ما مدى قوة كلمة المرور الخاصة بي؟

انشر GoPhish Phishing Platform على Ubuntu 18.04 في AWS

ما مدى قوة كلمة المرور الخاصة بي؟

إن وجود كلمة مرور قوية يمكن أن يشكل الفرق بين الاحتفاظ بالأموال في حسابك المصرفي أو عدم الاحتفاظ بها. تعمل كلمة المرور كنقطة وصول أساسية لهويتك عبر الإنترنت، تمامًا كما تفعل مفاتيح منزلك. لدينا جميعا الكثير من الخصوصية معلومات المخزنة في حساباتنا على الإنترنت التي نرغب في الحفاظ عليها آمنة. ومع ذلك، فإن الغالبية العظمى منها مؤمنة فقط بكلمات مرور ضعيفة.

هذا هو السبب في أن المتسللين يبحثون باستمرار عن نقاط الضعف حيث يمكنهم اختراق كلمة المرور الخاصة بك والوصول إلى حياتك الرقمية. تتزايد خروقات البيانات وسرقة الهوية ، وكثيرًا ما تكون كلمات المرور المسربة هي السبب. 

يمكن استخدام كلمات المرور لبدء حملات معلومات مضللة ضد المؤسسات ، واستغلال المعلومات المالية للأشخاص في عمليات الشراء ، والتنصت على الأفراد الذين يستخدمون كاميرات الأمان المتصلة بشبكة WiFi بمجرد أن يسرق اللصوص بيانات الاعتماد. 

تمت كتابة هذه المقالة لمساعدتك في فهم أمان كلمة المرور.

اختبر قوة كلمة المرور الآن باستخدام أداة فحص قوة كلمة المرور المجانية هذه:

كلمة المرور القوية هي كلمة لا يمكنك تخمينها أو كسرها باستخدام هجوم القوة الغاشمة. تتكون كلمات المرور القوية من مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز الخاصة. عادة ما يستخدم المتسللون أجهزة كمبيوتر قوية لتنفيذ هجوم القوة الغاشمة من أجل كسر كلمات المرور الضعيفة ، وعادة ما يتم اختراق كلمات المرور القصيرة وسهلة التخمين في غضون دقائق.  

اختبار قوة كلمة مرور UIC هو أداة يمكنك استخدامها مباشرة في متصفحك ، مجانًا. 

يمكنك استخدام هذه الأداة لاختبار قوة كلمة مرورك. 

تحتوي هذه الصفحة على عناصر تحكم وشروحات لتبدأ بها. باستخدام هذا ، من السهل معرفة كيفية تحسين قوة كلمة مرورك في الوقت الفعلي.

هل من الضروري معرفة مدى أمان كلمة المرور الخاصة بي؟

في السنوات الأخيرة ، شهد العالم تمكن المتسللين من الوصول إلى معلومات بطاقات الائتمان وحسابات شركات الطيران وسرقة الهوية.

ما هي أفضل طريقة للتعامل مع هذا التهديد المتزايد؟ لحماية مواقعنا الإلكترونية والمدونات وحسابات وسائل التواصل الاجتماعي وعناوين البريد الإلكتروني والحسابات الأخرى الخاصة بنا ، نقوم بإنشاء كلمات مرور قوية. السؤال التالي هو: كيف تعرف أن كلمة المرور الخاصة بك قوية بما يكفي لحمايتك من التهديدات الخارجية؟

كلمة المرور القوية هي المفتاح لحماية تواجدك على الإنترنت ، وبغض النظر عن مدى ثخانة الجدران وقوتها ، إذا كان من الممكن فتح قفل الباب بسهولة ، فسيتم اختراق تواجدك عبر الإنترنت.

كيف أنشئ كلمة مرور قوية؟

فيما يلي بعض أفضل الممارسات لإنشاء كلمات مرور آمنة:

  • يجب أن تتكون كلمة المرور من 16 حرفًا على الأقل ؛ وفقًا لدراسة كلمة المرور الخاصة بنا ، يستخدم 45٪ كلمات مرور مكونة من ثمانية أحرف أو أقل ، وهي أقل أمانًا من كلمات المرور المكونة من 16 حرفًا أو أكثر.
  • يجب أن تتكون كلمة المرور من أحرف وأرقام وأحرف خاصة.
  •  ليس من الجيد أبدًا مشاركة كلمة مرور مع أي شخص آخر.
  • لا يجب تضمين أي معلومات شخصية عن المستخدم ، مثل العنوان أو رقم الهاتف ، في كلمة المرور. من الجيد أيضًا استبعاد أي معلومات قد تكون موجودة على وسائل التواصل الاجتماعي ، مثل أسماء أطفالك أو حيواناتك الأليفة. 
  • يجب عدم استخدام أحرف أو أرقام متتالية في كلمة المرور.
  • لا تستخدم مطلقًا مصطلح "كلمة المرور" أو نفس الحرف أو الرقم مرتين في كلمة المرور.

