Skip to main content
Surveillance
Self-Defense

< أساسيات

إنشاء كلمات مرور قوية

آخر تحديث: August 18, 2023

This page was translated from English. The English version may be more up-to-date.

تعد إعادة استخدام كلمات المرور ممارسة أمنية خطيرة. إذا حصل شخص ما على كلمة المرور الخاصة بك - سواء كان ذلك من خلال خرق البيانات ، أو من أي مكان آخر – فيمكنه/ا في كثير من الأحيان الوصول إلى أي حساب آخر استخدمته نفس كلمة المرور. الحل هو استخدام كلمات مرور فريدة في كل مكان واتخاذ خطوات إضافية لتأمين حساباتك عندما يكون ذلك ممكنًا.

إنشاء كلمات مرور قوية باستخدام برامج إدارة كلمات المرور

مدير كلمات المرور هو أداة تقوم بإنشاء وتخزين كلمات مرور فريدة لك، بحيث يمكنك استخدام العديد من كلمات المرور المختلفة على مواقع وخدمات مختلفة دون الحاجة إلى حفظها. مدراء كلمات المرور:

●  قم/قومي بإنشاء كلمات مرور قوية من غير المرجح أن يخمنها أي إنسان.

●  قم/قومي بتخزين العديد من كلمات المرور (والردود على أسئلة الأمان) بأمان.

●  حماية كلمات المرور الخاصة بك باستخدام كلمة مرور رئيسية واحدة (أو عبارة مرور).

●  ربط كلمات المرور بين أجهزتك، حتى تتمكن من الوصول إلى كلمات المرور المعقدة هذه من أي مكان.

قد يستغرق اختيار مدير كلمات المرور المناسب بعض البحث، ولكن يمكنك اتباع دليلنا للمساعدة في تسهيل العملية.

قد لا يكون مدير كلمات المرور مناسبًا للجميع، لكن مدير كلمات المرور الجيد يبذل قصارى جهده للتخفيف من المشكلات الأمنية المحتملة. لا يزال من المهم أن نتذكر:

●  يؤدي استخدام مدير كلمات المرور إلى إنشاء نقطة فشل واحدة.

●  تعد برامج إدارة كلمات المرور هدفًا واضحًا للخصوم.

ولهذا السبب يجب أن يكون لديك كلمة مرور رئيسية قوية وأن تقوم بتمكين المصادقة الثنائية عندما يكون ذلك ممكنًا. ولكن إذا كان هناك خصم قوي مثل الحكومة يستهدفك، فمن المهم أن تختار/ي بعناية مدير كلمات المرور المناسب وإعداده لتحقيق أقصى قدر من الأمان.

بالنسبة لبعض الأشخاص، قد يكون الحل بتقنية منخفضة أفضل من برنامج إدارة كلمات المرور. يعتمد ذلك على نموذج التهديد الخاص بك، ولكن وجود كلمات مرور مختلفة لكل موقع مكتوبة على قطعة من الورق والاحتفاظ بها في مكان آمن أفضل من إعادة استخدام كلمة مرور واحدة على كل موقع.

إنشاء كلمات مرور قوية باستخدام النرد

يجب عليك حفظ بعض كلمات المرور التي يجب أن تكون قوية بشكل خاص. وتشمل هذه:

●  كلمات المرور لجهازك

●  كلمات المرور للتشفير (مثل تشفير القرص بالكامل)

●  كلمة المرور الرئيسية أو "عبارة المرور " لمدير كلمات المرور الخاصة بك

●  كلمة مرور البريد الإلكتروني الخاص بك

إحدى الصعوبات العديدة التي يواجهها الأشخاص عندما يختارون كلمات المرور بأنفسهم/ن هي أن الأشخاص لا يجيدون اتخاذ اختيارات عشوائية وغير متوقعة. إحدى الطرق الفعالة لإنشاء كلمة مرور قوية وسهلة التذكر هي استخدام حجر النرد وقائمة الكلمات لاختيار الكلمات بشكل عشوائي. تشكل هذه الكلمات معًا "عبارة المرور" الخاصة بك. "عبارة المرور" هي نوع من كلمات المرور الأطول لمزيد من الأمان. بالنسبة لتشفير القرص وإدارة كلمات المرور، نوصي باختيار ست كلمات على الأقل.

