تخيل سيارة تركها صاحبها لفترة طويلة والمفاتيح في الإشعال والباب مفتوح على مصراعيه. هل تبدو مجردة؟ وفي الوقت نفسه ، يتصرف كثير من الناس بتهور ، مما يترك المتسللين بابًا مفتوحًا بشكل صحيح لحساباتهم عبر الإنترنت. كل ذلك بفضل كلمات المرور سهلة فك التشفير.

حتى أكثر أنظمة الأمن تطوراً تفقد قوتها عندما يفشل الفطرة السليمة. هذا لا ينطبق فقط على الحسابات عبر الإنترنت ، ولكن أيضًا على أي أشياء ثمينة وعقارات. سنركز اليوم على فعالية (in) بعض كلمات المرور لتسجيل الدخول إلى مواقع المعاملات المصرفية والشبكات الاجتماعية وصناديق البريد الإلكتروني وملفات التعريف الأخرى على الويب.

سيساعدنا خبراء أمان SplashData الذين ينشرون بانتظام قائمة بكلمات المرور الأكثر تكرارًا في عام معين. كما يمكنك التخمين ، كلما زادت شعبية كلمة المرور بين المستخدمين ، زادت فرصة اختراق المتسللين لها. في البداية ، تجدر الإشارة إلى أن معظم الإدخالات في القائمة تتكرر تقريبًا عامًا بعد عام.

أصدرت SplashData أيضًا إحصاءات مثيرة للقلق – وفقًا لخبراء الشركة يستخدم كل عاشر مستخدم للإنترنت كلمة مرور واحدة على الأقل من أعلى 25 مستخدمًا في الترتيب.

أسوأ كلمات مرور الحساب أمامك. إذا كنت تهتم بأمان ملفات التعريف والحسابات الخاصة بك على جميع أنواع مواقع الويب – بما في ذلك مواقع المعاملات – فعليك بالتأكيد تجنبها.

أرقام صعبة

في قائمة SplashData (يمكنك قراءتها هنا) كلمات المرور العددية هي السائدة دائمًا. نظريًا ، لا حرج في ذلك – ففي النهاية ، يمكن أن يؤدي ترتيب الأرقام عشوائيًا إلى مليارات المجموعات الممكنة. تكمن المشكلة في أن بعض الأشخاص يُظهرون ارتباطًا مفرطًا بالترتيب في هذه الحالة ، ويرتبون الأرقام بطريقة يمكن التنبؤ بها.

وهكذا ، لسنوات ، كان الشعار الأكثر تكرارًا هو “123456”. في عام 2017 ، احتلت المراكز العشرة الأولى أيضًا “12345” و “12345678” و “123456789” و “1234567”. من أجل الإجراءات الشكلية ، دعنا نضيف أن اعتماد مفتاح مشابه غير حكيم بنفس القدر عند تحديد رقم التعريف الشخصي لبطاقة الدفع – لذلك لا يُنصح بالتأكيد باستخدام مجموعات بأسلوب “1234” ، بالإضافة إلى أرقام التعريف الشخصية المكونة من نفس الرقم يتكرر أربع مرات.

الكسل – الخطيئة الرئيسية لمستخدمي الإنترنت

إذا كان سيتم الحكم على إبداع مستخدمي الشبكة على أساس كلمات المرور لحساباتهم وملفات تعريفهم ، فإن مثل هذا التقييم سيكون ساحقًا في كثير من الحالات ؛ لأن ماذا عن شخص يأتي بفكرة “أصلية” ويضع شعارًا … “كلمة مرور”؟ وفي الوقت نفسه ، احتلت كلمة المرور المرتبة الثانية في تصنيف SplashData مرة أخرى على التوالي. أقل قليلاً توجد عبارات عادية مثل “تسجيل الدخول” أو “المشرف” أو “كوتشامسي” (“iloveyou”).

