على الرغم من أنها تخفض تدريجياً لصالح وسائل التوثيق الأخرى ، مثل المصادقة الثنائية ، فإن كلمة المرور لا تزال حية والركل ، ومن المرجح أن تظل معنا لسنوات عديدة قادمة. أفضل شيء يمكنك القيام به للحفاظ على سرية كلمة المرور هو اتباع بعض القواعد المنطقية عند إنشاء كلمة مرور جديدة أو تحديث كلمة مرور أصبحت قديمة.
إذا كانت أي من كلمات مرور حسابك هي: 123456 ، أو كلمة المرور ، أو rockyou ، أو princess ، أو abc123 ، فبالتأكيد ، لديك واحدة من أفضل 10 كلمات مرور (وأكثر سهولة) ، وفقًا لدراسة أجراها باحثون أمنيون في Imperva.
كيف يمكنك جعل كلمة المرور الخاصة بك قوية بما يكفي لعدم تصدعها من قبل الأشرار؟ إليك بعض النصائح حول إنشاء كلمة المرور التي يمكنك استخدامها لتعزيز كلمة المرور.
جعل كلمة المرور الخاصة بك على الأقل 12-15 حرفا في الطول
وكلما طالت كلمة المرور كلما كان ذلك أفضل. يمكن أدوات التكسير الآلي لكلمات المرور المستخدمة من قبل المخترقين اختراق كلمات المرور بسهولة في أقل من 8 أحرف في فترة زمنية قصيرة. يعتقد الكثير من الأشخاص أن المتطفلين يحاولون ببساطة تخمين كلمة المرور بضع مرات ثم يستسلمون لأن النظام يوقفهم أو ينتقلون إلى حساب آخر. ليست هذه هي القضية. يقوم معظم المتطفلين بكسر كلمات المرور بسرقة ملف كلمة المرور من خادم ضعيف ، ونقله إلى جهاز الكمبيوتر الخاص بهم ، ثم استخدام أداة تشفير لكلمات المرور دون اتصال لتدوير الملف باستخدام قاموس كلمات المرور أو طريقة التخمين باستخدام القوة الغاشمة. نظرًا لما يكفي من الوقت وموارد الحوسبة ، سيتم تشقق معظم كلمات المرور سيئة الإنشاء. وكلما طال طول كلمة المرور وأكثر تعقيدًا ، كلما استغرقت أداة تلقائية لاختبار كل التوليفات الممكنة للعثور على تطابق.
قد تؤدي إضافة رقمين إلى كلمة المرور إلى زيادة الوقت المستغرق لإزالة كلمة المرور من بضع دقائق إلى بضع سنوات.
استخدم الأحرف الخاصة والحالات المتنوعة
استخدم حرفين من الأحرف الكبيرة على الأقل ، وحرفين لأحرف صغيرة ، ورقمين ، وحرفين خاصين (باستثناء الأحرف الشائعة مثل "! @ # $"). إذا كانت كلمة المرور الخاصة بك مكونة فقط من أحرف أبجدية صغيرة ، فقد قمت فقط بتخفيض عدد الخيارات الممكنة لكل حرف إلى 26. حتى كلمة المرور الطويلة التي تتكون من نوع واحد من الحروف يمكن أن تتصدع بسرعة. استخدم مجموعة متنوعة واستخدم اثنين على الأقل من كل نوع من الأحرف.
لا تستخدم كلمات كاملة
اجعل كلمة المرور عشوائية قدر الإمكان. تستخدم العديد من أدوات التكسير الآلية أولاً ما يسمى "هجوم القاموس". تأخذ الأداة ملف قاموس كلمات المرور المصنوع خصيصًا وتختبره ضد ملف كلمة المرور المسروقة. على سبيل المثال ، ستحاول الأداة "password1 و password2 و PASSWORD1 و PASSWORD2" وجميع الأشكال الأخرى الأكثر استخدامًا. هناك احتمال كبير أن يستخدم أحدهم واحدة من هذه كلمات المرور البسيطة وستجد الأداة بسرعة تطابقًا باستخدام طريقة القاموس دون الحاجة إلى الانتقال إلى طريقة القوة الغاشمة.
تجنب استخدام المعلومات الشخصية
لا تستخدم الأحرف الأولى من اسمك أو تاريخ ميلادك أو أسماء أطفالك أو أسماء حيوانك الأليف أو أي شيء آخر يمكن استخلاصه من ملفك الشخصي على Facebook أو مصادر المعلومات العامة الأخرى عنك.
تجنب استخدام أنماط لوحة المفاتيح
آخر واحد من أهم 20 كلمة مرور شائعة كان "QWERTY". كثير من الناس يصبحون كسولين ويفضلون فقط أن يلفوا أصابعهم على لوحة المفاتيح مثل رجل الكهف بدلا من الاضطرار إلى التوصل إلى كلمة مرور معقدة. بالنظر إلى هذه الحقيقة ، اختبار أدوات الهجوم كلمة المرور كلمات مرور كلمات المرور المستندة إلى نقش لوحة المفاتيح. حاول تجنب استخدام أي نوع من أنماط لوحة المفاتيح أو أي أنماط على الإطلاق.
يتحول المفتاح إلى إنشاء كلمة مرور قوية إلى مجموعة من الطول والتعقيد والعشوائية. إذا اتبعت هذه المبادئ الأساسية ، فقد يستغرق الأمر وقتًا طويلاً قبل أن يقوم الأشرار بكسر كلمة المرور الخاصة بك. ربما سوف يستسلموا ويمكننا جميعا العيش في سلام. إستمر في الحلم.
