كيفية إنشاء كلمات مرور قوية، وفوائدها

لماذا يُعد استخدام كلمة مرور قوية أمرًا مهمًا

كلمة المرور القوية هي جدار الحماية الأول ضد معظم الهجمات ومحاولات الاختراق لحساباتك، وإذا كنت لا تتبع أحدث الممارسات في إنشاء كلمات المرور، فقد تستخدم كلمات مرور معرضة للاحتيالات الإلكترونية ويمكن تخمينها بكل سهولة خلال بضع ساعات، ومن ثم تعرض نفسك لسرقة الهوية وابتزازك حتى يتم استغلالك لسرقة بياناتك. لهذه الأسباب، أنت بحاجة إلى إنشاء كلمات مرور قوية يمكنها حمايتك من الأساليب الحديثة لسرقة كلمات المرور.

يحلم المحتالون بالوصول إلى أي نقطة ضعف أو ثغرة في بيانات اعتماد حسابك، لكن حلمهم إذا تحقق سيكون كابوسًا بالنسبة لك، لذلك أنت بحاجة إلى اتخاذ خطوات جادة لتجنب الوقوع ضحية لاختراق كلمة المرور.

التهديدات الأمنية على كلمات المرور

كلمات المرور المخترقة تفتح الباب على مصراعيه أمام المجرمين الإلكترونيين للدخول إلى عالمك الشخصي، لذلك يجب تعيين كلمة مرور قوية بالطبع حتى لا يتمكن المخترقون من تخمينها بسهولة.

يستطيع المستخدم العادي إنشاء كلمات مرور تخدع المخترقين عبر اتباع بعض الطرق الذكية لمكافحة سرقة البيانات، لكن في المقابل يقدر المجرمون على استخدام أي معلومات عنك ويستخدمون بعض الأنماط الشائعة في إنشاء كلمات المرور من أجل تخمين الكلمة التي تستخدمها، بل إن المجرمين يلاحظون الآن الخدع المستخدمة في كلمات المرور (مثل الجمع بين الحروف الصغيرة والكبيرة) ويعملون على تخطيها هي الأخرى

باستخدام تقنيات متطورة مصممة خصيصًا لفك شفرات كلمات المرور عبر خوارزميات معقدة. هذا يزيد من صعوبة إنشاء كلمة مرور صعبة التخمين بالنسبة للمستخدم العادي، فهو يستطيع إنشاء كلمة مرور من الصعب أن يخمنها شخص، لكنه لا يفكر في الخوارزميات المتقدمة! تعمل تلك الخوارزميات والبرمجيات على محاكاة سلوك المستخدم وتحاول بناءً على ذلك تخمين كلمات المرور شيئًا فشيئًا.

إليك بعض الأساليب التي يستخدمها المجرمون في محاولةً منهم لاختراق حسابك:

الاختراق باستخدام القاموس مستعينًا ببرنامج آلي يجمع بين الكلمات في طرق شائعة يتبعها الناس، فأي شخص يرغب في إنشاء كلمة مرور "سهلة التذكر"، وهذا هو ما تعمل تلك البرامج على محاكاته وتخمينه.

يتم استخدام المعلومات الشخصية التي يتم مشاركتها على شبكات التواصل الاجتماعي في استهدافك شخصيًا. غالبًا ما يستخدم الناس أسماءهم أو أعياد ميلادهم أو اسم ناديهم المفضل في كلمة المرور، ويمكن معرفة الكثير من هذه المعلومات بسهولة عبر تصفح حساباتك على شبكات التواصل الاجتماعي.

هجمات القوة العمياء تستخدم برنامجًا آليًا في إعادة إنشاء كل تركيبة ممكنة من الحروف حتى تصل إلى كلمة المرور. تختلف هذه الطريقة عن طريقة القاموس في أنها ليست جيدة مع كلمات المرور الطويلة، لكنها ممتازة مع كلمات المرور القصيرة ويمكن بسهولة الوصول إلى كلمة المرور خلال بضع ساعات.

