في عالم يتسم باتصال غير محدود عبر الإنترنت وزيادة نشاط المجرمين الإلكترونيين الخبيثين ، فإن الحفاظ على أمان البرامج والأجهزة الشخصية يمثل أولوية للجميع تقريبًا اليوم. أفادت وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأمريكية (CISA) مؤخرًا أن ما يصل إلى 1 من كل 3 منازل (بها أجهزة كمبيوتر) مصاب ببرامج ضارة وأن حوالي 47 ٪ من البالغين الأمريكيين قد تعرضوا لبياناتهم الشخصية عبر الإنترنت من قبل مجرمي الإنترنت.
مع مراعاة هذه الأرقام المريحة ، من المهم أن يفهم جميع المستخدمين أن الأمن السيبراني الجيد (على أي جهاز تقريبًا) يبدأ غالبًا بعبارة مرور بسيطة. سيساعدك هذا الدليل ، الذي يختلف قليلاً عن كلمة المرور التقليدية ، في الحفاظ على أمان الكمبيوتر المنزلي (والحسابات عبر الإنترنت أو الأجهزة الرقمية الأخرى) من خلال شرح معنى عبارة المرور الجيدة أو "القوية" ، وكيف تبدو وكيف تصنع واحدة.
ما هي عبارة المرور؟
بكل بساطة ، عبارة المرور هي جملة أو سلسلة من الكلمات المستخدمة للوصول إلى نظام رقمي أو برنامج أو خدمة عبر الإنترنت ، مثل جهاز كمبيوتر أو حساب على تطبيق جوال أو خدمة بث. وغالبًا ما يشار إليها أيضًا باسم "عبارة لا تنسى" ويتم استخدامها بشكل متساوٍ في مجموعة متنوعة من القطاعات الأخرى كطبقة أمان. على سبيل المثال ، يتم استخدام عبارات مرور لا تُنسى في الصناعة المصرفية لتأكيد هويات عملاء الخدمات المصرفية عبر الهاتف عندما يحاولون الوصول إلى حساباتهم والخدمات المصرفية الأخرى.
عبارة المرور (بالإنجليزية: Passphrase) هي مصطلح مُختصر يُستخدم بكثرة في أوساط الأمن السيبراني والبرمجيات. يرى خبراء الأمن السيبراني أن عبارات المرور أسهل في التذكر، لكنها أحيانًا لا تكون بنفس أمان نظيرتها الأكثر تنوعًا، كلمة المرور.
أمثلة عبارة المرور
بعض الأمثلة على عبارات المرور المستخدمة على نطاق واسع هي عبارات لا تُنسى تحمل نوعًا من المعنى لمستخدميها. من الأمثلة على ذلك:
- قول مأثور لأحد أفراد العائلة مثل: "إن شاء الله، سيكون كل شيء على ما يرام" أو "الصبر جميل."
- ذكرى من الطفولة مثل: "كنا نتقاسم التمر واللبن في ليالي رمضان" أو "كنت ألعب كرة القدم على الرمل بعد المدرسة."
- كلمات عشوائية مرتبطة بموضوع مشترك مثل: "الصقور تطير فوق فُجيرة بسرعة فائقة" أو "تمر، كثبان، مراكب شراعية وأحلام الصحراء."
تكمن المشكلة الواضحة في كل عبارات المرور هذه في أنها يتم إنشاؤها باستخدام كلمات من القاموس ، وبالتالي يمكن تصدعها وفك تشفيرها بسهولة بواسطة مجرمي الإنترنت باستخدام تقنيات مختلفة. على وجه الخصوص ، هناك نوع من هجوم القوة الغاشمة يسمى هجوم "القاموس".
يتضمن هجوم القاموس مخترقًا يستخدم قائمة (تتكون من عدة كلمات في قاموس أو قائمة بالعبارات الشائعة) جنبًا إلى جنب مع برنامج متخصص لمحاولة تخمين عبارة المرور لحساب المستخدم بشكل متكرر. هذا البرنامج قادر أيضًا على إدخال التخمينات في مجموعة متنوعة من الأشكال المختلفة (بما في ذلك الأحرف الكبيرة واستبدال مجموعات الأرقام والرموز في كل تخمين) ويمكن استخدامه أيضًا لتخمين بعض المفاتيح المستخدمة في عمليات تشفير معينة.
ومع ذلك ، مع التباين الإضافي للأرقام والأحرف الكبيرة والصغيرة ، يمكن أن تستغرق عملية الحساب وقتًا طويلاً بحيث يصبح من غير المجدي أو الخطير جدًا على المخترق مواصلة عمله. هذا هو السبب في أن عبارات المرور يجب أن تكون "قوية" وفريدة من نوعها (والتي سيتم تناولها لاحقًا في هذه المقالة).
