عندما يطلب نموذج الاشتراك إنشاء كلمة مرور ، فإن أول ما يتبادر إلى أذهان العديد من المستخدمين هو ، "حسنًا ، أحتاج إلى إنشاء كلمة مرور يسهل علي تذكرها ومتصلة مباشرة بي حتى لا أنساها أبدًا." مع هذه العقلية ، فإن كلمة المرور التي تم إنشاؤها هي شيء مثل "ILoveSally143". سيستغرق المخترق أقل من دقيقة لاختراق كلمة المرور هذه والتحكم الكامل في حسابك.
في الآونة الأخيرة ، تعمل الشركات والمواقع الإلكترونية بجد لتثقيف المستخدمين لاستخدام كلمة مرور قوية ، كما أنهم يستخدمون قيودًا لإجبار المستخدمين على إنشاء كلمات مرور أقوى. لحسن الحظ ، مع وجود الكثير من الأخبار حول اختراق الحسابات والتركيز على استخدام كلمة مرور قوية ، يعلم الجميع تقريبًا أنه يجب عليهم استخدام كلمة مرور قوية. ومع ذلك ، لا تزال الأسئلة مطروحة ، ما هي كلمة المرور "القوية"؟ سنخبرك في هذه المقالة ما المقصود بكلمة مرور قوية وكيفية إنشائها.
كيف يتم اختراق كلمة المرور
قبل أن نخبرك بكيفية إنشاء كلمة مرور قوية ، من المهم معرفة كيفية كسر كلمة المرور. هناك عدة طرق لاختراق كلمة المرور ، وأكثرها شيوعًا هي Brute-Force-Attack و Dictionary Attack. كلاهما موضح أدناه.
Brute-Force-Attack
في Brute-Force-Attack ، يستخدم المخترق (برنامج المتسلل ، على وجه الدقة) جميع أنواع الأحرف والأرقام مجتمعة لمحاولة اختراق كلمة مرور. تبدأ العملية من الأحرف الإجمالية الأساسية مثل أربعة أو خمسة أحرف ، وعند استخدام جميع المجموعات ، يضيف البرنامج حرفًا آخر ويستخدم جميع التركيبات التي تم إنشاؤها باستخدامه ويكرر العملية. يسمح هذا من الناحية النظرية للهجوم باستخدام القوة الغاشمة باختراق أي نوع من كلمات المرور تقريبًا (بما في ذلك كلمات المرور المشفرة).
ومع ذلك ، نظرًا لأن Brute-Force يتحقق من كل مجموعة ممكنة ، فإن الأمر يستغرق وقتًا طويلاً للتحقق من جميع المجموعات ، وستؤدي إضافة شخصية أخرى إلى زيادة وقت التكسير بشكل كبير.
بإعطاء تقدير من Kaspersky Password Checker ، يجب أن تستغرق كلمة المرور "pzQm45" فقط 3 ساعات حتى يتم اختراقها ، ولكن "pzQm45 @" سيستغرق يومين. إذا أضفنا شخصية أخرى مثل "pzQm45 @!" ، فسوف يستغرق الأمر اثني عشر يومًا للتصدع. هذا يعني أنه من الصعب للغاية كسر كلمة مرور أطول ل Brute-Force-Attack ، ولا يستحق الأمر وقت المتسلل.
Dictionary Attack
يواجه Brute-Force-Attack صعوبة في كسر كلمات المرور الطويلة ؛ هذا هو المكان الذي يأتي فيه Dictionary Attack. في هجوم القاموس ، يستخدم برنامج القرصنة قائمة طويلة (بالملايين) من مجموعات الكلمات المأخوذة من القواميس جنبًا إلى جنب مع جميع مجموعات الأحرف والعبارات والتسلسلات الشائعة وأي شيء "شائع". إذا كانت كلمة المرور لها معنى ، فيمكن لـ Dictionary Attack كسرها.
لن تساعد إضافة علامات الترقيم أو الأرقام مع كلمة شائعة. على سبيل المثال ، يجب أن يكون Dictionary Attack قادرًا على كسر كلمة المرور بسهولة "I $ 3haTe5٪ MaTh" لأنه من المنطقي بطريقة ما. نظرًا لأن هذه الطرق تستخدم مجموعات من الكلمات والأحرف الشائعة ، فإنها تستغرق وقتًا أقل بكثير لاختراق كلمة المرور مقارنةً بBrute-Force-Attack ، حتى لو كانت كلمة المرور طويلة.
