تعلمك مقالة ويكي هاو هذه كيفية إنشاء كلمات مرور آمنة وفريدة ولا تنسى على جهاز الكمبيوتر أو الهاتف أو الجهاز اللوحي.
خطوات
الطريقة الأولى من 3: ما الذي يجعل كلمة المرور آمنة؟
الخطوة 1. يجب أن تحتوي كلمة المرور الخاصة بك على 12 حرفًا على الأقل
يعد محتوى كلمة مرورك مهمًا ، ولكن عدد الأحرف هو الذي يمكنه حقًا تحديد المدة التي يستغرقها الاختراق. على الرغم من أن كلمة المرور القياسية المكونة من 8 أحرف قد تستغرق أقل من يوم للتخلص منها باستخدام الأدوات الحديثة ، إلا أن اختراق كلمة مرور جيدة مكونة من 12 حرفًا قد يستغرق عدة مئات من السنين!
كلما زاد عدد الأحرف في كلمة مرورك ، زادت صعوبة اختراقها. تذكر ، يجب أن يكون الحد الأدنى هو 12 حرفًا - فوجود كلمة مرور مكونة من 14 أو 15 أو 16 حرفًا سيجعلها أكثر أمانًا
الخطوة الثانية. قم بتضمين الأحرف والأرقام والحالات المختلطة والأحرف الخاصة
هذا مهم بشكل خاص إذا كنت تستخدم كلمة مرور أقل من 12 حرفًا. تتطلب العديد من مواقع الويب والخدمات الآن كلمات مرور للوفاء بهذه المتطلبات ، لذلك ربما تكون معتادًا على ذلك بالفعل. من المهم أن تضع في اعتبارك أن بعض أدوات اختراق كلمات المرور قادرة على تخمين الأرقام والأحرف الخاصة إذا كنت تستخدمها بطريقة متوقعة بدلاً من الأحرف التي تشبهها. على سبيل المثال ، غالبًا ما يستخدم الأشخاص الرمز @ بدلاً من a ، أو صفر بدلاً من الحرف O - أدوات اختراق كلمة المرور التي تعرف أدوات اختراق كلمة المرور للتحقق من هذا الاستخدام. عند استخدام الرموز والأرقام ، ضعها في أماكن غير متوقعة.
الخطوة الثالثة. تجنب استخدام كلمة واحدة في القاموس
هجوم القاموس هو عندما يستخدم المتسلل قائمة عملاقة من كلمات القاموس لاختراق كلمات المرور. على سبيل المثال ، لنفترض أن كلمة مرورك هي متخصصون في علاج الوخز بالإبر. قد تفكر ، "رائع ، لدي كلمة مرور سهلة التذكر مكونة من 14 حرفًا وسيستغرق اختراقها مئات السنين!" الحقيقة هي أنه نظرًا لوجود هذه الكلمة في القاموس ، فإن كلمة المرور هذه عرضة لهجوم القاموس.
- ومع ذلك ، فإن الخطأ الإملائي في "أخصائيي الوخز بالإبر" وإضافة رقم وحرف خاص سيجعل هذه كلمة مرور استثنائية! على سبيل المثال ، AcU-punkturists95.
- لا بأس من تجميع كلمات قاموس متعددة معًا طالما أن لديك 12 حرفًا على الأقل وتعديلها لتضمين رقمًا واحدًا على الأقل ورمزًا خاصًا وحرفًا كبيرًا.
الخطوة 4. الابتعاد عن كلمات المرور بناءً على معلوماتك الشخصية
على الرغم من أن كلمة المرور 555MainSt.90210 قد تبدو كلمة مرور آمنة جدًا ، إلا أن هذا صحيح فقط إذا كنت لا تعيش في هذا العنوان. يمكن للقراصنة العثور على معلومات عنك عبر الإنترنت ، مثل اسم عائلتك أو تاريخ ميلادك أو عنوانك أو كليتك. إن استخدام أي شيء يمكن ربطه بهويتك في كلمة مرورك يمكن أن يعرضك حقًا للخطر.