كلمات المرور مقابل عبارات المرور
بشكل عام ، تُعتبر عبارات المرور عادةً أقل تعقيدًا (وبالتالي ، أسهل في الاختراق) من كلمات المرور لأنها ، بحكم التعريف ، لا تحتوي عادةً على أرقام أو رموز أو أحرف خاصة إضافية. وبالمثل ، يتم إنشاء كلمات المرور اليوم مع وضع أفضل الممارسات في الاعتبار. وهذا يعني أن كلمات المرور فريدة من نوعها ، وتتراوح من 10 إلى 12 حرفًا وتحتوي على مزيج من الأحرف الخاصة والأرقام والأحرف الكبيرة والصغيرة. تتمثل إحدى الطرق التي يستخدمها المستخدمون في كثير من الأحيان في العمل الشاق المتمثل في إنشاء كلمات مرور قوية في استخدام "منشئ كلمات المرور" لأتمتة العملية. ومع ذلك ، يجادل بعض خبراء الأمن السيبراني بأن عبارات المرور الفريدة يمكن أن تكون أكثر أمانًا من كلمات المرور. ويرجع ذلك إلى الاستخدام المتزايد لمولدات كلمات المرور وبرامج القرصنة المصممة لتقليد عمليات المولدات. قد يكون من الصعب على خوارزمية القرصنة الآلية حل إضافة عنصر "بشري" عبر عبارة لا تنسى. بشكل عام ، سيكون من السهل دائمًا اختراق عبارة المرور الضعيفة عن كلمة المرور القوية الفريدة.
ما هي عبارة المرور القوية / الجيدة؟
نظرًا لأنه من الأسهل اختراق عبارات المرور ، يجب أن تتكون عبارة المرور الجيدة أو القوية دائمًا من حوالي 15-20 حرفًا ، وأحرف كبيرة وصغيرة ، وعلامة ترقيم واحدة على الأقل. يجب أن تكون سلسلة الكلمات في الغالب عشوائية و / أو غير مرتبطة ببعضها البعض أو أي معلومات شخصية يمكن اكتشافها من خلال تصفح معلومات المستخدم عبر الإنترنت (على الرغم من أنها ليست عشوائية جدًا بحيث لا يستطيع المستخدم تذكر عبارة المرور نفسها).
بالإضافة إلى ذلك ، يجب التعامل مع عبارة المرور الجيدة أو القوية مثل كلمة مرور ويجب إنشاؤها باستخدام أحرف خاصة ومجموعات عشوائية من الأرقام لتحل محل الأحرف أو الكلمات (وهذا يعني تجنب التسلسلات المألوفة مثل "5 ، 6 ، 7 ، 8" أو "1 ، 2 ، 3 ").
كيف تصنع عبارة مرور قوية / جيدة؟
يتضمن إنشاء عبارة مرور قوية أو جيدة بشكل أساسي تجنب بعض الأخطاء الأكثر شيوعًا التي يرتكبها المستخدمون عند اختيار عبارة مرور. بادئ ذي بدء ، تجنب استخدام عبارات قصيرة. وكلما طالت عبارة المرور ، زادت صعوبة الاختراق والتخمين. بعد ذلك ، حاول قدر المستطاع أن تكون غير متوقع. ستتبع عبارات المرور الشائعة في اللغة الإنجليزية القواعد النحوية والجمل التقليدية ، مثل التباعد والصياغة. عند إنشاء عبارة مرور قوية ، حاول إزالة أو إضافة مسافات بشكل عشوائي أو التبديل حول ترتيب الأسماء والصفات. يمكنك حتى محاولة تكوين عبارة باستخدام القواعد النحوية من لغة أخرى. في الواقع ، يعد استخدام كلمات وأحرف من لغات أخرى طريقة رائعة لتقوية عبارة المرور.
إن أهم جانب في إنشاء عبارة مرور قوية أو جيدة هو أنها فريدة وليست مشابهة أو معاد استخدامها على حساب آخر. ولا ينبغي استخدام أي من عبارات المرور الجديدة لحماية أجهزة أو برامج متعددة. وإذا كنت لا تزال مهتمًا بتذكر عبارات المرور القوية الخاصة بك ، فلماذا لا تضيف كلمة إلى العبارة تساعدك على تذكر المكان الذي ينبغي استخدامها فيه. قد يكون هذا شيئًا بسيطًا مثل اسم الخدمة الرقمية التي يتم استخدام عبارة المرور للوصول إليها. على سبيل المثال ، "Crystal Notepad Hydrogen Disk Facebook" على Facebook أو "game onion clay pretzel twitter" على Twitter.
