ما الذي يجعل كلمة مرور آمنة؟
- الطول: هدف إلى الأقل 16 حرفًا.
- التعقيد: استخدم مزيجًا من الحروف الكبيرة والصغيرة والأرقام والرموز الخاصة.
- تجنب الكلمات الشائعة: لا تستخدم كلمات أو عبارات يمكن تخمينها بسهولة من القاموس، مثل 'password123'.
- تجنب المعلومات الشخصية: لا تستخدم المعلومات السهلة الوصول مثل تاريخ ميلادك، اسمك، أسماء أفراد عائلتك، الرموز البريدية، وكذلك أرقام العناوين والهواتف والبطاقة الشخصية والضمان الاجتماعي، إلخ.
- نصائح إضافية: تجنب استخدام كلمات المرور الشائعة، التي قد تكون قيم تجزئة MD5 لها في 'جداول الألوان' الشائعة.
كيفية حماية حساباتك بأمان؟
- استخدم كلمات مرور فريدة لكل حساب. تجنب الأنماط السهلة التخمين مثل التسلسلات (motdepasse2024، motdepasse2025...) والتغييرات (motdepasseDropbox، motdepasseProntonMail...). يمكنك أيضًا استخدام عناوين بريد إلكتروني مختلفة للخدمات المهمة أو غير المهمة (أو استخدام خدمة الاسم المستعار).
- استخدم مدير كلمات المرور لكي لا تحتاج إلى حفظها جميعًا. أمثلة: LastPass، 1Password، Bitwarden، KeePass. ومع ذلك، لا تخزن كلمات المرور الحساسة في السحابة. إذا قمت بحفظها في متصفح الويب الخاص بك، فلا تشارك جلستك أبدًا. يمكن لمديري كلمات المرور أيضًا مساعدتك في اكتشاف وتغيير كلمات المرور التي يتم إعادة استخدامها أو ضعفها.
- استخدم المصادقة بعاملين (2FA) في كل مرة تكون ذلك ممكنًا، خاصة للحسابات الهامة. تفضل استخدام تطبيقات المصادقة (Google Authenticator، Authy...) أو أجهزة المصادقة الإلكترونية (YubiKey...) على رسائل الرسائل النصية.
- تجنب المشاركة كلمات المرور الخاصة بك. إذا كنت مضطرًا لمشاركتها مع شخص تثق به، استخدم خدمات مثل One-Time Secret لإرسال كلمة المرور. لا تنسى تغييرها لاحقًا.
- تجنب الكمبيوترات المشتركة لاستخدام حساباتك. إذا قمت بذلك، فلا تنسَ الخروج بعد ذلك. عندما تكون متصلاً بنقطة اتصال Wi-Fi عامة، استخدم Tor أو VPN مجاني أو بروكسي ويب.
- استخدم اتصالات مشفرة. تحقق من أن الخدمة تستخدم بروتوكول HTTPS عند إرسال البيانات (مصادقة، استمارات، بحث، مناقشات...)
حماية معلوماتك الشخصية
- كن حذرًا مع وسائل التواصل الاجتماعي. يمكن استخدام المعلومات المشتركة على وسائل التواصل الاجتماعي في هجمات الهندسة الاجتماعية أو للرد على أسئلة الأمان. قم بضبط إعدادات الخصوصية وكن حذرًا بشأن ما تشاركه.
- احترس من أسئلة الأمان. تجنب الإجابات السهلة التخمين أو المتاحة عبر الإنترنت (إذا كان ذلك ممكنًا، قدم إجابات زائفة وقم بتخزينها في مدير كلمات المرور الخاص بك).
- احترس من التصيّد الاحتيالي. لا تنقر على روابط البريد الإلكتروني أو الرسائل النصية (استخدم محرك البحث المفضل لديك أو إشارات إلى المواقع المستخدمة بشكل متكرر). تحقق دائمًا بعناية من اسم النطاق في عنوان URL. لا تقم أبدًا بتحميل مرفقات من مصادر غير معروفة.
- تجنب التتبع على الويب. الوصول إلى مواقع الويب الهامة من ملفات تعريف الارتباط المستقلة. ابحث عن المعلومات وقم بعمليات الشراء في وضع التصفح الخاص.
حماية أجهزتك
- منع الوصول الجسدي إلى أجهزتك. أقفل دائمًا جهاز الكمبيوتر والهاتف المحمول عندما لا تستخدمها، وأغلق متصفح الويب الخاص بك لتجنب اعتراض ملفات تعريف الارتباط.
- لا تقم بتثبيت برامج / إضافات المتصفح من مصادر لا تثق بها تمامًا. قم بتثبيت البرامج الجديدة في بيئة افتراضية بعد التحقق من التشيك سوم أو التوقيع الخاص بها. لا تقم بفتح ملفات PDF أو العروض التقديمية (خاصة تلك التي تحتوي على صور قطط لطيفة) أو أي ملف غير موثوق به.
- قم بتحديث البرامج بانتظام. قم بتحديث نظام التشغيل ومتصفحات الويب والبرامج الأخرى بانتظام لضمان حصولك على أحدث تحديثات الأمان.
- قم بتثبيت برنامج مكافحة الفيروسات. يمكنك أيضًا استخدام جدار حماية لحظر جميع الاتصالات الواردة والصادرة غير المرغوب فيها.
- قم بتشفير القرص الصلب، واستخدم برنامج متخصص إذا كنت ترغب في محو البيانات الحساسة.
- حماية شبكتك اللاسلكية والمنزلية. قم بتغيير اسم المستخدم وكلمة المرور الافتراضية لجهاز التوجيه الخاص بك. استخدم تشفير WPA3 إذا كان جهاز التوجيه الخاص بك يدعمه (WPA2 في حالة عدم الدعم). قم بتعطيل ميزات الإدارة عن بُعد.