كلمة السر Password :
لما تبي تحافظ على شي ثمين ماتبيش ينخنب او تصيرله حاجة حتدير وسيلة حماية و"كلمة سر "هي واحدة من وسائل الحماية وهي سر يجب تذكره أو حمايته يعمل على الحد من الوصول إلى شيء ما بحيث يمكن لشخص يعرف كلمة السر فقط الدخول. قبل ما تكون كلمة السر شي مربوط بحسابات إلكترونية احني نستعملوا في كلمات السر أو عبارات مرور لأي شي في حياتنا يكون ثمين ونبو الحفاظ عليه وتوا الحسابات الالكترونية بدأت من اثمن الاشياء اللي الشخص يمكن يملكها لاحتوائها على معلومات شخصية واسرار وبما ان التكنولوجية بدت كل شي في حياتنا ف ممكن تفقد حتى أشياء ملموسة زي مبالغ مالية لحسابك المصرفي اللي ممكن بكلمة سر ضعيفة إن أي شخص يخترقه.
*يمكن أن تكون كلمة سر طويلة مؤلفة من هلبة كلمات و ليها اسم ثاني "عبارة مرور" لتذكيرنا بأنها مش فقط "كلمة".
اختيار كلمة سر فعالة
لما تختاروا كلمة السر تبع الشروط التالية لتفادي مخاطر
اختار كلمة سرّ من 16 خانة على الأقل، استخدم أرقام ورموز زي !$%^&*()_ ضمن كلمة السرّ، استخدم الأحرف الصغيرة a b c d... والأحرف الكبيرة A B C D…
اختار عبارة طويلة باللغة العربية و اكتبوا العبارة بالأحرف اللاتينية ( وريهم ابداعك) ضيف للعبارة رموز ثانية تقدر تتفكرها.
تجنب استخدام الأحرف والأرقام المتجاورة مثلا 123456 ، تجنب استخدام معلومات شخصية كالاسم أو العائلة أو رقم الهاتف الشخصي أو رقم هاتف الوالدين أو شخص مقرب...
تجنب استخدام العبارات الشهيرة أو المستخدمة بكثرة في كلمات السّر
عدم استخدام كلمة السر على أكثر من حساب واحد وكلمات السّر الشائعة.
تأكد في النهاية أن كلمة السرّ الناتجة تحقق الشروط السابقة و تأكد أنك تقدر تذكّر الكلمة.
كلمات السر التي تحقق الصفات السابقة هي كلمة سرّ فعالة و قوية.
بما ان وحدة من معايير السلامة انك تستخدم كلمات سر مختلفة على البرامج ، فلازم ما يكون في برنامج ينظملك الباسوردات هادي. تطبيقات إدارة كلمات السرّ هو أداة تقدر تشفير وتخزين كلمات السر الي تستخدمها في البرامج والمواقع المخالفة وتستعمل كلمة سر رئيسية واحدة بحيث يبدأ من الممكن استخدام هلبة كلمات سر مختلفة على مواقع مختلفة من غير الحاجة ان تتذكرهم كلهم.
أمثلة لبرامج مدير كلمات السر: NordPass ، KeePass ، LastPass و 1Password
ومن غير اللي ذكرناه في ميزة التوثيق الثنائي توفرأماناً أكبر للحسابات يلزمك بتوثيق هويتك بأكثر من أسلوب واحد. وذلك يعني أنه حتى لو تمكن شخص من أنه يحصل على كلمة السر الخاصة بك، فا مش حيقدر يوصل إلى حسابك إلا إذا كان حتى موبايلك عنده، أو طريقة ثانوية أخرى للتوثيق.
كيفية تفعيل التوثيق الثنائي Two-factor Authentication و كيف يشتغل ؟
التوثيق الثنائي ويعرف بالمصادقة ذات العاملين ،هي ميزة توفرها شبكات التواصل الاجتماعي للرفع من مستوى الأمن لتفعيل التأكد بين الحساب والمستخدم الراغب في الدخول إليه . تتيح للمستخدم التعريف عن نفسه لمزود خدمة عبر الإلزام باستخدام أسلوبين مختلفين للتوثيق.
