دليل أمان لعمليات تسجيل دخول وكلمات سر أكثر أمانًا

لا يجب أن تكون حماية حساباتك مُعقدة — ويمكن لمتصفّح فيَرفُكس تقديم المساعدة.

تتم حماية المزيد والمزيد من الأشياء الحسّاسة والقيمة في حياتنا من خلال حِسابات عبر الإنترنت محمية بكلمة سرّ — رسائل الحب والسجلاّت الطبية والحسابات البنكية والمزيد. تستخدم مواقع الويب إجراءات تسجيل الدخول لحماية تلك الأشياء القيمة. وبوجه عام، طالما أن شخصًا ما لا يمكنه تسجيل الدخول إلى حسابك، فلن يتمكن من قراءة بريدك الإلكتروني أو تحويل الأموال من حسابك البنكي. نظرًا لأننا نعيش حياتنا عبر الإنترنت، كيف يَجب أن نحمي معلومات تسجيل الدخول الخاصة بنا؟

tl;dr:

  • استخدم كلمات سرّ عشوائية، واستخدم كلمة سرّ مُختلفة لكل موقع
  • انتبه لإشارات أمان المتصفح وكن صاحب نظرة مُتشككة.
  • اجعل إجاباتك على أسئلة الأمان قوية بنفس قوة كلمات السرّ الخاصة بك
  • استخدم مدير كلمات المرور لتسهيل إنشاء كلمات المرور وتذكرها
  • استخدم "المصادقة من عامِليْن" حيثما أمكنك ذلك

من الصعب السطو على كلمة سّر

تتم حماية عمليات تسجيل الدخول اليوم بكلمة سرّ. وإذا تمكن المُهاجم من الوصول إلى كلمة السرّ الخاصة بك، فيمكنه الوصول إلى حسابك والقيام بأي شيء يمكنك القيام به باستخدام هذا الحساب. ومن ثم، عندما تسأل عن مدى أمان حسابك، يجب أن تفكر حقًا في مدى أمان كلمة السرّ الخاص بك. وهذا يعني أنه عليك التفكير في جميع الطرق المُختلفة التي يُمكن للمُهاجم من خلالها الوصول إلى كلمة السرّ الخاصة بحسابك:

  • رؤيتك وأنت تستخدمها مع موقع ويب غير مشفر
  • تخمينها
  • سرقة ملف يحتوي على كلمة السرّ
  • استخدام استعادة كلمة المرور لإعادة تعيينها
  • خداعك للكشف عنها

للحفاظ على أمان تسجيل الدخول الخاص بك، تحتاج إلى منع أكبر عدد ممكن منها. لِكل خطر تخفيف مقابل مُختلف.

ابحث عن القفل في متصفحك

من السهل منع المُهاجمين من سرقة كلمة السر عند تسجيل الدخول إلى موقع ويب غير مشفر: فكر مليًا قبل كتابة كلمة المرور إذا كنت لا ترى رمز قفل في شريط عنوان URL، مثل هذا:

يظهر القفل المُغلق مباشرة قبل عنوان موقع الويب في شريط URL في جميع المتصفحات الرئيسية.

يَعني القفل أن موقع الويب الذي تستخدمه مشفر، لذا حتى إذا كان شخص ما يُشاهد تصفحك على الشبكة (مثل شخص آخر على نقطة اتصال شبكة لاسلكية عامة)، فلن يتمكن من رؤية كلمة السر الخاص بك. سيُحاول فيَرفُكس تحذيرك عندما تكون على وشك إدخال كلمة سر على موقع غير مشفر.

يُشير القفل الذي يتخلله خط إلى أن الاتصال غير آمن.

يُساعد المتصفّح الخاص بك أيضًا على إطلاعك على مدى جدارة المواقع بالثقة، للمساعدة في حمايتك من التصيّد الاحتيالي. من ناحية أخرى، عندما تحاول زيارة موقع ويب معروف بأنه موقع تصيد احتيالي، فيَرفُكس (وأي متصفح رئيسي) سيعرض تحذيرًا بملء الشاشة — انتبه وفكر مليًا في استخدام هذا الموقع!

سَيعرض Firefox تحذيرًا بدلاً من موقع الويب إذا كان معروفًا أنه موقع تصيد.

بشكل عام، أفضل دفاع ضد التصيّد الاحتيالي هو أن تكون حذرًا حيال كل ما تتلقاه، سواء ظهرت في البريد الإلكتروني أو رسالة نصية أو على الهاتف. بدلاً من اتخاذ إجراء بشأن ما أرسله لك شخص ما، تفضل بزيارة الموقع مباشرةً. على سبيل المثال، إذا ورد في رسالة بريد إلكتروني أنك بحاجة إلى إعادة تعيين كلمة مرور PayPal، فلا تنقر على الرابط. اكتب paypal.com بنفسك. إذا اتصل بك المصرف، فاتصل به مرة أخرى.

القوة في التنوع

يكمُن سر منع تخمين كلمة السر أو سرقتها أو إعادة تعيينها في الكثير من العشوائية. عندما يحاول المهاجمون تخمين كلمات السر، فإنهم عادةً ما يقومون بأمرين: 1) استخدام "القواميس"— قوائم كلمات السر الشائعة التي يستخدمها الأشخاص طوال الوقت، و2) إجراء بعض التخمينات. كُلّما كانت كلمة مُرورك أطول وأكثر عشوائية، قَلّ احتمال عثور أي من تقنيات التخمين هذه عليها.

