كل شيء Randominternetuser13960 في موقع واحد، ithurtstomove4582 من جهة أخرى، و بيتزاكوما2259 على الثلث هو السرج. هل يجب عليك استخدام عنوان بريد إلكتروني لتسجيل الدخول الخاص بك؟ يتيح لك Gmail وبعض موفري خدمة البريد الإلكتروني الآخرين إمكانية إنشاء أسماء مستعارة عن طريق إضافة علامة الجمع (+) والعبارة بعد اسم حسابك. لذلك على سبيل المثال، يمكنك استخدام عنوان البريد الإلكتروني[email protected] لتمييز هذا الموقع بالذات. أو الأفضل من ذلك، يمكنك الترقية بالجملة إلى أقنعة البريد الإلكتروني من أجل عدم الكشف عن هويتك الحقيقية.
قم بتمكين المصادقة الثنائية أيضًا
نحن نكره أن نقول ذلك، ولكن في هذه الأيام، لا تكفي كلمات المرور القوية وحدها لدرء التهديدات. تحدث خروقات البيانات، وكذلك لحظات الوقوع على حين غرة بسبب محاولات التصيد الاحتيالي.
تضيف المصادقة الثنائية طبقة أخرى إلى عملية تسجيل الدخول الخاصة بك. بدلاً من الوصول الفوري إلى حسابك عند إدخال اسم المستخدم وكلمة المرور، سيتعين عليك اجتياز فحص أمني آخر قبل منح الوصول. (يمكنك قراءة المزيد حول كيفية عمل المصادقة الثنائية في الشرح الخاص بنا، والذي يقدم أيضًا مزيدًا من التفاصيل حول النماذج الشائعة المتاحة.)
كما هو الحال مع استخدام مدير كلمات المرور، ليس من الضروري أن تكون المصادقة الثنائية إضافة مرهقة لعملية تسجيل الدخول الخاصة بك. تجعل تطبيقات مثل Authy وAegis وRavio الوصول إلى رموز المصادقة الثنائية (2FA) على أجهزة متعددة أمرًا بسيطًا، وتدعم إجراءات الأمان السهلة مثل المصادقة البيومترية لحماية تلك الرموز من أعين المتطفلين.
نوصي بالطبع بتمكين المصادقة الثنائية على أكبر عدد ممكن من الحسابات، ولكن على الأقل، قم بذلك للحسابات الرئيسية مثل البريد الإلكتروني والخدمات المالية – الأماكن التي تحتوي على معلومات يمكن أن تلحق الضرر بحياتك إذا حصل شخص آخر على وصول غير مصرح به. ضع في اعتبارك أيضًا حماية حساباتك على Amazon ووسائل التواصل الاجتماعي وSteam وحسابات العمل (ومعلوماتها الجاهزة للاستخدام في الهندسة الاجتماعية) بهذه الطريقة أيضًا.
بالنسبة للمواقع التي لا تحتوي على مصادقة ثنائية – والتي تتضمن للأسف عددًا كبيرًا من مواقع التجارة الإلكترونية – يمكنك المساعدة في الحد من الضرر الناتج عن الوصول غير المصرح به إلى الحساب من خلال عدم ترك معلومات بطاقتك الائتمانية وعنوانك في الملف.
استخدم مفتاح المرور
لقد انتشر هذا الشكل الأحدث من مصادقة الحساب بشكل مطرد منذ العام الماضي، وفي الوقت المناسب أيضًا. تعمل مفاتيح المرور على التخلص من الكثير من متاعب استخدام كلمات المرور مع توفير أمان قوي أيضًا خارج البوابة – وهي ترقية لجودة الحياة مطلوبة بشدة مع تزايد تعقيد الأمان عبر الإنترنت.
كل ما تحتاجه هو جهاز مثل الهاتف أو الجهاز اللوحي أو حتى جهاز الكمبيوتر الخاص بك ليكون بمثابة أداة مصادقة. سيتم تسجيله في حسابك عند إنشاء مفتاح المرور. بعد ذلك، ستتلقى مطالبات على الجهاز للسماح بعمليات تسجيل الدخول، والتي ستوافق عليها باستخدام التعرف على الوجه أو بصمة الإصبع أو رقم التعريف الشخصي. إنه أمر بسيط للغاية، والأهم من ذلك، أن مفاتيح المرور أكثر مقاومة للتأثيرات الحالية لانتهاكات البيانات. نظرًا لأنها شكل غير متماثل من التشفير، لا يمكن للمتسلل تخمين مفتاح المرور الخاص بك بناءً على بيانات تسجيل الدخول المشفرة لموقع الويب المخترق. أنت فقط تملك الجزء الآخر من اللغز، وهو نوع مختلف من القطعة عن الجزء المحفوظ في حساب موقع الويب الخاص بك.
يمكنك أيضًا استخدام مدير كلمات المرور لتخزين مفاتيح المرور، على الرغم من أنها أقل أمانًا حاليًا من استخدام جهاز فعلي.
يمكنك قراءة المزيد عن مفاتيح المرور في تغطيتنا لإطلاق Google مؤخرًا لدعم مفاتيح المرور لحساباتها (وكذلك في النظرة العامة الممتازة التي تقدمها Google للموضوع)، ولكن في الأساس، هذا هو أحدث ما في مجال الأمان عبر الإنترنت. يعمل مفتاح المرور على التخلص من متاعب كلمات المرور، بالإضافة إلى الحاجة الملحة إلى المصادقة الثنائية، ويجب أن يؤدي إلى حماية حساباتك كثيراً أسهل. تدعم مواقع الويب الجيدة كلاً من كلمات المرور ومفاتيح المرور – لذلك لا يزال بإمكانك الحصول على كلمة مرور + مجموعة المصادقة الثنائية كطريقة بديلة لتسجيل الدخول (فقط في حالة فقدان جهازك مع مفاتيح المرور المخزنة)، ولكن استخدم مفتاح المرور الخاص بك يومًا بعد يوم مع متاعب أقل.
هناك المزيد مما يمكنك فعله بالطبع، وهو أمر سهل أيضًا
تم إعداد كل ذلك باستخدام مدير كلمات المرور والمصادقة الثنائية، وتشعر أنك مستعد للمضي قدمًا؟ إن تعلم المزيد عن خصوصيات وعموميات مدير كلمات المرور الخاص بك سيساعد على دمجه في حياتك بسلاسة أكبر. يعد تثبيت تطبيق الهاتف الذكي المصاحب للخدمة وامتداد المتصفح مجرد نقطة بداية – راجع دليلنا حول كيفية تحقيق أقصى استفادة من مدير كلمات المرور للحصول على مزيد من النصائح. يمكنك أيضًا إلقاء نظرة على قصتنا حول 5 مهام سهلة تزيد من أمانك. إذا اتبعت نصيحة هذه المقالة، فقد قطعت أكثر من نصف الطريق بالفعل!