Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

متى يجب تغيير كلمات المرور مرة أخرى؟ دليل لحماية بياناتك

لسنوات، سمعت نصيحة بتغيير كلمات المرور الخاصة بي كل بضعة أشهر. ولكن هل هذا ضروري هذه الأيام؟ لقد وجدت أن الحكمة التقليدية لكلمات المرور قديمة – وقد تجعل حساباتك أقل أمانًا.

شاشة هاتف عليها كلمات مرور وأقفال ومفاتيح حولها.

النهج التقليدي لم يعد منطقيًا: لماذا يجب التوقف عن تغيير كلمات المرور بشكل متكرر

جميعنا سمعنا النصيحة القديمة: قم بتغيير كلمات مرورك كل شهر أو شهرين للحفاظ على أمان حساباتك. لقد تم حشو هذه النصيحة في رؤوسنا من قبل أقسام تكنولوجيا المعلومات، ومدونات الأمان، وحتى الوكالات الحكومية لعقود. اعتدت على اتباع هذه النصيحة وتحديث جميع كلمات المرور المهمة وفقًا لجدول زمني دوري.

ولكن إليكم الأمر: هذا النهج معيب بشكل أساسي. عندما يُجبر الأشخاص على تغيير كلمات المرور بشكل متكرر، فإنهم يميلون إلى إنشاء اختلافات في كلمات المرور القديمة الخاصة بهم أو استخدام كلمات مرور أبسط يسهل تذكرها. لقد ضبطت نفسي أفعل هذا أيضًا – إضافة “1” إلى النهاية، ثم “2” في المرة القادمة، مما يجعل كلمات المرور الخاصة بي مختلفة تقنيًا ولكنها ليست أكثر أمانًا في الواقع.

مثال على كلمة مرور ضعيفة تظهر عند تسجيلها في حساب Twitter

يدرك خبراء الأمان الآن أن تغييرات كلمات المرور الإلزامية المتكررة غالبًا ما تؤدي إلى ممارسات أمنية أضعف، وليس أقوى. في الواقع، قام المعهد الوطني للمعايير والتكنولوجيا (NIST) بعكس توصيته بشأن تغييرات كلمات المرور الدورية، ولكن بطريقة ما لم يصل هذا إلى الجميع بعد.

إذا كنت لا تستخدم بالفعل مدير كلمات المرور، فقد حان الوقت للانضمام. مديرو كلمات المرور لديهم العديد من الاستخدامات العملية ويخزنون جميع بيانات الاعتماد الخاصة بك بشكل آمن، لذلك لا يتعين عليك الاعتماد على الذاكرة أو الأنماط التي يمكن للمتسللين استغلالها.

اعتدت على الاعتماد على Google Password Manager، لكن مخاوف الخصوصية دفعتني إلى البحث عن بديل مثل Proton Pass، والذي أصبح مدير كلمات المرور المفضل الجديد لدي نظرًا لشفافيته مفتوحة المصدر.

لماذا لا يجب عليك تغيير كلمات المرور الآمنة بانتظام؟

تكمن المشكلة في تغيير كلمات المرور الآمنة بانتظام في أنها تعالج المشكلة الخاطئة. إذا كانت كلمة مرورك قوية وفريدة حقًا – فكر في سلسلة طويلة وعشوائية من الأحرف لم تستخدمها في أي مكان آخر – فإن تغييرها لا يحسن أمانك كثيرًا، إن وجد.

عندما نغير كلمات المرور باستمرار، فإننا ندخل الخطأ البشري في معادلة الأمان. في الماضي، تم قفلي من حساباتي مرات أكثر مما أود الاعتراف به بعد التغيير إلى كلمة مرور جديدة ونسيانها على الفور. يؤدي هذا الإحباط بالعديد من الأشخاص إلى اختيار الراحة على الأمان. غالبًا ما يختار الموظفون كلمات مرور تتبع أنماطًا يمكن التنبؤ بها. هذه الأنماط معروفة جيدًا للمتسللين، مما يجعلها أقل أمانًا من استخدام كلمة مرور قوية لفترة أطول.

عندما تطلب المؤسسات تغييرات متكررة لكلمات المرور، يميل الموظفون إلى اختيار كلمات مرور تتبع أنماطًا يمكن التنبؤ بها. هذه الأنماط معروفة جيدًا للمتسللين، مما يجعلها أقل أمانًا من استخدام كلمة مرور قوية لفترة أطول. خبراء الأمن السيبراني يوصون بالتركيز على قوة كلمة المرور بدلًا من تغييرها الدوري.

