المفاتيح إلى المملكة - تأمين الأجهزة والحسابات

لنتحدث عن كيفية تأمين أجهزتك وحساباتك عبر الإنترنت بشكل أفضل.

ما هي المصادقة ولماذا يجب أن تهتم؟

في كثير من الأحيان عندما تحتاج إلى الوصول إلى شيء ما - جهاز أو حساب أو حتى مكان - يجب أن يكون لديك طريقة لإثبات أنك من تقول أنك، أو على الأقل يسمح لك بالوصول إلى هذا الشيء. هذه عملية نسميها "المصادقة".

مثال أساسي هو منزلك. عندما تريد الدخول إلى منزلك، ربما يجب عليك استخدام نوع من المفاتيح لفتح الباب. يسمح لك هذا المفتاح الفعلي بالدخول. هذه طريقة أساسية جدا للمصادقة، وهي تعاني من مشكلة كبيرة واحدة: إذا عثر شخص ما على مفتاحك أو سرقه، فيمكنه الدخول إلى منزلك.

مثال شائع آخر للمصادقة هو الجهاز النقدي في البنك الخاص بك. هذا مثال أكثر تقدما قليلا لأنه بدلا من مجرد وجود مفتاح مادي (عادة ما تكون بطاقة بلاستيكية في محفظتك) يجب عليك أيضا أن يكون لديك حقيقة تذكر - رقم التعريف الشخصي (PIN)، وهو رقم مكون من 4-8 أرقام بشكل عام.

هذا نظام أكثر أمانا لأنه حتى إذا كان هناك شخص ما لديه مفتاحك المادي - البطاقة - فلا يمكنه أخذ أموالك من الجهاز النقدي لأنه لا يزال بحاجة إلى معرفة رقم التعريف الشخصي (PIN) الخاص بك. إذا كان كل ما لديهم هو رقم التعريف الشخصي (PIN) الخاص بك، فلا يزال يتعذر عليهم الحصول على أموالك النقدية من الجهاز لأنهم يحتاجون أيضا إلى البطاقة. يجب أن يكون لديهم كلا الأمرين.

0d7c88cf-79fa-40d9-8130-1363a4acda25

على جهاز كمبيوتر، نوع المصادقة التي نعرفها جميعا هو تسجيل الدخول باستخدام اسم مستخدم وكلمة مرور. في هذه الأيام تحتوي أجهزتنا على الكثير من بياناتنا الهامة لدرجة أنه من المهم أن تتم مصادقتنا بشكل جيد. إذا كان بإمكان المحتالين تسجيل الدخول إلى أجهزتك أو خدماتك كما تفعل، يمكنهم القيام بالكثير من الأشياء السيئة.

لذلك، دعونا ننظر في كيفية تأمينها بسهولة.

الخطوة الأولى: قم بتشغيل المصادقة على أجهزتك المحمولة.

يمكن لمعظم الهواتف الذكية الحديثة إلغاء القفل بسرعة باستخدام بصمة الإصبع أو التعرف على الوجه، ولكن حتى تلك التي لا تدعم هذه الطرق يمكن تعيينها لطلب رمز PIN ليتم إلغاء تأمينه. قم بتشغيل ذلك.

نعم، يتطلب الأمر خطوة إضافية لإلغاء تأمين هاتفك عندما تريد استخدامه ولكن إضافة هذه الخطوة الصغيرة تجعل جهازك أكثر أمانا. إذا تم فقدان هاتفك أو سرقته، فمن المحتمل أن يتمكن أي شخص لديه هاتفك من الوصول إلى بياناتك الحساسة. هذا مهم بشكل خاص إذا كنت تستخدم جهازك للعمل أو الخدمات المصرفية.

المصادقة متعددة العوامل (AKA "التحقق على خطوتي")

عندما تظهر في منزلك وتدرج مفتاحك لفتح الباب، فإن هذا المفتاح هو ما نسميه "العامل". هذا الباب المغلق الأساسي هو مصادقة أحادية العامل. كل ما تحتاجه هو هذا المفتاح المادي.

هناك ثلاثة أنواع أساسية من العوامل المستخدمة في المصادقة:

  • شيء تعرفه - مثل كلمة مرور أو رمز PIN متذكر.
  • شيء لديك - مثل الهاتف الذكي أو مفتاح فعلي من نوع ما.
  • شيء أنت عليه - مثل بصمة إصبعك أو وجهك، يمكن للجهاز مسحه ضوئيا للتعرف عليك.