حاول استخدام عبارة طويلة لها بعض الأهمية بالنسبة لك. يجب ألا تتضمن هذه العبارة المعلومات المتاحة للجمهور بالرغم من ذلك.

وفيما يلي بعض الأمثلة على ذلك:

  • TheDogWentDownRoute66
  • كلاب غوتوهيفين 1967
  • كاتش 22 منحنى الكرات

كلمة مرور ضعيفة مقابل قوية

ما الذي يجعل كلمة المرور قوية؟

الطول (كلما كان ذلك أفضل) ، ومجموعة الأحرف (الأحرف الكبيرة والصغيرة) ، والأرقام ، والرموز ، وعدم وجود روابط لمعلوماتك الشخصية ، وعدم وجود مصطلحات في القاموس كلها ميزات مهمة لكلمة مرور آمنة. 

الخبر السار هو أنه لدمج كل هذه الصفات في كلمات المرور الخاصة بك ، لا تحتاج إلى حفظ سلاسل طويلة من الأحرف والأرقام والرموز العشوائية. كل ما تحتاجه هو بعض التقنيات.

انشر GoPhish Phishing Platform على Ubuntu 18.04 في AWS

كيف أتمتة كلمات المرور الخاصة بك بشكل آمن؟

لذلك قررت كلمة مرور تكون الطول المثالي ، وغامضة ، وتتضمن أحرفًا وأرقامًا وحروف كبيرة. أنت تسير على الطريق الصحيح ، لكنك ما زلت بعيدًا عن الأمان الكامل لكلمة المرور. 

حتى إذا قمت بإنشاء كلمة مرور جيدة وطويلة ، فهذا لا يعني أنك ستتذكرها. استخدم أداة مثل Google Password Manager والمصادقة متعددة العوامل لحماية كلمات مرورك وتخزينها.

لا تستخدم نفس كلمة المرور مرارًا وتكرارًا

إذا كنت تستخدم نفس كلمة المرور للبريد الإلكتروني والتسوق ومواقع الويب الأخرى التي تخزن بيانات شخصية حساسة (أو حتى موقع ويب للمجتمع المحلي) ، فأنت الآن تعرض جميع خدماتك الأخرى للخطر.

لا تقم بتدوين كلمات المرور الخاصة بك

من المغري تتبع كلمات المرور بالطريقة القديمة ، خاصة في مكان العمل ، ولكن يمكن اكتشاف ذلك بسهولة. إذا كانت لديك كلمات مرور مكتوبة ، فمن الأفضل إبقائها في وضع القفل والمفتاح.

كلمة مرور واحدة للحكم عليهم جميعًا (مديري كلمات المرور)

هناك العديد من التطبيقات التي تحفظ بيانات الاعتماد الخاصة بك بأمان. إذا كان لديك العشرات من كلمات المرور لتتبعها ، فيمكن لمدير كلمات المرور الحفاظ على بيانات الاعتماد الخاصة بك آمنة. يعد Google Password Manager و Bitwarden و LastPass أدوات جيدة لإدارة كلمات المرور. كما أنهم قادرون على تخزين بيانات اعتماد أخرى مثل بطاقات الائتمان وبذور محفظة العملات المشفرة والملاحظات الآمنة. 

عند استخدام مدير كلمات المرور ، ستحتاج إلى تعيين كلمة مرور رئيسية. سيتم استخدام كلمة المرور الرئيسية هذه للوصول إلى مدير كلمات المرور الخاص بك ومنحك حق الوصول إلى جميع بيانات الاعتماد الخاصة بك. من المهم جدًا تعيين عبارة مرور فريدة قوية باعتبارها كلمة المرور الرئيسية. مثال على كلمة مرور رئيسية قوية:

"IPutMyFeetInHotWater @ 9PM"

يجب عدم مشاركة كلمات المرور

هذا أمر لا يحتاج إلى تفكير ، وإذا كان يجب عليك حقًا الكشف عن كلمة المرور الخاصة بك ، فتأكد من أن الآخرين لا يستمعون إليك أو ينظرون إلى كلمة مرورك.