واحد من أساليب التوثيق الثنائي أن الحساب يرسل للمستخدم رمز من عدة ارقام إلى البريد الالكتروني او الموبايل وبعدين المستخدم يدخل الرمز هذا بش يتأكد من مطابقته للحساب و أن الحساب هذا ليه.
هذه الأساليب ممكن تكون شيئاً يعرفه المستخدم (مثل كلمة سر أو رقم تعريف شخصي PIN) أو جهاز يملكه (زي موبايل أو جهاز دخول آمن) أو شئ متعلق به لا يمكن فصله عنه (زي بصمات الأصابع).
يمكن أنك تستخدم التوثيق الثنائي في حاجات ثانية في حياتك. عند استخدام للصراف الآلي ATM لسحب الفلوس لازم أن تكون بطاقة البنك معاك و رمز التعريف الشخصي PIN الخاص بك . ولكن هلبة خدمات على الإنترنت الآن تستخدم عامل واحداً للتحقق من المستخدمين بشكل افتراضي؛ ألا وهو كلمة السر .
بدأت هلبة خدمات على الإنترنت في السنوات الاخيرة منهم فيسبوك، جوجل وتويتر يفعلوا في التوثيق الثنائي كبديل للمصادقة باستخدام كلمة السر بس. يلزم المستخدم يحط كلمة السر الخاصة به وأسلوب توثيق ثاني لتسجيل الدخول اول ما يتم تفعيل هذه الميزة ينبعث رمز يستخدم لمرة واحدة عبر الرسائل النصية القصيرة أو بإستخدام تطبيق مخصص زي Google Authenticator أو Duo Mobile أو تطبيق فيسبوك أو Clef و العامل الثاني هو الموبايل الخاص بالمستخدم، شيء يكون دئماً معاه عادةً.
أمتى ما يقرر المستخدم اعتماد التوثيق الثنائي، سيحتاج لإدخال كلمة السر ورمز صالح للاستخدام لمرة واحدة من موبايله للوصول إلى الحساب.
في النهاية هذه النصائح هي صحيحة طالما ما تغيرتش الشروط التقنية وأيضا في حال عدم تطور طرق جديدة للاختراق. لما تتغيير الشروط التقنية لازم تغيير شروط اختيار كلمة سر. مثلا طول كلمة السرّ الذي ننصح به مرتبط مباشرة بقدرة الحواسب. اللي تتضاعف كل 18 شهرا حسب قاعدة شهيرة تعرف بـ Moore's Law، بالتالي في المستقبل القريب ننصح باستخدام كلمة سرّ أطول بحرف مما ننصل به حاليا لتعويض النمو في قدرة الحواسب.
مواضيع أخرى قد تهمك
-
2021/02/22المصادقة الثنائية وكيفية تفعيلهاالمصادقة الثنائية يمكن اعتبارها خط الدفاع الثاني لحماية حساباتنا على عدة مواقع
-
2021/01/04شن هي الأخبار الزائفة؟قداش مرة قريت خبر على طريق مسكرة وانت عندك مشوار مهم وبعدين طلع الخبر كذب، وقداش مرة قعدت ساعات وضيعت يومك في طابور البنزينة بسبب إشاعة، وقداش مرة لقيت معلومة على أساس أنها طبية ويشاركوا فيها الناس مع انها معلومة غير علمية وقد تؤدي حتى بحياة الناس للخطر.. كل هادي الأخبار وغيرها هي أمثلة عن
-
2021/02/15علاش مفروض نهتموا بالسلامة الرقمية؟السلامة الرقمية هي العادات التي نحاولوا إدخالها في حياتنا الروتينية لحماية أجهزتنا ومعلوماتنا في العالم الرقمي زي العادات والتصرفات اللي نمارسوا فيها في العالم الواقعي لحماية أنفسنا