كما يدفع الكسل مستخدمي الإنترنت إلى اختيار الشعارات الأقل تعقيدًا في كتابتها. تشمل هذه الفئة ، من بين أمور أخرى “Qwerty” أو “1qaz2wsx” أو “1qw2we” أو “aaaaaa”.

كما ترون ، فإن الافتقار إلى الإبداع المقترن بالكسل – من وجهة نظر المتسلل – مزيج مثالي. لذا قبل أن تقرر كلمة مرور مثل “letmein” ، تذكر – نفس الرغبة تتكرر في ذهن مخترق يحاول اختراق كلمة المرور “غير التقليدية” لحسابك.

حقائق واضحة من الحياة؟ فكرة سيئة

يظهر الترتيب أن العديد من مستخدمي الإنترنت يميلون إلى بناء شعاراتهم على حقائق من حياتهم. تكمن المشكلة في أنها تتعلق غالبًا بجوانب معروفة (أو قد تكون) معروفة للجمهور. هواية أو فرقة موسيقية أو فيلم مفضل – في عصر وسائل التواصل الاجتماعي ، لا يمثل الحصول على مثل هذه المعلومات مشكلة. يتضح هذا من خلال وجود مصطلحات مثل “كرة القدم” أو “ستاروارز” في القائمة.

لا يختلف الأمر في حالة أسماء الشركاء أو الأبناء والمواعيد المهمة ، على سبيل المثال حفل زفاف. لأسباب واضحة ، لن نجد اختراعات مثل “julka2011” أو “aniaikrzys07” في قائمة أكثر الشعارات تكسيرًا ، ولكن تظل الحقيقة – وضع شعار مشابه فكرة سيئة للغاية.

لا تنس أبدًا إنشاء كلمات مرور مهمة بناءً على المعلومات التي تجعلها عامة على Facebook! الأمر نفسه ينطبق على كل حقيقة أكثر أو أقل أهمية في الحياة معروفة لأي شخص غيرك.

الراحة للمستخدم = راحة المخترق

من الصعب العثور على أي تفسير آخر لكلمات المرور المذكورة أعلاه بخلاف راحة المستخدم. معظمنا ليس لديه حساب واحد ، وليس عدة حسابات ، ولكن على الأقل عشرات الحسابات على مواقع الويب المختلفة. صحيح أن الكثير منها – مثل الملف الشخصي في منتدى هواة الصيد – ليست ذات قيمة كبيرة للقراصنة. شيء آخر عندما يتعلق الأمر بالوصول إلى المراسلات الإلكترونية أو الحساب المصرفي.

من الواضح أن تذكر جميع عمليات تسجيل الدخول وكلمات المرور التي نستخدمها لتسجيل الدخول إلى الشبكة ليس بالأمر السهل. هذا هو السبب في أن الكثير منا يفضل السير في الطريق السهل من خلال تطبيق نفس إجراءات الأمان على جميع الحسابات.

ماذا عن كلمة السر الخاصة بخدمة معاملات البنك؟

في حالة الوصول إلى الخدمات المصرفية عبر الإنترنت أو عبر الهاتف المحمول ، فمن المحتمل ألا يكون من الممكن تعيين كلمة مرور ضعيفة للغاية. وذلك لأن البنوك لديها توصياتها في هذا الشأن.

يجب أن تكون أول عقبة محتملة أمام المتسلل هي تسجيل الدخول نفسه ، والذي لن يكون بالتأكيد عنوان بريد إلكتروني عاديًا (بهذه الطريقة يمكنك تسجيل الدخول ، على سبيل المثال ، في ملفك الشخصي على Facebook). قد يكون تسجيل الدخول في الخدمات المصرفية الإلكترونية لأحد البنوك ، على سبيل المثال ، تسلسل عشوائي من الأرقام المخصصة للعميل من أعلى لأسفل ، ولآخر – الأحرف الثلاثة الأولى من الاسم الأول واللقب مع تسلسل من 4 أرقام.

