كيف تحمي كلمة المرور الإلكترونية من السرقة؟

Posted by عالم التكنولوجيا 9 فبراير، 2025 2:02 م
إعداد كلمة مرور مكونة من ستة أرقام لهاتف Android.. خطوة بخطوة
إعداد كلمة مرور مكونة من ستة أرقام لهاتف Android.. خطوة بخطوة

يبحث العديد من المستخدمين على ميزة أمان إضافية للحسابات للإلكترونية على الإنترنت. حيث لم يعد تغيير كلمة المرور بانتظام يمثل ميزة أمان ويمكن استعمال كلمة مرور قوية ومعقدة، والتي يقتصر استعمالها على حساب واحد فقط، لسنوات عديدة دون الحاجة إلى تغييرها.

تغيير كلمة المرور

ولكن بطبيعة الحال يجب تغيير كلمة المرور، إذا تمكن أشخاص غير مصرح لهم بمعرفة كلمة المرور أو حتى إذا كان هناك شك في ذلك. بالإضافة إلى أنه يجب تغيير كلمة المرور المحددة مسبقًا في الخدمات الإلكترونية أو الأجهزة المختلفة.

ومن المرجح أن تغيير كلمة المرور بانتظام قد يؤدي إلى إزعاج المستخدم. الذي يلجأ في النهاية إلى استعمال كلمات مرور بسيطة وضعيفة. أو حتى استعمال نفس كلمة المرور في مختلف الحسابات والخدمات الإلكترونية. وهو ما يعتبر من الأمور الخطيرة للغاية؛ لأنه قد يؤدي في أسوأ الحالات إلى اختراق جميع حسابات المستخدم على الإنترنت، إذا تم تسريب أو اختراق كلمة المرور في إحدى الخدمات.

طريقتان لفتح جهاز ايباد عند نسيان كلمة المرور.. تفاصيل
نسيان مفتاح الدخول

تعيين كلمات قوية ومعقدة

وأوضح المكتب الاتحادي الألماني لأمان تكنولوجيا المعلومات، أنه يجب بشكل أساسي تعيين كلمة مرور قوية ومعقدة. بحيث يصعب تخمينها، ولكن في نفس الوقت يجب ألا تكون معقدة للغاية. حتى يتمكن المستخدم من استعمالها بانتظام وبجهد معقول.

ومن ضمن وسائل المساعدة على تذكر كلمة المرور، التي تتكون من أرقام وعلامات خاصة، الاعتماد على جملة. بحيث يتكون مفتاح الدخول من حروفها الأولى. ونظرًا لأنه لا يمكن تذكر سوى عدد محدود من الجمل. فإن المكتب الاتحادي، أوصى باستعمال ما يعرف باسم إستراتيجية ورقة كلمات المرور، ويتكون الجزء الأول من جميع كلمات المرور من نفس الحروف، التي يتم حفظها جيدًا.

ويكون الجزء الثاني من كلمة المرور خاص بكل حساب من الحسابات الإلكترونية، ويتم تسجيله على ورقة كلمات المرور، وحتى إذا وقعت هذه الورقة في أيدي أحد الأشخاص، فإنه لن يتمكن من الوصول إلى حسابات المستخدم.

اقرأ أيضًا: اختراق سجلات الهاتف في.. تفاصيل البرمجيات المهددة وسبل الحماية

مدير للكلمات

ومن الأسهل الاعتماد على برامج مدير كلمات المرور. وتتمثل مهمة برامج مدير كلمات المرور في إنشاء كلمات مرور معقدة وتخزينها وإدارتها، ويمكن استعمال معظم برامج مدير كلمات المرور ومزامنتها على الأجهزة المختلفة بدءًا من الهاتف الذكي وصولًا إلى اللاب توب، حتى إنه يمكن استعمالها عبر أنظمة التشغيل والمنصات المختلفة، وتضمن هذه البرامج استعمال كلمات مرور قوية ومعقدة لكل خدمة وحساب إلكتروني، ويمكن استعمال برنامج مدير كلمات المرور Bitwarden المجاني.

