أفضل الطرق لحماية حساباتك الإلكترونية: من كلمات المرور إلى مفاتيح المرور
لم يعد تغيير كلمة المرور بشكل دوري يشكل إضافة مهمة لحماية الحسابات الإلكترونية على الإنترنت، إذ يمكن استخدام كلمة مرور قوية ومعقدة لحساب واحد لفترة طويلة دون الحاجة لتغييرها.
وقد توقف المكتب الاتحادي لأمان تكنولوجيا المعلومات في ألمانيا منذ فترة طويلة عن التوصية بتغيير كلمة المرور بشكل منتظم في ملخصات الحماية الأساسية لتكنولوجيا المعلومات. ومع ذلك، يجب تغيير كلمة المرور في حال تم الوصول إليها من قبل أشخاص غير مصرح لهم أو إذا كان هناك شك في ذلك، كما يُستحسن تغيير كلمة المرور المعينة مسبقاً في الخدمات الإلكترونية أو الأجهزة المختلفة.
وتغيير كلمة المرور بشكل متكرر قد يؤدي إلى إزعاج المستخدم الذي قد يلجأ في النهاية إلى استخدام كلمات مرور ضعيفة أو مكررة في حسابات متعددة، مما يعرض حساباته للخطر. في أسوأ الحالات، يمكن أن يؤدي تسريب كلمة المرور أو اختراقها في إحدى الخدمات إلى تعرض جميع حسابات المستخدم للخطر. هذا الأمر بالغ الأهمية، خصوصاً في حسابات البريد الإلكتروني التي تلعب دوراً أساسياً في استعادة كلمات المرور في العديد من الخدمات.
أوضح المكتب الاتحادي لأمان تكنولوجيا المعلومات أنه يجب تعيين كلمة مرور قوية ومعقدة بحيث يصعب تخمينها، لكن ينبغي ألا تكون معقدة جداً لتظل قابلة للاستخدام بشكل مريح.
ومن الوسائل المساعدة لتذكر كلمات المرور التي تحتوي على أرقام ورموز خاصة، يمكن الاعتماد على جمل مكونة من كلمات، بحيث يتم استخدام الحروف الأولى لكل كلمة في الجملة. وبالنظر إلى أن عدد الجمل القابلة للتذكر محدود، يوصي المكتب باستخدام استراتيجية “ورقة كلمات المرور”. حيث يحتوي الجزء الأول من كلمة المرور على حروف ثابتة وسهلة التذكر، بينما الجزء الثاني خاص بكل حساب ويتم تسجيله على الورقة.
أما بالنسبة لبرامج إدارة كلمات المرور، فهي تتيح للمستخدم إنشاء كلمات مرور معقدة وتخزينها وإدارتها بطريقة آمنة. يمكن استخدام معظم هذه البرامج على الأجهزة المختلفة، بدءاً من الهواتف الذكية إلى أجهزة الكمبيوتر المحمولة، مما يسهل على المستخدم استخدام كلمات مرور قوية ومعقدة لكل حساب إلكتروني. أحد الأمثلة على هذه البرامج هو Bitwarden المجاني.
نظرًا لأن كلمات المرور قد تتعرض للتسريب أو الاختراق عبر هجمات التصيد أو القرصنة الإلكترونية، يوصي المكتب الاتحادي لأمان تكنولوجيا المعلومات باستخدام ميزة المصادقة الثنائية (2FA). هذه الميزة تتطلب من المستخدم إدخال رمز إضافي في كل مرة يتم فيها تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور، مما يوفر طبقة أمان إضافية حتى لو تم سرقة كلمة المرور.
يمكن إنشاء الأكواد الإضافية عبر تطبيقات الهواتف الذكية. تأتي هواتف آيفون مزودة بهذه الميزة، بينما يحتاج مستخدمو أندرويد إلى تثبيت تطبيقات إضافية مثل Aegis لإنشاء هذه الرموز.
من وقت لآخر، يجب على المستخدم التحقق من بيانات الوصول الخاصة به مثل البريد الإلكتروني وكلمة المرور للتأكد مما إذا كانت قد تعرضت للاختراق أو التسريب. في حال تم اكتشاف ذلك، ينبغي تغييرها فوراً باستخدام قواعد بيانات مثل “Have I been pwned?” أو “Identity Leak Checker”.
وفي المستقبل، ستكون مفاتيح المرور هي التقنية الرئيسية التي تتيح للمستخدمين تسجيل الدخول دون الحاجة لكلمة مرور، وهي تعتبر أفضل من كلمات المرور في العديد من الجوانب. تعتمد هذه التقنية على استخدام زوج من المفاتيح المشفرة، حيث يتم تخزين المفتاح الخاص من قبل المستخدم بينما يتوفر المفتاح العام لدى مزودي الخدمة.
عند الرغبة في تسجيل الدخول، يقوم المستخدم فقط بتفعيل المفتاح الخاص باستخدام تقنيات مثل بصمة الإصبع أو التعرف على الوجه أو إدخال الرقم السري (PIN).
وبالنسبة للأجهزة المختلفة، أصبحت تقنيات مفاتيح المرور قابلة للتشفير والمزامنة بسهولة بين الأنظمة المختلفة، وهو ما يسهل على المستخدمين الانتقال بين أساليب الأمان المختلفة، وتدعم العديد من برامج إدارة كلمات المرور هذه التقنية أو أعلنت عن دعمها.
