نحن نسمع في الآونة الأخيرة عن الكثير من الاختراقات وهجمات القراصنة علي المواقع الالكترونية بالإضافة لمحاولات سرقة كلمات السر والرسائل البريدية المزيفة التي تجدها في بريدك الالكتروني كل يوم تقريباً، ولا شك أن كل واحد فينا معرض لحدوث هذا الأمر له – سواء كان شخص عادي أو موقع شهير أو حتي موقع حكومي.
لذا، إذا كنت لا تزال تستخدم كلمات السر الضعيفة مثل “123456″ لحماية البريد الإلكتروني الخاص بك، فلقد حان الوقت لإعادة التفكير جذرياً في أمان كلمة السر الخاصة بك. ولا شك أن الهجمات الأخيرة التي تعرض لها موقع التواصل الاجتماعي LinkedIn، أظهرت مدي أهمية وجود كلمة سر قوية.
فالقراصنة لم يستهدفوا سرقة الحسابات الفردية، ولكنها قاموا بسرقة قاعدة بيانات الموقع بأكملها. كمستخدم، لا يوجد شيء يمكنك القيام به حيال سرقة كلمات السر الخاصة بك مباشرة من خدمات ومواقع الانترنت. ولكن، مع ذلك يجب أن تقوم بإنشاء كلمات مرور قوية في المقام الأول، إلي جانب حماية كلمات السر وعدم تكرار استخدام نفس كلمة السر عبر العديد من المواقع.
كلمات السر الأفضل
نجد هنا أن نظام كلمات السر لمرة واحدة يطغي علي الأمر، والمعروف أكثر باسم التوثيق عن طريق عاملين أو TFA. وفي هذه الطريقة، يقوم البنك أو الخدمة التي تستخدمها بتوفير طريق ثاني لإثبات هويتك. والعديد من البنوك الآن تُصر علي وجود بطاقة “Keycard” والتي تقوم بتوليد رمز مرور لمرة واحدة فقط.
وتقوم جوجل، باي بال وفيس بوك بتوفير أنظمة مشابهة لهذا، ولكن هذه الأنظمة تستخدم الهواتف الذكية لتوليد الأكواد، سواء كان ذلك محلياً عن طريق تطبيق أو يتم توصيلها في رسالة نصية.
والنهج البديل لذلك، هو SteamGuard والذي يستخدم عنوان الآي بي الخاص بجهاز الكمبيوتر كعامل ثاني للتوثيق “TFA”.
وعلي الرغم من أنه يمكن التحايل علي نظام TFA، إلا أنه يقوم بتقليل الفرص المتاحة لذلك حتي لو كان الُمهاجم يعرف كلمة السر الخاصة بك. وهذه التكنولوجيا تمثل حالياً أفضل حماية للحسابات والخدمات المالية.
أهم النصائح لتعزيز وتقوية كلمات السر
إذا كنت تريد المحافظة علي أمان وخصوصية كلمة السر الخاصة بك؟ سوف نعرض عليك الآن أهم خمسة نصائح لتحسين كلمات السر والمحافظة عليها.
1. الحصول علي معاملين للتوثيق
إذا كانت الخدمة التي تنوي استخدامها توفر TFA، فاستخدمها علي الفور. علي الرغم من أن نظام TFA ليس واقي من الرصاص بنسبة 100%، إلا أنه يوفر أفضل تأمين حتي الآن. بالإضافة إلي أنه يمثل خط دفاع لا يمكن الاستغناء عنه.
2. الحصول علي مُنظم لكلمات السر
أنت لا تحتاج إلي شراء مُنظم لكلمات السر أو حتي تنصيبه علي الكمبيوتر، حيث أن فايرفوكس، جوجل كروم والانترنت اكسبلورر سوف يقوم بحفظ كلمات السر الخاصة بالمواقع التي تشترك فيها.
وللحصول علي مزيد من الأمان الإضافي، فإن فايرفوكس يمكنه حماية كلمات السر جميعها بكلمة سر رئيسية عن طريق الضغط علي “options” وسوف تجد فيها علامة التبويب “security” وبداخلها “Use a master password”.
وإذا كنت تبحث عن مُنظم تقوم باستخدامه عبر العديد من منصات التشغيل وعبر المتصفحات المختلفة، فيمكنك استخدام LastPass.com. فهو مجاني للاستخدام عبر الأجهزة المكتبية وسوف يكلفك 1 دولار في الشهر مقابل تطبيق الموبايل الخاص به، ويعمل علي معظم منصات التشغيل. بالإضافة لذلك، فهو يعمل أيضاً كمولد لكلمات السر العشوائية مما يعني أن كل كلمة مرور سوف تستخدمها للدخول ستكون مختلفة.
وإذا كنت لا تستطيع دفع دولار في الشهر، إذن يمكنك أن تجرب KeePass.info فهو تطبيق مفتوح المصدر بالإضافة إلي أنه ممتاز ويتاح له تطبيق خاص بالموبايل، ولكنك ستحتاج لإدارة ملفات ” vault” بنفسك.
ولكن حتي مع وجود مُنظم لكلمات السر، فنحن لا زلنا ننصحك بعدم تخزين تفاصيل حساباتك المالية عليه أو حتي تخزين بيانات البريد الإلكتروني الرئيسي الخاص بك عليه.
3. قم بإنشاء كلمات مرور أقوي
بالنسبة لهذا الأمر لا تقلق، حيث يمكن استخدام موقع www.xkpasswd.net، وعن طريق الكثير من الاختيارات المستوحاة من الرسوم المتحركة وكلمات السر التي لا تنسي والكثير من الاختيارات الأخري سوف يقوم في النهاية بإعطائك كلمة سر قوية يمكنك استخدامها كما يحلو لك.
4. استخدم بريد الكتروني إضافي
إذا كنت تستطيع الفصل بين بيانات الدخول الغير مهمة مثل المنتديات وبين الخدمات الحساسة مثل الحسابات البنكية فإن هذا يكون أفضل.
وللمساعدة علي القيام بهذا، يمكنك استخدام بريد الكتروني إضافي للتسجيل في المنتديات أو ما شابه ذلك. لأنه إذا تم اختراقها فسوف يكون من الصعب تعقب أية كلمة سر أو اسم مستخدم أو أية معلومات شخصية يمكن أن تكون ذات أهمية بالنسبة لك.
5. أقم سياج حول الخدمات الحيوية
الكثير منا كبشر يستسلم للكسل، ومعظم هذه المشاكل والاختراقات تأتي من هذا الكسل. نحن نعلم مدي أهمية حساباتنا البنكية والبريد الالكتروني وما إلي ذلك. إذا، فلماذا لا نقوم بتأمين هذه الخدمات. علي الأقل، يجب أن نحاول إقامة سياج أو حدود لسلوكنا عندما يتعلق الأمر بالمؤسسات المالية الحيوية والبريد الإلكتروني الخاص بنا. حيث يجب أن نستخدم كلمة سر معقدة وخاصة لكل واحدة من هذه الخدمات.
كما أن هناك العديد من البنوك الآن بدأت في مساعدتنا علي التخلص من عادة الكسل هذه، وبدأت تفرض عملية التوثيق عن طريق عاملين أو TFA. حتى جوجل توفر الآن عملية التوثيق عن طريق عاملين لحساباتها، ويجب عليك أن تقوم بتفعيل هذه الخطوة إذا كنت تستخدم بريدك الالكتروني الأساسي، لأنها تمثل خط الدفاع الأخير الخاص بك.
ليست هناك تعليقات:
إرسال تعليق