2.1 أمان كلمات المرور والحسابات

آخر تحديث: 19 تمّوز/يوليو 2023

featured image

2.1 أمان كلمات المرور والحسابات

تكاد لا يوجد جهاز، أو منصّة، أو خدمة نَلج إليها دون أن تُطالبنا بشكلٍ من أشكال التّعريف عن الذّات.

اعتمادًا على نوع الخدمة، تُصبح الهوية مطلبًا لحفظ البيانات أو تخزينها، خذ (على سبيل المثال: رسائل البريد الإلكتروني أو المستندات)، كذلك الأمر بالنّسبة للتفضيلات والإعدادات في مساحة خاصة، عدا ما لذلك من ضرورة للحؤول دون وصول من لا صفة أو تخويل، أفرادًا كانوا أم أنظمة.

في المقابل، لا تتطلب العديد من الخدمات حسابًا لك عليها لاستخدامها، خذ مثلًا محركات البحث والمواقع الإلكترونيّة، غالبًا ما يستخدمون آليات أخرى مثل ملفات تعريف الارتباط لتعقب وتتبع سجل تفاعلك مع خدماتهم ومواقعهم.

في معظم الحالات، يتمثل هذا الإجراء بحساب ننشئه للاستخدام خدمات هذه المنصات والمواقع أو للاشتراك فيها، وعند إنشاء الحساب، عادةً ما يتعيّن علينا إدراج اسم المستخدم أو عنوان بريدنا الإلكتروني باعتباره مُعرِّفًا فريداً للحساب. بالإضافة للحساب، يُطلب منّا إنشاء كلمة مرورٍ كمفتاح عبور لحساباتنا ومنها إلى خدمات المواقع والمنصّات.

يستند محتوى هذا الفصل على مادّة "إنشاء وإدارة كلمات سرٍّ قويّة" المتاحة عبر منصّة دليل عدَّة الإسعاف الأوّلي الرّقمي الصّادر عن منظّمة فرونت لاين ديفندرز: https://securityinabox.org/ar/passwords/passwords-and-2fa/.

مصادر تعليميّة إضافيّة

  • الدّفاع عن أنفسنا أمام مجهر المُراقبة، "وضع كلمات سر قوية"
  • تِك رادار، "مخاطر مُشاركة كلمة المرور في العمل"
  • جمع باحث الأمن الرّقمي ​​دانييل ميسلر قائمة تضم أكثر 1000 كلمة مرور شيوعًا ينبغي لنا تجنبها لكثرة دورانها واستخدامها بين الناس.
  • توفر موسوعة ويكيبيديا مجموعة متنوعة من المقالات التي تغطي مواضيع متعلقة بكلمات المرور. تتضمن هذه المقالات إرشادات تتناول تأمين كلمات المرور وطرق منع المخترقين والمتربصين من الوصول إلى حساباتنا.

2.1.1 إنشاء كلمات مرور قوية والحفاظ عليها

كلمات السرِّ مهمّة للغاية لحفظ بياناتكم وهوياتكم آمنة. والمهاجمون يعلمون هذا بالطبع، لذا فهم يتحايلون بأساليب مختلفة لمعرفة كلمات سرّكم.

لكن بوسعكم مجابهة تلك الحيل باستخدام بعض أدوات وباتّباع بعض الممارسات. الاستراتيجية الأنجع تتمثّل في وضع كلمات سرّ طويلة عشوائية فريدة بقدر الإمكان. لعمل هذا بكفاءة يتعيّن عليكم استعمال مدير لكلمات السرّ. من المهم أيضًا استعمال التّحقّق أو ما يُعرف أيضًا بالمصادقة بعِدَّة عوامل كلمّا أمكن ذلك.

