عادة ما يتهاون المستخدمون مع مسألة إنشاء كلمات مرور قوية لحساباتهم، حيث يستخدمون كلمات مرور سهلة للغاية أو متوقعة، وغالباً ما تتضمن كلمات المرور هذه معلومات شخصية مثل تاريخ ميلادهم أو اسمهم الثلاثي، مما يعرض أمن حساباتهم للخطر، وربما يجدون حساباتهم معروضة للبيع عبر الإنترنت المظلم.
لتفادي الوقوع في هذه المشكلة، يجب إنشاء كلمات مرور قوية لإبقاء الحساب آمناً قدر الإمكان، ولكن نظراً لإحجام معظم المستخدمين عن ذلك لرغبتهم في حفظ كلمات المرور داخل أدمغتهم دون الحاجة لتدوينها في ورقة أو تطبيقات مدير كلمات المرور، فقد خصصنا هذه المقالة لمساعدتك في إنشاء كلمات مرور قوية يسهل حفظها.
ثمة فرق بين تلميحات كلمات المرور والأسئلة الأمنية
قد تبدو هاتان الميزتان متشابهتين، إلا أنهما مختلفتان. تساعد تلميحات كلمات المرور المستخدمين على تذكر كلمات المرور في حال نسيانها، ولكن يُجدر بالملاحظة أنها متاحة عبر نافذة إدخال كلمة المرور، وبذلك يجب ألا تكون هذه التلميحات سهلة للغاية، وإلا سيكون الحساب معرضاً للاختراق مثل شجرة عيد الميلاد في منتصف ليل نهاية ديسمبر.
يختلف الوصول للتلميحات حسب الخدمة، حيث يُظهرها بعضها بعد إدخال كلمات مرور خاطئة لعدة مرات، بينما يُظهرها البعض الآخر بشكل فوري. بيد أن ميزة تلميحات كلمات مرور ليست شائعةً كما قد تظن، حيث تستخدمها بعض الخدمات عبر الإنترنت، بجانب بعض أنظمة التشغيل مثل macOS وWindows 11 عند إنشاء حساب محلي عبر الحاسوب.
على الجانب الآخر، تُعد الأسئلة الأمنية طبقةً أمنيةً إضافيةً تماماً كما هو الحال مع ميزة المصادقة الثنائية “Two Factor Authentication”، كما أنها وسيلة للتحقق من الهوية في حال نسيان كلمة المرور، فعند تسجيل الدخول من متصفح غير مألوف أو استعادة الحساب، قد يُطلب من المستخدم الإجابة على أحد أو بعض الأسئلة الأمنية للتحقق من هويته.
شهدت الأسئلة الأمنية تراجعاً كبيراً خلال السنوات الماضية، نظراً لظهور ميزات أمنية جديدة، فضلاً عن سهولة توقعها، حيث يميل معظم المستخدمين لوضع إجابات حقيقية للأسئلة الأمنية، وهو ما يُعد فكرةً سيئةً من منظور أمني، حيث يُفضل وضع إجابات وهمية، أو غير متوقعة، أو حقيقية مشفرة برموز “Symbols”، ولكننا لا ننصحك بالأخيرة لأنك قد تضع نفسك في مأزق إذا طُلب منك نطق الإجابة في مكالمة هاتفية.
لما لا تجرب استخدام عبارات عشوائية للأسئلة الأمنية؟
قد تمثل الأسئلة الأمنية ثغرةً لحسابك في حال قدمت إجابات سهلة، حيث تدور هذه الأسئلة غالباً حول معلومات متاحة للعامة مثل “مدينة مسقط رأسك” أو “أول مدرسة ترتادها”، مما يجعل تخمينها بواسطة الأطراف سيئة النية أمراً محتملاً في حال كانت الإجابات المُقدمة حقيقيةً، خاصةً وأن بعض الأسئلة الأمنية توفر مجموعةً محددةً من الاختيارات السخيفة مثل السؤال لونك المفضل، وهنا يجب اختيار أصعبها.