أمثلة على عبارة مرور الأمان الجيدة
فيما يلي بعض الأمثلة على عبارات مرور الأمان الجيدة التي يمكنك محاكاتها ، والتي تجمع بين التوصيات المذكورة أعلاه:
"لا_مناسف2اليوم، إنَّه_رمضان!"
(تجمع بين الرموز، الأرقام، واستخدام الأحرف الكبيرة والصغيرة — لا منسف اليوم، إنه رمضان!)
"السا3ة 5:00، يَلّا نروح بَسِرعة!"
(تستخدم استبدال الأرقام بالحروف، والتعبيرات اليومية — الساعة 5:00، يلا نروح بسرعة!)
"قهوة+تمر=فطو1ر مِثالي!"
(تجمع بين الرموز الرياضية، الأرقام، والعناصر الثقافية — قهوة + تمر = فطور مثالي!)
تذكر ، من فضلك لا تستخدم الأمثلة الدقيقة أعلاه ، فهي معدة فقط كدليل إرشادي للمساعدة في إنشاء عبارات مرور الأمان الجيدة الخاصة بك. من أهم أجزاء عبارة المرور القوية أو الجيدة أنها فريدة من نوعها.
إذا كنت مهتمًا بتذكر جميع عبارات المرور أو كلمات المرور الخاصة بك ، فإننا نوصي باستخدام مدير كلمات المرور (يشار إليه أحيانًا باسم مخزن كلمات المرور) لتخزينها واستردادها عندما تحتاج إلى استخدامها. يحتفظ Kaspersky Password Manager بكلمات المرور والمستندات في مخزن خاص آمن ، والذي يمكنك الوصول إليه بنقرة واحدة من جميع أجهزتك. يتم الاحتفاظ بكلمات المرور بأمان في مخزن مشفر ويكاد يكون من المستحيل فك تشفير التشفير المتوافق مع معايير الصناعة ، مثل معيار التشفير المتقدم 256 بت.
الأسئلة الشائعة حول عبارة المرور
ما هي عبارة المرور؟
عبارة المرور هي جملة أو سلسلة من الكلمات المستخدمة للوصول إلى نظام كمبيوتر رقمي أو برنامج أو خدمة عبر الإنترنت. على الرغم من سهولة تذكر عبارات المرور ، إلا أنها تعتبر أسهل في الاختراق من كلمات المرور التي تستخدم مزيجًا من الأحرف الخاصة والأرقام والأحرف الكبيرة والصغيرة.
ما هي عبارة المرور القوية؟
تشبه عبارة المرور القوية إلى حد ما كلمة المرور وتحتوي على 15 حرفًا على الأقل مع كلمات عشوائية وأحرف كبيرة وصغيرة. يجب أن تحتوي عبارات المرور القوية أيضًا على أرقام لتحل محل الحروف وعلامات الترقيم والتباعد العشوائي. وبالمثل ، لا ينبغي أن تحتوي على معلومات يمكن اشتقاقها من بيانات المستخدم عبر الإنترنت.
ما هي عبارة المرور الجيدة؟
يجب أن تتكون عبارة المرور الجيدة من حوالي 15 إلى 20 حرفًا ، وأرقامًا غير متسلسلة ، وأحرف كبيرة وصغيرة ، وعلامة ترقيم واحدة على الأقل أو حرف خاص. يجب أن تكون العبارة عشوائية إلى حد ما وغير مرتبطة بالمعلومات الشخصية للمستخدم (أو أي بيانات تعريفية متاحة بسهولة على الإنترنت أو على وسائل التواصل الاجتماعي).
كلمات المرور مقابل عبارات المرور
كلمة المرور هي مجموعة قصيرة من الأحرف (بين 10 و 12) تتكون من أرقام وعلامات ترقيم وأحرف كبيرة وصغيرة أو كل ما سبق. عبارة المرور عبارة عن سلسلة أطول من الكلمات أو النص الذي يتكون من عبارة أو جملة يمكن تذكرها (والتي يمكن أن تتضمن الاختلافات المذكورة أعلاه).
مقالات ذات صلة:
- ما هي برامج إدارة كلمات المرور وهل هي آمنة؟
- قدرة برنامج إدارة كلمات المرور
- نصائح لإنشاء كلمات مرور قوية وفريدة من نوعها
- كيفية إنشاء كلمات مرور قوية لحسابات وسائل التواصل الاجتماعي؟
المنتجات المقترحة:
