هل تبحث عن نصائح حول كيفية حماية منزلك ومكتبك من الهجمات الإلكترونية؟
من الجيد أن تبدأ بالأشخاص الذين يقومون بهذه المهمة كل يوم نيابة عنك.
قد يهمك أيضًا حل مشكلة «البريد الإلكتروني غير صالح»
أساسيات الأمن السيبراني
قام الباحثون في المعهد الوطني للمعايير والتكنولوجيا (NIST) بإنشاء صفحة بسيطة حول أساسيات الأمن السيبراني والتي تلخص المعلومات الفنية الموجودة في إرشادات الهوية الرقمية المكونة من أربعة مجلدات إلى مجموعة من الإرشادات الواضحة لأصحاب الشركات الصغيرة والمديرين.
للحصول على مجموعة أبسط وأكثر عملية من الإرشادات، جرِّب موقع Secure Our World الذي تديره وكالة الأمن السيبراني وأمن البنية التحتية (CISA). وهو يستهدف جمهورًا من المستهلكين الذين لا يمتلكون خلفية تقنية؛ ما يجعله مصدرًا قويًّا للمعلومات التي يمكنك مشاركتها مع الأصدقاء والعائلة لمساعدتهم في التعامل مع التهديدات الشائعة.
لقد راجعت الإصدارات الأحدث من كل هذه المستندات، وجمعت قائمة تتضمن سبع قواعد يجب اتباعها عندما يتعلق الأمر بكلمات المرور.
تحقق من أن جميع كلمات المرور الخاصة بك قوية بما يكفي.
قد يهمك أيضًا 9 طرق لتجنب الهجمات المستندة إلى Windows
ما الذي يجعل كلمة المرور قوية؟
- أن تكون طويلة بما يكفي -بحد أدنى 15 حرفًا- وفقًا لأحدث إرشادات المعهد الوطني للمعايير والتكنولوجيا، مع 64 حرفًا حدًا أقصى لطول كلمة المرور.
- أن تكون عشوائية، مع مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز التي لا توجد في القاموس، ولا تتضمن أي جزء من اسمك أو اسم الخدمة التي يلغون قفلها.
- ليس من السهل تخمينها.
ومن بين كل هذه العوامل، يتفق الخبراء على أن الطول هو الأكثر أهمية.
وفي الواقع، يقول الخبراء في المعهد الوطني للمعايير والتكنولوجيا إن التحليلات الأخيرة لقواعد بيانات كلمات المرور المخترقة تظهر أن وجود كلمة مرور أطول هو أكثر أهمية بكثير من محاولة جعلها معقدة.
يمكن أن تكون عبارات المرور المكونة من ثلاث كلمات أو أكثر غير مرتبطة ببعضها بعضًا، مفصولة برموز وأرقام، فعالة أيضًا.
قد يهمك أيضًا خطوات استرجاع حساب فيس بوك بأكثر من طريقة.. تعرف الآن
استخدم مدير كلمات المرور
يمتلك الشخص العادي عشرات من كلمات المرور. وإذا كنت نشطًا على الإنترنت، فقد يكون لديك مئات من بيانات الاعتماد.
ولا يستطيع أي إنسان أن يحفظ حتى حفنة من كلمات المرور الطويلة والعشوائية والفريدة. ولا ينبغي له أن يفعل ذلك!
ثبِّت مدير كلمات المرور على كل جهاز، واتركه يتولى مهمة إنشاء كلمات مرور طويلة وفريدة من نوعها يصعب تخمينها وحفظها في مكان آمن ومشفر.
من الناحية الفنية، يمكن لدفتر الملاحظات الذي يحتوي على قلم وورقة أن يقوم بجزء من هذه المهمة، وإن كان ذلك يتطلب قدرًا أكبر من الجهد.
ولكن مدير كلمات المرور القائم على البرامج يعطيك مزايا أفضل وأكثر، فهو ينشئ على الفور كلمات مرور عشوائية حقًّا، ويحفظ بيانات الاعتماد الخاصة بك في قاعدة بيانات مشفرة، ويزامن كل شيء عبر أجهزة متعددة.
لكن أهم طبقة من الحماية هي طبقة لا يمكن رؤيتها بوضوح. يعرف مدير كلمات المرور الخاص بك المجالات المرتبطة بمجموعة من بيانات الاعتماد المحفوظة ولن يدخل كلمة مرور على مجال غير مصرح به.
لذا إذا قام مهاجم ماهر بإنشاء رسالة بريد إلكتروني احتيالية تخدعك وتجعلك تعتقد أنها من البنك أو الوسيط الذي تتعامل معه، ونقرت على رابط يؤدي إلى مجال مزيف، سيرفض مدير كلمات المرور إدخال بيانات الاعتماد الخاصة بك.
ستجبرك هذه الخطوة على التوقف وإلقاء نظرة أكثر دقة على الرسالة، وهي الخطوة الأكثر أهمية على الإطلاق في مكافحة التصيد الاحتيالي.
قد يهمك أيضًا ترسانة القراصنة.. أفضل الأدوات للأمن والخصوصية
لا تُعِد استخدام كلمة المرور أبدًا
من الطبيعي أن يمتلك الإنسان مجموعة مفضلة من بيانات الاعتماد (اسم المستخدم وكلمة المرور) التي يعيد استخدامها على مواقع متعددة.