عدا ذلك، لا يوجد ما هو أفضل من تقديم إجابات مزيفة، ولكن يُفضل ألا تكون هذه الإجابات مناسبةً لسياق السؤال، فإذا كان هناك سؤالاً أمنياً بشأن اسم صديقك المفضل، فلا تكتب اسم صديق آخر أقل تفضيلاً لأنه قد يكون قابلاً للتخمين. بدلاً من ذلك، يمكنك كتابة إجابة عشوائيةً لا يعرفها سواك، وكأنك أمام خانة إضافية لكلمات المرور، مثل “I get depressed in the winter” في حال كنت تكره الشتاء مثلي!
إذا كنت معتاداً على استخدام تطبيقات مدير كلمات المرور، ولست من هؤلاء الذين يفضلون حفظ كلمات المرور مثل فروضهم المنزلية، فننصحك بوضع هذه الأسئلة غير المتوقعة في خانة الأسئلة الأمنية في حال كانت موجودة أو خانة الملاحظات، بحيث يمكنك نسخ عبارات المرور ولصقها في خانة الأسئلة الأمنية بسهولة، ولا تنسى تدوين السؤال الذي أنشأت إجابته المزيفة.
اجعل تلميحات كلمات المرور ذات مغزى لك وحدك
من المفترض أن تكون تلميحات كلمات المرور ذات مغزى لك وحدك وليس وسيلة مساعدة لاختراق حسابك، ولذلك من الأفضل أن تحتفظ بهذه التلميحات لنفسك في تطبيق مدير كلمات المرور. ولضمان حماية هذه التلميحات، عليك بتأمين مدير كلمات المرور بكلمة مرور مثالية، وإياك أن تكشف عن اسمه لأي شخص كان، لأن ذلك يقلل من عدد تطبيقات مدير كلمات المرور المتاحة للاختراق قبل وصول المخترقين لحسابك.
إذا كنت رافضاً لفكرة تطبيقات إدارة كلمات المرور لسبب ما وتريد جعل نافذة التلميحات متاحةً للعامة مثل بث مباشر لأسرارك العائلة، فيجب عليك أن تخصص تلميحات كلمات مرور صعبةً مثل “أسوأ لعبة RPG جربتها في حياتك”، وليس “اسمك + شخصية من GTA V”، وكلمات مرور ملتفةً مثل “Definitely-not-Starfield”، وليس “Mohamed+Trevor”.
لإنشاء كلمات مرور معقدة، يُفضل استخدام عبارات مرور غير واضحة النمط مثل اختيار ثاني الكلمات بكل سطر شعري، أو الكلمات الخمسة الأخيرة من اقتباس ما، مع استخدام تلميحات لا يعرفها سواك مثل “أفضل اقتباس بألعاب الفيديو”. أما عن تطبيقات مدير كلمات المرور، فيمكنك إنشاء كلمة مرور غاية في الصعوبة وحفظها داخل ورقة بمكان آمن، مع استخدام تلميحات مثل “داخل آخر كتاب The Witcher قرأته”.
هل يجب عليك أن تعتمد هذه الطرق دائماً؟
تًعد الطرق السابقة فعالةً مع الحسابات التي تجبر مستخدميها على استخدام أسئلة أمنية او تلميحات كلمات مرور، بيد أن الأمر يختلف في حال إمكانية الاستغناء عنها، حيث توجد ميزات أخرى أكثر أماناً، فمثلاً توفر المصادقة الثنائية طبقةً قويةً من الأمان لحسابك، وخاصةً عند استخدام تطبيق للمصادقة الثنائية مثل Google Authenticator.
لتأمين حساباتك، عليك التحقق من إلغاء تفعيل ميزات مثل تلميحات كلمات المرور والأسئلة الأمنية أو تعديلها عبر زيادة صعوبتها كلما أمكن ذلك، وخاصةً حساباتك القديمة، حيث كانت هذه الميزات البالية شائعةً فيما مضى، إضافةً لتفعيل ميزات مثل المصادقة الثنائية والمصادقة عبر المقاييس الحيوية “Biometric Authentication”، والأهم هو تأمين البريد الإلكتروني ورقم الهاتف المرتبط بحساباتك بهذه الميزات لتأمين بياناتك من الاختراق.
