تكنولوجيا

إنشاء كلمة مرور قوية

إنشاء كلمة مرور قوية

 

لمنع اختراق كلمات المرور الخاصة بك عن طريق الهندسة الاجتماعية أو القوة الغاشمة أو طريقة هجوم القاموس ، والحفاظ على أمان حساباتك عبر الإنترنت ، يجب أن تلاحظ ما يلي:

 

1. لا تستخدم نفس كلمة المرور وسؤال الأمان والإجابة لحسابات مهمة متعددة.

استخدم كلمة مرور تتكون من 16 حرفًا على الأقل ، واستخدم رقمًا واحدًا على الأقل وحرفًا كبيرًا واحدًا وحرفًا صغيرًا واحدًا ورمزًا خاصًا واحدًا.

لا تستخدم أسماء عائلتك أو أصدقائك أو حيواناتك الأليفة في كلمات مرورك

4. لا تستخدم الرموز البريدية وأرقام المنازل وأرقام الهواتف وتواريخ الميلاد وأرقام بطاقات الهوية وأرقام الضمان الاجتماعي وما إلى ذلك في كلمات المرور الخاصة بك.

لا تستخدم أي كلمة من القاموس في كلمات المرور الخاصة بك.

أمثلة على كلمات المرور القوية: ePYHc ~ dS *) 8 $ + V- ‘، qzRtC {6rXN3N \ RgL ، zbfUMZPE6`FC٪) sZ.

أمثلة على كلمات المرور الضعيفة: qwert12345 ، Gbt3fC79ZmMEFUFJ ، 1234567890 ، 987654321 ، nortonpassword. 6.

لا تستخدم كلمتين أو أكثر من كلمات المرور المتشابهة التي تكون معظم أحرفها متشابهة ، على سبيل المثال ، ilovefreshflowersMac ، ilovefreshflowersDropBox

لأنه في حالة سرقة إحدى كلمات المرور هذه ، فهذا يعني أن كل كلمات المرور هذه تمت سرقتها.

إقرأ أيضا:التسويق عبر البريد الإلكتروني

لا تستخدم شيئًا يمكن استنساخه (لكن لا يمكنك تغييره) ككلمات مرورك ، مثل بصمات أصابعك.

لا تدع متصفحات الويب (FireFox و Chrome و Safari و Opera و IE و Microsoft Edge) لتخزين كلمات المرور الخاصة بك ، حيث يمكن الكشف عن جميع كلمات المرور المحفوظة في متصفحات الويب بسهولة.

لا تقم بتسجيل الدخول إلى حسابات مهمة على أجهزة الكمبيوتر الخاصة بالآخرين ، أو عند الاتصال بنقطة اتصال Wi-Fi عامة أو Tor أو VPN أو وكيل ويب مجاني.

لا ترسل معلومات حساسة عبر الإنترنت عبر اتصالات غير مشفرة (مثل HTTP أو FTP) ،

لأن الرسائل في هذه الاتصالات يمكن شمها بجهد ضئيل.

يجب عليك استخدام اتصالات مشفرة مثل HTTPS و SFTP و FTPS و SMTPS و IPSec كلما أمكن ذلك. عند السفر ، يمكنك تشفير اتصالات الإنترنت الخاصة بك قبل أن تترك الكمبيوتر المحمول أو الجهاز اللوحي أو الهاتف المحمول أو جهاز التوجيه.

على سبيل المثال ، يمكنك إعداد VPN خاص ببروتوكولات مثل WireGuard (أو IKEv2 أو OpenVPN أو SSTP أو L2TP عبر IPSec) على الخادم الخاص بك (الكمبيوتر المنزلي أو الخادم المخصص أو VPS) والاتصال به.

بدلاً من ذلك ، يمكنك إعداد نفق SSH مشفر بين جهاز الكمبيوتر الخاص بك والخادم الخاص بك وتهيئة Chrome أو FireFox لاستخدام وكيل socks.

إقرأ أيضا:كيف الغي الخدمات التي تسحب رصيد زين

ثم حتى إذا قام شخص ما بالتقاط بياناتك أثناء نقلها بين جهازك (مثل الكمبيوتر المحمول ، iPhone ، iPad) وخادمك باستخدام أداة شم للحزم ، فلن يتمكن من سرقة بياناتك وكلمات مرورك من بيانات البث المشفرة.