معرفة ما إذا كانت كلمات المرور الخاصة بك قد تم اختراقها

  • بحثوا في موقع "Have I Been Pwned" بعناوين بريدكم التي تستخدمونها في فتح الحسابات في المواقع والخدمات لتعرفوا ما إذا كان أحد تلك الحسابات قد تسرّبت معلومات منه.
  • بدّلوا فورًا كلمات سرّ الحسابات التي تظهر لكم في نتيجة البحث، متّبعين الإرشادات التالية لتنصيب واستعمال مدير لكلمات السرّ.
  • وحتّى إذا لم يظهر أيّ من حساباتكم في نتائج البحث، فيُستحسن أنْ تتّبعوا الإرشادات التالية، لأنّ اختراقات الحسابات لا تعُرف كلّها فورًا، إنْ عُرِفَت.

المزيد عن سبب توصيتنا هذه

يبحث المهاجمون عن كلمات سرّ الحسابات التي تسرّبت معلوماتها مِنْ قَبْل، ثم يُجرّبون الدخول بها إلى حساباتكم في خدمات أخرى حتّى يفلحوا. لذا فاستخدام كلمة السرّ نفسها مع أكثر من حساب خطير للغاية. انظروا في Have I Been Pwned لتروا ما إذا كانت كلمات سرّكم موجودة في أيٍّ من القوائم التي يستعملها المهاجمون.

تفادي توليفات كلمات السرّ الضعيفة الشائعة

فيما يلي الطرق الأكثر شيوعًا التي يصل من خلالها المتربصين بنا لكلمات السّر الّتي نستخدمها: هذه هي الطرق الأكثر شيوعًا بين المهاجمين لمعرفة كلمات سرّكم:

بالتخمين:
  • باستخدام بياناتكم الشخصية مثل التواريخ المهمّة والأسماء والاقتباسات وعناوين الأغاني أو أسماء المؤلفين المعروف حبّكم لهم
  • باستخدام مُعجم
  • بإحداث تغييرات طفيفة في كلمات سرّ سبق لكم استخدامها
  • باستخدام برمجيات تجري كُلَّ التوافيق والتباديل الممكنة لكلمة السرّ
ولفعل ذلك فهم يسعون إلى معرفة:
  • المواضع التي تضعون فيها كلمات سرّكم (مثل قصاصات الملاحظات على المكتب)
  • ضربات المفاتيح عندما تدخلون كلمات السرّ
  • كلمات السرّ التي سبق وانكشفت ومتاحة على الإنترنت
كما يسعون إلى التحايل عليكم لدفعكم إلى:
  • تنصيب برمجية خبيثة تسجّل كلمات سرّكم وترسلها إليهم
  • إدخال كلمات سرّكم في صفحات ولوجٍ مزيّفة بطريق التصيُّد
  • الإفصاح عن كلمات سرّكم بانتحالهم صفة عاملي الدعم الفني في خدمة ما أو انتحال هوية بعض
  • معارفكم (المعروف باسم الهندسة الاجتماعية)
ويستغلون الثغرات:
  • لاختراق مواقع الوِيب التي تستعملون لها كلمات السرّ
  • لسرقة كلمات سرّكم إنْ كانت محفوظة في المتصفّح
  • لسرقة كلمات سرّكم من التطبيقات في هواتفكم

اتّبعوا الإرشادات التالية لحماية أنفسكم من تلك الهجمات

  1. استعملوا دومًا للولوج إلى حساباتكم جهاز نظيف مُحدَّث محمي تثقون به، وكذلك عند النفاذ إلى بياناتكم الحسّاسة.
  2. انتبهوا إلى أن الممارسات التالية وحدها لا تزيد أمان كلمات السرّ:
  • استخدام كلمات أو أرقام ذات علاقة بكم أو بالأشخاص والمنظّمات ذات الصلة بكم، مثل:
  1. أسماء الناس والحيوانات الأليفة والمنظّمات
  2. تواريخ الميلاد والمناسبات الشخصية المهمّة والعطلات
  3. أرقام الهواتف والعناوين
  4. كُلُّ ما تمكن معرفته عن الشخص بالبحث ومِنْ المحيطين به
  • استخدام العبارات الشائعة، مثل الاقتباسات وأبيات الشعر والأغاني.
  • استبدال بعض المحارف بأخرى مشابهة، مثل استبدال حرف a بالرمز @، إلخ.
  • زيادة علامات التعجّب والأرقام وعلامات الترقيم إلى آخر الكلمة
  • ابتداء كل كلمة بحرف لاتيني كبير
  • استخدام كلمات مفردة من الواردة في معجم
  • تغيير كلمات السّر دوريًّا