تعني المصادقة متعددة العوامل أنك تحتاج إلى أكثر من نوع واحد من العوامل للوصول إليها. الجهاز النقدي الذي تحدثنا عنه هو المصادقة الثنائية - بطاقة الصراف الآلي البلاستيكية الخاصة بك هي أحد العوامل، وأن رمز PIN المتذكر هو العامل الثاني.

تتيح لك جميع خدمات الإنترنت تقريبا الآن استخدام المصادقة متعددة العوامل لتسجيل الدخول أيضا. العامل الأول هو عادة اسم المستخدم وكلمة المرور. العامل الثاني هو عادة رمز خاص لمرة واحدة يتم إرساله إلى هاتفك الذكي عبر رسالة نصية. سيحتاج أي شخص يحاول تسجيل الدخول إلى حسابك إلى اسم المستخدم وكلمة المرور، ولكن سيتعين عليه أيضا أن يكون قادرا على تلقي تلك الرسالة النصية الخاصة. هذا يجعل من الصعب على المحتالين الدخول

يمكن أن يكون خيار آخر لهذا العامل الثاني تطبيق مصدق على هاتفك الذكي، مثل Microsoft Authenticator المجاني. يحتوي تطبيق المصدق على بعض الطرق المختلفة التي يمكن أن يعمل بها، ولكن الأكثر شيوعا مشابه لأسلوب الرسالة النصية. يقوم المصدق بإنشاء التعليمات البرمجية الخاصة لمرة واحدة على هاتفك لإدخالها. هذا أسرع وأكثر أمانا من الرسالة النصية لأن المهاجم المحدد قد يكون قادرا على اعتراض الرسائل النصية الخاصة بك؛ ولكن لا يمكنهم اعتراض التعليمات البرمجية التي تم إنشاؤها محليا.

0f4688b4-e4b1-4821-a8e0-cfa654a8994e

في كلتا الحالتين تتغير التعليمات البرمجية الخاصة في كل مرة وتنتهي صلاحيتها بعد فترة زمنية قصيرة جدا. حتى إذا اكتشف المهاجم التعليمات البرمجية التي سجلت الدخول بها بالأمس، فلن يكون ذلك جيدا اليوم.

أليس الأمر متاعب؟

من المفاهيم الخاطئة الشائعة حول المصادقة متعددة العوامل، أو التحقق على خطوتين، أنه يتطلب المزيد من العمل لتسجيل الدخول. ومع ذلك، في معظم الحالات، لا يلزم العامل الثاني إلا في المرة الأولى التي تقوم فيها بتسجيل الدخول إلى تطبيق أو جهاز جديد، أو بعد تغيير كلمة المرور الخاصة بك. بعد ذلك، تدرك الخدمة أنك تقوم بتسجيل الدخول باستخدام العامل الأساسي (اسم المستخدم وكلمة المرور) على تطبيق وجهاز استخدمتهما من قبل، وتتيح لك الدخول دون الحاجة إلى عامل إضافي.

إذا حاول المهاجم تسجيل الدخول إلى حسابك، فمن المحتمل أنه لا يستخدم التطبيق أو الجهاز. من المرجح أنهم يحاولون تسجيل الدخول من أجهزتهم، في مكان بعيد، ومن ثم ستطلب الخدمة العامل الثاني للمصادقة - والذي يكاد يكون من المؤكد أنه ليس لديهم!

الخطوة التالية: قم بتشغيل المصادقة متعددة العوامل في كل مكان يمكنك!

قم بتمكين المصادقة متعددة العوامل في البنك الخاص بك وحسابات الوسائط الاجتماعية والتسوق عبر الإنترنت وأي خدمة أخرى تدعمها. قد تسميها بعض الخدمات "التحقق على خطوتين" أو "تسجيل الدخول على خطوتين" ولكنها في الأساس نفس الشيء.

ستجده عادة ضمن إعدادات أمان حسابك.

هجمات اختراق كلمة المرور مسؤولة عن معظم اختراقات الحساب الناجحة التي نراها، ويمكن للمصادقة متعددة العوامل هزيمة جميعها تقريبا.

لمزيد من المعلومات، راجع ما هو: المصادقة متعددة العوامل.

قل مرحبا Windows Hello

تعد Windows Hello طريقة أكثر أمانا لتسجيل الدخول إلى أجهزة Windows 10 أو Windows 11. يساعدك على الابتعاد عن أسلوب كلمة المرور القديمة باستخدام التعرف على الوجه أو بصمة الإصبع أو رمز PIN الذي تم تذكره بدلا من ذلك.

