دليل ExpressVPN لكلمات المرور الأقوى – الجزء 1 (المصادقة الثنائية)

[ware_item id=33][/ware_item]

دليل ExpressVPN لكلمات المرور الأقوى - الجزء 1 (المصادقة الثنائية)


هذا هو الجزء 1 من سلسلة كلمات المرور الأقوى. للأجزاء الأخرى ، انقر أدناه:

الجزء 2 (مدراء كلمة المرور)
الجزء 3 (Diceware)

قام ExpressVPN بكتابة سلسلة من ثلاثة أجزاء سنعرض خلالها ثلاث طرق سهلة لجعل كلمات المرور الخاصة بك أكثر أمانًا ، ولماذا تعد كلمات المرور الآمنة مهمة.

الجزء الأول (هذا واحد) يدور حول المصادقة ثنائية العامل (2FA). المصادقة ثنائية العوامل هي طريقة رائعة لجعل اختراق حساباتك وخدماتك أكثر صعوبة ، وذلك بإنشاء كلمة مرور ثانوية صالحة لفترة زمنية قصيرة فقط.

الجزء 2 يركز على مديري كلمة المرور. سنقدم ثلاثة مديرين لكلمات المرور يقومون بتخزين كلمات المرور وبيانات الاعتماد الخاصة بك بشكل آمن ، دون الحاجة إلى تذكرها!

في الجزء 3 ، سنلقي نظرة على Diceware وسنشرح كيفية إنشاء كلمات مرور عالية الجودة وفريدة يسهل تذكرها. يمكنك استخدام Diceware لإنشاء كلمة مرور رئيسية لمدير كلمة المرور الخاصة بك ، أو للمخازن الفكرية الخاصة بـ Bitcoin ، أو لأي حساب آخر ترغب في جعله آمنًا.

أجهزة الكمبيوتر فظيعة في مصادقة كلمات المرور

كانت كلمات المرور أطول بكثير من أجهزة الكمبيوتر. على مر القرون ، تم استخدامها لتحديد الرسل والجنود ، أو للوصول إلى التجمعات والقلاع.

الفرق الأساسي بين سياسة كلمة المرور التي يفرضها البشر والسياسة التي تفرضها أجهزة الكمبيوتر هي أن أجهزة الكمبيوتر تواجه صعوبة في أخذ العوامل الأخرى ذات الصلة في الاعتبار.

على سبيل المثال ، لا يمكن لجهاز الكمبيوتر في كثير من الأحيان التمييز بين شخص أو برنامج يدخل كلمة مرور. سيحكم البشر على الوجه والملبس والحركات قبل مصادقة شخص ما ، لكن الكمبيوتر لا يمكنه ذلك. وعلى الرغم من أنه سيكون من المشكوك فيه بالتأكيد أن يصيح شخص ما الكلمات بشكل عشوائي عند أحد الحراس في محاولة لتخمين كلمة مرور ، إلا أن هذا السلوك قد لا يبدو غريباً على جهاز الكمبيوتر..

أجهزة الكمبيوتر تتحسن في مصادقة الناس ، على الرغم من. تستطيع الأنظمة الجديدة أن تأخذ في الاعتبار المعدل والإيقاع الذي تكتب به كلمة المرور وتستخدم مصادقة بيومترية إضافية ، مثل بصمة الإصبع أو وجهك.

لكن غالبًا ما يتم تطبيق هذه الابتكارات فقط من أجل الراحة وإضافة القليل من الأمان. في كثير من الحالات ، يمكن تجاوزها أو ، والأسوأ من ذلك ، أن تكون بديلاً لكلمات المرور القوية والآمنة.

المزدوج حمايةاحم نفسك من الاختراقات غير المرغوب فيها - ضاعف.

ما أهمية حماية كلمة المرور الإضافية

على الرغم من أن معظم الخدمات تحد من عدد التخمينات التي يمكن للمستخدم إجراؤها بكلمة مرور ، إلا أنه يمكن للمهاجم تخمينها والتحقق من كل كلمة المرور الممكنة لحسابك. هذه التقنية لاختراق كلمات المرور تسمى الإجبار الغاشم.

