تدابير لحماية كلمات المرور من السرقة
تاريخ النشر: 12th, February 2025 GMT
لم يعد تغيير كلمة المرور بانتظام يمثل ميزة أمان إضافية للحسابات الإلكترونية على الإنترنت، حيث يمكن استعمال كلمة مرور قوية ومعقدة يقتصر استعمالها على حساب واحد فقط، لسنوات عديدة من دون الحاجة إلى تغييرها.
وقد توقف المكتب الاتحادي لأمان تكنولوجيا المعلومات بألمانيا منذ مدة طويلة عن التوصية بتغيير كلمة المرور بانتظام في ملخصات الحماية الأساسية لتكنولوجيا المعلومات، ولكن بطبيعة الحال يجب تغيير كلمة المرور إذا تمكن أشخاص غير مصرح لهم بمعرفة كلمة المرور أو حتى إذا كان هناك شك في ذلك، بالإضافة إلى أنه يجب تغيير كلمة المرور المحددة مسبقا في الخدمات الإلكترونية أو الأجهزة المختلفة.
ومن المرجح أن تغيير كلمة المرور بانتظام قد يؤدي إلى إزعاج المستخدم الذي يلجأ في النهاية إلى استعمال كلمات مرور بسيطة وضعيفة، أو حتى استعمال كلمة المرور نفسها في مختلف الحسابات والخدمات الإلكترونية، وهو ما يعدّ من الأمور الخطيرة للغاية لأنه قد يؤدي في أسوأ الحالات إلى اختراق جميع حسابات المستخدم على الإنترنت إذا تم تسريب كلمة المرور أو اختراقها في إحدى الخدمات، ولا يجوز أن يحدث ذلك مع حساب البريد الإلكتروني الذي غالبا ما يلعب دورا رئيسيا في إعادة تعيين كلمات المرور في العديد من الخدمات الإلكترونية الأخرى.
إعلانوأوضح المكتب الاتحادي لأمان تكنولوجيا المعلومات أنه يجب بشكل أساسي تعيين كلمة مرور قوية ومعقدة، بحيث يصعب تخمينها، ولكن في الوقت نفسه يجب ألا تكون معقدة للغاية، حتى يتمكن المستخدم من استعمالها بانتظام وبجهد معقول.
جملة المرورومن ضمن وسائل المساعدة على تذكر كلمة المرور التي تتكون من أرقام وعلامات خاصة، الاعتماد على جملة، بحيث تتكون كلمة المرور من حروفها الأولى. ونظرا لأنه لا يمكن تذكر سوى عدد محدود من الجمل، فإن المكتب الاتحادي لأمان تكنولوجيا المعلومات أوصى باستعمال ما يعرف باسم إستراتيجية ورقة كلمات المرور، ويتكون الجزء الأول من جميع كلمات المرور من الحروف نفسها التي يتم حفظها جيدا.
ويكون الجزء الثاني من كلمة المرور خاصا بكل حساب من الحسابات الإلكترونية، ويسجل على ورقة كلمات المرور، وحتى إذا وقعت هذه الورقة في أيدي أحد الأشخاص فإنه لن يتمكن من الوصول إلى حسابات المستخدم.
مدير كلمات المرورولكن من الأسهل هنا الاعتماد على برامج مدير كلمات المرور، وتتمثل مهمة برامج مدير كلمات المرور في إنشاء كلمات مرور معقدة وتخزينها وإدارتها. ويمكن استعمال معظم برامج مدير كلمات المرور ومزامنتها على الأجهزة المختلفة بدءا من الهاتف الذكي ووصولا إلى اللاب توب، حتى إنه يمكن استعمالها عبر أنظمة التشغيل والمنصات المختلفة، وتضمن هذه البرامج استعمال كلمات مرور قوية ومعقدة لكل خدمة وحساب إلكتروني، ويمكن استعمال برنامج مدير كلمات المرور بتواردن (Bitwarden) المجاني.
