كلمة المرور: حصنك الرقمي الأول.. هكذا تحمي حساباتك من الاختراق

في عالم تتشابك فيه تفاصيل حياتنا اليومية مع الفضاء الرقمي، بدءًا من التواصل عبر البريد الإلكتروني ووصولًا إلى استخدام وسائل التواصل الاجتماعي وإدارة المعاملات المالية عبر البنوك الإلكترونية، تظل كلمات المرور بمثابة خط الدفاع الأول والرئيسي في مواجهة محاولات الاختراق.

لا يزال عدد كبير من المستخدمين يعتمدون على كلمات مرور شائعة أو متكررة أو يسهل تخمينها، مما يجعل بياناتهم الشخصية أكثر عرضة للسرقة ويمنح المتسللين فرصة سانحة للوصول إلى معلوماتهم الخاصة والحساسة.

أكثر كلمات المرور شيوعًا

تتكرر أنماط معينة بشكل ملحوظ بين المستخدمين، وتظهر باستمرار في قوائم التسريبات الأمنية، ومن أبرزها:

• تسلسلات الأرقام: 123456، 111111، أو 123123.
• الكلمات البسيطة: password، qwerty، letmein.
• الأسماء الشخصية.
• أسماء الحيوانات أو الكائنات الخيالية: monkey، dragon، unicorn.
• الرياضة: baseball، football، soccer.
• التواريخ: تواريخ ميلاد أو سنوات مثل 1990، 2000.

تميل كلمات المرور الأكثر شيوعًا إلى استخدام سلاسل من الأحرف الموجودة على لوحة المفاتيح أو بالترتيب الرقمي أو الأبجدي، مع استخدام الأحرف الصغيرة فقط. وتعتبر هذه الكلمات خطيرة لعدة أسباب، منها سهولة التخمين، والانتشار الواسع، وضعف التنويع، بالإضافة إلى الهندسة الاجتماعية (إذا كنت تستخدم اسمك أو اسم مدينتك أو فريقك المفضل، فقد يتمكن المخترق من الوصول إليها من خلال متابعة بسيطة لصفحاتك على مواقع التواصل).

نصائح للأمان عبر الإنترنت

لتجنب هذه المخاطر، ينصح خبراء الأمن الرقمي باتباع مجموعة من الخطوات العملية:

• استخدم كلمات مرور معقدة: اجعلها أطول، وتجنب العبارات الشائعة، واستخدم أنواعًا مختلفة من الأحرف، بما في ذلك الأحرف الصغيرة والكبيرة والأرقام وعلامات الترقيم.
• المصادقة الثنائية (2FA): تمنع أي شخص من الوصول إلى الحساب، حتى لو تمكن من الحصول على كلمة المرور، حيث يجب عليه التحقق من هويته كمالك شرعي من خلال الرد على رسالة نصية على هاتفه، أو بريد إلكتروني إلى عنوانه، أو عن طريق إدخال رمز على تطبيق “2FA” مخصص.
• لا تستخدم نفس كلمة المرور على حسابات متعددة: يعد استخدام كلمة المرور نفسها عدة مرات من أسوأ ممارسات الأمان الممكنة. فإذا حصل مخترق على إحدى كلمات مرورك، فسيتمكن بسهولة من العثور على حسابات أخرى تستخدم كلمة المرور هذه والوصول إليها عبر طريقة تسمى “حشو بيانات الاعتماد”.
• احتفظ بكلمات مرورك الآمنة: هنا يأتي دور برنامج “إدارة كلمات المرور” الذي يعمل على إزالة الذاكرة من المعادلة عن طريق قفل جميع كلمات المرور المعقدة خلف كلمة مرور رئيسة واحدة.

تتضمن متصفحات “الويب” الأكثر شيوعًا اليوم برامج مدمجة لإدارة كلمات المرور، تربط كل كلمة مرور بحساب واحد، وتستطيع ملء كلمات المرور تلقائيًا، كما يمكنها نقل جميع كلمات المرور المحفوظة إلى جهاز جديد عند تسجيل الدخول إلى حساب المتصفح نفسه. ويجب تجنب استخدام مدير كلمات مرور يتيح الوصول إلى الإنترنت، إذ تحفظ أكثر برامج إدارة كلمات المرور أمانًا كلمات المرور على الجهاز المحلي فقط، وليس على أي خادم، كما توجد أجهزة مخصصة لإدارة كلمات المرور تعمل مثل الآلات الحاسبة، ولا تحتاج إلى اتصال بالإنترنت. وعند استخدام مدير كلمات مرور مشفّر، من الضروري تذكر بيانات تسجيل الدخول الرئيسة، وإلا فقد تفقد الوصول إلى جميع كلمات المرور الأخرى. كما من المفيد كتابة كلمة المرور الرئيسة على ورقة كخيار احتياطي، ويفضل حفظ هذه الورقة في مكان بعيد عن الكمبيوتر يصعب اكتشافه.

استُخدمت أساليب تشفير البيانات في الحضارة الإنسانية منذ آلاف السنين، وسجل أقدم مثال معروف في الهند القديمة حوالي عام 300 قبل الميلاد في نص هندوسي قديم يعرف باسم “أرثاشاسترا”، يصف المؤلف في النص جنودًا وجواسيس يتبادلون رسائل مشفرة لتجنب اكتشافهم من قبل الأعداء المحتملين.