لجعل كلمة المرور 555MainSt.90210 أكثر أمانًا ، يمكنك تغيير رقم الشارع أو اسم الشارع أو إضافة أحرف خاصة أو تبديل الرمز البريدي بسلسلة عشوائية من الأحرف والأرقام
الخطوة 5. امتلك كلمة مرور فريدة لكل موقع وخدمة تستخدمها
يجب أن يكون لكل حساب لديك - حسابات عمل وحسابات على وسائل التواصل الاجتماعي وأي شيء آخر يتطلب تسجيل دخول وكلمة مرور - كلمة مرور فريدة خاصة به. على الرغم من أن استخدام نفس كلمة المرور في كل مكان يسهل تذكرها ، إلا أنها تشبه أيضًا وضع سجادة ترحيب لصوص الهوية. إذا تعرض موقع تستخدمه للاختراق وتم الكشف عن كلمة مرورك ، فيمكن للقراصنة استخدام نصوص برمجية سريعة المفعول لتجربة معلومات تسجيل الدخول العامة الآن على مواقع الويب الأخرى. إذا كنت تستخدم نفس اسم المستخدم وكلمة المرور على موقع آخر ووجد المخترق ذلك الموقع ، فقد تم اختراق كلا الحسابين الآن!
لمعرفة ما إذا كان قد تم الكشف عن معلومات تسجيل الدخول الخاصة بك من قبل المتسللين في عملية اختراق للبيانات ، قم بزيارة https://haveibeenpwned.com وابحث عن عنوان بريدك الإلكتروني. إذا وجدت نفسك في قاعدة البيانات ، فقم بتغيير كلمات المرور الخاصة بك على الفور
الطريقة 2 من 3: كيف يمكنني إنشاء كلمة مرور يمكنني تذكرها؟
الخطوة 1. ابتكر عبارة مرور
لذا ، فأنت تعرف القواعد - 12 حرفًا على الأقل ، وكلمة مرور مختلفة لكل موقع وخدمة. ولكن كيف يمكنك ابتكار العشرات من كلمات المرور الفريدة التي يمكنك تذكرها بالفعل؟ حسنًا ، إحدى الطرق هي التوصل إلى عبارة من 5 كلمات يصعب تخمينها ، وتجميع الكلمات معًا (بالإضافة إلى رقم وحرف خاص) ، وإضافة الاسم (أو بضعة أحرف من) الموقع أو الخدمة التي تستخدمها تسجيل الدخول إلى. طريقة سهلة للتوصل إلى عبارة عشوائية مكونة من 5 كلمات لتبدأ بها هي استخدام Diceware. إليك الطريقة:
- قم بتنزيل قائمة Diceware من https://theworld.com/~reinhold/diceware.wordlist.asc. إذا لم يتم فتحه تلقائيًا في متصفح الويب الخاص بك ، فقم فقط بحفظه على جهاز الكمبيوتر الخاص بك ، ثم انقر بزر الماوس الأيمن فوق الملف الذي تم تنزيله ، وحدد مفتوحة مع ، و اختار المفكرة (كمبيوتر) أو تحرير النص (ماك).
- احصل على ورقة وقلم ونرد. إذا لم يكن لديك أي نرد ، تحقق من
- دحرج القالب واكتب الرقم. افعل هذا 5 مرات حتى يكون لديك رقم مكون من 5 أرقام (على سبيل المثال ، 26231).
- افتح قائمة Diceware وابحث عن الكلمة التي تتوافق مع رقمك. في هذه الحالة ، تم نسيان الكلمة.
- افعل هذا 5 مرات أخرى حتى تحصل على 5 كلمات كاملة.
- اجمع بين الكلمات لإنشاء كلمة مرور. تأكد من تعديل العبارة بحيث تتضمن رقمًا واحدًا على الأقل وحرفًا خاصًا واحدًا وحرفًا كبيرًا واحدًا. على سبيل المثال ، لنفترض أن كلماتنا الخمس قد نسيت gator sun kafka sash julep. يمكنك تجربة شيء من هذا القبيل للحصول على كلمة مرور فائقة الأمان: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- يجب ألا تعيد استخدام كلمة المرور هذه في مواقع أخرى ، ولكن يمكنك استخدام شكل مختلف منها ، إذا كنت حريصًا! تتمثل إحدى الأفكار في أخذ الحرفين الأخيرين من موقع الويب أو الخدمة التي تقوم بتسجيل الدخول إليها - على سبيل المثال ، موافق لـ Facebook ، و er لـ Twitter - وإضافته إلى كلمة المرور. بهذه الطريقة يمكن أن تكون كلمة المرور الخاصة بك لفيسبوك 50Forgot-Gator-Sun-Kafka-Sash-JulepOK ، بينما يمكن أن تكون كلمة مرور Twitter الخاصة بك 50Forgot-Gator-Sun-Kafka-Sash-JulepER. على الرغم من أنه إذا حصل شخص ما على كلمة مرور Facebook الخاصة بك ، فقد يتمكن من تخمين أن كلمة "OK" جاءت من الحرفين الأخيرين من Facebook ويستخدم هذا المنطق لاختراق كلمة مرور Twitter الخاصة بك - نادر ، ولكنه ممكن. النقطة المهمة هي ، ابتكار مخطط للإضافة إلى نفس السلسلة المكونة من 5 كلمات تجعلها فريدة في الموقع ، وبالتالي يسهل تذكر كلمة المرور الخاصة بك.