التصيد يتضمن ضغط المحتال عليك لإعطائه أموالاً أو معلومات قيمة، ومن أجل هذا فإنه يتظاهر بأنه طرف موثوق به (في المعتاد مؤسسة مشهورة أو شخص تعرفه) ويتصل بك أو يرسل إليك رسالة نصية قصيرة على هاتفك أو رسالة على بريدك الإلكتروني أو حسابك على إحدى شبكات التواصل الاجتماعي، كما يمكنه كذلك استخدام التطبيقات والمواقع وحسابات شبكات التواصل الاجتماعي الاحتيالية. إذا كنت تعتقد أنك بحاجة إلى حماية من هجمات التصيد، فإننا نوصي باستخدام Kaspersky Internet Security.

الاختراقات الحالية للبيانات قد كشفت بالفعل عن العديد من كلمات المرور والبيانات الأخرى الحسَّاسة، فالشركات تتعرض لاختراقات كثيرة، ويستغل المجرمون تلك الاختراقات في الحصول على جميع البيانات وعرضها على الإنترنت للتربح منها. ويمكن لهذا أن يشكل تهديدًا خطيرًا لا سيما إذا كنت تستخدم كلمة المرور نفسها التي تم معرفتها بالفعل في أكثر من حساب ولم تغيرها بعد الاختراق.

why you need a strong password for your internet devices

كيفية إنشاء كلمة مرور قوية

لحماية نفسك من جميع أساليب الاختراق الجديدة، سوف تحتاج إلى استخدام كلمات مرور قوية، ويسرنا مساعدتك في ذلك بطرح بعض الأسئلة عن كلمات المرور والإجابة عنها لمساعدتك على إنشاء كلمة مرور قوية وصعب اختراقها:

هل هي طويلة؟ حاول ألا تقل كلمة المرور عن 10-12 حرفًا، وكلما كانت أطول كانت أفضل بالطبع.
هل هي صعبة التخمين؟ يجب أن تتجنب الأرقام أو الحروف المتتالية (مثل 12345 أو abcde) لأنه من السهل للغاية اختراقها عبر وسيلة "القوة العمياء" في ثوانٍ معدودة! تجنب كذلك الكلمات الشائعة (مثل “password1”) للسبب نفسه.
هل تستخدم فيها مجموعة مختلفة من الحروف والرموز؟ من الأفضل أن تحتوي على جميع أنواع الرموز، مثل الحروف الصغيرة (a) والحروف الكبيرة (A) والرموز (@) والأرقام، فالتنوع في الاستخدام دون ترتيب معين سوف يزيد من صعوبة تخمين كلمة المرور.
هل تتجنبالبدائل الواضحة للحروف؟ مثال: قد تفكر في استخدام الرقم 0 بدلاً من الحرف O. لكن الآن يملك المخترقون أدوات تساعدهم على معرفة هذه التغييرات كذلك، فتجنبها هي أيضًا.
هل تستخدم فيها أي تركيبات كلمات غير شائعة؟ استخدام عبارة ككلمة مرور لك تكون أكثر أمانًا عندما تكون الكلمات غير مترابطة ببعضها، فحتى لو استخدمت كلمات معروفة ومشهورة، احرص على ترتيبها بطريقة عشوائية بحيث لا يكون للعبارة معنى حتى تتجنب بذلك اختراق كلمة المرور بطريقة "القاموس".
هل يمكنك تذكرها؟ عند تعيين كلمة مرور، احرص على أن تكون لها معنى في رأسك حتى تستطيع تذكرها لكن من الصعب على الكمبيوتر تخمينها. يمكن تذكر كلمات المرور التي تتكون من حروف وكلمات عشوائية بتدريب الذاكرة عليها وربطها بشيء سهل تذكره، فلا تضع كلمة مرور في غاية الصعوبة لدرجة أنك تنساها بسهولة ولا تتمكن من الوصول إلى حسابك!
هل استخدمتها من قبل؟ استخدام كلمة مرور واحدة لعدة حسابات يعرض كل هذه الحسابات للخطر، لذلك من الأفضل استخدام كلمة مرور مختلفة لكل حساب.
هل تستخدم فيها قاعدة يصعب على الكمبيوتر تخمينها؟ مثال على ذلك: عبارة تتكون من ثلاث كلمات كل كلمة من 4 حروف مع استبدال أول حرفين من كل كلمة بأرقام ورموز، أي يمكن أن تكون مثلاً "?4ee#2ge?6ng” بدلاً من “treecagesing”.