اتّبعوا الإرشادات التالية لحماية أنفسكم من تلك الهجمات:

2.1.2 استخدام مدير كلمات المرور

  • قوموا بتحميل KeePassXC (لنظام لينُكس أو ويندوز أو ماك) أو KeePassDX (لأندرويد) StrongBox (لآي. أو. اِس)

  • لا تكرّروا استخدام كلمات السرّ أبدًا.

  • اجعلوا مدير كلمات السرّ يولّد لكم كلمة سرّ طويلة عشوائية فريدة ويحفظها، لكلٍّ من حساباتكم.

  • قد ترغبون في إعداد مدير كلمة السرّ مع زملائكم، بوسعكم مساعدة بعضكم بعضًا. كما قد ترغبون كذلك في الإلمام بصيرورة التشارك في كلمات السرّ بأمان. علمًا بأن الأفضل دومًا إنشاء حسابات مختلفة للمستخدمين المختلفين طالما كان ذلك ممكنًا.

  • طالعوا [دليلينا] عن KeePassXC و.KeePassDX

  • إذا رغبتم في مدير لكلمات السرّ على الوِب، فطالعوا القسم التالي.

المزيد عن سبب توصيتنا هذه

ليس لأي منّا القدرة على تأليف ما يكفي من كلمات السرِّ الطويلة العشوائية الفريدة لزوم حفظ أمان أجهزتنا وحساباتنا. مدير كلمات السرّ برمجية تُولِّد كلمات السرِّ وتحفظها محميّةً بالتعمية. بدورنا ننصحكم KeePassXC و KeePassDX وStrongBox ، وجميعها تطبيقات يمكن استخدامها مجّانا، وشهد خبراء متخصّصون بكونها آمنة، كما أنّ تطويرها متواصل. وهي تحفظ كلمات السرّ لكم في ملف على أجهزتكم لا يوضع على الإنترنت، ما يعني قدرتكم على التحّكم في موضع حفظ بياناتكم وكيفية إدارتها.

حفظ نسخة احتياطية من خزنة مدير كلمات السرّ

  • كيفية حفظ خزنة مدير كلمات المرور KeePassXC
  • كيفية حفظ خزنة مدير كلمات المرور KeePassDX
  • كيفية حفظ نسخة احتياطية بواسطة خزنة مدير كلمات السّر Strongbox

تذكّروا كلمات سرّ قوية قليلة

سيكون هناك بعض كلمات المرور التي يجب حفظها، بما في ذلك كلمة المرور الرئيسة لمدير كلمات المرور الخاص بنا. هناك استراتيجيات يمكن أن تساعدنا في إنشاء كلمات مرور سهلة التذكر لكن يصعب تخمينها، حتى بالنسبة للمهرة من المتربصين بنا ممن يستخدمون برامج "اختراق كلمات المرور".