ونظرا لأن كلمات المرور قد يتم تسريبها أو اختراقها عن طريق هجمات تصيّد البيانات أو هجمات القرصنة الإلكترونية أو قد تصل إلى أيدي الغرباء من خلال تسريب البيانات، فإن المكتب الاتحادي لأمان تكنولوجيا المعلومات أوصى باستعمال وظيفة المصادقة الثنائية العامل (2FA)؛ حيث يتعين على المستخدم إدخال كود إضافي في كل مرة يتم تسجيل الدخول فيها بواسطة اسم المستخدم وكلمة المرور، وحتى إذا تمكن أحد الأشخاص من سرقة كلمة المرور أو العثور عليها أو تخمينها فإنه لن يتمكن من مواصلة إجراءات تسجيل الدخول واختراق الحساب الإلكتروني.
إعلانويمكن إنشاء الأكواد الإضافية عن طريق تطبيق الهاتف الذكي، وتأتي هواتف آبل آيفون من المصنع مزودة بإمكانية إنشاء أكواد التحقق من المصادقة الثنائية العامل لتسجيل الدخول، ولكن الهواتف المزودة بنظام غوغل أندرويد تحتاج إلى تثبيت تطبيق إضافي لإنشاء أكواد لتسجيل الدخول، تعرف باسم كلمات مرور لمرة واحدة، مثل التطبيق المجاني آيجس (Aegis) المفتوح المصدر.
ويتعين على المستخدم من وقت إلى آخر التحقق من بيانات الوصول، مثل عناوين البريد الإلكتروني وكلمات المرور الخاصة بها، مما إذا كانت تعرضت للاختراق أو التسريب، وفي مثل هذه الحالات يجب تغييرها على الفور، وللقيام بذلك يتعين على المستخدم الاستعلام عن ذلك بسهولة في قواعد البيانات مثل "هاف آي بين باوند" (Have I been pwned?) أو "أدينتيتي ليك شيكر" (Identity Leak Checker).
مفاتيح المرورويحمل المستقبل تقنية تعرف باسم مفاتيح المرور، تتيح للمستخدم إمكانية تسجيل الدخول من دون كلمة مرور، حتى إذا كانت الخدمة المعنية تدعم ذلك.
وأوصى المكتب الاتحادي لأمان تكنولوجيا المعلومات باستعمال مفاتيح المرور حاليا لأن هذه الطريقة تتفوق على طريقة كلمات المرور في كثير من الجوانب.
وفي الخدمات التي توفر تقنية مفاتيح المرور، فإن هذه الطريقة تتوافر كخيار لتسجيل الدخول فقط؛ حيث يمكن للمستخدم مواصلة استعمال كلمات المرور العادية ووظيفة المصادقة الثنائية العامل في الوقت الحالي.
وتعتمد طريقة تسجيل الدخول من دون كلمة مرور عن طريق تقنية مفاتيح المرور بشكل أساسي على زوج مفاتيح مشفر أو ما يعرف باسم تشفير المفتاح العام، ويتم تخزين المفتاح الخاص بواسطة المستخدم، ويوجد المفتاح العام الآخر لدى الشركة المقدمة للخدمة.
وإذا رغب المستخدم في تسجيل الدخول في أحد الحسابات الإلكترونية، فكل ما عليه إتاحة قراءة مفتاحه الخاص بواسطة الشركة المقدمة للخدمة، ويتم ذلك بكل بساطة باستعمال بصمات الأصابع أو المسح الضوئي للوجه أو إدخال رقم التعريف الشخصي (PIN).
إعلانوفي بعض الأحيان تكون مفاتيح المرور مرتبطة بجهاز معين أو نظام تشغيل محدد، ولكن الطريق حاليا أصبح واضحا لتشفير مفاتيح المرور بكل سهولة بين الأجهزة المختلفة ونقلها ومزامنتها.
وتدعم برامج مدير كلمات المرور حاليا تقنية مفاتيح المرور أو أعلنت عن دعمها، وهو ما يعدّ لكثير من المستخدمين وسيلة انتقال بسيطة وسهلة نسبيا بين إجراءات التأمين المختلفة.
