إنشاء كلمة مرور قوية باستخدام مزيج من الأحرف والأرقام والرموز
تصاعد التهديد المتمثل في اختراق المتسللين لكلمات المرور الضعيفة في السنوات الأخيرة فقط. لم يقتصر الأمر على تسليط الضوء على ممارسات النظافة الأمنية السيبرانية مثل إعادة استخدام كلمة المرور ، ولكن سلسلة من خروقات البيانات التاريخية تعني أن العديد من بيانات الاعتماد “بيانات البطاقات البنكية” يتم تداولها عبر الويب. على الرغم من صعوبة تجنب قصة رعب الأمن السيبراني في عصر اليوم ، إلا أن الحقيقة المؤسفة هي أن غالبية الناس يميلون إلى الرجوع إلى الحلول السهلة عند تصميم كلمات المرور. المذهل ، على سبيل المثال ، أن كلمة المرور الأكثر شيوعًا لعام 2021 كانت “123456” ، والتي استخدمها أكثر من 100 مليون فرد.
لطالما كانت كلمات المرور غير الآمنة تمثل مشكلة ، حيث أعرب خبير الأمن السيبراني تروي هانت عن قلقه في عام 2011 من أن كلمات المرور تميل عمومًا إلى اتباع اتجاه مماثل. إنها قصيرة نسبيًا (ما بين ستة إلى عشرة أحرف) ، وبسيطة (أقل من 1٪ بها أحرف غير أبجدية رقمية) ويمكن التنبؤ بها (أكثر من ثلثها كان في قاموس كلمات مرور شائع). في 11 عامًا منذ ذلك الحين ، ما مقدار التغيير الذي حدث بالفعل؟ ليس كثيرًا ، على ما يبدو ، ولا يمكن للشركات المخاطرة بموظفيها باستخدام كلمات مرور قصيرة وبسيطة ومشتركة للوصول إلى أنظمة الأعمال الهامة. هذا هو المكان الذي تأتي فيه أداة إدارة كلمات المرور ، مثل Synology C2 Password ، لمساعدتنا في حماية البيانات من خلال حماية وصول أقوى وإنشاء كلمات مرور.
خمن كلمة المرور الخاصة بي
حالة نظافة كلمات المرور عبر المجتمع سيئة – ويرجع الفضل في ذلك ، إلى حد كبير ، إلى الطريقة التي تعمل بها أدمغتنا والقيود المفروضة على ذاكرتنا. بخلاف “123456” ، فإن كلمات المرور الأكثر شيوعًا في المراكز الخمسة الأولى هي “password” و “1234578” و “qwerty” و “123456789” ، وفقًا لشركة WPengine . يشير فحص أفضل 50 كلمة مرور مستخدمة إلى أن التسلسل الرقمي شائع بشكل لا يصدق. الكلمات الكاملة مثل “التنين” و “كرة القدم” و “القرد” و “السيد” ‘dragon’, ‘football’, ‘monkey’ and ‘master’ يتم الاعتماد عليها بشكل كبير.
إنه يؤكد ما قد افترضه الكثير منا ؛ أن الأشخاص غالبًا ما يختارون بشكل غريزي كلمات مرور قد يكون من الأسهل تذكرها من أعلى رؤوسهم ، بدلاً من اختيار كلمات مرور قوية ومعقدة بشكل منهجي. هناك أيضًا مشكلة إعادة استخدام كلمة المرور. مع وجود الكثير من كلمات المرور التي يجب تذكرها ، يميل العديد من الأشخاص إلى استخدام نفس كلمة المرور ، أو القليل منها ، عبر العديد من حسابات المستخدمين. نتيجة لذلك ، لن يحتاج المتسللون إلى استخدام أدوات اختراق متطورة للقوة الغاشمة غالبًا ما يتم تحذيرهم من اقتحام حسابات المستخدمين ؛ يمكنهم ببساطة الوصول إلى عدد قليل من الكلمات أو التسلسلات الرقمية القصيرة والبسيطة.
هناك خدعة أخرى يعتمد عليها الكثير من الأشخاص لتعقيد كلمة مرور ضعيفة وهي إدخال رقم في نهايته. من بين عشرة ملايين كلمة مرور تم تحليلها من قبل WPengine ، انتهى 8.4٪ برقم بين 0 و 99 ؛ مع الناس ربما يعتقدون أنه كان من الأسهل تذكرها من استخدام تركيبة أكثر تعقيدًا من الأحرف والأرقام. من بين هؤلاء ، استخدم أكثر من 20٪ من الأشخاص الرقم “1” مما يشير إلى أن الراحة هي الأولوية الرئيسية.
