دليلك لـ"Password" حصينة

[أمة الله (نانيس)]

دليلك لـ"Password" حصينة

أون إسلام
محمد السيد علي


نعيش في عالم كبير تؤمنه كلمة سر بسيطة، من هاتف محمول إلى كمبيوتر، مرورا ببريد إلكتروني ثم بحساب بنكي، كل هذا يحتاج إلى كلمة سر قوية يصعب على المتطفلين اختراقها.

كثيرا ما نسمع عن اختطاف بريد إلكتروني، أو سرقة ملفات معينة كانت محمية بكلمة سر ضعيفة، ومعظم تلك الجرائم ما كانت لتحدث لو أمعنا النظر، وأخذنا بأسباب الحيطة والحذر.

ومن الحيطة، وكي لا تقع في فخ القراصنة، تابع معنا هذه التساؤلات التي أجاب عنها محمد سليم -المتخصص في أمن الشبكات- للوقوف على أبرز الخطوات والنصائح لإنشاء كلمة سر قوية:

نصائح لمن يقبلون على إنشاء كلمة سر

يفضل أن لا تقل كلمة السر عن 8 أو 10 أحرف، وتتكون من حروف وأرقام ورموز (علامات الترقيم والتشكيل والرموز الخاصة مثل $%^& ) معا، ولزيادة درجة الصعوبة يمكن استخدام اللغة العربية أو استخدام اللغتين العربية والإنجليزية معا، واستخدام مفتاح الـ Shift مع نفس الحرف، مثل حرف الـ ذ في اللغة العربية مع استخدام Shift فيقوم بكتابة ( ّ) وهكذا مع باقي أزرار لوحة المفاتيح، ومع اختلاف اللغة تختلف النتيجة.

ينصح بعدم استخدام الكلمات الإنجليزية الأكثر شيوعا مثل (god, money ,love monkey,) لوجود برامج تحتوي على جميع كلمات القاموس باللغة الإنجليزية، ويمكن للمتطفل استخدام هذه البرامج حتى يتوصل إلى كلمة السر المستخدمة، كما أن كتابة تلك الكلمات بشكل عكسي لا يقلل الخطر.

يستحسن تغيير كلمة السر كل 60 أو 70 يوما، كما ينصح بتفعيل خاصية الـ Secret question الموجودة لدى مزودي خدمة البريد الإلكتروني لزيادة درجة الأمان، وأيضا لميزتها في القدرة على استرجاع حساب البريد الإلكتروني في حالة سرقته، ويجب أن نتذكر جيدا البيانات التي أدخلناها عند إنشاء الحساب مثل (الرمز البريدي، الدولة، المدينة،...) وأن نقوم بتحديثها في حالة نسيانها.

يصر أغلب المستخدمين على استخدام كلمة سر موحدة في معظم حساباتهم بدعوى أن لا أحد سيفكر فيها، مع أنها أولى الكلمات التي يتم تجربتها في البداية؛ مثل تواريخ الميلاد، أو الأحرف الأولى من أسماء الأبناء، أو رقم تليفون المنزل أو المحمول أو العمل، أو الأرقام من صفر إلى 9، أو تكرار رقم واحد مثل 22222222 أو 66666666، أو اسم المستخدم نفسه متبوعا أو مسبوقا بسنة ميلاده، أو الأرقام المتتالية 123456 أو 98765، وغيرها. هذه النوعية من كلمات السر يسهل تخمينها ولا تحتاج إلى أن تكون معرفة المتطفل بصاحب الإيميل معرفة قوية.

يستحسن أن لا نستخدم كلمة سر واحدة في كل الحسابات الإلكترونية، والحسابات البنكية وغيرها.

كيف أتذكر كلمة السر الصعبة، وهل هناك حلول لحفظ كلمة السر؟

هناك طريقتان يمكننا أن نستخدمهما لتذكر كلمة المرور:
الأولى: أن تستخدم كلمة سر وتقوم بربطها بمعلومة لديك لا يعرفها الكثير، أو توجد لها علاقة خاصة تمكنك من تذكرها، كأن تكتب رمزا معينا لمكان محبب لقلبك، أو تربط كلمة السر بموقف شخصي لا يمكن نسيانه.

الثانية: استخدام حروف لوحة المفاتيح في رسم شكل من خطوط متقاطعة أو مستقيمة (كلمة السر ترسم شكلا على لوحة المفاتيح مثل نجمة أو مربع أو أركان اللوحة)، وبالتالي يسهل تذكرها.

