تعتبر كلمات المرور أحد الأسس التي تقوم عليها حياتنا الرقمية، ولكنها في الوقت ذاته تعتبر بوابة للمجرمين السيبرانيين لاختراق المعلومات الشخصية الحساسة. ونظراً لوظيفتها الأساسية، تظل كلمات المرور هدفاً رئيسياً للهجمات المتطورة التي يشنّها المجرمون بشكل متزايد. لذلك، ينبغي اتخاذ التدابير الاستباقية لحماية الحسابات والمعلومات الشخصية. وبمناسبة اليوم العالمي لكلمة المرور الذي يحلّ في الثاني من مايو في كل عام، يقدم خبراء كاسبرسكي نصائح أساسية لتعزيز أمن كلمة المرور، لتسليط الضوء على الدور الأساسي الذي تلعبه كلمات المرور في حماية حياتنا عبر الإنترنت، وضمان بقاء بيانات المستخدمين بعيداً عن متناول أيدي المهاجمين.
وتعتبر كلمات المرور الضعيفة والبسيطة هدفاً جذاباً للمحتالين، لأن اختراقها يتيح لهم الوصول إلى أنواع متعددة من البيانات، بما في ذلك البيانات الشخصية والمعلومات المالية والسجلات الطبية وما إلى ذلك. وتشير قراءات كاسبرسكي إلى حدوث أكثر من 32 مليون محاولة لمهاجمة المستخدمين عن طريق سرقة كلمات المرور في العام 2023، وجاء ذلك بعد أكثر من 40 مليون عملية اختراق في العام 2022. وتظهر هذه الإحصاءات المثيرة للقلق مدى حاجة المستخدمين إلى إنشاء كلمات مرور قوية وفريدة ومتنوعة لحسابات مختلفة. وبهذه الطريقة، يمكنهم التخفيف من مخاطر التهديدات السيبرانية والحفاظ على أمنهم الشخصي عبر الإنترنت.
ولتعزيز أمن كلمة المرور، يوصي خبراء كاسبرسكي باتباع الخطوات والممارسات:
“نهج الربط” يساعد في إنشاء كلمات مرور قوية ومن السهل تذكرها
يعني نهج الربط إنشاء كلمة مرور من سلسلة من الكلمات أو الأفكار المهمة للشخص، وفي نفس الوقت لا يمكن تخمينها بسهولة من قبل الآخرين. ويمكن أن تعتمد كلمة المرور على اقتباس مفضل، أو كلمات أغنية لا تُنسى، أو مجموعة فريدة من العناصر. وتساعد هذه الطريقة في التوصل إلى كلمات مرور قوية من دون الحاجة إلى حفظ معقد، وبالتالي الحفاظ على الأمن مع تقليل مخاطر النسيان. وعلى سبيل المثال، يمكن تحويل الجملة “لقد زرت باريس لأول مرة في العام 2008” (“I first visited Paris in 2008”) إلى كلمة المرور “IfvPin2o:o8″، أي عن طريقة استخدام الحرف الأول من كل كلمة في العبارة.
هل تعتبر كلمات المرور العادية مملة للغاية؟ ماذا عن الرموز التعبيرية؟
إذا أصبح استخدام نفس كلمة المرور في كل مكان أكثر من اللازم، إلى جانب افتقار المستخدم للخيال لابتكار شيء جديد، تكون كلمات المرور التي تعتمد على الرموز التعبيرية أحد الخيارات غير العادية والآمنة. وبما أنها تعتبر جزءاً من معيار Unicode، يمكن استخدامها ككلمات مرور. ومن أهم الإيجابيات في هذا الصدد أن المحتالين لا يمكنهم فرض كلمات مرور الرموز التعبيرية، نظراً لأن الأدوات والقواميس المختلفة لا يمكنها اختراق مثل هذه المجموعات. وتتوفر معلومات أكثر تفصيلاً حول كيفية إعداد كلمة مرور باستخدام الرموز التعبيرية والمتطلبات الضرورية لذلك من خلال هذا الرابط.
الخيار الأوضح ليس بالضرورة الخيار الأفضل من الناحية الأمنية
قد يؤدي استخدام كلمات المرور الشائعة أو القيم الافتراضية مثل “1234” أو “password” أو “admin” إلى جعل البيانات الشخصية والحسابات عرضة للمحتالين، لاسيما وأنهم يستخدمون أدوات آلية لتخمين المجموعات الصحيحة. وقد يستغرق الأمر عدة ثوانٍ فقط للعثور على الإجابة الصحيحة، ومن ثم الوصول إلى البيانات الشخصية. ويجب أن تتضمن كلمة المرور القوية والمعقدة مزيجاً من الحروف والأرقام والرموز، مع تجنب المعلومات الشخصية، مثل الأسماء أو أعياد الميلاد. وهناك خدمات عامة مجانية عبر الإنترنت تتيح للجميع التحقق من مدى قوة كلمات المرور للتخفيف من المخاطر المحتملة.
قاعدة قديمة ولكنها ذهبية: كلمة مرور لكل حساب
تضمن هذه الطريقة أنه في حالة تعرّض أحد الحسابات للاختراق، تظل الحسابات الأخرى آمنة. ومن خلال إنشاء كلمة مرور فريدة لكل حساب، يمكنك تقليل الضرر الذي قد يحدثه المتسلل إذا تمكن من سرقة حساب. ويعمل هذا الأسلوب على عزل الخروقات الأمنية، كما يساعد على حماية البيانات الحساسة. وبناءً على إحدى الدراسات العالمية، يمتلك المستخدم العادي حوالي 8 حسابات. وربما يكون من المستحيل بالنسبة إلى غالبية المستخدمين تذكر كلمتين أو 3 كلمات مرور طويلة ومعقدة (خاصة إذا كانت كل واحدة تحتوي على ما يصل إلى 15 رمزاً). وفي هذه الحالة، يكون من الآمن والمفيد تحويل مسؤولية تذكر جميع كلمات المرور إلى أحد الحلول الأمنية، مثل Kaspersky Password Manager.