كيفية فتح جهاز ايباد عند نسيان كلمة المرور
مفتاح الدخول

المصادقة ثنائية العامل

ونظرًا لأن كلمات المرور قد يتم تسريبها أو اختراقها عن طريق هجمات تصيد البيانات أو هجمات القرصنة الإلكترونية، فإن المكتب الاتحادي لأمان تكنولوجيا المعلومات أوصى باستعمال وظيفة المصادقة ثنائية العامل “2FA”؛ حيث يتعين على المستخدم إدخال كود إضافي في كل مرة يتم تسجيل الدخول فيها بواسطة اسم المستخدم وكلمة المرور، وحتى إذا تمكن أحد الأشخاص من سرقة كلمة المرور أو العثور عليها أو تخمينها، فإنه لن يتمكن من مواصلة إجراءات تسجيل الدخول واختراق الحساب الإلكتروني.

ويمكن إنشاء الأكواد الإضافية عن طريق تطبيق الهاتف الذكي، وتأتي هواتف أبل أيفون من المصنع مزودة بإمكانية إنشاء أكواد التحقق من المصادقة ثنائية العامل 2FA لتسجيل الدخول، ولكن الهواتف المزودة بنظام جوجل أندرويد تحتاج إلى تثبيت تطبيق إضافي لإنشاء أكواد لتسجيل الدخول، والتي تعرف باسم كلمات مرور لمرة واحدة، مثل التطبيق المجاني Aegis مفتوح المصدر.

عناوين البريد الإلكتروني

ويتعين على المستخدم من وقت إلى آخر التحقق من بيانات الوصول، مثل عناوين البريد الإلكتروني وكلمات المرور الخاصة بها؛ ما إذا كانت تعرضت للاختراق أو التسريب، وفي مثل هذه الحالات يجب تغييرها على الفور. وللقيام بذلك يتعين على المستخدم الاستعلام عن ذلك بسهولة في قواعد البيانات مثل “Have I been pwned?” أو Identity Leak Checker.

ويحمل المستقبل تقنية تعرف باسم مفاتيح المرور Passkeys. والتي تتيح للمستخدم إمكانية تسجيل الدخول بدون كلمة مرور، حتى إذا كانت الخدمة المعنية تدعم ذلك.

وأوصى المكتب الاتحادي باستعمال مفاتيح المرور Passkeys حاليًا. نظرًا لأن هذه الطريقة تتفوق على طريقة كلمات المرور في الكثير من الجوانب.

وفي الخدمات، التي توفر تقنية مفاتيح المرور Passkeys، فإن هذه الطريقة تتوافر كخيار لتسجيل الدخول فقط. حيث يمكن للمستخدم مواصلة استعمال كلمات المرور العادية ووظيفة المصادقة ثنائية العامل 2FA في الوقت الحالي.

وتعتمد طريقة تسجيل الدخول بدون كلمة مرور عن طريق تقنية مفاتيح المرور Passkeys بشكل أساسي على زوج مفاتيح مشفر أو ما يعرف باسم تشفير المفتاح العام. ويتم تخزين المفتاح الخاص بواسطة المستخدم. ويوجد المفتاح العام الآخر لدى الشركة المقدمة للخدمة.

استعمال بصمات الأصابع

وإذا رغب المستخدم في تسجيل الدخول في أحد الحسابات الإلكترونية. فكل ما عليه إتاحة قراءة مفتاحه الخاص بواسطة الشركة المقدمة للخدمة. ويتم ذلك بكل بساطة عن طريق استعمال بصمات الأصابع أو المسح الضوئي للوجه أو إدخال رقم التعريف الشخصي PIN.

وفي بعض الأحيان تكون مفاتيح المرور Passkeys مرتبطة بجهاز معين أو نظام تشغيل محدد. ولكن الطريق حاليًا أصبح واضحًا لتشفير مفاتيح المرور Passkeys بكل سهولة بين الأجهزة المختلفة ونقلها ومزامنتها.

وتدعم برامج مدير كلمات المرور حاليًا تقنية مفاتيح المرور Passkeys أو أعلنت عن دعمها. وهو ما يعتبر بالنسبة للكثير من المستخدمين وسيلة انتقال بسيطة وسهلة نسبيًا بين إجراءات التأمين المختلفة.

المصدر: وكالة الأنباء الألمانية

الرابط المختصر :