2 عامل التوثيق

لماذا يجب عليك استخدام المصادقة متعددة العوامل؟

لدى معرف المستخدم التقليدي وتسجيلات كلمة المرور العديد من نقاط الضعف ، أحدها هو ضعف كلمة المرور التي قد تكلف الشركات أيضًا ملايين الدولارات. قد تستخدم الجهات الخبيثة برامج تكسير كلمات المرور الآلية لتخمين مجموعات مختلفة من المستخدمين وكلمات المرور حتى يعثروا على التسلسل الصحيح. 

بينما قد يساعد قفل الحساب بعد عدد محدد من محاولات تسجيل الدخول الفاشلة في حماية الشركة ، يمكن للقراصنة الوصول إلى النظام من خلال مجموعة متنوعة من الوسائل. هذا هو سبب أهمية المصادقة متعددة العوامل ، حيث يمكن أن تساعد في تقليل مخاطر الأمان.

الهدف من المصادقة متعددة العوامل (MFA) هو توفير دفاع متعدد الطبقات يجعل الوصول إلى هدف ، مثل مكان مادي أو جهاز كمبيوتر أو شبكة أو قاعدة بيانات ، أكثر صعوبة على مستخدم غير مصرح له. 

حتى إذا تم اختراق أحد العناصر أو كسره ، فلا يزال لدى المهاجم عقبة واحدة أو أكثر للتغلب عليها قبل الوصول إلى الهدف.

أدوات منع التصيد لمؤسستك

منع التصيد الهجمات هي الاستراتيجية الأكثر فعالية لتجنب خرق البيانات في المؤسسة. تتمثل إحدى الطرق في استخدام أدوات منع الهجوم "المسبق للتهديد" مثل GoPhish.

يمكن لـ GoPhish محاكاة هجمات التصيد الاحتيالي لتدريب الأشخاص في مؤسستك على اكتشاف رسائل البريد الإلكتروني المحتالة. 

لماذا هي فكرة جيدة للاستخدام منع التصيد أدوات؟

إذا أرسل أحد المهاجمين زميلك في العمل إلى صفحة تسجيل دخول مزيفة وقاموا بتعبئة اسم المستخدم وكلمة المرور الخاصة بهم ، فهذا يعني أنه قد تم اختراق كلمة المرور الخاصة بهم.

يمثل التصيد الاحتيالي تهديدًا كبيرًا لأمان كلمة المرور ويعتمد على طبقة الدفاع البشري في مؤسستك للرد على التهديد بالطريقة المناسبة.

يمكنك تثبيت جدران الحماية وبرامج مكافحة التجسس على أجهزتك ، ولكن ما لم تدرب موظفيك ، فلن يكون لديك ضمان جيد بأن كلمات المرور والبيانات ستظل آمنة.

انشر GoPhish Phishing Platform على Ubuntu 18.04 في AWS

أهم 3 أدوات لإدارة كلمات المرور:

  1. KeePass - هذا مدير كلمات مرور مجاني ومفتوح المصدر يتيح لك إنشاء وتخزين وإدارة جميع كلمات المرور الخاصة بك بسهولة في مكان واحد آمن. إنه قابل للتخصيص بدرجة كبيرة ويوفر ميزات أمان متقدمة مثل المصادقة الثنائية ، والتوزيع العشوائي للبيانات ، والتكامل مع العديد من خدمات التخزين السحابية ، ودعم قواعد البيانات المحلية المتعددة ، ووظيفة الكتابة التلقائية في متصفحات الويب ، ومولد كلمة مرور مدمج.
  2. LastPass - إذا كنت تبحث عن أداة سهلة الاستخدام لإدارة كلمات المرور والتي تدعم أيضًا المصادقة الثنائية ، فإن LastPass تستحق المراجعة بالتأكيد. يوفر مجموعة واسعة من الميزات القوية مثل مساحة التخزين غير المحدودة لكلمات المرور الخاصة بك وغيرها من المعلومات الحساسة ، وإمكانية ملء النماذج تلقائيًا حتى تتمكن من ملء نماذج تسجيل الدخول بسرعة على مواقع الويب ، ودعم الأجهزة المحمولة مثل الهواتف الذكية والأجهزة اللوحية ، والنسخ الاحتياطي والمزامنة عبر الإنترنت عبر جميع أجهزتك ومولد كلمات مرور يمكنه إنشاء كلمات مرور قوية لك.
  3. Dashlane - هذا مدير كلمات مرور شائع آخر يقدم مجموعة من الميزات المفيدة مثل إمكانية تسجيل الدخول التلقائي حتى لا تضطر إلى تذكر أسماء مستخدمين وكلمات مرور متعددة ، والمزامنة السحابية بحيث تكون بياناتك محدثة دائمًا عبر جميع أجهزتك ، دعم المصادقة الثنائية (بموافقة بنقرة واحدة) ، وإنشاء كلمة مرور فورية مع خيارات الأمان المتقدمة ، وميزة الاتصال في حالات الطوارئ التي تسمح للأصدقاء أو أفراد الأسرة بالوصول إلى المعلومات المهمة في حالة الطوارئ ، ومحفظة رقمية لتخزين البيانات المالية الحساسة مثل معلومات بطاقة الائتمان بشكل آمن بالإضافة إلى المزيد.

