تحذير من كلمات المرور الضعيفة
\n
حذر خبراء الأمن الرقمي من أن كلمات المرور الضعيفة أو المكررة ما تزال تمثل ثغرة رئيسية تهدد الحسابات الرقمية. وفق بيانات حديثة نشرتها شركة Panda Security، يعاد استخدام كلمات المرور في نحو 52% من الحسابات في المتوسط، مما يجعل أي تسريب قديم لبيانات الدخول يظل خطراً مستمراً على الحسابات الأخرى التي تستخدم الكلمة نفسها. وتؤكد التحذيرات أن الاعتماد على كلمات مرور مبنية على معلومات شخصية مثل تاريخ الميلاد، اسم الحيوان الأليف، المدينة، أو اسم أحد أفراد العائلة قد يجعلها سهلة التخمين عبر مواقع التواصل أو السجلات العامة.
\n\n
طرق تعزيز الأمان
\n
وفي هذا الإطار، يوصي المركز الوطني للأمن السيبراني البريطاني باستخدام طريقة «ثلاث كلمات عشوائية» عند الحاجة إلى كلمة مرور يسهل تذكرها، مع إمكانية الاعتماد على مدير كلمات المرور لإنشاء كلمات أقوى وتخزينها بشكل آمن. كما تشدد التوجيهات على ضرورة أن تكون لكل حساب كلمة مرور مختلفة، خصوصاً للبريد الإلكتروني، الحسابات البنكية، وحسابات العمل.
\n\n
عند إعداد كلمات مرور جديدة أو تحديثها، يتعين تفعيل إجراءات حماية إضافية. لا يجوز مشاركة كلمات المرور مع الآخرين، ولا يجب تسجيل الدخول إلى الحسابات الحساسة من أجهزة عامة أو مشتركة خشية برامج التتبع أو تسجيل الدخول. في هذا السياق، يعد مدير كلمات المرور أداة أساسية؛ فهو ينشئ كلمات مرور قوية وفريدة لكل حساب، ويخزّنها داخل خزنة رقمية مشفرة، ويملؤها تلقائياً عند تسجيل الدخول، كما يمكنه التنبيه عند ظهور كلمة مرور ضمن تسريبات معروفة. وتبقى المصادقة متعددة العوامل MFA خطوة حاسمة لزيادة الأمان، لأنها تجعل الوصول إلى الحساب أصعب حتى لو عُرفت كلمة المرور. ويفضل استخدام تطبيقات المصادقة أو مفاتيح الأمان بدلاً من الرسائل النصية كلما كان ذلك ممكناً.
\n\n
وفي الخدمات التي تدعمها، يُنصح بتفعيل مفاتيح المرور Passkeys، وهي طريقة تسجيل دخول حديثة تعتمد على مفاتيح تشفير مخزنة على جهاز المستخدم، وغالباً ما تُفتح بالبصمة أو التعرف على الوجه أو رمز الجهاز. وتتميز بأنها لا تُعاد استخدامها بين المواقع ولا يمكن سرقتها بسهولة عبر صفحات التصيد التقليدية. «ثلاث كلمات عشوائية»، المركز الوطني للأمن السيبراني البريطاني يوصي باستخدامها عند الحاجة إلى كلمة مرور يسهل تذكرها. «ويُعد مدير كلمات المرور من أهم الأدوات التي يمكن للمستخدم الاعتماد عليها، لأنه ينشئ كلمات مرور قوية وفريدة لكل حساب، ويحفظها داخل خزنة رقمية مشفرة، ويملؤها تلقائياً عند تسجيل الدخول، كما يمكنه التنبيه عند ظهور كلمة مرور ضمن تسريبات معروفة.» «المصادقة متعددة العوامل MFA خطوة حاسمة لزيادة الأمان، لأنها تجعل الوصول إلى الحساب أصعب حتى لو علم المهاجم كلمة المرور. ويفضل استخدام تطبيقات المصادقة أو مفاتيح الأمان بدلاً من الرسائل النصية كلما كان ذلك ممكنًا.» «وفي الخدمات التي تدعمها، يُنصح بتفعيل مفاتيح المرور Passkeys، وهي طريقة تسجيل دخول حديثة تعتمد على مفاتيح تشفير مخزنة على جهاز المستخدم، وغالباً ما تُفتح بالبصمة أو التعرف على الوجه أو رمز الجهاز. وتتميز بأنها لا تُعاد استخدامها بين المواقع ولا يمكن سرقتها بسهولة عبر صفحات التصيد التقليدية.»