القوة الغاشمة يمكنها كسر كلمة مرور واحدة تحت 15 رقمًا رقميًا خلال يوم واحد. وأي شيء أقل من 18 شخصية لا يزال من الممكن تخمينه خلال عام. إذا كانت كلمة المرور الخاصة بك تحتوي على أحرف وأرقام ، فيجب أن تكون على الأقل عشرة أحرف لمنع تشققها خلال يوم واحد.

اطلع على Random Password Generator من ExpressVPN للحصول على عرض سريع لما يجعل كلمة المرور جيدة. يقوم المولد بإنشاء (أو تقييم) كلمات المرور مباشرة على جهازك ، دون إرسالها عبر الإنترنت. (يمكن تنزيل إصدار غير متصل بالأداة إذا كنت لا تأخذ الكلمة الخاصة بنا.)

كما سترى ، طول كلمة المرور مهم للغاية ، أكثر من التعقيد. لحسن الحظ ، فإن تأمين نفسك ليس بالأمر الصعب. لحماية حساباتك وملفاتك وأجهزتك بشكل شامل ، يمكنك استخدام إحدى الأدوات السهلة الثلاثة التالية ، والتي نقدمها لك في سلسلة كلمات المرور المكونة من ثلاثة أجزاء.

كيفية إعداد مصادقة ثنائية

المصادقة ثنائية العامل تعني أنه بالإضافة إلى كلمة المرور المعتادة الخاصة بك ، يلزمك تقديم رمز ثاني لتسجيل الدخول إلى حسابك. هناك الكثير من الطرق للحصول على هذا الرمز الثاني. يمكنك استخدام مزيج من أي مما يلي ، أو مجرد اختيار ما يناسب احتياجاتك.

كلمات المرور الثانوية عن طريق الرسائل القصيرة

ستطلب منك بعض الخدمات الرمز الثاني في كل مرة تقوم فيها بتسجيل الدخول ، خاصة إذا لم تقم بتسجيل الدخول من هذا الجهاز من قبل. سترسل لك خدمات مثل Facebook و Twitter و Google و Dropbox رسالة نصية تحتوي على هذا الرمز. بعد ذلك ، يجب إدخال هذا الرمز في موقع الويب حتى تتمكن من تسجيل الدخول إلى حسابك.

ومع ذلك ، لكي يعمل هذا ، يحتاج هاتفك إلى استقبال ، وهو أمر غير ممكن دائمًا. إذا كنت مسافرًا في بلد لا يعمل فيه هاتفك ، أو نفدت طاقة البطارية ، فقد ينتهي بك المطاف إلى قفل حسابك لمجرد أنك لا تملك هاتفًا يعمل.

وإذا فقدت هاتفك ، فمن المحتمل أن يحبسك هذا النظام من حسابك إلى الأبد. الآن ، ليس من الصعب للغاية الحصول على بطاقة SIM جديدة بنفس الرقم. ولكن هذا يعني أن المهاجمين يمكنهم أيضًا خداع مزود الهاتف المحمول الخاص بك لإصدار بطاقة SIM مكررة. أو ربما تجد طريقة لإعادة توجيه رسائلك النصية مباشرة إليهم.

يمكن أن تتجاهل الحكومات قراءة رسائلك النصية بصمت ، أو تمنع الرسائل القصيرة من الوصول إليك (أو كليهما!). هذا من شأنه أن يتيح لهم جعل رموز الرسائل القصيرة الخاصة بك عديمة الفائدة. على أقل تقدير ، قد يتخلى هاتفك عن موقعك بينما يتلقى الرسالة النصية ، وهذا شيء قد ترغب في تجنبه.