مقالات ذات صلة

تحتوي برامج إدارة كلمات المرور على مولدات كلمات مرور مدمجة تسمح لك بإنشاء كلمات مرور فريدة وقوية. ولكن إذا لم تستخدم واحدًا، ففكر في استخدام أدوات كلمات المرور المستندة إلى الويب لإنشاء عبارات مرور قوية بدلاً من ذلك.

1Password Password Generator

متى يجب تغيير كلمات المرور الخاصة بك تحديدًا؟

بدلاً من تغيير كلمات المرور الخاصة بك وفقًا لجدول زمني اعتباطي، أركز الآن على المحفزات المحددة التي تستدعي تحديث كلمة المرور. هذا النهج ليس أكثر عملية فحسب، بل هو أيضًا أكثر فعالية للحفاظ على أمان حساباتي.

بعد اختراق البيانات، ربما يكون هذا هو الوقت الأكثر وضوحًا لتغيير كلمة المرور الخاصة بك. إذا أعلنت خدمة تستخدمها أنها تعرضت للاختراق، فلا تنتظر – قم بتغيير كلمة المرور هذه على الفور. يمكنك استخدام أداة مراقبة كلمات المرور في مدير كلمات المرور الخاص بك للبحث عن أي بيانات اعتماد مخترقة.

جهاز كمبيوتر محمول يحتوي على معلومات شخصية لفرد، وشخص يحمل عدسة مكبرة ينظر إلى الشاشة، ولص يحاول سرقة المعلومات.

عندما تشارك كلمة المرور الخاصة بك مع شخص آخر، حتى مؤقتًا، فقد حان الوقت لإجراء تغيير. سواء كان ذلك مع أحد أفراد العائلة للوصول إلى Netflix أو زميل في العمل لحساب مشترك، بمجرد عدم الحاجة إلى هذا الوصول، قم بتحديث كلمة المرور الخاصة بك.

إذا كنت تستخدم شبكة Wi-Fi عامة غير آمنة بدون VPN (أي أنها لم تتطلب كلمة مرور للوصول إلى الإنترنت)، فمن الجيد تغيير كلمات المرور لأي حسابات قمت بالوصول إليها خلال تلك الجلسة. يمكن أن تكون الشبكات العامة بمثابة مناطق صيد للمتسللين، لذلك أعتاد على تحديث كلمات المرور الحساسة بعد السفر واستخدام شبكة Wi-Fi في الفنادق أو المقاهي.

هل تشك في أن جهازك مصاب ببرامج ضارة؟ هذا سبب لتحديث كلمة المرور. قبل إجراء أي تغييرات، قم بإجراء فحص شامل للبرامج الضارة وتنظيف نظامك؛ وإلا، فقد يتم اختراق كلمات المرور الجديدة الخاصة بك على الفور. من الضروري استخدام برنامج مكافحة فيروسات موثوق به لإزالة أي تهديدات محتملة قبل تغيير كلمات المرور.

إذا كنت لا تزال تستخدم نفس كلمة المرور عبر مواقع متعددة (يرجى التوقف!)، فقم بتغييرها إلى كلمات مرور فريدة في أقرب وقت ممكن. مدير كلمات المرور الجيد مع هذه الميزات الضرورية يجعل هذه العملية أسهل بكثير، مما يسمح لك بإنشاء وتخزين كلمات مرور فريدة ومعقدة لكل خدمة.

بدلًا من تغيير كلمة مرورك، إليك ما يجب فعله

Password manager app logos on smartphone screen.

بدلًا من التركيز على تغيير كلمات المرور الخاصة بك كل بضعة أشهر، هناك استراتيجيات أكثر فعالية للحفاظ على أمان حساباتك. تمنحك هذه الأساليب راحة البال دون الحاجة المستمرة إلى تذكر بيانات اعتماد جديدة. يعتبر تأمين الحسابات الرقمية تحديًا مستمرًا، ولكن باستخدام الأدوات والتقنيات الصحيحة، يمكنك تقليل المخاطر بشكل كبير.

