لقد كانت كلمات المرور جزءًا مهمًا من الأمان عبر الإنترنت منذ فجر الإنترنت، وتظل الشكل الأكثر شيوعًا للمصادقة اليوم. ومع ذلك، مع ظهور الهجمات الإلكترونية ضد المصادقة المستندة إلى كلمة المرور وانتهاكات البيانات البارزة، لم تعد كلمات المرور تبدو حلاً آمنًا.
لذا، إذا كانت كلمات المرور تنطوي على مخاطر أمنية خطيرة، فهل يمكننا أن نقول وداعًا لها ونستخدم بدلاً من ذلك تسجيل الدخول بدون كلمة مرور؟
ما المشكلة في استخدام كلمات المرور؟
على الرغم من أن كلمات المرور سهلة الاستخدام وتعمل بشكل جيد مع طرق المصادقة الأخرى، إلا أنها ليست آمنة كما نرغب. والخطأ يقع علينا بالدرجة الأولى.
معظم كلمات المرور التي لا يمكن تذكرها ليست قوية، كما أن معظم كلمات المرور القوية ليس من السهل تذكرها. لحل هذه المعضلة، يمكننا التوصل إلى كلمة مرور واحدة أو اثنتين غير قابلة للكسر تقريبًا واستخدامها عبر جميع حساباتنا وأجهزتنا المختلفة عبر الإنترنت. تكمن المشكلة في ذلك في أنه إذا وقعت إحدى كلمات المرور الخاصة بك في الأيدي الخطأ، فقد تتعرض جميع التطبيقات والخدمات التي تشارك كلمة المرور هذه للاختراق أيضًا.
وفقًا لدراسة أجرتها شركة Verizon، فإن أكثر من 80% من خروقات البيانات المرتبطة بالقرصنة ترجع إلى كلمات مرور سيئة أو مسروقة (بمعدل 4 من أصل 5 خروقات في جميع أنحاء العالم). من غير المفيد أن العديد من الأشخاص لا يغيرون كلمات المرور الافتراضية الخاصة بهم على الفور (أو لا يغيرونها على الإطلاق)، ويتم توزيع كلمات المرور هذه أحيانًا عبر منتديات المتسللين.
وفي الوقت نفسه، تتحسن أدوات اختراق كلمات المرور في تخمين كلمات المرور، مما يعني أنها مسألة وقت فقط قبل أن يتم اختراق كلمة المرور. بالإضافة إلى ذلك، تتم سرقة كلمات المرور من خلال هجمات الهندسة الاجتماعية وأصبحت كلمات المرور هذه أكثر تعقيدًا بفضل الذكاء الاصطناعي (AI) - حتى أن ChatGPT تم اكتشافه وهو يقوم بكتابة برامج ضارة.
بالإضافة إلى ذلك، يتم أحيانًا إرسال كلمات المرور عبر شبكات غير آمنة، مما يجعل سرقتها أمرًا سهلاً لمجرمي الإنترنت. إذا سبق لك استخدام WiFi في المقهى المفضل لديك، فمن المحتمل أنك ارتكبت هذا الخطأ الأمني.
لذا، إذا لم يعد من الممكن ضمان أمان كلمات المرور، فما هي أفضل البدائل لها؟
ما هي أفضل بدائل كلمة المرور؟
نظرًا لأن كلمات المرور الثابتة وأنظمة المصادقة بكلمة مرور واحدة يمكن أن تسبب مشكلات أمنية خطيرة، فيمكننا استبدالها بحلول أكثر أمانًا والتوقف عن القلق في كل مرة نتصل فيها بالإنترنت. ولكن ما هي البدائل الأفضل للأغراض الأمنية؟
1. القياسات الحيوية
في سياق الأمن السيبراني، القياسات الحيوية أو المصادقة البيومترية هي طريقة أمنية تقوم بفحص الخصائص البيولوجية الفريدة للشخص للتأكد من هوية ذلك الشخص، مثل بصمات الأصابع، ومسح شبكية العين، وبصمات الأصابع، والتحقق من الصوت أو التعرف على الوجه.
على العكس من ذلك، نظرًا لأن كلمات المرور الآمنة عبارة عن مزيج من الأحرف الكبيرة والصغيرة والأرقام والرموز - باختصار، يصعب تذكرها - فمن السهل نسيان كلمات المرور هذه. قم بتأمين المصادقة البيومترية باستخدام خصائص فريدة لك (أي وجهك أو صوتك أو بصمة إصبعك) ولن تنساها أبدًا.
في حين يمكن لمجرمي الإنترنت استخدام نسخة من وجهك أو صوتك أو بصمة إصبعك في هجوم التصيد الاحتيالي، فإن استخدام أدوات الأمان الذكية وإضافة طرق مصادقة إضافية يمكن أن تقلل من هذه المخاطر بشكل كبير. يؤدي استخدام القياسات الحيوية أيضًا إلى تقليل مخاطر التصيد الاحتيالي والأنواع الأخرى من هجمات الهندسة الاجتماعية.
ومع ذلك، على الرغم من أن القياسات الحيوية أكثر أمانًا وسهولة في الاستخدام من كلمات المرور، إلا أن لها أيضًا بعض العيوب. على وجه التحديد، تتطلب المصادقة البيومترية أجهزة وبرامج متخصصة، مما قد يجعل هذه الطريقة باهظة الثمن. بالإضافة إلى ذلك، تعد البيانات البيومترية خاصة تمامًا، لذلك قد يشعر بعض الأشخاص بعدم الارتياح عند استخدامها للمصادقة.