نعم، هذا يجعل الأمور أسهل للتذكر، ولكنه يضمن أيضًا أن اختراق البيانات في أحد المواقع سيمنح المهاجمين إمكانية الوصول إلى مجموعة بيانات الاعتماد هذه التي سيحاولون استخدامها بدورهم على مواقع أخرى لم تتأثر بالاختراق.
يجب على مدير كلمات المرور الجيد أن يضع علامة على كلمات المرور المعاد استخدامها ويعرض إنشاء بدائل قوية وفريدة من نوعها.
يرجى ملاحظة: إن إضافة علامة تعجب أو رقم في نهاية كلمة المرور القديمة لا يعد إنشاء كلمة مرور جديدة. وإنشاء نسخة جديدة من إحدى كلمات المرور التي تستخدمها باستمرار لا يعد إنشاء كلمة مرور جديدة.
قد يهمك أيضًا كيف تحمى حسابك على الإنترنت من القرصنة
تجنب تلميحات كلمة المرور
الفكرة وراء تلميح كلمة المرور هي أنها تتكون من كلمة أو اسم أو تاريخ له معنى لك. بحكم التعريف، من السهل تخمين هذا النوع من كلمة المرور، وإضافة تلميح كلمة المرور يجعل المهمة أسهل لأي شخص يريد اختراق حساباتك.
الخبراء في المعهد الوطني للمعايير والتكنولوجيا حازمون في نصائحهم: لا ينبغي للأشخاص الذين يديرون خدمات آمنة عبر الإنترنت استخدام تلميحات المصادقة القائمة على المعرفة. (على سبيل المثال: ما اسم حيوانك الأليف الأول؟) أو الأسئلة الأمنية.
أفضل تلميح لكلمة المرور هو أربع كلمات: "تحقق من مدير كلمات المرور الخاص بك".
قد يهمك أيضًا كيف تحمي حسابك على الواتساب من الاختراق؟
تغيير كلمات المرور الافتراضية
إن إحدى أكثر الوسائل الخبيثة التي يستخدمها المهاجمون لاختراق شبكة منزلية أو تجارية هي اختراق جهاز على تلك الشبكة، باستخدام نقاط ضعف في واجهة إدارته. قد يكون هذا جهاز توجيه Wi-Fi الخاص بك.
على سبيل المثال، مع كلمة مروره الافتراضية التي غالبًا ما تكون مجرد كلمة مرور. وتعد الكاميرات التي تعمل بتقنية IP وأجراس الأبواب التي تثبتها ضمن نظام أمان منزلي نقاط دخول محتملة.
إذا كان لديك أي من هذه الأجهزة على شبكتك، فاستبدل بكلمات المرور الافتراضية هذه بيانات اعتماد أكثر قوة.
قد يهمك أيضًا تعرف على أساليب النصب عبر الإنترنت وطرق حمايتك منه
استخدم المصادقة متعددة العوامل كلما أمكن ذلك
إن الحماية الأكثر فاعلية، بلا أدنى شك، هي ضمان عدم تمكن أي شخص من تسجيل الدخول إلى حساباتك على جهاز جديد ما لم يتمكن من تقديم شكل ثانٍ من أشكال التعريف، ومن الأفضل استخدام تطبيق مصادقة على جهاز تملكه.
(الرموز المرسلة إلى هاتفك عبر الرسائل القصيرة هي خيار مقبول، ولكنها معرضة لخطر أكبر من الاستيلاء عليها من قبل مهاجم مصمم).
لا يتعين عليك استخدام المصادقة الثنائية لجميع الأشياء، ولكن يجب عليك الإصرار على استخدام عامل ثانٍ للخدمات ذات القيمة العالية مثل البريد الإلكتروني والمراسلة ووسائل التواصل الاجتماعي والحسابات المصرفية والوسطاء.
قد يهمك أيضًا الأمن السيبراني.. تعرف على أخطر مجال يهدد العالم بأكمله
لا تغيِّر كلمات المرور الخاصة بك إلا إذا كان ذلك ضروريًّا
يتفق الخبراء على أن تغيير كلمات المرور بانتظام ليس ضروريًا. في الواقع، فإن المؤسسات التي تطلب من المستخدمين تغيير كلمات المرور الخاصة بهم دون سبب تجعل شبكاتها أقل أمانًا.
لماذا؟ لأن الأشخاص الذين يضطرون إلى تغيير كلمات المرور بانتظام من المرجح أن يختاروا كلمات مرور ضعيفة وسهلة التخمين. إذا قمت بعمل جيد في اختيار كلمة مرور قوية وفريدة، فلا داعي لتغييرها في الظروف العادية.
قد يهمك أيضًا هناك تسع أدوات للحصول على كلمات مفتاحية (keywords tool) جاهزة لتحسين مواقعكم الالكترونية
إذن، متى يجب عليك تغيير كلمة المرور الخاصة بك؟
من الواضح أنه يجب عليك استبدال كلمة المرور إذا كانت ضعيفة على نحو غير مقبول، أو إذا كانت نسخة مكررة من كلمة مرور تستخدمها في مكان آخر.
يجب عليك أيضًا تغيير أي كلمة مرور عند أول إشارة إلى تعرضها للخطر بسبب خرق البيانات.
مع ذلك، إذا أصر قسم تكنولوجيا المعلومات لديك أو إحدى الخدمات عبر الإنترنت على إجبارك على تغيير كلمة المرور، فيجب عليك أن تفعل ما يقولونه.
فقط دع مدير كلمات المرور الخاص بك ينشئ كلمة المرور الأطول والأقوى التي تلبي متطلباتهم.
يجب عليك تسجيل الدخول أولاً لإضافة تعليق.