استخدم مدير كلمات المرور – بجدية، لقد غيّر هذا كل شيء بالنسبة لي. قد تظن أنه يمكنك تتبع كل شيء بنفسك، ولكن هذا ليس سهلاً. يقوم مدير كلمات المرور بإنشاء كلمات مرور معقدة وفريدة لكل موقع، ولا أحتاج إلا إلى تذكر كلمة مرور رئيسية واحدة. تستخدم معظم مديري كلمات المرور تشفير AES-256، وقد كان ذلك مُحرِّرًا حقًا. ولكن يجب أن تبحث عن مدير لم يسبق له أن تعرض لاختراق بيانات، لأن LastPass الشهير قد تم اختراقه عدة مرات.

قم بتمكين المصادقة الثنائية (2FA) حيثما أمكن ذلك. تعني طبقة الأمان الإضافية هذه أنه حتى إذا حصل شخص ما بطريقة ما على كلمة مرورك، فلا يزال بإمكانه الوصول إلى حسابك دون العامل الثاني (عادةً هاتفك أو تطبيقات المصادقة الثنائية 2FA). لقد قمت بإعداد هذا لجميع حساباتي المالية والبريد الإلكتروني ووسائل التواصل الاجتماعي، ويمكنه اكتشاف جميع محاولات تسجيل الدخول المشبوهة.

man entering two factor authentication code on smartphone

تعتبر المصادقة الثنائية عبر الرسائل النصية القصيرة SMS ملائمة، ولكنها ليست الطريقة الأكثر أمانًا لحماية حساباتك – لحسن الحظ، هناك بديل سهل الاستخدام.

استخدم المصادقة البيومترية عندما تكون متاحة لأن بصمة الإصبع أصعب بكثير في السرقة من كلمة المرور. على الرغم من أنها ليست مثالية، إلا أن المقاييس الحيوية تضيف طبقة أمان مريحة لا تتطلب منك تذكر أي شيء. هذا أمر لا بد منه لتطبيقات الخدمات المصرفية ومديري كلمات المرور على حد سواء.

A person trying to unlock their Galaxy phone with fingerprint

شيء آخر يجب ممارسته هو الحفاظ على تحديث أجهزتك وبرامجك، حيث تحدث العديد من الخروقات من خلال الثغرات الأمنية المعروفة التي تم تصحيحها بالفعل. لا تؤخر التحديثات لأسابيع، لأن التصحيح الأمني الذي كنت تؤجله يمكن أن يمنع مشكلة أمنية كان من الممكن أن تجعل تغييرًا بسيطًا كلمات المرور الخاصة بك أكثر أمانًا ضدها.

كن يقظًا بشأن محاولات التصيد الاحتيالي أيضًا. لا يمكن لأي نظام كلمات مرور حمايتك إذا أعطيت بيانات الاعتماد الخاصة بك للمهاجمين عن طيب خاطر. لقد تلقيت رسائل بريد إلكتروني مزيفة مقنعة بشكل مخيف من مهاجمين يتظاهرون بأنهم “بنوك” و “شركات توصيل” يمكنها خداع أي شخص تقريبًا. الآن لا أنقر أبدًا على الروابط الموجودة في رسائل البريد الإلكتروني للحسابات الحساسة – بل أنتقل يدويًا إلى الموقع بدلاً من ذلك.

Phishing email icon with a person using a laptop and phone in background

هل رسائل البريد الإلكتروني التصيدية تغمر صندوق الوارد الخاص بك؟ حارب باستخدام هذه القواعد البسيطة.

ابدأ في استخدام مفاتيح المرور Passkeys حيثما كانت متاحة. بدأت طريقة المصادقة هذه في استبدال كلمات المرور التقليدية تمامًا. يمكنك استخدامها مع العديد من الخدمات الرئيسية. هناك اختلافات أمنية بين كلمات المرور ومفاتيح المرور Passkeys، لكن مفاتيح المرور Passkeys أكثر أمانًا وأكثر ملاءمة من كلمات المرور. لا تزال التكنولوجيا قيد الانتشار، ولكنها قد تكون مستقبل المصادقة.

websites that support passkeys examples

تذكر أن الهدف ليس تغيير كلمات المرور بشكل متكرر، بل إنشاء نظام أمان مرن ضد التهديدات الفعلية مع الحفاظ على كونه عمليًا بما يكفي لتلتزم به. هذه هي استراتيجية كلمة المرور الحقيقية التي تعمل.

الوسوم
زر الذهاب إلى الأعلى