أمثلة على كلمات المرور القوية

بشكلٍ عام، يوجد طريقتان رئيستان لإنشاء كلمات مرور قوية:

العبارات القصيرة المكونة من عدة كلمات حقيقية وتكون كلمات غير شائعة مع تبديل لبعض الحروف بأرقام ورموز عشوائية، مثل Tr1Ck” بدلاً من “trick” أو “84sk37b4LL” بدلاً من “basketball.” لكن خوارزميات الاختراق تعرف هذه الطريقة الآمنة، لذلك إذا قررت استخدام عبارة فمن الأفضل أن تخلط فيها بين كلمات معروفة لكن غير مترابطة وبترتيب عشوائي لا معنى له. و أحيانًا يمكن استخدام جملة مقصوصة ومستبدلة مع نمط معين لا يعرفه إلا المستخدم.

من أمثلة العبارات التي يمكن استخدامها: “coW!burN#movE?pianOh” (التي تجمع بين كلمات cow وburnوmove وpiano.)

تتميز العبارات بأنها:

سهلة التذكر.
تخدع عمليات الاختراق بطريقتي القاموس والقوة العمياء.

سلاسل الرموز العشوائية ما هي إلا قائمة عشوائية تستخدم خليطًا من جميع أنواع الرموز، وتشمل الحروف الكبيرة والحروف الصغيرة والرموز الخاصة والأرقام في ترتيب غير مترابط. وبما أنه لا يوجد طريقة معينة لترتيب هذه الرموز، فإن تخمينها صعبٌ للغاية حتى على برمجيات الاختراق، فقد تستغرق مليارات السنين لتخمين كلمات المرور هذه!

من أمثلة سلاسل الرموز العشوائية: “f2a_+Vm3cV*j” (والتي يمكن تذكرها على أنها اختصار لكلمات fruit 2 apple _ + VISA music 3 coffee VISA * jack). مميزة وصعبة للغاية، أليس كذلك؟

تتميز سلاسل الرموز العشوائية بأنها:

من المستحيل تقريبًا تخمينها.
صعبة الاختراق للغاية.
يمكن تذكرها ببعض الألعاب الذهنية التي تركز على الذاكرة والكلمات الدالة.

أمثلة على كلمات مرور قوية

إليك بعض الأمثلة التي يمكن أن تساعدك بإعطائك بعض الأفكار عما يمكن أن تكون عليه كلمة المرور.

وإليك كذلك بعض الأفكار المفيدة التي تساعد في إنشاء كلمة مرور قوية:

المثال الأول: IwiCcR!fOdIiNkE?

هذه كلمة مرور قوية لأنها:

تتكون من عبارة “I want ice cream! for dinner in Kentucky?”
تستخدم قاعدة في إنشائها، ألا وهي الحفاظ على أول حرفين من كل كلمة مع كتابة الحرف الثاني حرفًا كبيرًا.
طويلة حيث تتكون من 14 رمزًا.
تستخدم رموزًا خاصة (! و؟).
تشمل حروفًا كبيرة وحروفًا صغيرة.

ويمكن تقويتها من خلال:

إضافة بعض الحروف لتطويلها.
إضافة أرقام.
مثال أقوى: IwiCcR!7fOdIiNkE?6

المثال الثاني: !HMnrsQ4VaGnJ-kK

هذه كلمة مرور قوية لأنها:

تم إنشاؤها عشوائيًا عبر أداة لإنشاء كلمات المرور.
طويلة حيث تتكون من 16 رمزًا.
تستخدم رموزًا خاصة (! و-).
تشمل حروفًا كبيرة وحروفًا صغيرة.

