أخبار
في اليوم العالمي لكلمات المرور… أفضل الممارسات لحماية بياناتك من الاختراق
تؤدي كلمات المرور دور خط الدفاع الأساسي في مواجهة التهديدات السيبرانية التي تزداد مع التحول الرقمي سريع الوتيرة، إلا أن ذلك يبقى هشاً، وفق كثير من الخبراء. وفي اليوم العالمي لكلمة المرور، الذي يُحتفل به في الثاني من مايو (أيار)، يجري تسليط الضوء بشكل مكثف على ممارساتنا الخاصة بكلمات المرور، ولا سيما في ظل التطور المتصاعد للهجمات الإلكترونية.
كلمات المرور البسيطة
تشكل سهولة استخدام كلمات المرور البسيطة مخاطر كبيرة، خصوصاً للشركات. إن استخدام كلمات مرور يسهل تخمينها، مثل «123456»، وهي شائعة بشكل مثير للقلق بين أكثر من 23 مليون مستخدم، وفق «بي بي سي»، يمكن أن يؤدي إلى انتهاكات أمنية كارثية. لا تؤدي هذه الانتهاكات إلى تعريض البيانات الحساسة للخطر فحسب، بل يمكنها أيضاً تدمير ثقة العملاء، وإلحاق ضرر طويل الأمد بسُمعة المؤسسة. على سبيل المثال، جرى تسهيل الهجمات الأخيرة على مؤسسات كبرى مثل «Okta»، و«23AndMe»، من خلال تفاصيل تسجيل الدخول المسروقة، مما يدل على التأثير الواسع النطاق والتهديد المستمر الذي تشكله ممارسات كلمات المرور الضعيفة. ولا شك أن مجرمي الإنترنت أصبحوا أكثر مهارة في استغلال كلمات المرور الضعيفة، بفضل التقدم في الذكاء الاصطناعي الذي يعزز قدرتهم على التنبؤ بكلمات المرور، واختراقها بسرعة، وخصوصاً البسيطة منها.
ماذا يعني «نهج الربط»؟
يعني «نهج الربط»، الذي يساعد في إنشاء كلمات مرور قوية ومن السهل تذكرها، إنشاء كلمة مرور من سلسلة من الكلمات أو الأفكار المهمة للشخص، وفي الوقت نفسه لا يمكن تخمينها بسهولة من قِبل الآخرين. ويقول خبراء شركة «كاسبرسكي» إنه يمكن أن تعتمد كلمة المرور على اقتباس مفضل أو كلمات أغنية لا تُنسى، أو مجموعة فريدة من العناصر. وتساعد هذه الطريقة في التوصل إلى كلمات مرور قوية دون الحاجة لحفظ معقد، ومن ثم الحفاظ على الأمن مع تقليل مخاطر النسيان. وعلى سبيل المثال، يمكن تحويل الجملة «لقد زرت باريس لأول مرة في عام 2008 (I first visited Paris in 2008) إلى كلمة المرور «IfvPin2o:o8»؛ أي عن طريقة استخدام الحرف الأول من كل كلمة في العبارة.
أفضل الممارسات لكلمات المرور الآمنة
من الضروري تسليط الضوء على الاستراتيجيات الفعالة لإدارة كلمات المرور:
- التعقيد والطول: اختر كلمات المرور التي تمزج بين الأرقام والحروف والرموز، وتمتد حتى 16 حرفاً أو أكثر لتحقيق أقصى قدر من الأمان.
- كلمات مرور فريدة: تأكد من أن كلمات المرور ليست قوية فحسب، بل فريدة أيضاً عبر الحسابات المختلفة؛ لمنع الانتهاكات عبر الأنظمة الأساسية.
- تحديثات منتظمة: يساعد تغيير كلمات المرور بانتظام، خصوصاً بعد الخروقات الأمنية، في الحفاظ على الوصول الآمن.
- المصادقة متعددة العوامل: تضيف «MFA» طبقة إضافية من الأمان، مما يجعل من الصعب على المستخدمين غير المصرح لهم، الوصول، حتى في حال اختراق كلمة المرور.
- التعليم والأدوات: يمكن أن يساعد استخدام أدوات مثل «Check Point Harmony Browse» وبرامج التوعية في تعزيز ممارسات كلمات المرور الآمنة.