نصائح وأدوات لمساعدتك على تتبع كلمات المرور دون ملاحظات لاصقة الأصفر
تم اختراق مئات الملايين من كلمات المرور من قبل المتسللين في عام 2017 وحده. لا تعتقد أنك لم تنتهك — من الجيد أن هناك واحدًا على الأقل من أزواج اسم المستخدم / كلمة المرور لديك يتحرك ، حيث يتم بيعه لأعلى مزايد. قم بحماية نفسك من خلال التأكد من أن لديك كلمات مرور قوية نادرة ومعقدة جدًا لمعظم الهاكرز لإزعاجهم محاولات الاختراق.
التقنيات المستندة إلى الذاكرة
لا تحتاج إلى حفظ مئات كلمات المرور المختلفة: إحدى الطرق لإنشاء كلمات مرور فريدة لكل موقع تقوم بزيارته ، ولكن تذكر كل ذلك في رأسك ، هو استخدام مجموعة من قواعد سهلة التذكر.
تحدد المواقع المختلفة معايير الحد الأدنى المختلفة لكلمة مرور - عدد الأحرف الأدنى ، استخدام الأحرف الخاصة ، استخدام الأرقام ، استخدام بعض الرموز دون غيرها - لذا ستحتاج على الأرجح إلى بنية أساسية تختلف لكل حالة من حالات الاستخدام هذه ، ولكن خوارزمية الخاص بك يمكن أن تظل على حالها.
على سبيل المثال ، يمكنك حفظ سلسلة من الحروف والأرقام الثابتة ثم تعديل تلك السلسلة لتركيزها على موقع الويب المحدد. على سبيل المثال ، إذا كانت لوحة الترخيص الخاصة بك 000 ZZZ ، فيمكنك استخدام هذه الأحرف الستة كقاعدة. ثم أضف شكلاً من علامات الترقيم ثم الحروف الأربعة الأولى من الاسم الرسمي للموقع. لتسجيل الدخول إلى حسابك في Chase Bank ، فإن كلمة المرور الخاصة بك ستكون 000ZZZ! كلمة المرور الخاصة بك في Netflix ستكون 000ZZZ! netf . هل تحتاج إلى تغيير كلمة المرور لأنها انتهت صلاحيتها؟ ما عليك سوى إضافة رقم في النهاية.
هذا الأسلوب ليس مثاليًا - فأنت أفضل حالًا باستخدام مدير كلمات المرور - ولكن على الأقل ستضمن هذه الطريقة أن كلمة المرور الخاصة بك ليست من بين 91 بالمائة من جميع كلمات المرور التي تظهر في قائمة 1000 قائمة.
التقنيات المستندة إلى التطبيق
إذا كان تذكر القواعد ليس أمرًا ، ففكر في استخدام خدمة تطبيق مخصصة لإنشاء كلمات المرور وتخزينها واستردادها لك.
إذا كنت ترحب بمدى سهولة وجود مدير كلمة المرور في السحاب ، فحاول:
- تتضمن كلمة المرور 1Pass خيارًا يتيح لك مسح كلمات المرور أثناء السفر ، حتى إذا كانت سلطاتك على الحدود مصادرة من قِبل السلطات على الحدود ، فكلمات المرور الخاصة بك آمنة
- Dashlane يولد ويؤمن كلمات المرور نيابة عنك
- يعمل LastPass كتطبيق مستقل بالإضافة إلى مكون إضافي للمتصفح
- يتضمن RoboForm ميزة مشاركة آمنة بحيث يمكنك مشاركة كلمات المرور مع الأصدقاء والزملاء
إذا كنت تفضل حلاً مرتبطًا بجهاز كمبيوتر سطح المكتب ، فحاول:
- يدعم KeePass التنزيل كتطبيق محمول ، لذلك لا يلزم تثبيته على جهاز الكمبيوتر الخاص بك للتشغيل
- تم تصميم Password Safe بواسطة باحث أمن مشهور ؛ الأداة بسيطة ولكنها فعالة
أفضل الممارسات كلمة المرور
تغيرت قواعد أفضل ممارسات كلمة المرور في عام 2017 ، عندما أصدر المعهد الوطني للمعايير والتكنولوجيا ، وهو وكالة تابعة لوزارة التجارة الأمريكية ، تقريره ، إرشادات الهوية الرقمية: إدارة المصادقة وإدارة دورة الحياة. أوصت NIST بأن تتوقف مواقع الويب عن إجراء تغييرات دورية لكلمات المرور ، وإزالة قواعد تعقيد كلمة المرور لصالح عبارات المرور ، ودعم استخدام أدوات إدارة كلمات المرور.
يتم قبول معايير NIST على نطاق واسع من قبل مهنة أمن المعلومات ، ولكن ما إذا كان مشغلو المواقع سيعدلون سياساتهم بناء على التوجيه الجديد غير واضح.
للحفاظ على كلمات مرور فعالة ، يجب عليك:
- استخدم مدير كلمات المرور
- الامتناع عن استخدام كلمات المرور "العشوائية" باستخدام مفاتيح الضغط المجاورة ، على سبيل المثال ، qwerasdfzxcv
- تجنب إعادة استخدام كلمات المرور بين مواقع الويب
- قم بتمرير الكلمات الموجودة في القاموس
- تجنب استخدام كلمات المرور المتعارف عليها بشكل عام