ملاحظة

لاستخدام Hello Face، يجب أن يحتوي جهازك على كاميرا متوافقة مع Hello ولاستخدام Hello Fingerprint، يجب أن يحتوي جهازك على قارئ بصمات أصابع متوافق مع Hello. إذا لم يكن لديك أي من هذه الأشياء، فهناك كاميرات متوافقة وقارئات بصمات الأصابع يمكنك شراؤها، أو يمكنك فقط استخدام Hello PIN.

مرحبا بالوجه أو مرحبا بصمة الإصبع هي بنفس سرعة وبساطة التعرف على الوجه أو قارئ بصمات الأصابع الذي قد تستخدمه على هاتفك الذكي. عندما تصل إلى مطالبة تسجيل الدخول إلى Windows بدلا من مطالبتك بإدخال كلمة المرور الخاصة بك، يجب عليك فقط إلقاء نظرة على الكاميرا، أو وضع إصبعك على قارئ بصمات الأصابع. بمجرد أن يتعرف عليك، أنت في. عادة ما يكون فوريا تقريبا.

يعمل Hello PIN بنفس الطريقة التي تعمل بها معظم أنظمة إدخال رمز PIN. عند الانتقال لتسجيل الدخول، سيطلب Windows رقم التعريف الشخصي (PIN) الخاص بك ويسجل دخولك. ما يجعل Hello PIN خاصا هو أنه عند إعداده، فإنه يربط رقم التعريف الشخصي (PIN) بالجهاز الذي تقوم بتسجيل الدخول باستخدامه. وهذا يعني أنه، تماما مثل الأشكال الأخرى للمصادقة متعددة العوامل، إذا حصل المهاجم على رمز PIN الخاص بك، فإنه سيعمل فقط على جهازك. لا يمكنهم استخدامه لتسجيل الدخول إلى حساباتك من أي جهاز آخر.

الخطوة التالية: تشغيل Windows Hello

على الأجهزة Windows 10 أو Windows 11، انتقل إلى>إعدادات خيارات تسجيل الدخول إلىحسابات>. هناك يمكنك معرفة أنواع Windows Hello التي يمكن لجهازك دعمها وإعدادها بسهولة.

اختيار كلمات مرور أفضل

الأشخاص الوحيدون الذين يحبون كلمات المرور هم المهاجمون. قد يكون من الصعب تذكر الجيدات، ويميل الأشخاص إلى إعادة استخدام كلمات المرور نفسها مرارا وتكرارا. كما أن بعض كلمات المرور شائعة جدا عبر مجموعة كبيرة من الأشخاص - "123456" ليست كلمة مرور سيئة فحسب، ولكنها أيضا واحدة من أكثرها استخداما. وأنت لا تخدع أي شخص إذا كانت كلمة المرور "iloveyou" هي كلمة المرور الخاصة بك، وكانت هذه هي كلمة المرور الثامنة الأكثر شيوعا في عام 2019.

نأمل أن تكون قد قمت بتشغيل المصادقة متعددة العوامل Windows Hello، لذلك لا تعتمد تماما على كلمات المرور الآن. ولكن بالنسبة للخدمات التي لا تزال فيها كلمة المرور ضرورية، دعنا نختار كلمة مرور جيدة.

ما الذي يجعل كلمة مرور جيدة؟

لاختيار كلمة مرور جيدة، يساعد على معرفة بعض الطرق التي يحاول بها المهاجمون الأكثر شيوعا تخمين كلمات المرور:

  • هجمات القاموس – يستخدم العديد من الأشخاص كلمات شائعة مثل "التنين" أو "الأميرة" ككلمة مرور حتى يحاول المهاجمون فقط كل الكلمات في القاموس. يتمثل الاختلاف في تجربة جميع كلمات المرور الشائعة مثل "123456" و"qwerty" و"123qwe".
  • القوة الغاشمة – قد يحاول المهاجمون فقط كل مجموعة ممكنة من الأحرف حتى يجدوا تلك التي تعمل. بطبيعة الحال، يضيف كل حرف إضافي مزيدا من الوقت بشكل كبير، لذلك مع التكنولوجيا الحالية، ليس من العملي لمعظم المهاجمين تجربة كلمات المرور التي تزيد عن 10 أو 11 حرفا. تظهر بياناتنا أن عددا قليلا جدا من المهاجمين يحاولون فرض كلمات مرور غاشمة أطول من 11 حرفا.

في كلتا الحالتين، لا يكتب المهاجم هذه يدويا، حيث يقوم نظامه تلقائيا بتجربة آلاف المجموعات في الثانية.