الحل: الإجابة على كلا الهجومين أعلاه بسيطة: قم بإنشاء كلمة مرور طويلة غير منطقية. يجب أن تعمل كلمة المرور المكونة من ستة عشر حرفًا أو أكثر مع أحرف عشوائية تمامًا بشكل جيد. لكن إنشاء وإدارة كلمة المرور هذه صعب ، وهو ما نوضحه أدناه.
ملاحظة: يستخدم المتسللون أيضًا هجمات التصيد لسرقة كلمة مرورك. لن تساعد كلمة المرور القوية ضد هجوم التصيد الاحتيالي لأن المخترق سيسرق كلمة المرور الفعلية باستخدام صفحة موقع ويب مزيفة.
قم يدويًا بإنشاء كلمة مرور قوية يسهل تذكرها
بالنسبة لأولئك الأشخاص الذين لا يحبون تقديم بيانات اعتمادهم لتطبيقات الجهات الخارجية ، فنحن نعرف طريقة يدوية لإنشاء كلمة مرور قوية وحفظها. يمكنك إنشاء كلمة مرور من عبارة طويلة لها اتصال مباشر بك ولكن لا يعرفها الآخرون. على سبيل المثال ، يمكنك إنشاء كلمات مرور متعددة من عبارة مثل "أتناول آيس كريم الفانيليا في الساعة 3 صباحًا ، لكني لا أنام بعد ذلك!" فيما يلي بعض الأمثلة:
- Ievica3,bidgasa!
- IeViCA3,bUtidgAsa!
- iEvicA3am,BiDONTgaSa!
سيكون من السهل حقًا تذكر العبارة لأنها مرتبطة بشيء قمت به أو فعلته من قبل ؛ كل ما عليك فعله هو تذكر كيفية إنشاء كلمة المرور.
استخدم مولدات كلمة المرور والمدير
إذا كنت لا ترغب في متابعة العملية المذكورة أعلاه ولا تمانع في الاعتماد على خدمة جهة خارجية لإنشاء كلمات المرور وتخزينها ، فيمكن أن تصبح الأمور أسهل (وإنتاجية) بالنسبة لك. هناك العديد من الأدوات التي ستتيح لك إنشاء كلمة مرور قوية ، ويمكنك أيضًا استخدام مدير كلمات المرور لحفظ كلمات المرور هذه. فيما يلي بعض ما يمكنك استخدامه:
مولدات كلمات المرور
Secure Password Generator : مولد كلمات مرور بسيط للغاية عبر الإنترنت يسمح لك بتحديد طول كلمة المرور ونوع الحرف لإنشاء كلمة مرور قوية بسهولة. كما أنه يوفر تلميحات تتيح لك تذكر كلمة المرور بسهولة.
LastPass Password Generator : يحتوي مدير كلمات المرور الشهير LastPass أيضًا على مولد كلمات مرور على الإنترنت سهل الاستخدام ويوفر أدوات يدوية لإنشاء كلمة مرور قوية.
مدراء كلمات المرور
LastPass: أوصي بـ LastPass لواجهته البسيطة وخيارات الأمان. سيخزن بشكل آمن جميع كلمات المرور الخاصة بك ويتيح لك مزامنتها على جميع الأجهزة.
Dashlane: هذا خيار جيد آخر سهل الاستخدام ويوفر أمانًا رائعًا مثل المصادقة الثنائية. كما أن لديها محفظة رقمية لحفظ الإيصالات ومعلومات بطاقة الائتمان.
هام: لا تستخدم أبدًا نفس كلمة المرور لحسابات متعددة ؛ حتى إذا تم اختراق أحد حساباتك ، فقد يؤدي ذلك إلى فقدان جميع حساباتك.
خاتمة
يجب ألا يكون هناك حل وسط بشأن قوة كلمة المرور لأن عشرات الآلاف من المتسللين يسعون وراء معلوماتك ويحاولون الدخول إلى حسابك. قد تقول إنك مجرد شخص عادي ولن يكون لدى أي متسلل وقت لاختراق حسابك ، لكن المتسللين لا يهتمون بهويتك. إنهم يحاولون فقط اختراق أي شيء يمكنهم الحصول عليه بطريقة أو بأخرى.
سرقة الهوية والاستخدام الخاطئ لحسابك ومعلوماتك أمر يجب أن يقلق المستخدمون العاديون بشأنه. أوصيك أيضًا بتمكين المصادقة الثنائية إذا كانت متاحة لموقع ويب ، حيث إنها أفضل حماية ضد المتسللين.
كيف تنشئ كلمة مرور قوية وتديرها؟ شارك معنا رأيك في التعليقات.