Logo ar.androidermagazine.com
Logo ar.androidermagazine.com

كيفية إنشاء كلمة مرور جيدة

جدول المحتويات:

Anonim

كل شخص يقرأ هذا يحتاج إلى معرفة كلمة مرور أو كلمتين. ربما أكثر بكثير من اثنين. يتم القيام بالكثير مما نقوم به كل يوم عبر الإنترنت حيث تكون القدرة على تحديد أنفسنا بأمان وأمان أمرًا مهمًا للغاية ، والشركات التي تقدم الخدمات ملزمة بمنحك ما يلزم لتحقيق ذلك. وهذا يعني اسم مستخدم وكلمة مرور.

وهذا يعني أيضًا أن كلمة المرور الخاصة بك يجب أن تكون ببساطة جيدة. في هذه الحالة ، تعني كلمة "جيدة" ما يكفي من التعقيد ، لذلك ليس من السهل تخمينها ، ومن الصعب فرض القوة الغاشمة عليها ، وهناك طريقة سهلة لإدارة كل هذه الأشياء لأنك لا تستخدم كلمة المرور نفسها مطلقًا مرتين. انها معقدة وجزء من الحياة اليومية.

يمكن جعل كلمات مرور جيدة وتتبع كل منهم تمتص. إليك اختبار صغير ممتع: افتح 10 مثيلات لصفحة فارغة في أي تطبيق أو برنامج لتدوين الملاحظات. في كل منها ، اكتب سلسلة عشوائية من الأحرف. عد الآن وانظر إليها جميعًا وشاهد ما إذا كان يمكنك العثور على الأماكن التي تكون كتابتك فيها عشوائية. سيكون ذلك بسبب بيئة العمل وأي لوحة مفاتيح نستخدمها (جسدية أو افتراضية) لها نفس الشخصيات في نفس المكان. إذا لم يكن بإمكان ضجيج (أو النقر) على المفاتيح إنشاء كلمة مرور عشوائية ، فما الذي يمكننا فعله؟

كلمة مرور جيدة

عادةً ما تكون كلمة المرور الجيدة هي ثمانية أحرف فريدة ومرتبة بشكل عشوائي ، مكتوبة على شكل كلمة واحدة. هذا لا يعني عبارة مرور يبلغ طولها ثمانية أحرف ، ولكن هناك ثمانية أحرف - بما في ذلك الأرقام والرموز وعلامات الترقيم - في عبارة المرور غير المتكررة. لماذا ثمانية؟ لأن هذا ما حدده الباحثون: ثمانية أحرف تجلب الحد الأدنى من مقدار المعلومات الإنتروبيا) اللازمة لتكون آمنة. أنا من الطالب الذي يذاكر كثيرا في الرياضيات وفي حال وجودك ، فإن الصيغة المستخدمة لحساب مقدار إنتروبيا لكلمة مرور هي:

H = log 2 N L = L log 2 N = L logN/log2

هذا ليس مفيدًا جدًا لأي شخص ليس محللًا لأمن المعلومات متخصصًا في التشفير أو الطالب الذي يذاكر كثيرا في الرياضيات أم لا. إنه هنا فقط لإظهار أن هناك أشخاصًا اكتشفوا الأشياء وأوصوا Google بأنها تتطلب كلمة مرور مكونة من ثمانية أرقام. لأغراضنا ، كلمة المرور الجيدة هي كلمة معقدة بدرجة كافية للوفاء بالمعايير دون جعل رؤوسنا تدور في دوائر. وفقًا لأولئك الأشخاص المذكورين أعلاه ، يجب على كلمة مرور جيدة مولدة من قبل الإنسان:

  • استخدم الحد الأدنى لطول 8 أحرف فريدة ، وما يصل إلى 15 حرفًا إذا سمح بذلك.
  • قم بتضمين أحرف أبجدية صغيرة وأحرف كبيرة وأرقامًا ورموزًا إذا كان ذلك مسموحًا به.
  • كن فريدا.
  • لا تقم بتضمين أي كلمات موجودة في أي قاموس بأي لغة.
  • لا تشمل الأسماء الصحيحة.
  • لا تتضمن أي معلومات رقمية عن نفسك (لا توجد أعياد ميلاد ، أو تواريخ ميلاد ، أو ما إلى ذلك).
  • لا تحتوي على تسلسل رقمي يستند إلى أرقام معروفة (911 ، pi ، 999 ، إلخ).
  • تكون مصحوبة بسهولة تخمين كلمة المرور استعادة أسئلة الأمان.