2. المصادقة متعددة العوامل
كما يوحي الاسم، فإن المصادقة متعددة العوامل (المختصرة بـ MFA) هي طريقة مصادقة تتطلب عاملين أو أكثر من عوامل التحقق قبل السماح بالوصول إلى تطبيق أو خدمة عبر الإنترنت.
لذلك بدلاً من الاكتفاء باسم مستخدم وكلمة مرور ثابتين، يتطلب MFA عوامل تحقق إضافية مثل كلمة مرور لمرة واحدة أو تحديد الموقع الجغرافي أو مسح بصمات الأصابع. ومن خلال ضمان عدم سرقة بيانات اعتماد المستخدم، تساعد تقنية MFA في تقليل احتمالية نجاح الاحتيال أو سرقة الهوية.
على الرغم من أن MFA أكثر أمانًا من مجرد استخدام كلمات المرور الثابتة، إلا أنها أيضًا أقل ملاءمة لأنه يتعين على المستخدمين اتباع خطوات متعددة. على سبيل المثال، إذا فقدت الجهاز الذي تستخدمه للمصادقة الثانية، فقد يتم منعك من الوصول إلى جميع الحسابات عبر الإنترنت التي تستخدم MFA.
3. كلمة المرور لمرة واحدة
تُعرف أيضًا باسم كلمات المرور الديناميكية وأرقام التعريف الشخصية لمرة واحدة ورموز التفويض لمرة واحدة (OTAC)، وكلمة المرور لمرة واحدة (OTP) هي كلمة مرور لا يمكن استخدامها إلا لجلسة تسجيل دخول واحدة. لذلك، كما يوحي الاسم، لا يمكن استخدام هذه المجموعة من الأحرف إلا مرة واحدة، مما يساعدها على تجنب بعض مخاطر كلمات المرور الثابتة.
على الرغم من أن اسم تسجيل الدخول الخاص بالمستخدم يظل كما هو، إلا أن كلمة المرور تتغير مع كل تسجيل دخول جديد. لذا، نظرًا لأنه لا يمكن استخدام OTP مرة أخرى، فإن سرقته لا معنى لها بالنسبة لمجرمي الإنترنت، مما يجعل بعض أنواع سرقة الهوية غير فعالة.
الأنواع الثلاثة الأكثر شيوعًا لـ OTP هي مصادقة الرسائل القصيرة والبريد الإلكتروني ورابط البريد الإلكتروني (المعروف أيضًا باسم الرابط السحري)، وجميعها توفر معلومات تسجيل دخول بسيطة وآمنة للمستخدمين. نظرًا لعدم وجود كلمات مرور ثابتة، فلا يوجد خطر من عدم تذكر المستخدمين لها أو فقدانها.
ومع ذلك، فإن لمرة واحدة (OTP) أيضًا بعض العيوب، وهي تتعلق بالاعتماد على مزود الخدمة - فلن تتلقى كلمة المرور لمرة واحدة (OTP) أو الرابط السحري إذا لم يرسلها إليك مزود البريد الإلكتروني أو الرسائل القصيرة. حتى تسليم البريد الإلكتروني يمكن أن يتأخر بسبب بطء سرعات الاتصال بالإنترنت أو عوامل مشابهة.
4. قم بتسجيل الدخول إلى الشبكات الاجتماعية
تسجيل الدخول الاجتماعي هو عملية تسمح للمستخدمين بتسجيل الدخول إلى التطبيقات والأنظمة الأساسية عبر الإنترنت باستخدام معلومات من مواقع الشبكات الاجتماعية (مثل Facebook وTwitter وLinkedIn) التي يستخدمونها حاليًا. يعد نموذج تسجيل الدخول البسيط والسريع هذا بديلاً مناسبًا لإنشاء الحساب القياسي الذي يستغرق وقتًا طويلاً.
ومع ذلك، أدت الخروقات والتسريبات إلى عدم ثقة العديد من المستخدمين في عمليات تسجيل الدخول عبر وسائل التواصل الاجتماعي من حيث الأمان. مع استمرار الشركات في جمع بيانات المستخدم، تستمر المخاوف المتعلقة بالخصوصية فيما يتعلق بتسجيلات الدخول عبر وسائل التواصل الاجتماعي في النمو.
5. قم بالمصادقة على مفتاح الأمان
لضمان وصول المستخدمين المناسبين إلى البيانات الصحيحة، يقوم هذا النوع من MFA بتأمين كلمات المرور الخاصة بك عن طريق إضافة مفتاح أمان، وهو جهاز فعلي يتم توصيله بجهاز الكمبيوتر الخاص بك (عبر منفذ USB أو اتصال USB ) . اتصال Bluetooth) في كل مرة تقوم فيها بالتوقيع في الخدمة التي يحميها.
يتم أحيانًا الخلط بين مفاتيح الأمان ورموز الأمان، والتي تعد أيضًا أجهزة مادية ولكنها أجهزة تنشئ رمزًا مكونًا من 6 أرقام عندما يطلبها MFA. على الرغم من أن لديهم غرض واحد، إلا أنهم ليسوا نفس الشيء.
في حين أن مفاتيح الأمان يمكنها الدفاع ضد الهجمات المستندة إلى كلمة المرور، إلا أنها لا تزال لاعبًا جديدًا نسبيًا في حرب الأمن السيبراني. بالإضافة إلى ذلك، في حالة سرقة مفتاح الأمان الخاص بك أو فقده، تصبح هذه مشكلة خطيرة.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