الخطوة الثانية: استخدم اختصارًا أو اختصارًا ذكيًا لا يخمنه أحد
فكر في سطر في أغنية أو قصيدة أو يقول أنك تحب أن يكون طوله حوالي 10 كلمات - يمكن أن يكون عدد الكلمات أقل من ذلك ، لكنك ستحتاج إلى إضافة المزيد من الأحرف. ثم ، خذ الحرف الأول من كل كلمة في السطر وربطها معًا. الآن ، أضف رقمًا واحدًا على الأقل ورمزًا خاصًا واحدًا ، ثم اجعل أحد الأحرف حرفًا كبيرًا.
- على سبيل المثال ، لنفترض أنك توصلت إلى سطر من "Umbrella" لريهانا والذي يقول "لديك قلبي ولن نفترق أبدًا عن عالمين." إذا أخذت فقط الحرف الأول من كل كلمة من هذا السطر ، فسيكون لديك yhmyawnbwa ، وهو 10 أحرف. يمكننا الآن جعله 12 حرفًا عن طريق إضافة YHMHawnbwa2!. ليس سيئا للتذكر!
- حاول الآن إضافة بعض الأشكال المختلفة للموقع أو الخدمة التي تستخدم كلمة المرور الخاصة بها. على سبيل المثال ، إذا كانت كلمة مرور Facebook الخاصة بك ، فيمكنك إنشاء كلمة المرور YHMHawnbwa2! FA (FA هو أول حرفين من Facebook).
- على الرغم من أننا ما زلنا لا نوصيك بإعادة استخدام كلمة المرور كما هي ، إلا أنه يمكنك الآن التوصل إلى صيغة سهلة التذكر لحساب Twitter الخاص بك ، والتي قد تكون! TWYHMHawnbwa2. لاحظ كيف أن TW ، أول حرفين من Twitter ، في البداية بدلاً من العبارة هذه المرة - هذا إجراء احترازي إضافي فقط في حالة حصول شخص ما على كلمة مرور Facebook الخاصة بك وحاول استخدامها لتسجيل الدخول إلى Twitter.
الخطوة الثالثة. جرب أداة إنشاء كلمات المرور
منشئ كلمة المرور هو موقع ويب يأتي بكلمة مرور بناءً على معايير معينة. على الرغم من أن هذه المواقع يمكنها إنشاء كلمات مرور آمنة للغاية ، إلا أنها لن تكون أسهل في تذكرها. ولكن إذا كنت تستخدم مدير كلمات مرور ، أو يمكنك ابتكار اختصار ذكي يمكنه تنشيط ذاكرتك ، فقد يكون منشئ كلمات المرور ذا قيمة كبيرة.
تتيح لك أداة إنشاء كلمات المرور LastPass اختيار عدد الأحرف وما إذا كنت تريد تضمين أحرف معينة
الخطوة 4. استخدم مدير كلمات المرور
إذا كنت لا تزال تشعر بالرهبة من فكرة تذكر الكثير من كلمات المرور ، فأنت محظوظ. يعمل مديرو كلمات المرور عن طريق حفظ جميع معلومات تسجيل الدخول وكلمات المرور الخاصة بك في مكان واحد مشفر. ثم تتم حماية كلمات المرور الخاصة بك بواسطة كلمة مرور رئيسية واحدة ، والتي ستكون كلمة المرور الوحيدة التي تحتاج إلى حفظها. ستقوم بعد ذلك بتثبيت مدير كلمات المرور على جميع أجهزتك - الهواتف والأجهزة اللوحية وأجهزة الكمبيوتر - حتى تتمكن دائمًا من تسجيل الدخول إلى المواقع والخدمات التي تحتاجها.
- ميزة أخرى لمديري كلمات المرور هي أنهم يستطيعون مساعدتك في إنشاء كلمات مرور فائقة الأمان لكل موقع دون الحاجة إلى ابتكارها بنفسك.
