عادات يجب تجنبها لحماية كلمات المرور

2025-05-03 10:04:50 (اخر تعديل 2025-05-03 10:04:50 )

تجنب هذه العادات لحماية كلمات مرورك

عندما نضع كلمات مرور جديدة، غالباً ما نلجأ إلى خيارات مألوفة مثل ألقابنا أو تواريخ ميلادنا، أو حتى أسماء حيواناتنا الأليفة. قد يبدو هذا غير ضار، ولكن في عالم الخدمات المصرفية عبر الإنترنت، يمكن أن تكون هذه العادات هي نقطة ضعف خطيرة. الأمر لا يتعلق فقط بالإهمال في استخدام الهواتف الذكية، بل يتعلق أيضاً بالوقوع في عادات تبدو طبيعية ولكن تجعلنا سهلين التنبؤ.

إذا كنت تعتقد أن كلمة مرورك القديمة والمألوفة كافية، خاصة عند إعداد كلمة مرور لحسابك المصرفي، فأنت في المكان الصحيح. إليك أربع عادات يعتمد عليها الهاكرز، والتي قمت بالتخلي عنها لأجل سلامتي الرقمية.

1. إعادة استخدام كلمات المرور أو جعلها واضحة

الراحة هي العدو

تذكر أن تحافظ على عشرات كلمات المرور الفريدة والمعقدة يمكن أن يكون أمراً مزعجاً. ومع ذلك، فإن استخدام نفس الكلمة عبر بريدك الإلكتروني، ومواقع التسوق، وحسابك المصرفي هو دعوة للمشاكل. يعرف القراصنة هذه الظاهرة باسم "تكديس الاعتمادات". يحصلون على معلوماتك من اختراق واحد ويستخدمونها في كل حساباتك. إذا اخترت شيئًا شائعًا مثل "Password123"، فلن يحتاجوا إلى أدوات معقدة.

يمكنك استخدام أدوات مثل هل تم اختراقك؟ لتكتشف مدى انتشار كلمة مرورك في الإنترنت المظلم. حتى الحيل مثل استبدال الحروف برموز خاصة تُعتبر أنماطاً معروفة، ولن تثني القراصنة المتمرسين.

استخدم كلمات مرور فريدة وعشوائية لكل حساب. من الأفضل استخدام مدير كلمات المرور الذي يتذكر تلك السلاسل العشوائية المكونة من ستة عشر حرفاً، حتى لا تضطر لذلك بنفسك.

2. كلمات مرورك قصيرة جداً أو شخصية

اسم كلبك لن يفيدك

إذا كانت كلمة مرورك قصيرة أو تحتوي على معلومات شخصية مثل تاريخ ميلادك، أو اسم حيوانك الأليف، أو فرقتك المفضلة، فأنت لا تساعد نفسك. كنت أعتقد أن اسم كلبي مع السنة التي حصلت عليها كان كلمة مرور ذكية، حتى أدركت أنني شاركت هذه المعلومات على إنستغرام. لن يحتاج القراصنة إلى التخمين، فقط يحتاجون إلى التمرير.
آسر الحلقة 25

تعتبر كلمات المرور القصيرة أهدافاً سهلة للهجمات العنيفة. أي شيء أقل من ثمانية أحرف يمكن كسره بسرعة مخيفة. حتى الثمانية أحرف ليست حصنًا محصنًا.

النهج الصحيح هو اختيار كلمة مرور طويلة وعشوائية. أستخدم عبارات المرور (أربع أو خمس كلمات غير متعلقة مرتبطة معاً)؛ فهي أسهل في التذكر، وأكثر صعوبة في الكسر.

3. لا تغير كلمات المرور بشكل كافٍ

كلمات المرور القديمة أو غير المحمية هي باب مفتوح

عادة أخرى كان عليّ التخلص منها هي تعيين كلمة مرور مرة واحدة وعدم النظر إليها مجددًا. إذا لم تقم بتغيير كلمة مرور حسابك المصرفي منذ سنوات، ففرصتها في التسرب في ملف اختراق قديمة مرتفعة.

والأسوأ؟ حفظ كلمات مرورك في مكان واضح. كنت أحتفظ بها في تطبيق ملاحظات على هاتفي. بعض الأشخاص يستخدمون جداول بيانات أو مسودات بريد إلكتروني. قد يبدو الأمر آمناً حتى يصبح غير ذلك. قد يتم سرقة هاتفك، أو اختراق حسابك على جوجل، مما يؤدي إلى تمكين مستخدم خبيث من الوصول إلى تفاصيل حسابك المصرفي.

من الممارسات الجيدة تغيير كلمات مرورك مرة أو مرتين في السنة للحسابات الحساسة. ولا تخزنها كنص عادي. مدراء كلمات المرور يوفرون تخزيناً آمناً ومشفراً ويولدون خيارات أقوى لك.

4. تتجاوز المصادقة الثنائية أو تقع ضحية لهجمات التصيد

نقرة واحدة يمكن أن تنهي حتى أفضل كلمة مرور

يمكن أن تمتلك أقوى كلمة مرور في العالم، ولكن إذا أعطيتها لصفحة تسجيل دخول مزيفة أو تخطيت المصادقة الثنائية (2FA)، فكل ذلك سيكون بلا جدوى. تنتشر عمليات الاحتيال عبر التصيد في كل مكان. رسائل البريد الإلكتروني التي تبدو وكأنها من بنكك، والرسائل النصية التي تطلب منك تأكيد شيء ما، حتى صفحات تسجيل الدخول المزيفة التي تحاكي الحقيقية بدقة.

لقد اقتربت من الوقوع في فخ العديد منها. واحدة استخدمت شعار بنكنا ونظام الألوان بشكل مثالي. العلامة الوحيدة التي تشير إلى أنها مزيفة كانت عنوان البريد الإلكتروني المشبوه. قم بتعيين حواجز إعلانية، مثل الخيارات المستندة إلى المتصفح، أو أداة مثل Pi-hole. تحقق من عناوين البريد الإلكتروني أو الروابط قبل النقر عليها. عند استخدام خدمات مصرفية، انتقل مباشرة إلى التطبيق أو الموقع الرسمي للتحقق.

أما بالنسبة للمصادقة الثنائية، فهي واحدة من أسهل الطرق لحماية نفسك. إنها خطوة إضافية، عادة ما تكون رمزاً يُرسل إلى هاتفك أو تطبيق، تمنع المتطفلين حتى لو كان لديهم كلمة مرورك. قد يبدو الأمر وكأنه جهد إضافي، ولكن الأمان الإضافي هو ترقية كبيرة.

بعض التغييرات الصغيرة يمكن أن تحمي مدخرات العمر

أعلم أنه من المغري التمسك بما هو سهل. لكن في عالم المصرفية عبر الإنترنت، يمكن أن تكون الراحة هي أكبر ثغرة في الأمان لديك. هذه العادات الأربعة، مثل إعادة استخدام كلمات المرور، واختيار كلمات ضعيفة أو شخصية، وتخزينها بشكل غير آمن، وتجاوز خطوات الأمان الأساسية، يمكن تجنبها. وإصلاحها ليس معقدًا كما يبدو.

الأدوات موجودة، وكذلك المعرفة. الجزء الأصعب هو كسر الروتين القديم. بعد أن أجريت بعض التغييرات، مثل الانتقال إلى مدير كلمات المرور وتفعيل المصادقة الثنائية، توقفت عن القلق بشأن ما قد يحدث. تلك الراحة النفسية تستحق كل جهد إضافي.