كيفية إنشاء كلمات مرور قوية وكيف يمكنك تخزينها

في اليوم العالمي لكلمة المرور، نشرح كيف نحمي بياناتك الحساسة ونشارك النصائح لإنشاء كلمات مرور قوية حقًا.

كيف تخزن Kaspersky كلمات المرور

يمثل الخميس الأول من شهر مايو يومًا خاصًا. ولأكثر من عقد من الزمن، تم الاحتفال بهذا اليوم باعتباره اليوم العالمي لكلمة المرور. وبالنسبة لنا في Kaspersky، هذا اليوم مناسبة مهمة؛ لا نقيم حفلة، بل ننتهز الفرصة لنذكرك مرة أخرى بأحد الأشياء المهمة في الحياة. هذا صحيح – كلمات المرور! لذلك دعونا نناقش كيفية إنشائها، ومكان تخزينها بشكل آمن، ولماذا تعتبر كلمة المرور “qwerty12345” محظورة.

هذه المحادثة بالغة الأهمية لأن العديد من الأشخاص ما زالوا يعتمدون على كلمات مرور ضعيفة ويتم إعادة استخدامها والتي يسهل تخمينها ووقعت مرارًا وتكرارًا في أيدي المتسللين. ولماذا يحدث هذا وكيفية معالجته – نوضح ذلك في مقال اليوم.

كيف نكتشف التسريبات؟

تلعب شبكتنا العالمية لمعلومات التهديدات، المعروفة باسم Kaspersky Security Network (KSN)، دورًا رئيسيًا. وهي تجمع وتحلل بيانات التهديدات الإلكترونية من جميع أنحاء العالم، حيث يتم توفير معظم البيانات من قبل عملائنا بشكل مجهول وطوعي. ويتم تحليل هذه البيانات غير الشخصية بواسطة خوارزميات التعلم الآلي (AI) والخبراء البشريين لدينا، مما يتيح لنا الاستجابة بسرعة للتهديدات الإلكترونية الناشئة: متوسط الوقت بين ظهور تهديد جديد ومعرفة المشاركين في KSN عنه 40 ثانية فقط!

بفضل Kaspersky Security Network، نعلم أنه في عام 2023 كان هناك أكثر من 32 مليون محاولة هجوم على كلمات مرور مستخدمي KSN. وفي عام 2022، كان العدد أعلى من ذلك، حيث وصل إلى 40 مليونًا. ويُترجم هذا إلى محاولات اختراق كلمات المرور التي تحدث أكثر من مرة في الثانية على مستوى العالم! وبالإضافة إلى ذلك، أظهر بحثنا الذي أجريناه في أواخر عام 2023 أن الهجمات لا تؤثر فقط على المستخدمين المنزليين، بل الشركات ليست محصنة أيضًا. وواجه 76% من رواد الأعمال الصغيرة الذين شملهم الاستطلاع حادثًا إلكترونيًا واحدًا على الأقل في العامين الماضيين، وكان ما يقرب من ربع الهجمات (24%) ناتجًا عن استخدام كلمات مرور ضعيفة أو متكررة أو قديمة.

كيف نتحقق من بياناتك

نستخدم ثلاث طرق للتحقق مما إذا كانت بياناتك وكلمات مرورك قد تعرضت للاختراق:

