كيفية جعل كلمة المرور قوية

كيفية جعل كلمة المرور قوية

لمنع إختراق كلمات المرور الخاصة بك من خلال الهندسة الإجتماعية أو هجوم  Brute Force  و هجوم  Dictionary Attack ، وللحفاظ على حساباتك على الإنترنت آمنة ، يجب أن تلاحظ الآتي:

  1. لا تستخدم نفس كلمة المرور وسؤال الأمان وإجابته لحسابات مهمة متعددة.
  2. إستخدم كلمة مرور تحتوي على 16 حرفًا على الأقل ، وإستخدم رقمًا واحدًا على الأقل ، و عند الكتابه بالإنجليزية إستخدم حرفًا كبيرًا، وحرفًا صغيرًا ورمزًا خاصًا على الأقل.
  3. لا تستخدم أسماء عائلتك أو أصدقائك أو الرموز البريدية أو أرقام الهواتف وتواريخ الميلاد وكذلك لا تستخدم أرقام بطاقات الهوية أو التأمين الاجتماعي وما إلى ذلك أو أي كلمة قاموسية في كلمات المرور الخاصة بك.
  4. لا تستخدم إثنين أو أكثر من كلمات المرور المتشابهة التي تكون معظم أحرفها متماثلة ، على سبيل المثال ilovefreshflowersMac ، ilovefreshflowersDropBox ، فإذا تم سرقة إحدى كلمات المرور هذه ، فهذا يعني سرقة كل كلمات المرور.
  5. لا تدع متصفحات الويب الخاصة بك (FireFox ، Chrome ، Safari ، Opera ، IE) تخزن كلمات المرور الخاصة بك ، حيث يمكن كشف جميع كلمات المرور المحفوظة في متصفحات الويب بسهولة.
  6. لا تقم بتسجيل الدخول إلى حسابات مهمة على أجهزة الكمبيوتر الخاصة بالآخرين ، أو عند الإتصال بنقطة إتصال Wi-Fi عامة أو Tor أو VPN أو وكيل ويب.
  7. لا ترسل معلومات حساسة عبر الإنترنت عبر اتصالات غير مشفرة (مثل HTTP أو FTP) ، لأن الرسائل الموجودة في هذه الإتصالات يمكن إكتشافها بأقل جهد. يجب عليك إستخدم إتصالات مشفرة مثل HTTPS و SFTP و FTPS و SMTPS و IPSec كلما أمكن ذلك.
  8. عند السفر يمكنك تشفير إتصالات الإنترنت الخاصة بك قبل ترك الكمبيوتر المحمول أو الجهاز اللوحي أو الهاتف المحمول أو جهاز التوجيه. على سبيل المثال ، يمكنك إعداد VPN خاص (مع بروتوكول المصادقة بروتوكول  MS-CHAP الإصدار 2 أو بروتوكولات أقوى) على السرفر الخاص بك (الكمبيوتر المنزلي أو السرفر المخصص أو VPS) والإتصال به. وبدلاً من ذلك يمكنك إستخدم SSH tunnels أو قنوات SSH لتشفير الإتصال بين جهاز التوجيه وجهاز الكمبيوتر المنزلي (أو سرفر بعيد خاص بك).
  9. يوصى بتذكر بعض كلمات المرور الرئيسية ، وتخزين كلمات المرور الأخرى في ملف نصي عادي وتشفير هذا الملف بإستخدم برنامج 7-Zip أو GPG أو برنامج تشفير القرص مثل BitLocker أو إدارة كلمات المرور الخاصة بك بإستخدم برنامج إدارة كلمات المرور.
  10. قم بتشفير كلمات المرور ونسخها إحتياطيًا إلى مواقع مختلفة ، ثم إذا فقدت إمكانية الوصول إلى الكمبيوتر أو الحساب ، يمكنك إسترداد كلمات المرور الخاصة بك مرة أخرى بسرعة.
  11. شغّل خاصية المصادقة بخطوتين متى كان ذلك ممكنًا.
  12. لا تخزن كلمات المرور المهمة في خدمة Cloud.
  13. قم بالدخول إلى مواقع الويب المهمة (مثل Paypal) من العناوين المرجعية Bookmarks مباشرةً ، وإلا يُرجى التحقق من إسم الدومين بعناية ، فمن المستحسن التحقق من شعبية موقع الويب بإستخدم شريط أدوات Alexa للتأكد من أنه ليس موقعًا مخادعاً قبل إدخال كلمة المرور الخاصة بك.