ويمكن تقويتها من خلال:

تسهيل تذكرها عبر ربطها بكلمات.
مثال:“! HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN”

المثال الثالث: rageducksimplemoon

هذه كلمة مرور قوية لأنها:

مكونة من عبارة تستخدم مجموعة كلمات شائعة لكن غير مترابطة.
طويلة حيث تتكون من 18 رمزًا.

ويمكن تقويتها من خلال:

التنويع في استخدام الرموز: حروف كبيرة وصغيرة ورموز خاصة وأرقام.
استبدال بعض الحروف بأنواع أخرى.
مثال أقوى: !Age#Uck?Imple3Oon (هنا تم استخدام قاعدة: كتابة الحرف الثاني من كل كلمة حرفًا كبيرًا واستبدال الحرف الأول من كل كلمة برمز).

how strong password protect your laptop from hackers

كيفية استخدام كلمات المرور وتذكرها

بكثرة الحسابات التي تملكها وكثرة كلمات المرور المعقدة التي يجب عليك تذكرها، يجب أن تكون شديد الحذر في طريقة تخزينك لها.

وللبقاء آمنًا، لا تفعل أيًا ما يلي:

كتابة كلمات المرور على ورقة.
حفظ كلمات المرور في ملاحظة على هاتفك.
حفظ كلمة المرور في خاصية "التذكر التلقائي لكلمات المرور" في المتصفح.

بدلاً من ذلك، يمكنك استخدام الأساليب التالية:

تنشيط المصادقة ثنائية العوامل على جميع الحسابات المهمة التي تستخدمها. هذه طريقة أمان إضافية تلي إدخال كلمة المرور بنجاح، كما أنها تستخدم طرقًا لا يملك الوصول إليها إلا أنت، مثل البريد الإلكتروني أو الرسائل النصية القصيرة أو البيانات الحيوية (مثل بصمة الإصبع أو بصمة الوجه) أو مفتاح USB. تتميز المصادقة ثنائية العوامل بأنها تبقيك بأمان من المحتالين والمتطفلين حتى لو تم سرقة كلمة مرورك.

قم بتحديث كلمات المرور المهمة كل فترة. وعندما تقرر تحديث كلمة المرور، تأكد أن تغيرها بالكامل فتغيير حرف أو حرفين فقط في كلمة المرور دون تغيير الباقي ليس أمرًا فعالاً! الأفضل أن تغير كلمات المرور التي تستخدمها كل فترة منتظمة (كل شهر مثلاً). وحتى لو كنت لا تحدث جميع كلمات المرور، فتأكد من أنك تغيرها للحسابات التالية على الأقل:

حساب الخدمة المصرفية عبر الإنترنت
سداد الفواتير
كلمة مرور تطبيق مدير كلمات المرور
حسابات شبكات التواصل الاجتماعي
البريد الإلكتروني
شريحة الاتصال في الهاتف

وأخيرًا، تذكر أنه إذا كانت كلمة المرور سهلة بالنسبة لك، فغالبًا ما تكون سهلة بالنسبة للمخترقين أيضًا. كلمات المرور المعقدة هي الطريقة الأفضل لك لحماية نفسك.

استخدم تطبيقًا لإدارة كلمات المرور، مثل Kaspersky Password Manager. المزايا الرئيسية لاستخدام مدير لكلمات المرور تشمل تشفير كلمات المرور وإمكانية الوصول إليها من أي مكان به إنترنت. بعض المنتجات بها أدوات مدمجة لإنشاء كلمات المرور ولفحص قوة كلمة المرور.

مقالات ذات صلة:

نصائح لإنشاء كلمات مرور قوية وفريدة من نوعها

Kaspersky

هل كلمات المرور التي تستخدمها قوية؟ قد لا تكون بالقوة التي تظنها! تعرف على كيفية إنشاء كلمة مرور قوية، واقرأ أفضل نصائحنا الأمنية لإنشاء كلمات مرور قوية.