  1. عن طريق عنوان البريد الإلكتروني لمستخدمي Kaspersky Standard وKaspersky Plus وKaspersky Premium. الأمر بسيط: تُدخل عناوين البريد الإلكتروني التي تستخدمها أنت وأقاربك في الحسابات عبر الإنترنت في التطبيق. ونخبرك في حالة تسرب أي من بياناتك الشخصية، بما في ذلك كلمات المرور، إلى الإنترنت أو الويب المظلم. وكن مطمئنًا، لا يتلقى تطبيقنا أو يخزن البيانات التي تعرضت للاختراق بنفسه لكنه يوفر فقط معلومات عن نوعها. وسننبهك في حالة وجود اختراق يتعلق بكلمة المرور أو عنوان المنزل أو بيانات الهوية أو جواز السفر أو رقم بطاقة البنك أو أي مجموعة منها. ولن ننبهك فقط؛ سنقدم أيضًا المشورة السليمة من خبراء الأمن الإلكتروني في شركتنا بشأن الإجراءات المناسبة التي يجب اتخاذها، حيث تتطلب الأنواع المختلفة من التسريبات استجابات محددة.
  2. عن طريق رقم الهاتف لمستخدمي Kaspersky Premium. وتعمل هذه الطريقة بشكل مشابه للتحقق من البريد الإلكتروني، لكنها تركز على الحسابات المرتبطة بأرقام الهواتف وليس بعناوين البريد الإلكتروني. وتنتمي هذه الحسابات في الغالب إلى خدمات أكثر “خطورة” مثل البنوك والمؤسسات الحكومية والأسواق الكبرى عبر الإنترنت، حيث يمكن أن ينجم عن تسريب البيانات عواقب وخيمة. وكل ما عليك فعله هو تحديد رقم هاتفك في التطبيق حتى نتمكن من التحقق مما إذا كان قد ظهر في أي تسرب للبيانات. ويمكنك حتى التحقق ليس فقط من رقمك الخاص لكن أيضًا من أرقام جميع أفراد عائلتك وأقاربك. ويعتبر أفضل ما في الأمر أنك تحتاج فقط إلى إدخال عناوين البريد الإلكتروني وأرقام الهواتف مرة واحدة؛ وسنراقب الويب بشكل مستمر للبحث عن التسريبات منذ ذلك الحين. وفي حالة تعرض بياناتك للكشف عنها، فستتلقى تنبيهًا فوريًا يتضمن توصيات بشأن ما يجب فعله.
  3. بواسطة خوارزمية خاصة في Kaspersky Password Manager. على عكس الطريقتين السابقتين، اللتين تتحققان من جميع سيناريوهات التسرب المحتملة، يركز مدير كلمات المرور لدينا على تحليل كلمات المرور التي تخزنها فيه. وحتى في وضع عدم الاتصال، يمكننا إخبارك بكلمات مرورك الضعيفة أو التي أعيد استخدامها، وأيها قوية بما فيه الكفاية. بالإضافة إلى ذلك، يتحقق Kaspersky Password Manager بانتظام من جميع كلمات مرورك مقابل قواعد بيانات بيانات الاعتماد التي تعرضت للاختراق ويخطرك بأي مطابقات معها.

يمكنك أيضًا التحقق مما إذا كانت كلمة المرور قد تعرضت للاختراق باستخدام خدمة أداة التحقق من كلمات المرور عبر الإنترنت. وما عليك سوى إدخال كلمة المرور التي تريد التحقق منها، وسيخبرك النظام بعدد المرات التي ظهرت فيها في قواعد البيانات المسربة وما إذا كان يمكن اعتبارها آمنة أم لا.

عفوًا! أخبار سيئة: تم تسريب كلمة المرور "qwerty12345" على الأقل 285,000 مرة

عفوًا! أخبار سيئة: تم تسريب كلمة المرور “qwerty12345” على الأقل 285,000 مرة

ومع ذلك، فإن هذه الطريقة تنطوي على عيب واحد مقارنة بالطرق الثلاث السابقة: تتطلب عمليات فحص يدوية، بينما تراقب Kaspersky Standard وKaspersky Plus وKaspersky Premium التسريبات في الخلفية تلقائيًا.

فهل تخزن Kaspersky كلمات مرور جميع مستخدمي تطبيقاتها؟ قطعًا لا. لا يستطيع أي من موظفي الشركة – مطورًا أو محللًا أو محررًا أو مصممًا أو حتى يوجين كاسبرسكي نفسه – الوصول إلى بياناتك الحساسة. وقد ناقشنا بالفعل سياسة المعرفة الصفرية الخاصة بنا بالتفصيل هنا . وسنشرح أدناه سبب عدم قدرتنا على الوصول إلى كلمات مرورك المخزنة في Kaspersky Password Manager.