  • يمكنكم باستخدام أسلوب النّرد توليد كلمات سرٍّ قوية لمدير كلمات السرٍّ وكلمات السِّر الأخرى التي يتوجّب عليكم حفظها (مثل كلمة السرِّ التي تفتح خزنة مدير كلمات السِّر، أو تلِجون بها إلى أجهزتكم):
  1. جهّزوا قائمة مُرقَّمة من الكلمات وقِطَع نَرد.
  2. دحرجوا النَّرد خمس مرات للحصول على رقم عشوائي من خمس منازل (مثلا: 6 و 2 و 5 و 1 و 1).
  3. استخرجوا الكلمات المقابلة للأرقام مما في القائمة.
  4. كرّروا هذا خمس مرّات، ثم استخدموا الكلمات التي حصلتم عليها "عبارةَ سرٍّ" لحساب واحد.
  5. لا تستخدموا كلمة السرِّ هذه لأي غرض آخر.
  6. ثم اصنعوا صورة عقلية باستخدام هذه الكلمات لكي تساعدكم على تذّكرها
  • وتدرّبوا على إدخال كلمات السرّ تلك دوريًّا، يوميًّا ابتداءً، ثم أسبوعيًّا بعد ذلك. التكرار يساعد على ترسيخ كلمات السرّ في الذهن.

كلمات السرِّ وأكواد الدخول الاحتياطيّة الواجب حفظها خارج مدير كلمات السرِّ

  • إذا تعيّنت عليكم كتابة كلمات السرِّ على ورقة فيجب حفظها في مكان آمن موصد، مثل خزانة أو أدراج.
  1. من المهم ألا تكون كلمة السرّ ظاهرة للعيان، وألّا يسُهلَ العثور عليها.
  2. لا تحفظوا كلمات السرّ في محفظتكم أبدًا.
  • أتلفوا الأوراق التي تحوي كلمات سرٍّ أو أكواد الدخول الاحتياطية فور انتفاء حاجتكم إليها.
  • كما يمكن حفظ كلمات السرِّ تلك على جهاز آخر، وإخفائها بين ملاحظات أخرى بلا عنوان و لا وصف.

إذا قرّرنا استخدام مدير كلمات المرور عبر الإنترنت

  • تجنّبوا حفظ كلمات السرّ شديدة الحساسية فيه (كالتي تخصّ الحسابات المالية أو مسوّغات الدخول إلى الحسابات التي تُستخدم لاسترجاع حسابات أخرى).
  • تنبغي حماية خزنة مدير كلمات السرّ على الإنترنت بأسلوب التحقق بخطوتين.
  • ننصحكم بتطبيق Bitwarden لإدرات لكلمات مروركم المستخدمة على الإنترنت.

تطبيقات إدارة كلمات السرِّ التي تزامن تلقائيًّا الأجهزة المختلفة المتّصلة بها قد تكون أيسر في الاستخدام، فهي تحفظ كلمات السرّ في خزنة مدير مركزية معمّاة على الخادم، إلّا أن استخدامها يشكّل خطرًا إضافيًا يمكن للمهاجم استغلاله بتظهير الخزنة مدير واستخراج كلمات السرّ منها دون علمك.

بدورنا نوصي KeePassXC و  KeePassDXو  StrongBox لأنها لا تحفظ كلمات السرّ في أي موضع على الإنترنت. إذا فضّلت استعمال مدير كلمات سرٍّ على الإنترنت فإنًنا نوصي باتّباع الخطوات التالية لحماية كلمات سرّكم.

  • تجنّبوا مشاركة كلمات السِّر ما أمكنكم ذلك:
  1. إذا اضطررتم إلى مشاركة كلمة سرٍّ مع آخرين فاعمدوا قبل مشاركتها إلى استبدالها بأخرى مؤقتّة، ثمّ استبدلوا تلك المؤقتة مجدّدًا بكلمة آمنة عقَب انتفاء الحاجة إلى مشاركتها.
  2. تفّكروا كذلك في إنشاء حسابات منفصلة لكل شخص يلزمه النفاذ إلى المعلومات والوظائف، كثير من الخدمات تتيح ذلك، كما يمكن أحيانا تحديد الأفعال التي يمكن لتلك الحسابات فعلها، والمعلومات التي يمكنهم النفاذ إليها. طالعوا إعدادات الأمان الأساسية لأندرويد و آي. أو. اِس. ولينُكس وماك و ويندوز لتفاصيل كيفية فعل ذلك.
  3. يمكنكم ضبط مدير كلمات السر الذي تستخدمونه بحيث يمكن استخدامه بالتشارك بين زملاء، علما أنّ KeePassXC يتيح ذلك.

