منوعات
تعليق إميل أبو صالح المدير الإقليمي لدى شركة بروف بوينت في الشرق الأوسط بمناسبة الاحتفال باليوم العالمي لكلمات المرور 2024
تُعد كلمات السر واحدة من الحواجز الأولى الحاسمة التي تفصل بين الشخص وقراصنة الإنترنت ونجاح الهجمة السيبرانية. ومن أكثر الأخطاء شيوعاً التي يقع فيها مستخدمو الإنترنت هي إعادة استخدام نفس البريد الإلكتروني/الهوية وكلمة السر عبر مواقع وأجهزة متعددة. حيث تتفاقم عملية إعادة استخدام كلمة المرور بسبب الحجم المتزايد ومعدلات النجاح التي يحصدها المهاجمون من خلال من خلال حملات التصيد الاحتيالي المتقدمة لسرقة أسماء المستخدمين وكلمات المرور وبيانات الاعتماد التي تستخدم المواقع المزيفة التي تشبه صفحة تسجيل الدخول لخدمة شرعية عبر الإنترنت.
يتوجب على مستخدمي الإنترنت استخدام كلمات سر مختلفة، خاصةً فيما يتعلق بالحسابات المالية والتي تتضمن بيانات حساسة. يجب التأكد من تفعيل المصادقة متعددة العوامل (MFA) إذا كانت متاحة لأكبر عدد ممكن من الحسابات. إذا لم تكن المصادقة متعددة العوامل خيارًا للحساب، يمن اللجوء الى استخدام برامج إدارة كلمات المرور. تقوم هذه البرامج بإنشاء كلمات مرور عشوائية آمنة، مشفرة، ومتاحة عبر جميع الأجهزة الشخصية مما يقلل من عبء محاولة تذكر بيانات تسجيل الدخول المعقدة عبر مواقع متعددة. عند استخدام عبارة سر كجزء من كلمة المرور، يجب التأكد من عدم استخدام كلمات أو عبارات شائعة، أسماء أو تواريخ مرتبطة بالمستخدم أو بأفراد عائلته المباشرين. من الأفضل أيضًا تغيير جميع كلمات المرور بانتظام مرتين في السنة وتغيير كلمات المرور الخاصة بالشركات كل ثلاثة أشهر.
نظرا ان الخطأ البشري مسؤول عن 95% من الاختراقات السيبرانية يظل من المهم بالنسبة للشركات اعتماد نهج أمني يركز على الافراد والتأكد من أن الموظفين العاملين عن بعد وفي المكاتب يتلقون التدريب والتعليم حول أفضل الممارسات الأساسية للأمن السيبراني، بما في ذلك كيفية التعرف على محاولة التصيد الاحتيالي لبيانات الاعتماد وكيفية إدارة كلمات المرور بشكل آمن.
ارشادات إضافية لإدارة وإنشاء كلمات المرور
نوصي المستخدمين بتشغيل المصادقة متعددة العوامل (MFA) لأكبر عدد ممكن من الحسابات. ويكمن المفهوم الأساسي في استخدام شكلين من "الأدلة" التي تتحقق من صحة الهوية قبل منح الوصول؛ مما يعزز من حماية الحساب. على سبيل المثال، عند تسجيل الدخول إلى حسابك، ستتلقى تنبيهًا على هاتفك يطلب التأكيد من أجل تسجيل الدخول. يؤدي هذا النهج إلى إحباط استخدام الجهات الفاعلة لتهديد الأنظمة الآلية لتخمين كلمات المرور أو عند توصيل كلمات المرور المسروقة.
استخدام تطبيق آمن لإدارة كلمات المرور يمكنه حفظ كلمات مرور متعددة وإدخالها تلقائيًا عند الحاجة حيث يساعد استخدام تطبيق إدارة كلمات المرور على إزالة الحاجة إلى تذكر كلمات مرور متعددة والتوفيق بينها، مما يجعل المستخدمين أكثر ميلاً لاستخدام كلمات مرور أكثر أمانًا وأطول.
عندما يتعلق الأمر بإنشاء كلمة المرور، يجب تجنب الكلمات والعبارات والأسماء والتواريخ الشائعة المرتبطة بالفرد أو بأفراد العائلة المباشرين. يمكن لممثلي التهديدات بسهولة الإشارة إلى أي بيانات تم التقاطها عن الفرد للوصول إلى المجموعة الصحيحة لاقتحام حساباته. يجب أيضًا تغيير كلمات المرور الشخصية مرتين سنويًا وتجنب إعادة استخدام نفس كلمات المرور عبر الحسابات. بالنسبة لكلمات مرور للشركات، نوصي بتغييرها كل 3 أشهر واعتماد سياسة نظام تلقائية تحدد موعدًا نهائيًا لتحديث كلمات المرور. يمكن لهذه السياسة تحديد متطلبات كلمات المرور ومنع استخدام كلمات المرور المستخدمة مؤخرًا.