عند اختيار كلمات كاملة ككلمات مرور ، يميل العديد من الأشخاص بشكل متوقع إلى اختيار كلمات من فئات مثل الألوان أو الحيوانات أو الفواكه ، بالإضافة إلى الأسماء الأولى أو الأبطال الخارقين أو حتى أيام الأسبوع. هذا ، بالطبع ، يجعل المهمة أبسط بكثير لمجرمي الإنترنت الذين يأملون في اقتحام حسابات المستخدمين غير المحمية بأداة إدارة كلمات المرور. في الواقع ، يؤدي ضعف نظافة كلمات المرور إلى القيام بمعظم العبء الثقيل.
علاج حديث لمشاكل قديمة
كيف يمكننا ، بشكل جماعي ، تجاوز حدود علم النفس الخاص بإنشاء كلمات المرور؟ هناك طرق مختلفة للتغلب على سوء كلمة المرور ، بما في ذلك توصية المركز الوطني للأمن السيبراني (NCSC) باستخدام ثلاث كلمات عشوائية. على الرغم من أن إستراتيجية “الكلمات العشوائية الثلاث” مناسبة للاستخدام في كل من المنزل والعمل ، فقد لا يكون من السهل جدًا على المستخدمين تذكر بضع عشرات من المجموعات المختلفة المكونة من ثلاث كلمات للتطبيقات والخدمات وحسابات المستخدمين المختلفة التي سيسجلون الدخول إليها. والخروج منه على أساس يومي.
تعد إعادة استخدام كلمة المرور ، إلى حد بعيد ، أكبر خطر في هذه الإستراتيجية. عندما يكون الأمر معقولًا على الورق ، فمن المرجح أن يتخلف معظم الناس عن حفنة من التوليفات ويدورون كما يرون مناسبًا. وفي الوقت نفسه ، على الرغم من أن المصادقة الثنائية (2FA) قد توفر حاجزًا آخر لمجرمي الإنترنت ، إلا أن هذا ليس معصومًا تمامًا ولا تقدم جميع المؤسسات مثل هذه الإجراءات الوقائية على كل نظام داخلي.
يعد مديرو كلمات المرور ، إلى حد بعيد ، الإجراء الأكثر فعالية وأبسط إجراءات الحماية التي يمكن لأي شخص اتخاذها عند حماية بيانات اعتماد حساباتهم. منصة Synology C2 Password ، على وجه الخصوص ، هي مثال ساطع لأداة قوية ومجانية لإدارة كلمات المرور مزودة بمجموعة من القدرات التي تعمل بشكل جماعي كعلاج حديث للمشاكل القديمة المرتبطة بكلمات المرور.
تسمح Synology C2 Password للمستخدمين بتخزين كلمات المرور الخاصة بهم في أحد التصنيفات جنبًا إلى جنب مع المواد الحساسة الأخرى مثل المعلومات المصرفية والعناوين وتفاصيل جواز السفر ، مع الحفاظ على كل شيء منظمًا باستخدام الفئات والمفضلات والعلامات. يمكن الوصول إلى النظام الأساسي أيضًا عبر العديد من الأجهزة ، بحيث يمكنك إضافة عنصر على جهاز العمل الأساسي الخاص بك والوصول إليه من جهازك اللوحي ، على سبيل المثال. يتم أيضًا ملء بيانات الاعتماد المحفوظة تلقائيًا في شاشات تسجيل الدخول.
ومع ذلك ، فإن الميزة الأكثر أهمية هي أداة إنشاء كلمة المرور. تقوم Synology C2 Password بإنشاء كلمات مرور وتخزينها بشكل آمن لتطبيقاتك وخدماتك الأساسية ، لذلك لن تضطر إلى إنشاء وتذكر كلمة مرور معقدة وغير قابلة للاختراق لكل كلمة تصل إليها. يضمن استخدام تشفير AES-256 لحماية جميع البيانات أيضًا عدم إمكانية الوصول إلى بيانات كلمة المرور أو اعتراضها عن بُعد ؛ يتم تشفير العناصر قبل أن تترك جهازك ليتم تخزينها على خوادم C2. علاوة على ذلك ، يتم تخزين مفتاح فك التشفير على أجهزتك ولا تتم مشاركته مع خوادم Synology C2.
يعد ضعف كلمات المرور شبحًا متزايدًا في عالم الأمان ، حيث تعد العادات الأكثر شيوعًا التي يعتمد عليها الأشخاص عند ابتكار كلمات المرور عاملاً هائلاً. ومع ذلك ، فإن استخدام أداة مجانية لإدارة كلمات المرور مثل Synology C2 Password يمكن أن يكون الطريقة الأكثر فعالية لمواجهة أوجه القصور في علم النفس البشري ، والقضاء تمامًا على انتشار العادات السيئة مثل استخدام التسلسل الرقمي أو الكلمات الشائعة عند تعيين كلمات المرور ، أو إعادة استخدام كلمات المرور عبر حسابات متعددة.