عاجل
المعذرة، هذه المادة غير متوفرة في منطقتكم

في اليوم العالمي لكلمة المرور.. قائمة بعدة نصائح لحماية نفسك وبياناتك

اختراق لكلمات السر في برنامج التدريب على الأمان الرقمي بجامعة نورويتش في نورثفيلد، الولايات المتحدة.
اختراق لكلمات السر في برنامج التدريب على الأمان الرقمي بجامعة نورويتش في نورثفيلد، الولايات المتحدة.   -   حقوق النشر  TOBY TALBOT/AP
حجم النص Aa Aa

بمناسبة اليوم العالمي لكلمة المرور (السر)، يعتبر استخدام كلمة قوية وغير قابلة للاختراق من أهم عناصر الأمان الرقمي، خصوصا في ظل اعتماد العمل عن بعد بسبب انتشار وباء كوفيد-19 في العالم.

كشفت البيانات في التقرير السنوي لحالة الأمن السيبراني العالمية في الشركات الصغيرة والمتوسطة لعام 2019أن 80٪ من خروقات البيانات ناتجة عن اختراق وسرقة كلمات السر. وفيما تشير الدراسات عن زيادة غير مسبوقة لعمليات القرصنة وسرقة الهوية، وعمليات الاحتيال وسرقة البيانات الشخصية مثل عنوان المنزل، وبيانات مصرفية وغيرها.

خمس نصائح تحميك

  • استخدم كلمة سر مختلفة ومميزة لكل موقع.

  • استخدم كلمة سر طويلة، أكثر من ثمانية أحرف إضافة إلى والأرقام والرموز الخاصة.

  • حدد كلمة سر لا يستطيع أحد تخمينها، وابتعد عن الكلمات الشائعة مثل Password أو 12345
  • تجنب أيضاً استخدام اسمك، أو اسم حيوانك الأليف أو عيد ميلادك أو اسم شارع حيث تقطن أو أي شيء يمكن أن يكتشفه شخص من وسائل التواصل الاجتماعي.
  • أخيراً ينصح براين كوربس، خبير الأمن الرقمي باستخدام عبارة سر مكونة من ثلاث أو أربع كلمات عشوائية.

هل أنت مخترق؟

  • عليك التحقق من احتمال تعرض حساباتك للاختراق أو السرقة بشكل دوري ومنتظم. ويمكنك الاستعانة بغوغل باسورد تشيك التي تظهر عناوين البريد وكلمات السر التي تم اختراقها، أو استخدام Have I been Pwned.
  • لا حاجة لتغيير كلمة السر الخاصة بك بشكل دوري: توصي شركة مايكروسوفت الآن، بأن لا يغير المستخدم كلمة السر إلا في حالة الشك بحدوث اختراق، ويعود السبب وفقا للشركة بأن التغير الدوري مرتبط بخلق كلمات سر سهلة وقابلة للتخمين والسرقة. في السابق، كان تغيير كلمة السر كل شهرين أو ثلاثة أشهر، يعتبر العنصر الأهم للحماية، ولكن قوة كلمة السر أهم من التغيير الدوري.
  • استخدم تطبيق المصادقة الثنائية (2FA): التحقق من خطوتين أو (2FA) وهو تطبيق حماية تتطلب من المستخدم إدخال جزء آخر من البيانات التي تمتلكها (رقم الهاتف مثلاً) وعادةً ما يكون رمزاً لمرة واحدة قبل أن يسجل الدخول إلى العنوان البريدي، أو غيرها.

وتقدم هذه الطريقة حماية في حالة سرقة كلمة السر، لن يستطيع المخترق الوصول إلى الموقع دون رمز التحقق الذي يؤكد هويتك وعلى رقم الهاتف الشخصي.