لماذا تستخدم ما لا يقل عن ست كلمات؟ لماذا نستخدم النرد لاختيار الكلمات في العبارة بشكل عشوائي؟ كلما كانت كلمة المرور أطول وأكثر عشوائية، أصبح من الصعب على أجهزة الكمبيوتر والبشر تخمينها. لمعرفة سبب حاجتك إلى كلمة المرور الطويلة التي يصعب تخمينها، إليك فيديو توضيحي.

تقوم برامج إدارة كلمات المرور بإنشاء عبارات مرور قوية لك، ولكن إذا كنت تريد تجربة إصدار تمثيلي لمعرفة كيفية عمله، فيمكنك استخدام إحدى قوائم الكلمات القياسية الخاصة بـمؤسسة الجبهة الإلكترونية، أو قائمة كلمات مستوحاة من القاعدة الجماهيرية.

إذا تم اختراق جهاز الكمبيوتر أو الجهاز الخاص بك وتم تثبيت برنامج تجسس، فيمكن لبرنامج التجسس أن يراقبك وأنت تكتب كلمة المرور الرئيسية الخاصة بك ويمكن أن يسرق محتويات مدير كلمات المرور. لذلك لا يزال من المهم جدًا الحفاظ على جهاز الكمبيوتر الخاص بك والأجهزة الأخرى نظيفة من البرامج الضارة عند استخدام مدير كلمات المرور.

كلمة حول "الأسئلة الأمان"

كن حذرًا بشأن "أسئلة الأمان" التي تستخدمها بعض المواقع الالكترونية لتأكيد هويتك. غالبًا ما تكون الإجابات الصادقة على هذه الأسئلة عبارة عن حقائق يمكن اكتشافها علنًا ويمكن لخصم محدد العثور عليها بسهولة واستخدامها لتجاوز كلمة المرور الخاصة بك بالكامل.

بدلًا من ذلك، قم/قومي بإعطاء إجابات خيالية لا أحد يعرفها غيرك. على سبيل المثال، إذا كان سؤال الأمان يسأل:

"ماذا كان اسم أول حيوان أليف لديك؟"

يمكن أن تكون إجابتك كلمة مرور عشوائية تم إنشاؤها من مدير كلمات المرور الخاص بك. يمكنك تخزين هذه الإجابات الخيالية في مدير كلمات المرور الخاص بك.

فكر في المواقع التي استخدمت فيها أسئلة الأمان وفكر في تغيير إجاباتك. لا تستخدم نفس كلمات المرور أو إجابات أسئلة الأمان لحسابات متعددة على مواقع ويب أو خدمات مختلفة.

المصادقة متعددة العوامل وكلمات المرور لمرة واحدة

كلمات المرور القوية والفريدة من نوعها تجعل أمان حسابك أقوى بكثير. لمزيد من الحماية لحساباتك، قم بتمكين المصادقة الثنائية عندما تستطيع/ين ذلك.

تقدم بعض الخدمات مصادقة ثنائية (وتسمى أيضًا 2FA، أو مصادقة متعددة العوامل، أو التحقق بخطوتين)، الأمر الذي يتطلب منك امتلاك مكونين (كلمة مرور وعامل ثانٍ) للوصول إلى حسابك. قد يكون العامل الثاني عبارة عن رمز سري لمرة واحدة أو رقم تم إنشاؤه بواسطة تطبيق يعمل على جهاز محمول.