لماذا يعد تخزين كلمات المرور في Kaspersky Password Manager أسهل وأكثر أمانًا

يعد حفظ جميع كلمات مرورك أو الاحتفاظ بها في تطبيقات تدوين الملاحظات على سبيل المثال أمرًا محفوفًا بالمخاطر. وقد تم تصميم تطبيق Kaspersky Password Manager المخصص خصيصًا لهذا الغرض. وهو ينشئ كلمات مرور قوية وفريدة ويخزنها ويُدخلها تلقائيًا على مواقع الويب والتطبيقات، ويتحقق منها للبحث عن أي اختراق، وإنشاء رموز مصادقة ثنائية العوامل.

في ما يلي شرح مبسط لطريقة عمل Kaspersky Password Manager. يتم تخزين جميع كلمات مرورك في مخزن مشفر باستخدام خوارزمية التشفير المتماثل AES-256. ويعتبر معيار التشفير هذا قويًا بما يكفي من قبل وكالة الأمن القومي الأمريكية لاستخدامه في تخزين الأسرار الحكومية. وتمثل كلمة المرور الرئيسية مفتاح التشفير، والتي تنشؤها أثناء الإعداد الأولي للتطبيق. وفي كل مرة تحاول فيها الوصول إلى مخزن البيانات، يطالبك Kaspersky Password Manager بكلمة المرور هذه ويستخدمها لفك تشفير البيانات.

ولا يمكنك الاحتفاظ بكلمات المرور فحسب، بل يمكنك الاحتفاظ بالبيانات الأخرى المهمة مثل أرقام بطاقات البنك والوثائق الممسوحة ضوئيًا والملاحظات وما إلى ذلك في المخزن نفسه. وبالتالي، يتم تخزين بياناتك السرية ومزامنتها بين جميع أجهزتك في شكل مشفر “سري للغاية”.

يفوق هذا المستوى من الأمان بكثير تخزين كلمات المرور في المستعرضات. وننصحك بعدم الموافقة على الاقتراحات المستمرة من المستعرض لتخزين كلمات مرورك – يمكن استخراج كلمات المرور هذه من المستعرض في ثوانٍ معدودة.

يتم منح الوصول إلى المخزن المشفر في Kaspersky Password Manager حصريًا من خلال كلمة مرورك الرئيسية. ولا نعرف كلمة المرور هذه ولا نخزنها في أي مكان أبدًا. وإذا نسيتها، فلن يمكن استرداد محتويات المخزن، وسيتعين عليك إنشاء مخزن جديد. ويضمن هذا الأسلوب أعلى مستوى من الأمان: حتى إذا تمكن أحد المخترقين بطريقة ما من الوصول إلى المخزن المشفر في Kaspersky Password Manager، فلن يتمكن من كشف كلمات مرورك أو تفاصيل بطاقتك البنكية أو أي مستندات أخرى مخزنة.

كيف يمكننا التحقق من كلمات مرورك للبحث عن التسريبات إذا كنا لا نعرف هذه الكلمات في المقام الأول؟

هذا هو المكان الذي تكون فيه خوارزمية التجزئة الآمنة 1 (SHA-1) مفيدة. وتأخذ أي بيانات وتستخدمها لإنشاء قيمة تجزئة – سلسلة ثنائية ذات طول ثابت فريدة لبيانات الإدخال. على سبيل المثال، إذا كانت كلمة مرورك الفعلية هي “qwerty12345″، فإن تمثيل “لغة SHA-1” الخاص بها سيبدو كما يلي: 4e17a448e043206801b95de317e07c839770c8b8.