إيّاك ومشاركة كلمة السّر مع شخص راسلك عبر البريد الإلكتروني أو هاتفك أو بعث لك برسالة نصيّة

ينتحل المهاجمون هويّات أخرى، مثل موظّفي الدعم التقني في البنك، لإقناع ضحاياهم بالإفصاح عن بيانات حسّاسة. كما أنهم يتلاعبون عاطفيًّا بضحاياهم لأجل ذلك.

إذا تلقيّتم مكالمة أو رسالة بريد إلكترونياً أو رسالة قصيرة تطلب كلمة سرٍّ أو بيانات حسّاسة أخرى، أو إذا أوصلكم رابط إلى صفحة تطلب معلومات كهذه، فهي على الأرجح محاولة تصيُّد.

  • افتح صفحة الخدمة أو التطبيق الذي تظنّ أنها أرسلت إليك الرسالة للتحقٌّق من ذلك الطلب.
  1. طالعوا أدلّتنا في شأن حماية أنفسكم وبياناتكم عند استخدام الشبكات الاجتماعية لمعرفة كيف تجدون سجلّات التنويهات التي أرسلتها الخدمة إليكم.
  • إذا بدا أن الرسالة وردت من شخص ما من معارفكم أو من جهة ما تربطكم بها علاقة، فتواصلوا معهم عبر قناة اتّصال أخرى للتحقُّق من أنهم أرسلوها.
  1. على سبيل المثال، إذا وصلتك الرسالة بالبريد الإلكتروني، فاطلبهم بمكالمة صوتية.
  2. تجنّبوا اتّباع الروابط الواردة في رسالة البريد الإلكتروني، وكذلك إرسال ردٍّ.
  • انتبهوا لمحاولات بعض الرسائل إخافتكم، أو إثارة فضولكم أو إيهامكم بوجود فرصة ستضيع ما لم تستجيبوا بسرعة. تريّثوا وفكِّروا في كيفية التحقُّق من صحة الرسالة.

2.1.3 متى يجب تغيير كلمة المرور

يجب تغيير كلمة السرّ فورًا في الحالات التالية:

  • إذا بدا لكم أن أحد حساباتكم أو أجهزتكم أو زملائكم والمحيطين بكم قد تعرّضوا لاختراقات
  • وصلكم إخطار موثوق به من مشغِّل خدمة تستعملونها بوجود محاولة للولوج إلى الحساب من جهاز غير مصرَّح لها أو من موضع غير مُعتاد
  1. ابحث في الأخبار الجارية عن أحداث اختراقات
  2. إذا وصلتكم رسائل بريد أو تنويها فتحقّقوا من موقع مقدِّم الخدمة على الوِب من أنّهم أرسلوها.
  • إذا ولجتم إلى أحد حساباتكم بإدخال كلمة السرّ مستخدمين جهازاً غير موثوق بها، أو مشترَكة أو عمومية (فقد تكون بها برمجيات خبيثة)
  • إذا ظننتم أنَّ شخصًا كان يراقبكم وأنتم تدخلون كلمة السرِّ.

اعملوا على تقليل الضرر بتنبيه الآخرين الذين قد يكونون معرّضين للخطر. طالعوا أدلّتنا في شأن الشبكات الاجتماعية وأساسيّات أندرويد وآي. أو. اِس، ولينُكس وماك، ووِيندوز لإرشادات بشأن كيفية تغيير كلمات سرّ الأجهزة.

بيّنت الأبحاث أن تغيير كلمات السرِّ دوريًا لا تزيد الأمان بالضرورة. فعندما يُفرض على الناس تغيير كلمات السرِّ كثيرًا فإنهم عادة ما يُجرون تغييرات طفيفة على تلك المستعملة حاليا، عوضًا عن تأليف كلمات سرٍّ مختلفة كُليًّا. طالعوا المزيد عن نتائج تلك الأبحاث.

