أكتوبر هو شهر الأمن السيبراني. دعنا نلقي نظرة على أحد الأشكال الأساسية للأمن السيبراني، كلمة مرور الدخول الخاصة بك. هل تعلم أن الخبراء في الواقع يثبطون التغييرات المتكررة؟

تحذر لجنة التجارة الفدرالية الشركات من تنفيذ إجراءات تغيير كلمة المرور الروتينية لأنها تشجع المستخدمين على استخدام كلمات مرور أساسية وسهلة التذكر، مما يجعل من السهل توقعها.

هل لا تزال تغييرات كلمة المرور الإلزامية فعّالة؟

Password123! كانت كلمة مرور قوية بما يكفي لمنع المتطفلين من تسجيل الدخول إلى جهازك في أواخر التسعينيات وحتى أوائل الألفينات. ولكن في عالم اليوم، يجب أن تفي كلمات المرور بمتطلبات محددة: يجب أن تكون من ثمانية أحرف أو أكثر، مع حرف كبير، ورقم، ورمز خاص. قد يتطلب البعض أن كلمة المرور الجديدة ليست تكرارًا لكلمات المرور السابقة القليلة. (المصدر: HPE)

تطور أمان البيانات مع ظهور تهديدات جديدة، مما جعل تدابير الأمان السابقة غير فعالة. الإجراء الأمني السيبراني الطويل الأمد الذي نعرفه جميعًا هو تغييرات كلمة المرور الإلزامية. عادةً ما نتلقى إشعارًا كل 90 يومًا بأن الوقت قد حان لتغيير كلمة مرورنا.

ومع ذلك، أثبتت الدراسات الحديثة أن تغيير كلمة المرور الإلزامي كل 90 يومًا لم يعد فعالًا كما كان في الماضي. يؤدي التغيير الإجباري كل 90 يومًا إلى أن يضع الناس كلمات مرور أضعف لأنه من الصعب تذكر كلمات معقدة، خاصة إذا كان عليك إدخالها أكثر من بضع مرات في اليوم. يميل الناس إلى استخدام كلمات مرور سهلة التذكر واستخدامها في حسابات متعددة.

وعندما يحين الوقت الذي يُطلب منك فيه تغيير كلمة مرورك، ستعيد استخدام السابقة وتُجري تغييرات على الأحرف، مثل تغيير S إلى $. يستطيع المتسللون اختراق هذه الأنماط بسهولة بمجرد حصولهم على أي من كلمات مرورك القديمة.

نشرت دراسات حول هذا الموضوع منذ عام 2010، وقد أصدرت لجنة التجارة الفدرالية بيانها الرسمي بشأن ذلك. تذكّر لجنة التجارة الفدرالية الشركات أن سياسة تحديث كلمة المرور الإلزامية لا تزال توفر أمانًا ضد الهجمات السيبرانية. ومع ذلك، يجب على الشركات تحديث إجراءات الأمان إلى أحدث وأفضل المتاحة وفقًا لمجالاتها الخاصة. (المصدر: FTC)

متى تغير كلمة مرورك

وفقًا للوري كرانون، مديرة تقنيات الأمن والخصوصية في معهد سي لاب للأمن والخصوصية، فإن تغيير كلمات المرور ليس بالضرورة كما نعتقد. يمكننا الاحتفاظ بكلمات مرورنا طالما نريد، لكن يجب تغييرها فور مواجهتنا لأي من السيناريوهات التالية:

• إذا كان لديك سبب للاعتقاد بأن كلمة مرورك قد سُرقت
• إذا اضطررت إلى مشاركة كلمة مرورك مع أحد أفراد الأسرة أو صديق
• إذا رأيت شخصًا يحدق في هاتفك المحمول أو حاسوبك المحمول من فوق كتفك أثناء إدخال كلمة مرورك
• إذا قمت عن غير قصد بتزويد كلمة مرورك لموقع تصيد
• إذا شعرت بالحاجة إلى تغيير كلمة مرورك لأي سبب غير مذكور أعلاه (المصدر: FTC)

بعض الإرشادات لإنشاء كلمات المرور

اعتمادًا على سياسة كلمة المرور في شركتك، قد تكون قد رأيت عدة متطلبات عند اختيار كلمة مرورك. لكن يمكنك أيضًا اتباع هذه النصائح البسيطة لإنشاء كلمة مرور قوية.

لا تستخدم المعلومات الشخصية أبدًا

تجنب تضمين اسمك أو تاريخ ميلادك أو أي معلومات عامة متاحة عنك في كلمة المرور.

استخدم كلمة مرور أطول

يجب أن تكون كلمة المرور التي تتكون من ستة أحرف أو أكثر كافية. يجب أن تكون الأحرف أبجدية رقمية ويُفضَّل وجود رموز خاصة عندما يكون ذلك ممكنًا.

تجنب استخدام نفس كلمة المرور في حسابات مختلفة

عند الإمكان، استخدم كلمات مرور مختلفة لحسابات مختلفة.

فكر في استخدام كلمة مرور عشوائية

هناك عدة محركات لتوليد كلمات مرور عشوائية متاحة. قد تفكر في استخدام كلمة مرور عشوائية بالكامل. (المصدر: GCF Global)