كما ترى ، هناك العديد من أدوات إدارة كلمات المرور الرائعة المتاحة والتي يمكن أن تساعدك في إدارة جميع كلمات المرور الخاصة بك بسهولة بطريقة آمنة ومريحة. على الرغم من أن هذه الأدوات تختلف من حيث الميزات والوظائف ، إلا أنها تجعل من السهل عليك تخزين وإدارة جميع كلمات المرور الخاصة بك بأمان دون الحاجة إلى تذكرها أو كتابتها على الملاحظات اللاصقة! بالإضافة إلى ذلك ، تقدم معظم هذه الأدوات أيضًا تدابير أمان إضافية مثل دعم المصادقة الثنائية ، والتي تعد بالتأكيد ميزة إضافية إذا كنت تبحث عن أقوى حماية ممكنة لبياناتك المهمة. لذا اختر أفضل ما يناسب تفضيلاتك واحتياجاتك الشخصية وابدأ في استخدامه اليوم حتى تطمئن إلى أن حساباتك على الإنترنت ستكون دائمًا آمنة ومأمونة!

وفي الختام

هل من المقبول ترك كلمات مرورك الضعيفة كما هي؟ لا ، المهاجمون على دراية باللوائح وقاموا ببناء برامج للتحايل عليها. يقومون بتجميع قاعدة بيانات لكلمات المرور الشائعة ثم كسرها باستخدام مجموعة متنوعة من الطرق. 

للبقاء متقدمًا على هؤلاء اللصوص عبر الإنترنت ، قم بإجراء فحص أمان لكلمة المرور باستخدام درجة عالية لكلمة المرور لأن كلمة المرور الخاصة بك هي المفتاح الأخير لإبقاء البوابة الإلكترونية مخفية. عندما يتبع شخص ما مديري المدارس القديمة هؤلاء ويدخل رمزًا قصيرًا ، يقوم أداة اختبار قوة كلمة المرور بوضع علامة عليها على أنها كلمة مرور ضعيفة ، مما يسمح لك بتغييرها إلى شيء أكثر أمانًا. 

من المغري التفكير في هذه المصادقة على أنها دفاع قوي ضد الهجمات الإلكترونية ، لكنها في الواقع مجرد أداة أمان أخرى في صندوق الأدوات الخاص بك. يجب دمج المصادقة متعددة العوامل بنفس طريقة استخدام جدران الحماية ومكافحة البريد العشوائي ومكافحة الفيروسات في شركتك. إنه إجراء احترازي أساسي يجب إجراؤه للحفاظ على أمان معلوماتك الخاصة وبيانات العميل من المهاجمين الخارجيين في مواجهة المخاوف الأمنية الحالية.

علاوة على ذلك ، يجب تقييد وصول المستخدم إلى الأنظمة والبيانات عالية القيمة. يمكن أن تساعد هذه الطريقة في تأمين البيانات الحساسة والحاسمة للأعمال من الانتهاكات المتعمدة والإهمال. يمكنك أيضًا مراقبة سلوك المستخدم لاكتشاف مخاوف التهديدات الداخلية وتخفيفها. 

GoPhish هو موردك المفضل للحماية من التصيد الاحتيالي وأنواع أخرى من اختبارات الاختراق. إذا كنت تعتقد أن شركتك معرضة بشكل خاص لمحاولات التصيد الاحتيالي ، فإننا نوصي بإجراء اختبار بقلم التصيد الاحتيالي.


انشر GoPhish Phishing Platform على Ubuntu 18.04 في AWS

أخبار الأمن السيبراني حول تهديدات برامج الفدية والبرامج الضارة.

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: موجز أخبار الأمن السيبراني الخاص بك

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: تقرير إخباري لأخبار الأمن السيبراني الخاص بك مخدرات لندن التي تتعرض لهجوم LockBit Ransomware، ترفض دفع 25 دولارًا

اقرأ المزيد »