من المهم تغيير كلمة السرِّ عند وقوع اختراق لدى مُقدِّم خدمة نستخدمها، ولأنّ أخبار الاختراقات لا تصلنا دومًا فور وقوعها فإنّنا ننصح بتغيير كلمات السرّ سنويًّا أو كلَّ بضعة أشهر، أو فور وصول أخبار بوقوع اختراق.

2.1.4 أين نحن ومن يستطيع أن يرانا

  • إذا كنت في مكان عام وأردت إدخال كلمة سرّك فانتبه لما إذا كنت مُراقبًا أو يوجد من يصوِّرك.
  • انتبه لوجود مَنْ يراقب لوحة مفاتيحك أو هاتفك في أثناء إدخالك كلمة السرّ.
  • استخدم شاشة حافظة للخصوصية لتصعيب مراقبة ما يظهر على شاشة جهازك عند الكتابة.

2.1.5 تفعيل مصادقة الدّخول بمعاملين

من الأفضل وجود عدَّة طبقات من الحماية للولوج إلى الحسابات، فإذا اختُرقِت الأولى صّدت الثانية هجوم المخترقين. التّحقّق بعدة معاملات (MFA) أو الاستيثاق أو المصادقة بمعاملين باستخدام جهاز آخر أو رسالة بريد يوجد طبقة الحماية الإضافية هذه. الرّسائل النّصية القصيرة هي أقل تلك الوسائل أمانًا برغم استسهال الكثير من الناس لها.

قد يبدو المصادقة بمعاملين عبء زائد، لكن تذكّروا أن ما هو عبء قليل لكم هو عبء كبير على المهاجمين، وأنّ سرقة حساباتكم أو انتحال شخصياتكم أو مراقبة مراسلاتكم تشكِّل تباعته عبئا أكبر على المدى الطويل.

  • طالعوا الخدمات التي تتيح وظيفة المصادقة بمعاملين.
  • من المهم تفعيل وظيفة المصادقة بمعاملين لأغراض:
  1. الحسابات البنكية والتطبيقات المالية
  2. حسابات البريد الإلكتروني والشبكات الاجتماعية وغيرها مما يُستخدم في استرجاع التحكم في حسابات أخرى
  • خيارات المصادقة بمعاملين قد تشمل: استخدام تطبيق أو برنامج مصادق كـ Google Authenticator أو Okta أو Duo. نوصي باستخدام تطبيق Aegis على نظام Android أو تطبيق Raivo OTP على نظام آي. أو. اِس.

من أمثلة تلك الأجهزة:

  1. Yobikey
  2.  Nitrokey
  3.  Google Titan Key
  4.  Thetis Key

قد يتعذّر استعمال وثائق المصادقة الاعتيادية مع هاتف محمول إلا إن كان كليهما يدعمان NFC.

  • يمكن استعمال تطبيق مصادقة واحد أو جهاز مصادقة واحدة لعدة خدمات، أو ضبط كل خدمة بوسيلة مختلفة للمصادقة بعاملين.
  • وظيفة المصادقة بمعاملين بطريق تطبيقات TOTP أو الأجهزة الاعتيادية لا تتطلب اتّصالا بالإنترنت، أما بطريق البريد الإلكتروني فتتطلب اتصالا.
  • بترتيب وسائل المصادقة بمعاملين حسب الأمان، فإن تطبيقات المصادقة والأجهزة الاعتيادية هي الأكثر أمنًا، يليها البريد الإلكتروني ثم الرسائل التلفونية القصيرة SMS. مع ملاحظة أن الرسائل القصيرة قد لا تصل في حال كونكم خارج بلد إقامتكم. رسائل نصية قصيرة ليست مشفّرة ويمكن للمهاجمين اعتراضها لسرقة أكواد TOP.
  • بتفعيل وظيفة المصادقة بمعاملين في حساب، فسيُطلب منك عند الدخول إلى الحساب برهاناً لإثبات هويتك، إضافة إلى متطلبات الدخول المعتادة من اسم مستخدم وكلمة سرٍّ، وذلك بطريق وصل جهاز المصادقة أو بإدخال رمز من تطبيق المصادقة ، أو رمز تلقيته في رسالة.
  • لا تُعطِّلوا وظيفة المصادقة بمعاملين بعد تفعيلها. بعض الخدمات تتيح إيقافها مؤقتًا عند الحاجة، لكن تعطيلها نهائيًا قد تكون له تبعات على أمانكم.