نظرا لهذه الأنواع من الهجمات، نعلم أن الطول أكثر أهمية من التعقيد وأن كلمة المرور الخاصة بنا لا ينبغي أن تكون كلمة إنجليزية. ولا حتى "بمودة" ، وهو 14 حرفا طويلة.  من الناحية المثالية، يجب أن تكون كلمة المرور الخاصة بنا 12-14 حرفا على الأقل، مع كل من الأحرف الكبيرة والصغيرة، ورقم أو رمز واحد على الأقل.

الخطوة التالية: دعنا ننشئ كلمة مرور جيدة

فيما يلي تلميح لإنشاء كلمة مرور لها طول وتعقيد ولا يصعب تذكرها. اختر اقتباس فيلم مفضل أو سطرا من كتاب أو أغنية غنائية واأخذ الحرف الأول من كل كلمة. استبدل الأرقام والرموز عند الاقتضاء لتلبية متطلبات كلمة المرور.

ربما أنت من محبي البيسبول أول سطرين من أغنية البيسبول الكلاسيكية "خذني إلى لعبة الكرة" هما:

Take me out to the ballgame,

Take me out with the crowd

خذ الحرف الأول من كل كلمة، مع استبدال واحد واضح:

Tmo2tb,Tmowtc

هذا هو 13 حرفا طويلة، حالة مختلطة، مع الأرقام والرموز. يبدو عشوائيا جدا وسيكون من الصعب تخمينه. يمكنك القيام بنفس الشيء مع أي اقتباس أو اقتباس أو سطر إذا كان طويلا بما فيه الكفاية. عليك فقط أن تتذكر ما الاقتباس أو الكلمات التي استخدمتها لهذا الحساب وتقولها مرة أخرى إلى نفسك في رأسك أثناء الكتابة.

تلميح

  • إذا كان النظام الذي تقوم بتسجيل الدخول إليه يدعم المسافات في كلمات المرور، فيجب عليك استخدامها.
  • ضع في اعتبارك استخدام تطبيق مدير كلمة المرور. يمكن لمدير كلمات المرور الجيد إنشاء كلمات مرور طويلة وعشوائية لك وتذكرها أيضا. ثم تحتاج فقط إلى كلمة مرور جيدة واحدة، أو أفضل من ذلك بصمة الإصبع أو التعرف على الوجه، لتسجيل الدخول إلى مدير كلمات المرور الخاص بك ويمكن لمدير كلمة المرور القيام بالباقي. يمكن ل Microsoft Edge إنشاء كلمات مرور قوية وفريدة لك وتذكرها .

الآن بعد أن أصبح لديك كلمة مرور جيدة

هناك نوعان آخران من هجمات كلمات المرور التي يجب الحذر منها:

  • بيانات الاعتماد المعاد استخدامها - إذا كنت تستخدم نفس اسم المستخدم وكلمة المرور في البنك الخاص بك وفي TailwindToys.com و Tailwind تتعرض للخطر، فسيأخذ هؤلاء المهاجمون جميع مجموعات اسم المستخدم وكلمة المرور التي حصلوا عليها من Tailwind ويجربونها في جميع المواقع المصرفية ومواقع بطاقات الائتمان.

    تلميح

    انضم إلى كاميرون وهي تتعلم مخاطر إعادة استخدام كلمات المرور في هذه القصة القصيرة - تتعرف كاميرون على إعادة استخدام كلمات المرور

  • التصيد الاحتيالي – قد يحاول المهاجمون الاتصال بك أو إرسال رسالة إليك، مدعيين أنك من الموقع أو الخدمة، ومحاولة خداعك من أجل "تأكيد كلمة المرور الخاصة بك".

لا تقم بإعادة استخدام كلمات المرور على مواقع متعددة وكن حذرا جدا من أي شخص يتصل بك (حتى إذا بدا أنه شخص أو مؤسسة تثق بها) وتريد منك أن تقدم له معلومات شخصية أو حسابية، أو انقر فوق ارتباط، أو افتح مرفقا لم تكن تتوقعه.

هل من السيء كتابة كلمات المرور الخاصة بك؟
ليس بالضرورة، طالما أنك تحتفظ بتلك الورقة في موقع آمن. قد يكون من الأفضل كتابة تذكير لكلمة المرور الخاصة بك، بدلا من كلمة المرور نفسها، في حالة وقوع الورقة في الأيدي الخطأ. على سبيل المثال، إذا كنت تستخدم مثال "خذني إلى لعبة الكرة" الذي قدمناه أعلاه، فيمكنك كتابة اسم فريق البيسبول المفضل لديك كتذكير بما استخدمته لكلمة المرور.

اطلع أيضاً على

تعزيز أمانك عبر الاتصالات اللاسلكية

احم نفسك من عمليات الاحتيال والهجمات عبر الإنترنت