- عادةً ما يكون لمديري كلمات المرور خيارات مجانية ، لكن لديهم ميزات أكثر قوة تتطلب اشتراكات.
الطريقة الثالثة من 3: كيف أحافظ على أمان كلمات المرور الخاصة بي؟
الخطوة 1. قم دائمًا بتمكين المصادقة الثنائية (2FA)
بالإضافة إلى وجود كلمة مرور فريدة في كل موقع وخدمة ، ستحتاج إلى المصادقة الثنائية (2FA) للوصول إلى أقصى درجات الأمان. عندما تقوم بتمكين المصادقة الثنائية لحساب ما ، فسيتعين عليك إكمال خطوة إضافية قبل أن تتمكن من الوصول إلى حسابك. الطريقة التي تعمل بها على معظم المواقع هي أنه بعد مصادقة كلمة المرور الخاصة بك ، ستتلقى رمز التحقق عبر البريد الإلكتروني أو الرسائل القصيرة أو في تطبيق المصادقة. بمجرد حصولك على الرمز الخاص بك ، ستدخله في حقل لإكمال تسجيل الدخول. هذا يعني أنه حتى إذا قام شخص ما باختراق كلمة مرورك ، فسيحتاج إلى الوصول إلى الرسائل النصية أو البريد الإلكتروني أو تطبيق المصادقة للوصول إلى حسابك بالفعل.
تقريبًا كل مواقع التواصل الاجتماعي الرئيسية ومزود البريد الإلكتروني والموقع المصرفي تقدم المصادقة الثنائية كخيار
الخطوة 2. تجنب تدوين كلمة المرور الخاصة بك بالضبط
لنكن واقعيين - من الصعب تذكر أكثر من 12 حرفًا من كلمات المرور ، وبغض النظر عن عدد المرات التي تقرأ فيها "لا تدون كلمات المرور الخاصة بك" ، فقد تكون هناك أوقات يبدو فيها أنه لا يوجد خيار. ومع ذلك ، إذا قمت بتدوين كلمات المرور الخاصة بك ، فتجنب كتابتها تمامًا كما تكتبها. بدلاً من ذلك ، اكتب تلميحًا أو لغزًا سيساعدك على تذكره.
على سبيل المثال ، لنفترض أن كلمة مرورك هي S! impson90Bart لأنك تحب بارت سيمبسون وبدأت في مشاهدة العرض في عام 1990. بدلاً من كتابته بالضبط ، يمكنك كتابة "شخصيتي المفضلة والسنة التي بدأ فيها العرض". كل ما تحتاج حقًا إلى تذكره هو موضع علامة التعجب والسنة
الخطوة 3. لا تشارك كلمات المرور الخاصة بك
لا ترسل أبدًا كلمة مرورك إلى أي شخص آخر عن طريق البريد الإلكتروني أو الرسائل النصية أو الرسائل المباشرة أو أي وسيلة اتصال أخرى دون سبب مقنع للغاية. هناك شيء مهم يجب تذكره وهو أنه لا يجب أن يحتاج أي ممثل للدعم الفني من أي خدمة إلى كلمة مرورك الشخصية لمساعدتك في حل المشكلات - إذا تلقيت يومًا مكالمة هاتفية من شخص يدعي أنه بحاجة إلى كلمة المرور الخاصة بك لحل مشكلة ما ، فلا تقدمه إلى معهم.
من المهم أيضًا تجنب تخزين نسخة من كلمة (كلمات) المرور الخاصة بك على جهاز الكمبيوتر أو الهاتف أو الجهاز اللوحي. إذا حصل المتسلل على جهازك ، فسيكون بإمكانه الوصول إلى جميع حساباتك
الخطوة 4. لا تدخل كلمة المرور مطلقًا على جهاز كمبيوتر مشترك
قد يحتوي جهاز كمبيوتر ليس ملكك على برنامج تسجيل لوحة مفاتيح يلتقط كل شيء تكتبه ، بما في ذلك اسم تسجيل الدخول وكلمة المرور. حتى إذا كنت تثق في مالك الكمبيوتر ، فتأكد من عدم حفظ كلمة المرور الخاصة بك عند تسجيل الدخول إلى مواقع الويب (تطلب منك العديد من متصفحات الويب القيام بذلك تلقائيًا) - على الرغم من أن المالك قد لا يقوم بتسجيل الدخول إلى حسابك ، فقد يقوم شخص ما بالاختراق المالك ، ثم اختراقك.