احفظوا رموز الأمان الاحتياطية لوظيفة المصادقة بمعاملين معزولة وآمنة

معظم خدمات على الإنترنت ستعطيكم رموز ولوج احتياطية عند تفعيل وظيفة المصادقة بمعاملين لحساباتكم. تلك الرموز وسيلتكم للولوج إلى الحساب إذا حدث وفقدتم الجهاز الذي تستعملونه للمصادقة. تلك الأكواد لا تنتهي صلاحيتها، من المهم حفظها بحرص لأنّ كل من تقع في يديه وفي حوزته كلمة السرّ سيكون بوسعه الدخول إلى الحساب.

  • إذا استلمتم رموزًا احتياطية في أثناء تفعيل وظيفة المصادقة بمعاملين فاحفظوها في مدير كلمات السرِّ.
  • ويُستحسن إنشاء خزنة مدير كلمات سرٍّ (KeePassXC) جديدة منفصلة لحفظ رموز الدخول إلى الحسابات على جهاز آخر.

2.1.6 تجنّبوا البصمات وخاصيّة التعرف على ملامح الوجه (البيومترية)

قد تُسهِّل الوسائل البيومترية الدخول إلى أجهزتكم وحساباتكم، إلا أنّها أقل أمانًا من الوسائل الأخرى، لأنّها على غير حال كلمات السرٍّ لا يُمكن تغييرها. الكثيرون منّا يُجبرون على إعطاء بياناتهم البيومترية في المطارات والهيئات الحكومية وغيرها، مما يُشكِّل خطرًا بسبب احتمال استعمالها في الولوج إلى حساباتنا دون إذن منّا. كذلك، إذا تمكّن المهاجمون من تقييدكم أو إكراهكم فقد يسهل عليهم فتح أجهزتكم أكثر مما إذا استعملتم كلمات السرِّ.

  • إذا كانت أجهزتكم مضبوطة بحيث تُفتح ببصمات الأصابع أو بالتعرف على ملامح الوجه فغيّروها بحيث يتطلب الفتح كلمة سرٍّ بدلا من ذلك.
  • طالعوا المحور الثّاني من الفصل الثّاني: "أمان الأجهزة."

2.1.7 وضع أسئلة استرجاع آمنة

أسئلة الاسترجاع مهمّة لمساعدة الخدمات توكيد هويّاتكم في حال شكّهم في كون شخص غيركم يحاول الولوج إلى الحساب، كما تُستخدم إجابات تلك الأسئلة لأجل تغيير كلمة السِّر إنْ ضاعت منكم أو نسيتموها. لكن إجابات أسئلة من قبيل "ما اسم البلدة التي وُلدتم فيها؟" أو "ما اسم حيوانكم الأليف؟" يمكن معرفتها بسهولة. لذا ينبغي وضع إجابات مُختلَقة تصعبّون على المهاجمين اختراق حساباتكم.

  • ضعوا إجابات مُختلقة غير حقيقية لتلك الأسئلة
  • يمكنكم كذلك وضع أكواد عشوائيّة فريدة من التي يولِّدها مدير كلمات السرِّ
  • احفظوا الأسئلة وإجاباتها المُختَلقة في مدير كلمات السِّر لكي لا تنسوها فتوصد حساباتكم.

للفصل التالي: 2.2 أمان الأجهزة

تدريبات ذات صلة