نصائح لاختيار كلمة مرور صعبة الاختراق

مع وفرة مواقع الويب التي من المحتمل أن يكون لديك على كل واحدٍ منها حساب اشتراك، لا تُوجد ببساطة طريقة تُمكّنك من تذكر كل كل كلمة مرور دون أن تلجأ إلى تكرارها أو إلى نمط معين في اختيارها.

 

وحيث أن كلمة المرور القوية هي خط الدفاع الأول ضد المتسللين والمحتالين، نُقدّم لك في هذا التقرير مجموعة من النصائح لاختيار كلمات مرور قوية، يصعب اختراقها، ويُمكنك تذكرّها بكل سهولة.  

 

كيف تختار كلمة مرور Password قوية ويُمكنك تذكرّها بسهولة

استعمال عبارة مرور بدلًا من كلمة

 

  يُوصي خبراء الأمن السيبراني باستعمال "عبارة مرور" بدلًا من مجرد كلمة. هذه العبارة يجب أن تكون طويلة نسبيًا، نحو 20 حرفًا أو أكثر، وتتألف من كلمات عشوائية تتشابك مع بعضها البعض بأرقام أو رموز. فكِّر في شيء لا يُمكنك نسيانه ولا يُمكن للآخرين تخمينه، مثل: "WhiteChocolate#26Coffee"، بحيث تتألف العبارة من مفضلاتك، عمرك، ورمز يصل بين الكلمات، وهي عبارة طويلة يصعب أن يُفكّر بها أي مخترق أو محتال. كما يُوصي الخبراء بتكوين عبارات مرور مألّفة من ست كلمات يتم اختيارها بطريقة عشوائية ويُمكن تذكرّها. ويُطلق على هذه الطريقة اسم diceware، حيث يلجأ الناس إلى مولّدات خاصة بطريقة diceware لاختيار العبارات. من هذه العبارات على سبيل المثال:

 

Myst!fyFrostlikeDisorderChessReversePortal

QuaintlyFreshResilientSnowstormReworkAbnormal

cake brute tragedy outmost frostlike playroom

 

 

أرفق رموز وحروف كبيرة صغيرة في الكلمة

 

فكّر في إضافة بعض الرموز مثل $ ، % ، @ في الكلمة. كما يُمكنك استبدال بعض الحروف برموز مشابهة لها، مثل استعمال رمز $ بدلًا من حرف S، واستعمال رقم 1 بدلًا من الحرف L. كما يُمكنك تكوين كلمة مرور قوية من اختصار جملة كبيرة. على سبيل المثال: Mf$iagm: My friend Samy is a good man. ويُمكنك إضافة أرقام مميّزة إلى الكلمة لزيادة قوتها. يُذكر أن التعويض بالرموز بدلًا من بعض الحروف لم تعد طريقة ناجحة في غالب الأمر عند استعمالها في كلمات معروفة أو أسماء أشخاص أو كلمات في المعجم بشكلٍ عام، بسبب تطوّر أنظمة الاختراق الحاسوبية التي يُمكنها إحصاء أكثر من 10000 كلمة من المعجم في فترة قياسية للغاية. ما يعني أن احتمال كشف كلمة المرور الصحيحة لن يستغرق أكثر من بضع ساعات.  

 

لا تنشر كلمات المرور الخاصة بك على مُلصقات في جهازك

 

فكرة سيئة للغاية أن تقوم بكتابة كلمات مرورك على sticky note على شاشة حاسوبك، بحيث يُمكن ملاحظتها بسهولة من قِبل أي شخص يستعمل جهازك أو يجلس بجوارك أثناء استعمالك له. وإن فكّرت في تدوينها على شكل ملاحظة، من الأفضل أن تُخفي ملاحظتك في جزء من حاسوبك لا يُلاحظه أحد.  

 

الاستعانة ببرامج "مدير كلمة المرور Password Manager"

 

بعض البرامج أو خدمات الويب مثل RoboForm (لنظام ويندوز فقط)، أو Lastpass (لنظامي ويندوز وماك)، تُساعدك على إنشاء كلمات مرور مختلفة وقوية جدًا لكل موقع من مواقعك. كل ما عليك فعله هو تذكّر كلمة مرور واحدة فقط لتدخل إلى البرنامج، والذي سيقوم بدوره بتخزين كلمات السر لحساباتك الأخرى.  

 

ابتعد عن كلمات السر المرتبطة بشخصيتك

 

من الأفضل أن تختار كلمات بعيدة عن ما هو معروفٌ عنك، كاسمك مثلًا أو اسم أحد أقاربك أو تواريخ مميّزة بالنسبة لك، أو اسم طفلك أو حيوانك الأليف، بحيث لا يتم تضمين مثل هكذا معلومات بطريقة مباشرة في الكلمة، لأنها معلومات يُمكن تخمينها بسهولة.  

 

تحديث كلمات المرور المهمة

 

من المهم تغيير كلمات المرور لحساباتك المهمة بطريقة دورية. فكلما طالت مدة استعمالك لكلمة سر واحد، زاد احتمال اكتشافها من قِبل المحتالين واستعمالها دون أن تشعر في غالب الوقت. والأفضل أن تستبدل الكلمة شهريًا أو كل ستة أشهر خاصةً عندما يتعلّق الأمر بحساباتك المهمة كحسابات مالية على سبيل المثال.  

 

تفعيل نظام التحقق

 

كُن حريصًا على تفعيل نظام التحقق عند محاولة تسجيل الدخول لحساباتك من أجهزة أخرى. حيث يقوم النظام بإرسال رسالة نصية إما إلى رقم هاتفك أو بريدك الإلكتروني تُفيد بمحاولة شخص ما إدخال كلمة مرور لحسابك.  

 

تأكد من أن أجهزتك آمنة

 

قد لا يُفيدك استعمال أقوى كلمة مرور في العالم إن كان أحدٌ ما على اطلاع على حاسوبك. بعض المحتالين يستغلون دخولهم السريع لأجهزتك لتثبيت برامج ضارة بما في ذلك "أدوات تسجيل ضغطات لوحة المفاتيح"، التي ستُسجّل كل ضغطة على مفاتيح اللوحة. لزيادة الأمان، تأكد من استعمال برامج قوية لمكافحة البرامج الضارة، وتحديث نظام التشغيل باستمرار، واستعمال كلمات مرور لجهاز الحاسوب نفسه.