المصدر: الجزيرة
كلمات دلالية: حريات تغییر کلمة المرور مفاتیح المرور تسجیل الدخول یمکن استعمال کلمات مرور المرور أو کلمة مرور حتى إذا
إقرأ أيضاً:
وزير الخارجية الأمريكي يهاجم حماس.. تحدث عن مفاتيح تبادل الأسرى
هاجم وزير الخارجية الأمريكي ماركو روبيو، الجمعة، حركة حماس ووجه لها أوصافا "قاسية"، متطرقا إلى مفاتيح تبادل الأسرى بينها وبين الاحتلال الإسرائيلي، وذلك ضمن اتفاق وقف إطلاق النار في قطاع غزة.
وقال روبيو في تصريحات صحفية: "العالم متفق أن ما تفعله حركة حماس مقزز وعلينا أن نعاملهم كوحوش"، على حد قوله.
وتابع قائلا: "أولوية واشنطن هي تحرير كل الرهائن في غزة"، مستدركا: "الإفراج عن 3 أسرى مقابل 400 أسير فلسطيني أمر ليس عادلا"، مضيفا أنه "ليس هناك ما يمكن تسميته تبادلا مع حماس، فهؤلاء وحوش ارتكبوا جرائم بحق الرهائن"، بحسب تعبير الوزير الأمريكي.
في غضون ذلك، وقعّ روبيو على بيان مشترك مع أعضاء مجموعة السبع، يدعو إلى استئناف المساعدات إلى قطاع غزة، وإيجاد أفق سياسي للفلسطينيين، ويعرب فيه الأعضاء عن قلقهم من "الأعمال العدائية الأخيرة في الضفة الغربية".
وذكرت صحيفة "ذات تايمز أوف إسرائيل" العبرية، أن هذا الموقف غير مسبوق لدى إدارة الرئيس الأمريكي دونالد ترامب، مشيرة إلى أن البيان المشترك قد تم تخفيف لغته بناء على طلب من وزارة الخارجية الأمريكية، ولم يتضمن أي ذكر لحل الدولتين.
ولفتت الصحيفة إلى أن البيان المشترك أبقى على الخط المتعلق بالأعمال "العدائية" في الضفة الغربية مبهما، دون أي ذكر لـ"عنف المستوطنين"، الذي احتدم في السنوات الأخيرة، دون رد أي فعل من الحكومة الإسرائيلية.
وتابعت: " مع ذلك، فقد وافق روبيو على الخطوط المتعلقة بالضفة الغربية والمساعدات الإنسانية لغزة والأفق السياسي للفلسطينيين وهو ما بدا بعيدا عن الخطاب الذي صدر حتى الآن عن إدارة ترامب".
وفي وقت سابق، كشف بيان للمبعوث الأمريكي إلى الشرق الأوسط، ستيف ويتكوف، ومجلس الأمن القومي، بعض التفاصيل حول المقترح الجديد لـ"تضييق الفجوات" والذي وافقت عليه حركة حماس بشأن تمديد وقف إطلاق النار في قطاع غزة.
وقال بيان للطرفين، إن التمديد المقترح لهدنة غزة سيكون حتى ما بعد شهر رمضان وعيد الفصح اليهودي، مضيفا أنه يجب تنفيذ مقترح "تضييق الفجوات" قريبا مع الإفراج عن المحتجز الأمريكي الإسرائيلي إيدان ألكسندر فورا.
وتابع البيان: "أُبلغت حماس، من خلال شركائنا القطريين والمصريين، بشكل قاطع، بضرورة تنفيذ هذه الخطة قريبا، وإطلاق سراح المواطن الأمريكي الإسرائيلي إيدان ألكسندر فورا".
واتهم البيان؛ حماس برفع مطالب "غير عملية بتاتا" والمماطلة في التوصل إلى اتفاق لإطلاق سراح المحتجز الأمريكي-الإسرائيلي مقابل تمديد وقف إطلاق النار في غزة.
وأورد البيان بأن "حماس تقوم برهان سيئ للغاية على أن الوقت لصالحها، وهو ليس كذلك"، مضيفا أن الولايات المتحدة "سترد بما يتناسب" إذا لم تلتزم حماس بالموعد النهائي.
جولة يوم العلم من دوري المحترفين تشهد فوزًا يستعيد به النصر ثالث المراكز.. وآخر للوحدة يمنحه التقدم لمركزين