أكتوبر هو شهر الأمن السيبراني. دعنا نلقي نظرة على أحد الأشكال الأساسية للأمن السيبراني ، كلمة مرور تسجيل الدخول الخاصة بك. هل تعلم أن الخبراء في الواقع لا يشجعون على إجراء تغييرات متكررة؟
تحذر لجنة التجارة الفيدرالية الشركات من تنفيذ إجراءات روتينية لتغيير كلمة المرور لأنها تشجع المستخدمين على استخدام كلمات مرور أساسية يسهل تذكرها والتي سيكون من السهل توقعها.
هل التغييرات الإلزامية في كلمة المرور لا تزال فعالة؟
كلمة المرور 123! كانت كلمة مرور قوية بما يكفي لمنع أعين المتطفلين من تسجيل الدخول على جهازك في أواخر التسعينيات وحتى أوائل القرن الحادي والعشرين. ولكن في عالم اليوم ، يجب أن تفي كلمات المرور بمتطلبات محددة: يجب أن تتكون من ثمانية أحرف أو أكثر ، بحرف كبير ورقم ورمز خاص. قد يطلب البعض ألا تكون كلمة المرور الجديدة تكرارًا لكلمات المرور القليلة الماضية. (مصدر: HPE)
تطور أمن البيانات مع ظهور تهديدات جديدة ، مما يجعل التدابير الأمنية السابقة عديمة الجدوى. إن مقياس الأمن السيبراني طويل الأمد الذي نعرفه جميعًا هو تغييرات إلزامية في كلمة المرور. نتلقى عادةً مطالبة كل 90 يومًا بأن الوقت قد حان لتغيير كلمة المرور الخاصة بنا.
ومع ذلك ، أثبتت الدراسات الحديثة أن هذا التغيير الإلزامي لكلمة المرور لمدة 90 يومًا لم يعد فعالًا كما كان في الماضي. يؤدي التغيير الإلزامي لكلمة المرور لمدة 90 يومًا إلى تعيين الأشخاص كلمات مرور أضعف نظرًا لأنه من الصعب جدًا تذكر الكلمات المعقدة ، خاصةً إذا كان عليك إدخالها أكثر من عدة مرات في اليوم. يميل الأشخاص إلى استخدام كلمات مرور يسهل تذكرها واستخدامها في حسابات متعددة.
وعندما يحين الوقت الذي يُطلب منك فيه تغيير كلمة المرور الخاصة بك ، يمكنك إعادة استخدام كلمة المرور السابقة وإجراء تغييرات على الأحرف ، مثل قل تغيير S إلى $. يمكن للمتطفلين اختراق هذه الأنماط من تغييرات كلمة المرور بسهولة بمجرد حصولهم على أي من كلمات المرور القديمة الخاصة بك.
تم نشر الدراسات حول هذا الموضوع في وقت مبكر من عام 2010 ، وأصدرت لجنة التجارة الفيدرالية بالفعل بيانها الرسمي بشأن هذا الموضوع. تذكر FTC الشركات بأن سياسة تحديث كلمة المرور الإلزامية لا تزال توفر الأمان ضد الهجمات الإلكترونية. ومع ذلك ، يجب تحديث الشركات بإجراءات أمنية أحدث وأفضل فيما يتعلق بمجالاتها المحددة. (مصدر: FTC)
متى يجب تغيير كلمة المرور الخاصة بك
وفقًا لوري كرانور ، مدير تقنيات الأمن والخصوصية في معهد CyLab للأمان والخصوصية ، فإن تغيير كلمات المرور ليس كثيرًا كما نعتقد. يمكننا الاحتفاظ بكلمات المرور الخاصة بنا طالما أردنا ذلك ، ولكن يجب علينا تغييرها في اللحظة التي نواجه فيها أيًا من السيناريوهات التالية:
- إذا كان لديك سبب للاعتقاد بأن كلمة المرور الخاصة بك قد تمت سرقتها
- إذا كان عليك مشاركة كلمة المرور الخاصة بك مع أحد أفراد الأسرة أو صديق
- إذا رأيت شخصًا ما ينظر إلى هاتفك المحمول أو الكمبيوتر المحمول على كتفك أثناء إدخال كلمة المرور الخاصة بك
- إذا قدمت عن غير قصد كلمة المرور الخاصة بك إلى موقع ويب للتصيد الاحتيالي
- إذا كنت تشعر أنك بحاجة إلى تغيير كلمة المرور الخاصة بك ، لأي سبب غير مذكور أعلاه (المصدر: FTC)
بعض الإرشادات في إنشاء كلمات المرور
اعتمادًا على سياسة كلمة المرور في شركتك ، ربما تكون قد رأيت العديد من المتطلبات في ترشيح كلمة المرور الخاصة بك. ولكن يمكنك أيضًا اتباع هذه النصائح البسيطة في إنشاء كلمة مرور قوية.
لا تستخدم المعلومات الشخصية أبدًا
تجنب تضمين اسمك أو تاريخ ميلادك أو أي معلومات متاحة للجمهور عنك في كلمة مرورك.
استخدم كلمة مرور أطول
يجب أن تكون كلمة المرور المكونة من ستة أحرف أو أكثر كافية. يجب أن تكون الأحرف أبجدية رقمية وأن تحتوي على أحرف خاصة عندما يكون ذلك ممكنًا.
تجنب استخدام نفس كلمات المرور في حسابات مختلفة
عندما يكون ذلك ممكنًا ، استخدم كلمات مرور مختلفة لحسابات مختلفة.
ضع في اعتبارك استخدام كلمة مرور عشوائية
هناك العديد من محركات كلمة المرور العشوائية المتاحة. قد تفكر في استخدام كلمة مرور عشوائية تمامًا. (مصدر: GCF العالمية)