يمكن إجراء المصادقة الثنائية باستخدام الهاتف المحمول بإحدى طريقتين:

●  يمكن لهاتفك تشغيل تطبيق مصادقة يقوم بإنشاء رموز أمان (يمكن لمعظم مديري كلمات المرور القيام بذلك، أو يمكنك استخدام تطبيق مستقل مثل  Authy)، أو يمكنك استخدام جهاز مستقل مثل (YubiKey).

●  يمكن أن ترسل لك الخدمة رسالة نصية قصيرة أو بريدًا إلكترونيًا يحتوي على رمز أمان إضافي تحتاج إلى كتابته عند تسجيل الدخول.

إذا كان لديك خيار، فاختر تطبيق المصادقة أو جهاز مستقل بدلاً من تلقي الرموز عبر رسالة نصية. من الأسهل على المهاجم/ة إعادة توجيه هذه الرموز إلى هاتفه/ا بدلاً من تجاوز أداة المصادقة.

تقوم بعض الخدمات، مثل غوغل، أيضًا بإنشاء قائمة بكلمات المرور لمرة واحدة، والتي تسمى أحيانًا كلمات المرور للاستخدام الفردي. من المفترض أن تتم طباعتها أو كتابتها على الورق وحملها معك. تعمل كل كلمة من كلمات المرور هذه مرة واحدة فقط، لذا إذا تمت سرقة إحداها بواسطة برنامج تجسس عند إدخالها، فلن يتمكن اللص من استخدامها لأي شيء في المستقبل.

أكثر فائدة من كلمات المرور لمرة واحدة هي النسخ الاحتياطية لرموز الأمان. توفر العديد من تطبيقات المصادقة نسخًا احتياطية اختيارية، حيث يتم تخزين رموز الأمان الخاصة بك على خادم جهة خارجية. وهذا يجعل من الممكن، إذا فقدت هاتفك، استعادة النسخة الاحتياطية والعودة بسهولة إلى حساباتك دون العثور على كلمات المرور لمرة واحدة.

إذا لم يكن لديك نسخة احتياطية، ولم تقم/ومي بحفظ كلمات المرور لمرة واحدة، فقد تفقد إمكانية الوصول إلى حساباتك إلى الأبد. مثل برامج إدارة كلمات المرور، يحتوي ذلك على مقايضة أمنية وقد لا يرغب بعض الأشخاص في عمل نسخة احتياطية من الرموز المميزة. تحقق من وثائق التطبيق للتأكد من أن النسخ الاحتياطية مشفرة من طرف إلى طرف. إذا لم يُطلب منك مطلقًا إنشاء كلمة مرور للنسخة الاحتياطية، فمن المحتمل ألا يطلبوا ذلك.

في بعض الأحيان، قد تحتاج إلى الكشف عن كلمة المرور الخاصة بك

تختلف القوانين المتعلقة بالكشف عن كلمات المرور من مكان إلى آخر. في بعض الولايات القضائية، قد تتمكن من الطعن قانونيًا في طلب كلمة المرور الخاصة بك، بينما في بلدان أخرى، تسمح القوانين المحلية للحكومة بالمطالبة بالإفصاح، وحتى سجنك للاشتباه في أنك قد تعرف كلمة مرور أو مفتاحًا. يمكن استخدام التهديدات بالأذى الجسدي لإجبار شخص ما على الإدلاء بكلمة المرور الخاصة به/ا. أو قد تجد/ين نفسك في موقف ما، مثل السفر عبر الحدود، حيث يمكن للسلطات تأخيرك أو مصادرة أجهزتك إذا رفضت التخلي عن كلمة المرور أو إلغاء قفل جهازك.

لدينا دليل منفصل لعبور حدود الولايات المتحدة يقدم نصائح حول كيفية التعامل مع طلبات الوصول إلى الأجهزة أثناء السفر من وإلى الولايات المتحدة. وفي مواقف أخرى، يجب أن تفكر في كيفية قيام شخص ما بإجبارك أنت أو الآخرين على التخلي عن كلمات المرور الخاصة بك، وما هي العواقب.