  14. قم بحماية الكمبيوتر الخاص بك بإستخدم برنامج جدار الحماية ومكافحة الفيروسات ، وقم بحظر كافة الإتصالات الواردة وكافة الإتصالات الصادرة غير الضرورية مع جدار الحماية. قم بتنزيل البرامج من المواقع ذات السمعة الطيبة فقط.
  15. إحرص على تحديث نظم التشغيل (مثل Windows 7 و Windows 10 و Mac OS X و iOS و Linux) ومتصفحات الويب (مثل FireFox و Chrome و IE و Microsoft Edge) من أجهزتك (مثل Windows PC و Mac PC و iPhone و iPad و Android اللوحي) وقم بتثبيت آخر تحديث أمني متوفر.
  16. إذا كانت هناك ملفات مهمة على جهاز الكمبيوتر الخاص بك ، ويمكن الوصول إليها من قبل الآخرين ، تحقق من وجود keyloggers للأجهزة (على سبيل المثال ، لوحة المفاتيح اللاسلكية) ، keyloggers للبرامج والكاميرات المخفية عندما تشعر أنه ضروري.
  17. قم بقفل جهاز الكمبيوتر الخاص بك والهاتف المحمول عند تركها.
  18. يمكنك الوصول إلى مواقع الويب المهمة من خلال خاصية الوضع الخاص أو التصفح المتخفي ، أو إستخدام متصفح ويب واحد للوصول إلى مواقع الويب المهمة ، وإستخدام متصفح آخر للوصول إلى مواقع أخرى.
  19. إستخدم ما لا يقل عن 3 عناوين بريد إلكتروني مختلفة ، إستخدم العنوان الأول لتلقي البريد الإلكتروني من المواقع والتطبيقات الهامة ، مثل Paypal و Amazon ، والعنوان الثاني لتلقي البريد الإلكتروني من المواقع غير المهمة والتطبيقات ، أما الثالث (من مزود بريد إلكتروني مختلف ، مثل Outlook و GMail) لتلقي البريد الإلكتروني الخاص بإعادة تعيين كلمة المرور الخاصة بك عند اختراق البريد الأول (مثل Yahoo Mail).
  20. إستخدم رقمين مختلفين على الأقل من أرقام الهواتف المختلفة ، ولا تخبر الآخرين برقم الهاتف الذي تستخدمه لتلقي رسائل نصية لرموز التحقق.
  21. لا تنقر فوق الروابط في رسائل البريد إلكتروني أو الرسائل النصية القصيرة ، وكذلك لا تقم بإعادة تعيين كلمات المرور الخاصة من خلال هذه الروابط ، فيما عدا أنك تعرف أن هذه الرسائل ليست مزيفة.
  22. للحفاظ على أمان نشاطك التجاري عبر الإنترنت ، يجب عليك تسجيل إسم دومين خاص بك ، وإعداد حساب بريد إلكتروني بإستخدم إسم الدومين هذا ، وبالتالي لن تفقد حساب بريدك الإلكتروني وجميع جهات الإتصال الخاصة بك ، حيث يمكنك إستضافة سرفر بريدك في أي مكان فلا يمكن لمزود البريد الإلكتروني تعطيل حساب بريدك الإلكتروني.
  23. إذا كان موقع التسوق عبر الإنترنت يسمح فقط بالدفع ببطاقات الإئتمان ، فيجب عليك إستخدام بطاقة إئتمان إفتراضية بدلاً من ذلك.
  24. أغلق متصفح الويب الخاص بك عند ترك الكمبيوتر ، وإلا يمكن أن يتم اعتراض ملفات تعريف الإرتباط cookies بواسطة جهاز USB صغير بسهولة ، مما يجعل من الممكن تجاوز التحقق بخطوتين وتسجيل الدخول إلى حسابك بإستخدام ملفات تعريف الإرتباط المسروقة على أجهزة الكمبيوتر الأخرى.
  25. عدم الثقة وإزالة شهادات SSL السيئة من متصفح الويب الخاص بك ، وإلا لن تتمكن من ضمان سرية وسلامة اتصالات HTTPS التي تستخدم هذه الشهادات.