أهم شروط والنصائح لختيار كلمة سر جيدة

 اختيار كلمة سر جيدة   Choosing a "Good" Password

عند اختيار كلمة السر اتبع الشروط التالية لتفادي مخاطر الهجوم الأعمى وهجوم القاموس على السواء:

1. اختاورا كلمة سرّ من 16 خانة على الأقل
2. استخدموا أرقام ورموز مثل !$%^&*()_ ضمن كملة السرّ
3. امزجوا استخدام الأحرف الصغيرة a b c d... والأحرف الكبيرة A B C D…
4. تجنبوا استخدام الأحرف المتجاورة مثلا تعتبر كلمة 123456 وأيضا qwerty من أسوأ كلمات السرّ لأنها
5. تجنبوا استخدام معلومات شخصية كالاسم أو العائلة أو رقم الهاتف الشخصي أو رقم هاتف الوالدين أو اسم الحبيب...
6. تجنبوا استخدام العبارات الشهيرة أو المستخدمة بكثرة في كلمات السّر
7. عدم استخدام كلمة السر على أكثر من حساب واحد

وكلمات السّر الشائعة.

• كلمات السر التي تحقق الصفات السابقة هي كلمة سرّ جيدة
• كلمات السر التي لا تحقق الصفات السابقة هي كلمة سرّ سيئة

كأحد الحلول المناسبة:

1. اختاروا عبارة طويلة ما باللغة العربية تحتوي حرف العين والقاف والهمزة والحاء مثلا
2. اكتبوا العبارة بالأحرف اللاتينية مع مراعاة استبدال العين بالرقم 3 والحاء بالرقم 7 وهكذا (اظهر ابداعك قليلا)
3. أضيفوا للعبارة بعض الرموز الأخرى التي تستطيعون تذكرها. وامزجوا الأحرف الكبيرة والصغيرة
4. تأكدوا في النهاية أن كلمة السرّ الناتجة تحقق الشروط السابقة
5. تأكدوا أيضا أنكم تستطيعون تذكّر الكلمة

يمكنكم استخدام تطبيقات إدارة كلمات السرّ Passwords Manager مثل تطبيق كي باس KeePass كي تقوم بمساعدتكم على اختيار كلمات سرّ جيدة وإدارتها وحفظها في ملف مشفر تستطيعون حمله

مثال: خيط حرير على حيط خليل Khet_7arir_3ala_7et_KHalil

هذه النصائح تبقى صحيحة طالما لم تتغير الشروط التقنية لطريقتي الاختراق وأيضا في حال عدم تطور طرق جديدة للاختراق. عند تغير الشروط التقنية علينا تغيير شروط اختيار كلمة سر جيدة. مثلا طول كلمة السرّ الذي ننصح به مرتبط مباشرة بقدرة الحواسب. التي تتضاعف كل 18 شهرا حسب قاعدة شهيرة تعرف بـ Moore's Law، بالتالي في المستقبل القريب سننصح باستخدام كلمة سرّ أطول بحرف مما ننصل به حاليا لتعويض النمو في قدرة الحواسب.

يجب أن يترافق اختيار كلمات سر جيدة مع سلوك جيد إزاء الحفاظ على سرية هذه الكلمات. نميز هنا بين السلوك الجيد للأفراد والسلوك الجيد ضمن المجموعات. في حال كان الحساب الإلكتروني مقتصرا على شخص واحد يجب مراعاة السلوك الجيد للأفراد. أما في حال العمل ضمن فريق يشترك عدد من أعضائه بحساب إلكتروني ما فلابد من مشاركة كلمة سر الحساب بين عدد من أفراد الفريق, وبالتالي ندخل نطاق مفهوم السلوك الجيد ضمن المجموعات.

إدارة كلمات السرّ Passwords Management

تطلق تسمية إدارة كلمات السرّ Passwords Management على عملية اختيار كلمات السرّ للحسابات المختلفة وحفظها بشكل آمن وتدويرها أي استبدالها بكلمات سرّ جديدة كل فترة زمنية.

• فعلى الرغم من أن تعليمات اختيار كلمات السرّ الجيدة واضحة، إلّا أن الكثير من المستخدمين يجدون صعوبة في اختيار كلمات سرّ جيدة للحسابات الكثيرة التي يديرونها، ويجدون صعوبة في حفظها ما يضطرهم إلى استخدام كلمات سرّ ضعيفة أو تكرار استخدام كلمة السرّ ذاتها على مواقع مختلفة ما يزيد احتمال اختراق حساباتهم في حال حصول تسرب لبيانات الدخول على أحد المواقع. أو يضطرون لتدوينها على ملفات على سطح المكتب أو على الورق مثلا، ما يجعلها عرضة للتسرب أو للضياع. كما يدفع العمل الجماعي ضمن مؤسسة أو فريق الأعضاء إلى الاشتراك بالموارد، بما فيها الموارد الرقمية، كحساب التويتر الخاص بالمؤسسة، ما يعني مشاركة بيانات تسجيل الدخول بين الأعضاء وعادة ما تحمل مشاركة بيانات تسجيل الدخول مجموعة من المخاطر.

• الحل الأنسب من وجهة نظر الأمن الرقمي هو استخدام أحد برامج إدارة كلمات السرّ، التي تسمح للمستخدمين بإنشاء كلمات سرّ جيدة وحفظها بشكل آمن ضمن ملف أو ملفات خاصة ببرنامج إدارة كلمات السرّ. بهذا الشكل لا يضطر المستخدم لحفظ أي من كلمات السرّ الكثيرة المخزنة ضمن هذه الملفات. ويكفي للمستخدم عند ذلك حفظ كلمة السرّ الخاصة بحماية كل من هذه الملفات. يتضمن عدد من هذه البرامج على ميزات مناسبة للمؤسسات تسهل عملية مشاركة كلمات السرّ بين العاملين في المؤسسة وكذلك تسهل عملية نقل ملكية الحسابات بين موظف وآخر، مثلا عند انتهاء خدمة الموظف أو عند توظيف شخص جديد، دون عناء أو مخاطر إضافية.

من بين هذه البرامج والخدمات عائلة برامج كي پاس KeePass وخدمات لاست پاس LastPass 

 وبيت واردن BitWarden

 

في الفيديوا التالي شرح أهمية كلمة المرور وشرح عن بعض البرامج والميزات