في المقابل ، قمنا بتعيين كلمة المرور للخدمات المصرفية بمفردنا ، على الرغم من أننا لا نتمتع بالحرية الكاملة هنا. في أغلب الأحيان ، يتطلب الأمر وجود أحرف كبيرة وصغيرة وأرقام في نفس الوقت ، مما يحمي العملاء بشكل فعال من الاختصارات غير الحكيمة. ومع ذلك ، ليس تمامًا – فهناك دائمًا إغراء لتأسيس الشعار حتى على الحقائق المذكورة من الحياة. لذلك هناك مجال لارتكاب الأخطاء.

حماية أموالنا – بالإضافة إلى تسجيل الدخول وكلمة المرور – يتم ضمانها من خلال أكواد التفويض ، والتي بدونها لن نقوم بتنفيذ المعاملات (خاصة للمبالغ الكبيرة). تكمن المشكلة في أن طريقة التفويض الشائعة بشكل متزايد تتمثل ، على سبيل المثال ، في الموافقة على عملية من مستوى التطبيق. في مثل هذه الحالة ، الشيء الوحيد الذي يجب على المتسلل فعله هو … الوصول إلى النظام المصرفي عبر الهاتف المحمول ، أي التعرف على معلومات تسجيل الدخول وكلمة المرور الخاصة بنا ؛ لذا عدنا إلى المربع الأول.

ما الذي يجب أن يكون كلمة مرور قوية؟

نظرًا لأننا أشرنا بالفعل إلى عدم وجود مسؤولية تجاه أولئك الذين لا يأخذون مسألة اختيار كلمات المرور للحسابات والملفات الشخصية على الإنترنت بجدية كافية ، فإن الأمر يستحق تقديم الموضوع من ناحية أخرى – كيفية جعل كلمة المرور الخاصة بنا عقبة معينة للهاكر؟

تعمل كلمات المرور المكونة من أحرف كبيرة وصغيرة وأرقام مرتبة عشوائيًا وأحرف خاصة ، في تكوين غير تقليدي ، بشكل أفضل. مثل هذه المجموعات يصعب كسرها. ومع ذلك ، فإن عيبهم هو صعوبة تذكر المستخدم ، ولكن – كما يقولون – “شيء مقابل شيء ما”.

من الناحية النظرية ، هناك طرق للتعامل مع هذه المشكلة ، ولكن لا ينبغي الوثوق بها جميعًا تمامًا. على سبيل المثال ، احترس من خيار تذكر كلمات المرور التي تقدمها المتصفحات. يكفي لشخص غير مصرح له الوصول إلى جهاز الكمبيوتر الخاص بك ، وسيكون أمن المعلومات المخزنة في ملفات التعريف الخاصة بك على الإنترنت في خطر.

سيكون الحل الأفضل هو استخدام مدير كلمات المرور ، وهو برنامج كمبيوتر خاص. يخزن كل تفاصيل تسجيل الدخول لدينا. الوصول إليها محمي بكلمة مرور قوية واحدة وهذا هو التسلسل الوحيد للأحرف التي يجب أن نتذكرها في هذه الحالة.

إذا كنت تريد معرفة المزيد من القواعد المتعلقة بالاستخدام الآمن لكلمة المرور ، فيرجى قراءة هذا نص. وصفنا أيضًا كيفية عمل ثلاثة نماذج من تطبيقات تخزين كلمات المرور.

كلمات المرور الموجودة في SplashData anti-Ranking هي فقط الأمثلة الأكثر وضوحًا لاختيار كلمة مرور غير حكيمة للحسابات على الإنترنت. حتى لو لم يكن من السهل تخمين الخدمات المصرفية عبر الإنترنت أو كلمة مرور البريد الإلكتروني الخاصة بك ، فلا يزال من الممكن أن يتسبب ذلك في حدوث مشكلات. من المهم أن تستخدم الفطرة السليمة عند إنشاء كلمة مرور واستخدامها وعدم تسهيل الحياة على المتسللين. تذكر: يجب أن تكون كلمة المرور حماية حقيقية لبياناتك وأموالك ، وليس فقط وهمها!