عندما يسرق مُهاجم قاعدة بيانات كلمة السر لموقع تستخدمه (مثل LinkedIn أو Yahoo)، ليس هناك ما يمكنك فعله سوى تغيير كلمة سر لهذا الموقع. هذا أمر سيء، ولكن الضرر يمكن أن يكون أسوأ بكثير إذا كنت قد أعدت استخدام كلمة السر هذه مع مواقع ويب أخرى — ثم يمكن للمهاجم الوصول إلى حساباتك على تلك المواقع أيضًا. لاحتواء الضرر، استخدم دائمًا كلمات مرور مختلفة لمواقع الويب المختلفة.

استخدم فَيَرفُكس Monitor لمراقبة عناوين البريد الإلكتروني المرتبطة بحساباتك. إذا ظهر عنوان بريدك الإلكتروني في أي خرق معروف لبيانات الشركة، فسيتم تنبيهك وتزويدك بالخطوات التي يجب اتباعها لحماية الحساب المتأثر.

أسئلة الأمان: اسم والدتي قبل الزواج هو "Ff926AKa9j6Q"

وفي النهاية، تتيح لك معظم مواقع الويب استعادة كلمة مرورك إذا نسيتها. عادةً ما تجعلك هذه الأنظمة تجيب على بعض "أسئلة الأمان" قبل أن تتمكن من إعادة تعيين كلمة المرور الخاصة بك. يجب أن تكون الإجابات على هذه الأسئلة بنفس سرية كلمة المرور الخاصة بك. وإلا، يمكن للمهاجم تخمين الإجابات وتعيين كلمة المرور الخاصة بك إلى شيء يعرفه.

قد تكون العشوائية مشكلة، نظرًا لأن الأسئلة الأمنية التي تستخدمها المواقع غالبًا هي أيضًا أشياء يميل الأشخاص إلى معرفتها عنك، مثل مكان ميلادك أو عيد ميلادك أو أسماء أقاربك، أو التي يمكن الحصول عليها من مصادر مثل وسائل التواصل الاجتماعي. الخبر السار هو أن الموقع لا يهتم بما إذا كانت الإجابة حقيقية أم لا — لك أن تكذب! ولكن اجعله كذبًا منتجًا: قدم إجابات لأسئلة الأمان الطويلة والعشوائية، مثل كلمات المرور الخاصة بك.

احصل على المساعدة من مدير كلمات المرور

الآن، كل هذا يبدو مخيفًا جدًا. العقل البشري ليس جيدًا في ابتكار تسلسلات طويلة من الأحرف العشوائية، ناهيك عن تذكرها. وهنا يأتي دور مدير كلمات المرور. المدمج مباشرة في المتصفح، وسَيسألك فيَرفُكس ما إذا كنت تريد إنشاء كلمة مرور فريدة ومعقدة، ثم احفظ معلومات تسجيل الدخول الخاصة بك بشكل آمن، والتي يمكنك الوصول إليها في أي وقت من: بيانات تسجيلات الدخول.

عند تسجيل الدخول إلى فيَرفُكس باستخدام حساب فيَرفُكس، يُمكنك مزامنة كل أجهزتك والوصول إلى كلمات المرور من متصفح جوال فيَرفُكس. معرفة المزيد عن كيفية استخدام مدير كلمات المُرور المُدمج على أكمل وجه.

المصادقة من عامِلين (2FA)

المصادقة من عامِلين (2FA) هي طريقة رائعة لرفع مستوى الأمان لديك. عند إعداد حساب جديد، ستمنحك بعض المواقع خيار إضافة "عامل ثان" إلى عملية تسجيل الدخول. غالبًا ما يعني هذا ربط رقم هاتفك بحسابك، لذلك بعد إدخال كلمة المرور الخاصة بك، سيُطلب منك إدخال رمز آمن يتم إرساله إليك مباشرةً. وبهذه الطريقة، إذا تمكّن أحد المخترقين من الحصول على كلمة مرورك، فلن يتمكن من الوصول إلى حسابك، نظرًا لِعدم امتلاكه لهاتفك.

حساب فيَرفُكس الخاص بك، على سبيل المثال، يمكن حمايته باستخدام 2FA، والتي يُمكنك معرفة المزيد عنها هنا.

توفر المصادقة من عاملين (2FA) أمانًا أفضل بكثير من كلمات المرور وحدها، ومع ذلك لا تدعمها جميع مواقع الويب. يمكنك العثور على قائمة بالمواقع التي تدعم 2FA على https://twofactorauth.org، بالإضافة إلى قائمة بالمواقع التي لا تدعم المصادقة من عاملين (2FA) والطُرق التي يُمكنك من خلالها مطالبتهم بإضافة الدعم.

قوية ومتنوعة ومتعددة العوامل

في السراء والضراء، سنستخدم كلمات مرور لحماية حساباتك على الإنترنت في المستقبل المنظور. استخدم كلمات مرور قوية ومختلفة لكل موقع، واستخدم مدير كلمات المرور لمُساعدتك على تذكرها بأمان. عيّن إجابات طويلة وعشوائية لأسئلة الأمان (حتى لو لم تكن الحقيقة). واستخدام المصادقة من عاملين على أي موقع يدعم هذه الميزة.

في الإنترنت اليوم، حيث تتم سرقة الآلاف من كلمات المرور يوميًا ويتم تداول الحسابات في السوق السوداء، فإن الأمر يَستحق الجهد المبذول للحفاظ على أمان حياتك على الإنترنت. عند استخدام منتجات فيَرفُكس يتم اعفاؤك من بعض الجهود التي تبذلها، لأن جميع منتجاتنا مُصممة للوفاء بوعد الخصوصية. ودائمًا ما يتم توجيه فيَرفُكس وفقًا لمهمة Mozilla، المؤسسة غير الهادفة للربح التي ندعمها، لبناء إنترنت أفضل.

اقرأ إشعار الخصوصية لمنتجاتنا