جرب مدير كلمات المرور ونام بشكل أفضل الليلة
عندما يبدأ مستشار تكنولوجيا المعلومات ستيف برازيل العمل مع عملائه من الشركات الصغيرة ، فإن أول ما يفعله هو التوصية بأن يبدأوا في استخدام مدير كلمات المرور لتتبع العديد من كلمات المرور الخاصة بهم.
يقول برازيل ، الذي يعمل في منطقة ريفرسايد بولاية كاليفورنيا: “هذه هي أفضل وأسهل طريقة لإنشاء كلمات مرور مختلفة ومعقدة لكل موقع ويب يذهبون إليه”.
يعتبر المحترفون مثل Brazill أنه من الضروري أن يكون لديهم كلمة مرور مختلفة لكل موقع ويب تذهب إليه.
ويقول إن حوالي نصف زبائنه يحصلون عليه ، والنصف الآخر لا يحصلون عليه.
لكن يوم الخميس ، في اليوم الوطني لكلمة المرور ، خذها من Brazill – لقد حان الوقت لترتيب كلمات المرور الخاصة بك وإبقاء المتسللين خارج حياتك.
على سبيل المثال ، لنفترض أنني ملائم للكلمة المبتذلة ، واستخدمت كلمة مرور ضعيفة حقًا مثل كلمة مرور شبكة USA TODAY الخاصة بي. (لا تقلق ، لن يسمح قسم تكنولوجيا المعلومات لدينا بذلك). لقد قمت بتسجيل الدخول إلى موقع Target.com باستخدام عنوان USA TODAY ، وتم اختراق Target – مرة أخرى ، كما حدث في قرصنة أثرت على 41 مليون عميل. يمتلك المخترق الآن كلمة مرور ضعيفة استخدمتها في Target ، ثم يلاحظ أنها ربما تكون جيدة لـ Google و Facebook و Airbnb و Twitter و Amazon والعديد من مواقع الويب الأخرى. لأن جيف الافتراضي كان غبيًا بما يكفي لاستخدام نفس كلمة المرور في كل مكان.
ويمكن بعد ذلك استخدام نفس كلمة المرور الضعيفة لـ Microsoft Office 365 ، وهو برنامج المؤسسة الذي تستخدمه العديد من الشركات للتواصل. لذلك من خلال زيارة واحدة إلى Target.com ، يمكن اختراق جميع حساباتي الشخصية ونظام الشركة بالكامل في لحظة.
حصلت على انتباهك الآن؟
نصائح رقمية: PayPal وكلمات المرور و Wi-Fi: 11 نصيحة لتحسين الأمان الرقمي
نصائح: 3 نصائح أمنية أساسية لإبعاد المتسللين والمخادعين عند العمل من المنزل
أفضل طريقة لمنع ذلك هي كلمات المرور القوية والفريدة التي يمكنك تذكرها و / أو الاشتراك في مدير كلمات المرور ، كما يقول Brazill.
باستخدام مدير كلمات المرور ، ما عليك سوى تذكر كلمة مرور واحدة فريدة. ما تبقى من الوقت (على النحو الأمثل) يقوم مدير كلمة المرور بتسجيل دخولك على أجهزة الكمبيوتر والأجهزة المحمولة.
أفضل ثلاثة مديرين لكلمات المرور هم Dashlane و 1Password و LastPass.
Dashlane هو الأغلى ، بسعر 60 دولارًا سنويًا ، في حين أن 1Password يبدأ من 48 دولارًا سنويًا ، و Lastpass هو 36 دولارًا سنويًا. (Dashlane لديه خطة مجانية ، ولكنها تعمل فقط مع جهاز واحد ، وإذا كنت تقرأ هذا ولديك فقط هاتف محمول وليس به جهاز كمبيوتر ، أو العكس صحيح ، فقد يكون هذا مثالياً لك. بالنسبة لأولئك الذين لديهم أجهزة متعددة ، ستحتاج إلى الدفع ، لكن Dashlane تقدم 90 يومًا من الخدمة المجانية خلال أزمة فيروسات التاجية.)