توليد رموز 2FA عبر التطبيق

يعد Google Authenticator (فيما يلي قائمة بالخدمات التي تعمل مع Google Authenticator) و Authy مثالين رائعين للتطبيقات التي تنشئ رموزًا على هاتفك ، بدلاً من إرسالها إليك عبر رسالة نصية. إن إنشاء الرموز على هاتفك يعني عدم عبورها أبدًا ، مما يجعل من المستحيل اعتراضها.

هذه العملية تجعلك تعتمد أكثر على جهازك ، رغم ذلك. وإذا كانت البطارية غير صالحة أو مكسورة أو مفقودة ، فقد يتم حجب حسابك. إذا كنت غير قادر على تشغيل الجهاز مرة أخرى ، أو فقدته ، فقد يكون من المشاحنات الكبيرة استعادة الوصول إلى حساباتك في Google Authenticator المحمية.

تتيح لك بعض خدمات المصادقة إنشاء رموز الطوارئ في مثل هذه الحالة ، والتي يتعين عليك تخزينها بأمان في أي مكان آخر (مثل ملف مشفر على جهاز الكمبيوتر الخاص بك). قد تطلب منك خدمات أخرى الحصول على رقم هاتف ثانوي ، حيث يمكن أن تصل إليك في حالة فقد رقمك الأساسي وتحتاج 2FA إلى تعطيل.

قم بإنشاء رمز مصادقة باستخدام عصا USB

بدلاً من الحصول على الرموز الثانوية من هاتفك أو من خادم بعيد ، يمكنك إنشاءها على جهاز USB مخصص ، مثل Yubikey. Yubikeys عبارة عن عصي USB صغيرة (في بعض الأحيان صغيرة مثل ظفر الإصبع!) التي تصل إلى فتحة USB في جهاز الكمبيوتر الخاص بك. Yubikey لديه زر قابل للنقر على جانبه. سيؤدي الضغط على هذا الزر إلى إنشاء مفتاح عشوائي وآمن ، والذي يمكن استخدامه ككلمة مرور ثانوية.

من السهل جدًا إعداد Yubikey ، وتسمح العديد من الخدمات الشائعة ، مثل Facebook و Google ، بالنظام على مواقعها على الويب. سيضع نظام مصادقة Yubikey حقل إدخال كلمة مرور ثانيًا أسفل الحقل الأساسي ، وسيُطلب منك ملء هذا الحقل بمفتاح من عصا USB Yubikey. ما عليك سوى توصيل عصا Yubikey بفتحة USB ، ثم انقر فوق الزر الموجود بجانبها. سيتم إنشاء مفتاح وإرساله تلقائيًا إلى موقع الويب باعتباره كلمة المرور الثانوية الخاصة بك.

يجعل Yubikey من المستحيل تسجيل الدخول دون استخدام عصا USB ، ويتم إنشاء مفتاح جديد في كل مرة تقوم فيها بالنقر فوق الزر الموجود عليها. بما أن المفتاح يتغير مع كل تسجيل دخول ، فمن الصعب للغاية الاختراق.

إذا حافظت على Yubikey على شخصك ، فإن فرص أي شخص آخر يستخدمه ضئيلة.

لا يمكن نسخ Yubikey أو تزويره ، ولكنه يأتي بتكلفة تبلغ حوالي 40 دولارًا أمريكيًا.

حماية خصوصيتك مع كلمات مرور آمنة

نحن نشجعك بشدة على استخدام مصادقة ثنائية مع الخدمات التي تستخدمها أكثر من غيرها (مثل البريد الإلكتروني أو الوسائط الاجتماعية أو الخدمات المصرفية).

لن يؤدي أي شيء آخر إلى تحسين أمانك عبر الإنترنت بقدر هذا الجهد القليل.

ألست متأكدًا من طريقة 2FA التي تناسبك؟ سيساعدك هذا الدليل على اتخاذ القرار.

صورة مميزة: djvstock / دولار صور نادي
قفل الصورة: foryouinf / دولار صور نادي

دليل ExpressVPN لكلمات المرور الأقوى - الجزء 1 (المصادقة الثنائية)
admin Author
Sorry! The Author has not filled his profile.