وتنتج كل كلمة مرور فريدة دائمًا التجزئة نفسها، وإذا تطابقت علامتان، فإن كلمات المرور الأصلية تتطابق أيضًا. وتخزن شبكة KSN التجزئة المحسوبة لجميع كلمات المرور المعروفة والمخترقة والمتسربة. وللتحقق من كلمة مرورك، نحسب التجزئة الخاصة بها محليًا على جهازك، ثم نرسل النصف الأول فقط من هذه التجزئة إلى خوادم Kaspersky، ونبحث عن جميع التجزئات لكلمات المرور التي تعرضت للاختراق التي تمتلك البداية نفسها. ويتم إرسال هذه التجزئة مرة أخرى إلى جهازك، حيث تتم مقارنة كل منها بالتجزئة الكاملة لكلمة مرورك. وفي حالة العثور على تطابق تام، فقد تعرضت كلمة مرورك للاختراق.

وبالتالي، لا نعرف كلمات مرورك – فهي لا تغادر جهازك في شكل غير مشفر أبدًا. ومن الممكن نظريًا استعادة كلمة المرور الأصلية من تجزئتها، لكن… لا يتم أيضًا إرسال التجزئات الكاملة لكلمات مرورك إلى أي مكان من جهازك! ويتم إرسال أجزاء منها فقط إلى خوادم KSN للمقارنة، ومن المستحيل استعادة كلمة المرور الأصلية من جزء من التجزئة الخاصة بها. لذلك، فإن التحقق من كلمات مرورك للبحث عن تسريبات آمن تمامًا.

كيفية التوصل إلى كلمة مرور رئيسية

مع Kaspersky Password Manager، ما عليك سوى أن تتذكر كلمة مرور رئيسية واحدة. ويستخدم التطبيق كلمة المرور الرئيسية لتشفير بياناتك في المخزن. لذلك، نوصي بالتعامل مع إنشائها على محمل الجد. ويشبه استخدام “qwerty12345” ككلمة مرورك الرئيسية وضع كل الأشياء الثمينة في مخزن ثم ترك المفتاح في القفل. ولتسهيل العملية والتأكد من تذكر كلمة المرور، إليك نصيحة لجعلها قوية وسهلة التذكر:

فكر في عبارة أو اقتباس أو كلمات أغنية مفضلة. خذ حرفًا واحدًا (ليس بالضرورة الحرف الأول!) أو مجموعة من الحروف من كل كلمة في العبارة وأدخل أحرفًا خاصة بينها. واستبدل الحروف التي تشبه الأرقام أو الأحرف الخاصة بالرموز الخاصة بها.

على سبيل المثال:

“May the Force be with you” تتحول إلى M@y!T!4!B!W!U

إن كلمة المرور الجيدة ليست بالضرورة كلمة تحتوي على العديد من الأحرف الخاصة التي يصعب تذكرها، لكنها كلمة مرور مقاومة للاختراق. اختبر كلمة المرور التي تم إنشاؤها حديثًا باستخدام خدمتنا عبر الإنترنت أداة التحقق من كلمة المرور. وإذا كانت تؤكد أن كلمة مرورك قوية، فيمكنك استخدامها كلمة مرور رئيسية لتطبيق Kaspersky Password Manager. وهذه هي كلمة المرور الوحيدة التي يجب عليك تذكرها، حيث أن مدير كلمات المرور سينشئ ويحفظ ويملأ جميع كلمات مرورك الأخرى على مواقع الويب والتطبيقات تلقائيًا.

إذا كنت تفضل طريقة المدرسة القديمة لتخزين كلمات المرور في رأسك، فاستخدم المجموعة التي توصلت إليها كقاعدة، ولكل خدمة وموقع ويب، أضف “ملحقًا” يساعد على التذكر إليها للتأكد من أن جميع كلمات مرورك فريدة. ولدينا دليل مفصل حول هذه التقنية. وخمن ماذا؟ تسمح العديد من الخدمات ومنها Kaspersky Password Manager، بإنشاء كلمات مرور باستخدام … الرموز التعبيرية والرموز الانفعالية.

الملخص

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!