المديرون موجودون منذ سنوات ، لكنهم أصبحوا أكثر فائدة مؤخرًا ، بفضل التغييرات في تكنولوجيا الهاتف المحمول. Apple ، على سبيل المثال ، كيف فتحت متصفح Safari وبرنامج iOS للسماح لـ Dashlane أو 1Password أو Lastpass بملء كلمات المرور تلقائيًا لك على مواقع الويب ، وهي ميزة لم يسمحوا بها في الماضي.
ولكن هل مديرو كلمات المرور مضمونون حقًا؟ بالطبع لا. لا شيء.
شرع فريق من الباحثين من جامعة يورك في إنجلترا في اختراق خمسة من مديري كلمات المرور.
وقال الباحثون إنهم “كانوا قادرين على خداع اثنين من كل خمسة من مديري كلمات المرور التي اختبروها لإعطاء كلمة مرور”.
ومع ذلك ، تم إجراء البحث في 2017 و 2018 ، ولكن تم إصداره للتو في 2020. وقد قال Dashlane و LastPass و 1Password أنهم قاموا بإصلاح الثغرات الموضحة في البحث.
إذن ماذا يفعل المستهلك؟
يقول Hed Kovetz ، الرئيس التنفيذي لشركة Silverfort ومقرها تل أبيب ، “إن أفضل طريقة لمنع هذا التهديد هي فرض المصادقة الآمنة باستخدام عامل إضافي ، مثل تطبيق الهاتف المحمول ، للتحقق من صحة هوية المستخدم ، قبل الوثوق بالمستخدم ومنح الوصول”.
في العالم الحقيقي ، يعد استخدام المصادقة الثنائية (2FA) وتسجيل الدخول مرتين ، أمرًا يعرف الكثير من المستهلكين أنه يجب عليهم القيام به ، ولكن بشكل عام لا يفعلون ذلك.
يقول خبراء الأمن أن 2FA هي الطريقة الأكثر فعالية لمنع الاختراق ، لأن المخترق لن يضيع الوقت في محاولة الدخول بعد رفض الوصول الثانوي ، ولكنه بدلاً من ذلك سينتقل إلى ضحية أسهل.
يشجع كل من Google و Facebook و Apple المستخدمين بشدة على المشاركة في 2FA لتسجيل الدخول إلى مواقعهم على الويب.
ولكن هل جعل هذه الشركات تولد أرقامًا آمنة لك؟ مرة أخرى ، ليس بالضبط. اعترف Facebook لموقع The Next Web أنه يستخدم أرقام الهاتف المستخدمة للوصول إلى 2FA لاستهداف الإعلانات.
يفضل العديد من الخبراء استخدام تطبيق 2FA ، مثل Google Authenticator أو Microsoft Authenticator أو Authy ، والتي تنشئ أرقام تسجيل الدخول الخاصة بها بدلاً من ذلك. هذا حل أكثر أمانًا ، لأنه يأخذ أرقام الهواتف بعيدًا عن الشركات.
لكنها لا تزال طريقة أكثر تعقيدًا لإدارة كلمات المرور الخاصة بك.
وهو ما يعيدنا ، في يوم كلمة المرور الوطنية إلى ما هو واضح.
احصل على كلمة مرور فريدة لكل موقع ويب تنتقل إليه. اجعلها مزيجًا من الأحرف والأرقام والرموز. سيكون لديك وقت أسهل في متابعة التتبع إذا كنت تستخدم مدير كلمات المرور ، والذي سيؤدي أيضًا إلى إنشاء كلمات المرور هذه لك وتذكرها.
في كلتا الحالتين ، اجعل هذا اليوم الذي تتعهد فيه بالتوقف عن استخدام “كلمة المرور” “123” أو عنوان شارعك هو كلمة المرور الخاصة بك.
سوف تنام أفضل الليلة.
تابع جيفرسون جراهام من USA TODAY (jeffersongraham) على Twitter
المصدر : rssfeeds.usatoday.com