اذهب إلى: تصفح، ابحث

طريقة عمل كلمة سر قوية

التاريخ آخر تحديث بتاريخ 16 / 09 / 2018
الكاتب Mustafa Ashour

طريقة عمل كلمة سر قوية

ما هي كلمة السر

كلمة السر (بالإنجليزية: Password) هي نص يتكوّن من أرقام أو أحرف يتم اختياره أثناء تسجيل حساب جديد على أي موقع على الإنترنت بما في ذلك حساب قوقل وحساب فيسبوك، وتُعد كلمة السر الوسيلة الأقوى والأكثر استخداماً لإثبات ملكية المستخدم للحساب الذي يحاول تسجيل الدخول إليه، حيث أن أي حساب يتكوّن من خانتين، الخانة الأولى هي اسم المستخدم (بالإنجليزية: Username) ويعوَض عنها أحياناً بعنوان البريد الإلكتروني، الخانة الثانية هي كلمة السر والذي لا يمكن تسجيل الدخول دون إدخالها بشكل صحيح.

في يومنا هذا أصبح كل شيء يتم من خلال الهواتف الذكية وأجهزة الكمبيوتر بمساعدة شبكة الإنترنت سواء كان الأمر بسيط مثل تصفّح مواقع التواصل الاجتماعي أو كان الأمر حساسًا ومتعلقًا بالمعاملات المالية والبنكية، ولكي يتمكن المستخدم من الولوج لهذه الخدمات يتوجّب عليه أن يمتلك حسابًا متكوّن من الشقّين السالف ذكرهم وهم الاسم وكلمة السر، وهو ما يعني أن كلمة السر يجب أن تكون قوية بما يكفي لحماية المعلومات الشخصية والحساسة وكذلك حماية الحسابات من الاختراق.

طريقة عمل كلمة سر قوية

كلمة السر القوية والجيدة يجب أن تتكون من ثمان خانات على الأقل كذلك يجب أن تكون عشوائية في بنائها ونظمها وأن لا تشكل كلمة أو جملة ذات معنى مفهوم، كذلك على كلمة السرّ أن تتكون من حروف كبيرة، حروف صغيرة، أرقام وعلامات أي أن كلمة السرّ في أفضل صورها تكون مثالاً كالآتي: Mn#522@z. السبب وراء كون كلمة السرّ يجب أن تتكون من ثمان خانات كالمثال السابق هو نتيجة عدد من البحوثات والاختبارات التي تمت من المتخصصين والتي أكدت أن كلمة السر السابقة -على سبيل المثال- تكون أقل عرضة للتخمين من قبل الآلات وأجهزة الحاسوب وكذلك من قبل البشر.

مواصفات كلمة السر القوية

كلمة السرّ القوية أساسية لتحقق عامل الأمان أثناء استخدام الإنترنت وخدماته المتعددة، إلا أن لكلمة السر القوية عدد من المواصفات القياسية والأساسية:

  1. أي كلمة سر قوية يجب أن تتكون من ثمان خانات على الأقل أو خمسة عشر خانة على الأكثر.
  2. يجب على كلمة السر أن تحتوي على علامات (بالإنجليزية: Symbols) مثل علامة الشباك # أو علامة @.
  3. لا يجب على كلمة السر أن تحتوي على كلمة صحيحة ذات معنى مطلقًا حتى لو كانت تلك الكلمة من لغة غير الإنجليزية.
  4. أن لا تحتوي على أرقام خاصة يُمكن التنبؤ بها مثل يوم عيد الميلاد، رقم الهاتف أو الرقم المفضل.
  5. يجب ألّا تحتوي كلمة السرّ على تكرارات معروفة مثل ABC أو 1234 أو 0000.

مخاطر تسببها كلمات السر الضعيفة

اختيار المستخدم لكلمة سر ضعيفة قد يجعله في خطر كبير، الخطر هنا يكمن أولًا من خلال الأصدقاء، المعارف أو زملاء العمل والذي سيكون بإمكانهم الدخول لحساباتك الشخصية والتجسس عليك من خلال تخمين كلمة السر الخاصة بك وهو ما قد يتسبب عنه أضرار اجتماعية ومهنية كبيرة إلا أن الخطر لا ينحصر فقط على هذا الصعيد بل يُمكن أيضًا للمخترقين أن يقوموا بالدخول إلى حساباتك بسهولة إن كنت لا تستخدم كلمة سر غير قوية.

يقوم بعض المخترقين بتأجير سيرفرات من شركة أمازون ذات معالجة رسومية غير محدودة ومن خلالها يقوموا بتخمين كلمات السر الخاصة بالحسابات بخوارزمية مبنية على قواميس اللغات (بالإنجليزية: Dictionary-based) وكذلك التتابعات المعروفة مثل ABC وغيرها إلى جانب معالجة الأرقام، من خلال هذه الهجمات يكون المخترقين قادرين على توقّع كلمة السرّ الخاصة بك إن كانت تحتوي على كلمات ذات معنى واضح أو تتابعات محفوظة ومعروفة مسبقًأ.

عمل كلمة سر قوية والمحافظة عليها

يُمكن للمستخدمين أن يقوموا بالاستعانة بتطبيقات متخصصة في إنشاء وحفظ كلمات السر القوية للمستخدمين والممكن الحصول عليها من خلال متجر قوقل والتي تشكّل بديل للطريقة السابقة، إلا أنه وإن كنت لا تريد إدخال تطبيقات الطرف الثالث في هذا الأمر فيُمكنك أن تستعين بها فقط في تكوين كلمة السر ومن ثم تستخدمها بشكل مستقل عن التطبيقات وكأنها كلمات سرّ من صناعتك أنت، وفيما يلي نصائح هامة لصنع كلمة سر قوية والمحافظة عليها:

  • استخدم التطبيقات المساعدة في إنشاء وعمل كلمة سر قوية ومن ثم استخدمها، لكن يجب أن تقوم بتغيير كلمة السر كل فترة وبشكل دوري ويفضل أن يتم تغييرها كل ثلاث أشهر.
  • لا تقم بكتابة كلمة السر الجديدة في أماكن يُمكن للآخرين مطالعتها أو الوصول إليها لأن هذا سيضيع كل مجهوداتك، قم بحفظ كلمة السر في رأسك أو في مكان سري.
  • من خلال تطبيقات صناعة كلمة السر قم باستخدام الحروف والأرقام المشابهة لبعضها البعض في بعض حالاتها مثل حرف "O" والرقم "0" وكذلك الرقم "1" وحرف L الصغير "l" وكذلك حرف i الكبير "I".
  • قم باستخدام ميزة المصادقة بطريقتين (بالإنجليزية: Two-factor Authentication) والتي من خلالها لن يتمكن أحد من تسجيل الدخول لحسابك دون تأكيد هذا التسجيل من خلال البريد الإلكتروني أو رقم الهاتف وتوفّر عدد من الشركات هذه الميزة وعلى رأسهم فيسبوك، قوقل، تويتر ومايكروسوفت.
455 عدد مرات القراءة
الحقوق محفوظة لموقع مقالات 2018