أيضا توجد حيل أخرى لحفظ كلمة السر، كأن تقوم باستخدام أحد البرامج التي تقوم بتوليد كلمات السر password generators حسب المواصفات التي تحددها، وتقوم بحفظها ضمن تصنيف وتبويب تقوم أنت بإعداده، وهذه البرامج تكون محمية بكلمة سر، وقاعدة بياناتها مشفرة، ومن أمثلة هذه البرامج، برنامج (KeePass ) ويتميز بأنه (Open Source)، ولا يحتاج المستخدم إلى شرائه.

لمن يدخلون على الإيميلات والحسابات البنكية من مقاهي الإنترنت، كيف يؤمنون أنفسهم من سرقة كلمات المرور الخاصة بهم؟

يمنع منعا باتا الدخول على الحسابات البنكية من أجهزة متاحة للعامة مثل مقاهي الإنترنت أو حتى جهاز العمل (إذا كان Desktop)، أو جهاز زميل لك؛ حيث إنه توجد برامج تقوم بتسجيل ضغطات الأزرار التي تقوم بها على لوحة المفاتيح، وبعض هذه البرامج قد تكون Software على الجهاز وبعضها قد يكون Hardware موصولا بالجهاز ولا تراه؛ هذه البرامج تقوم بتخزين الضغطات لحين مشاهدتها من قبل المتطفل، أو تقوم بإرسالها بشكل خفي لحظيًّا أو دوريا إلى المتطفل.

أيضا لا يعنى دخولك على الإنترنت في مقهى إنترنت أو مطار أو أي مكان تتوافر فيه خدمة الـ WiFi أنك في أمان..! بكل سهولة يمكن أن يتم إرسال البيانات واستقبالها لاسلكيا، وقد يكون أحد المتطفلين متواجدا في نفس المكان، ويقوم بعمل ما يسمى بـ(Packet sniffing لتوضحيها بشكل بسيط، يكون المتطفل وكأنه نقطة وسيطة بين جهازك وبين الـ Router أو الـ Switch، وجميع البيانات التي تقوم بإرسالها واستقبالها تقوم بالمرور عبر جهاز المتطفل أولا، وبالتالي يستطيع مشاهدة ما تطلبه أو ترسله).

لمن يدخلون على أجهزة شركات وغيرها؟

- قم بالتواصل مع قسم تقنية المعلومات بشركتك واسألهم عن مدى التأمين الذي قاموا به، وبشكل عام لا ينصح بالدخول على الحسابات البنكية سوى من جهازك الشخصي الخاص بك.
- يجب أن تقوم بتأمين الشبكة الموجودة في منزلك عن طريق غلق الاتصال اللاسلكي بكلمة سر قوية، ويمكنك أيضا غلق إمكانية الاتصال بالشبكة لاسلكيًّا إلا من جهازك عن طريق إضافة الـ Mac address الخاص بأجهزتك إلى الـ Router.
- لا تعط كلمة السر الخاصة بك إلى أي شخص مهما كان ومهما كان الموقف.
- إذا كنت تحتاج إلى إنشاء كلمة سر لبريدك الإلكتروني الخاص بالعمل وما إلى ذلك، فقم بعمل كلمة سر لا تستخدمها في موقع آخر، حتى إذا ما دعت الحاجة إلى إعطاء كلمة السر لأحد أفراد فريق الـ IT بالعمل، لا تكون قد أفصحت عن كلمة سر بريدك الإلكتروني أو حسابك البنكي.
- اطلب ممن يرافقك أن يبتعد قليلا؛ لأنك ستقوم بإدخال كلمة السر الخاصة بك، ولا تحرج، فليس في ذلك ما يعيب، ومن اللياقة أن يبتعد من يرافقك من نفسه إذا شاهد أنك ستدخل كلمة السر الخاصة بك.
- إذا كان لديك شك ولو بسيطا أن الباسورد الخاصة بك قد شاهدها من يرافقك، أو أن أحدا قد تمكن من معرفتها قم بتغييرها على الفور.
- لا تستخدم كلمات السر التي توجد على الإنترنت كمثال لكلمات السر القوية.
- في النهاية لا تتردد في اختبار قوة كلمة السر الخاصة بك عن طريق الدخول على اختبار مايكروسوفت المجاني .