حسنًا ، فهذا يعني أننا ربما لن نرغب في استخدام شيء مثل ABC123 أو OICU812. هناك سبب لذلك ، وهو أحد الأسباب التي يمكن أن نفهمها جميعًا - لقد أصبحت أجهزة الكمبيوتر قوية بشكل لا يصدق في وقت قصير جدًا ، ويمكن تشغيل كلمات مرور التكسير باستخدام هجمات القوة الغاشمة تلقائيًا على المعدات المستأجرة.

يمكنك حتى محاولة تكسير كلمات المرور باستخدام الهاتف بدلاً من الحاسوب العملاق. لقد قطعت التكنولوجيا شوطًا طويلًا في السنوات العشر الماضية.

يمكن للمهاجم استئجار مبلغ غير محدود من مراكز GPU من Amazon مقابل أقل من 3 دولارات لكل منهم واستخدامها لتشغيل هجمات قائمة على القاموس ضد قوائم الحسابات المعروفة حتى تقوم شركة Amazon بالتعقب عليها وإيقافها. الأشخاص الذين يقومون بذلك لا يبحثون عنك أو عني (إلا إذا كنا مثل الأثرياء والمشاهير) بل يحاولون بدلاً من ذلك اختراق أكبر عدد ممكن من الحسابات. انها تمتص حقا عندما يكون واحد من تلك الحسابات لك.

جعل كلمة مرور جيدة

والآن بعد أن أصبح بإمكاننا تقدير مدى صعوبة مهمة الباحثين وعلماء التشفير عندما يقررون ما الذي يشكل كلمة مرور جيدة ، فلنتحدث عن كيفية عمل كلمة مرور.

لن يكون هناك أي رياضيات هنا لأن الإجابة بسيطة - استخدم أداة إنشاء كلمة المرور التي يمتلكها مدير كلمات المرور الجيد. لا يوجد سبب لعدم القيام بذلك - ستحتاج إلى نوع من نظام إدارة كلمات المرور التي يمكنك الاحتفاظ بها ويوجد الكثير من تطبيقات إدارة كلمات المرور الجيدة المتوفرة مجانًا في Google Play. إذا كنت تصر على إنشاء كلمة المرور الخاصة بك باليد ، فتذكر الإرشادات الأساسية المذكورة أعلاه ولا تحتفظ بقائمة كلمات المرور الخاصة بك على هاتفك. يمكن القيام به ، على الرغم من أنه كثير من العمل.

إذا قررت السماح للمعالج العشوائي الزائف داخل تطبيق مدير كلمات المرور بإنشاء كلمات مرور لك ، فإليك بعض النصائح:

  • اصنع كلمة سر رئيسية قوية وقم بتغييرها كل ستة أشهر.
  • لا تحتفظ بنسخة من كلمة المرور الرئيسية على هاتفك ولكن احتفظ بنسخة في مكان آمن.
  • تحقق مما إذا كان مولد كلمة المرور لديه خيارات (ربما يكون ذلك). لو ذلك:
    • اجعل كل كلمة مرور بحد أدنى 8 أحرف.
    • قائمة بالأحرف السوداء التي يصعب على الإنسان قراءتها (الأرقام صفر واحد ، وحرف صغير L ، والحرف العلوي والسفلي O ، ورمز الأنابيب | أمثلة). قد تحتاج إلى إدخال كلمة المرور باليد من وقت لآخر!

تأكد أيضًا من تحديث تطبيق مدير كلمات المرور واستخدام واحد فقط من شركة تثق بها. ولا تنس استخدام المصادقة الثنائية لكل حساب يقدمه.

المزيد: أفضل مدراء كلمة المرور لنظام Android