 

12. ما مدى أمان كلمة المرور الخاصة بي؟ ربما تعتقد أن كلمات المرور الخاصة بك قوية جدًا ويصعب اختراقها. ولكن إذا سرق أحد المتطفلين اسم المستخدم الخاص بك وقيمة تجزئة MD5 لكلمة مرورك من خادم الشركة ، وكان جدول قوس قزح الخاص بالمخترق يحتوي على تجزئة MD5 ، فسيتم اختراق كلمة مرورك بسرعة. للتحقق من قوة كلمات المرور الخاصة بك ومعرفة ما إذا كانت موجودة داخل جداول قوس قزح الشهيرة ، يمكنك تحويل كلمات المرور الخاصة بك إلى تجزئات MD5 على مولد تجزئة MD5 ، ثم فك تشفير كلمات المرور الخاصة بك عن طريق إرسال هذه التجزئة إلى خدمة فك تشفير MD5 عبر الإنترنت. على سبيل المثال ، كلمة المرور الخاصة بك هي “0123456789A” ، باستخدام طريقة القوة الغاشمة ، قد يستغرق الكمبيوتر ما يقرب من عام واحد لاختراق كلمة المرور الخاصة بك ، ولكن إذا قمت بفك تشفيرها عن طريق إرسال تجزئة MD5 الخاصة بها (C8E7279CD035B23BB9C0F1F954DFF5B3) إلى موقع ويب لفك تشفير MD5 ، كيف سوف يستغرق وقتا طويلا لكسرها؟ يمكنك إجراء الاختبار بنفسك

إقرأ أيضا:كيف الغي الخدمات التي تسحب رصيد زين

13. يوصى بتغيير كلمات المرور الخاصة بك كل 10 أسابيع. يوصى بتذكر بعض كلمات المرور الرئيسية وتخزين كلمات المرور الأخرى في ملف نصي عادي وتشفير هذا الملف باستخدام 7-Zip أو GPG أو برنامج تشفير القرص مثل BitLocker أو إدارة كلمات المرور الخاصة بك باستخدام برنامج إدارة كلمات المرور. قم بتشفير كلمات المرور الخاصة بك ونسخها احتياطيًا في مواقع مختلفة ، ثم إذا فقدت الوصول إلى جهاز الكمبيوتر أو الحساب الخاص بك ، فيمكنك استرداد كلمات المرور الخاصة بك مرة أخرى بسرعة 16.

17- قم بتشغيل المصادقة المكونة من خطوتين كلما أمكن ذلك. لا تقم بتخزين كلمات المرور الهامة الخاصة بك في السحابة

18. قم بالوصول إلى مواقع الويب المهمة (مثل Paypal) من الإشارات المرجعية مباشرةً ، وإلا يرجى التحقق من اسم المجال بعناية ، فمن المستحسن التحقق من شعبية موقع الويب باستخدام شريط أدوات Alexa للتأكد من أنه ليس موقع تصيد قبل إدخال كلمة المرور الخاصة بك. قم بحماية جهاز الكمبيوتر الخاص بك باستخدام جدار الحماية وبرامج مكافحة الفيروسات ، واحظر جميع الاتصالات الواردة وجميع الاتصالات الصادرة غير الضرورية بجدار الحماية. قم بتنزيل البرنامج من المواقع ذات السمعة الطيبة فقط ، وتحقق من المجموع الاختباري MD5 / SHA1 / SHA256 أو توقيع GPG لحزمة التثبيت كلما أمكن ذلك. احتفظ بأنظمة التشغيل (مثل Windows 7 و Windows 10 و Mac OS X و iOS و Linux) ومتصفحات الويب (مثل FireFox و Chrome و IE و Microsoft Edge) لأجهزتك (مثل Windows PC و Mac PC و iPhone و iPad و Android tablet) محدثًا عن طريق تثبيت آخر تحديث أمني.

5/5 - (1 صوت واحد)
السابق
أطول هيكل من صنع الإنسان في العالم
التالي
كيفية الاستعلام عن العنوان الوطني برقم الهوية 1443