دليل أمان كلمة المرور الوحيد الذي تحتاج إلى اتباعه في عام 2023
نشرت: 2023-05-05في حين أن الحلول الذكية مثل مفاتيح المرور والمصادقة الثنائية (2FA) لا تزال مفضلة من قبل شركات مثل Google و Apple و Microsoft ، فإن كلمة المرور المتواضعة لم تنته بعد.
إلى أن يتم التخلص التدريجي منها تمامًا ، فإن الحفاظ على نظافة كلمات المرور الجيدة هي الطريقة الوحيدة التي يمكن لشركتك من خلالها البقاء في مأمن من التهديدات سريعة التطور مثل برامج keylogger ومفرقعات كلمات المرور AI .
إن إنشاء كلمة مرور قوية ليس علمًا صارخًا - ولكن اللوائح المتضاربة خلقت سحابة من الارتباك حول الموضوع مما يجعل من الصعب على الشركات معرفة المتطلبات التي يجب استخدامها عبر أنظمتها.
للاحتفال باليوم الوطني لكلمة المرور 2023 ، صقلنا أحدث إرشادات المعهد الوطني للمعايير والتكنولوجيا (NIST) وأنشأنا قائمة بنصائح كلمات المرور للشركات والعاملين لاتباعها في عام 2023. يمكنك شكرنا لاحقًا.
نصائح بسيطة حول كلمة المرور للشركات
إذا كنت مسؤولاً عن تعيين سياسات كلمات المرور لمؤسستك ، فتابع القراءة للتعرف على ست ممارسات يجب وضعها في الاعتبار.
1. تعيين كلمة مرور لا تقل عن ثمانية أحرف
وفقًا لـ NIST ، يعد إنشاء كلمة مرور أطول أكثر أهمية من إنشاء كلمة مرور معقدة. يتضح هذا من أبحاث Hive Systems التي وجدت أن كلمات المرور التي يبلغ طولها ثمانية أحرف يمكن اختراقها في غضون ثماني ساعات بواسطة المتسلل العادي ، بينما يمكن اختراق الرموز الأقصر في غضون بضع دقائق.
لذلك ، لجعل الحياة أكثر صعوبة بالنسبة لمجرمي الإنترنت ، وجعلها أسهل بالنسبة لك ولعملك ، نوصي بتعيين حد لعدد الأحرف يتراوح من 8 إلى 64 حرفًا.
2. اسمح بخيار "إظهار كلمة المرور"
عندما يكتب الموظفون كلمات مرور طويلة ومعقدة بشكل أعمى ، فإن ذلك يجعل الأخطاء المطبعية والأخطاء شائعة للغاية. هذا لا يجعل المستخدمين أكثر عرضة للحظر من حساباتهم فحسب ، بل يجعلهم أيضًا أقل احتمالية لإنشاء رموز معقدة في المستقبل.
لتجنب هذه المشكلة ، تخبر NIST الشركات بالسماح للعاملين برؤية كلمات المرور التي يكتبونها. بهذه الطريقة ، يمكن التخلص من التخمين ، وتجنب التوتر ، وستكون القوى العاملة لديك أكثر عرضة لاستخدام رموز فعالة لحماية حساباتهم.
3. قم بتخفيض حد محاولات "كلمة المرور الفاشلة"
توصي NIST أيضًا بحظر الوصول إلى الحسابات مؤقتًا لفترة زمنية معينة عندما يقوم المستخدمون بإدخال تفاصيل غير صحيحة - وإغلاقها تمامًا بعد 100 محاولة. يقترحون أن الشركات يجب أن تجعل العمال يكملون اختبار CAPTCHA قبل إعادة المحاولة ، للتأكد من أن أجهزة الكمبيوتر لا تحاول الدخول إلى الحساب.
4. استخدم كلمات المرور جنبًا إلى جنب مع المصادقة ذات العاملين
على الرغم من أن هذا أقل من نصيحة كلمة المرور ، إلا أن الوكالة الحكومية تنصح الشركات باستخدام المصادقة الثنائية جنبًا إلى جنب مع الرموز التقليدية. يوفر هذا للشركات طبقة دفاع إضافية مهمة ويجعل من الصعب على المتسللين دخول نظامك.
هناك عدد من خيارات 2FA المختلفة للاختيار من بينها ، ولكن استخدام جهاز مصادقة منفصل أو مفتاح أمان U2F هو أفضل طريقة للحفاظ على أمان الحسابات.
5. لا تقم بإعادة تعيين كلمات المرور بشكل متكرر
لا يتمتع أي عامل بتحديث كلمة المرور الخاصة به بانتظام. علاوة على ذلك ، فإن مطالبتهم بالقيام بذلك بشكل متكرر ينتج عنه إنشاء كلمات مرور غير مبتكرة وقابلة للاختراق.
لهذا السبب ، يحذر NIST الشركات من جعل المستخدمين يعيدون تعيين كلمات المرور بشكل متكرر. قد يبدو هذا غير منطقي ، ولكن وفقًا للوكالة ، فهي أفضل طريقة لمكافحة إرهاق كلمة المرور من خلال الحفاظ على جودة الأكواد قوية في جميع أنحاء مؤسستك.
6. السماح للمستخدمين بنسخ ولصق رموز المرور
لصق كلمة المرور له مندوب سيئ. من المفهوم عمومًا أنه يتعارض مع أمان كلمة المرور. ولكن كما وجد المركز الوطني للأمن السيبراني في المملكة المتحدة ، فإنه نادرًا ما يشكل تهديدًا مباشرًا للشركات.
في الواقع ، لقد ثبت أن السماح للمستخدمين بلصق الرموز عبر الأنظمة الأساسية يعمل على تحسين الأمان عن طريق تقليل الأخطاء وتسهيل اتباع المستخدمين للنظافة الصحيحة لكلمة المرور. يتوافق هذا مع أحدث إرشادات NIST ، والتي تخبر الشركات أنه يجب أن يكون المستخدمون قادرين على "استخدام وظيفة" لصق "عند إدخال [كلمة مرور]."
نصائح بسيطة حول كلمة المرور للعاملين
هل أنت غير متأكد مما يشكل كلمة مرور قوية في عام 2023؟ تابع القراءة للحصول على بعض النصائح البسيطة الخالية من الإزعاج.
1. ضع في اعتبارك استخدام عبارة مرور
بشكل عام ، كلما كانت كلمة المرور أطول ، كانت أكثر أمانًا. لذلك ، بينما تنصح NIST الشركات بإنشاء حد أدنى من ثمانية أحرف ، فإن استخدام عبارات المرور ، التي تتراوح من ثمانية إلى 16 حرفًا ، يعد وسيلة أكثر فاعلية للحفاظ على أمان حسابك. علاوة على ذلك ، نظرًا لأن عبارات المرور تفصل الأحرف بمفتاح المسافة ، فمن السهل تذكرها أيضًا بشكل عام ، لذا فهي مربحة للجانبين!
2. تجنب كلمات القاموس
الكلمات البسيطة أسهل في التصدع. لهذا السبب ، يحذر NIST المستخدمين من استخدام الرموز التي تحتوي على كلمات معجم ، أو تسلسلات رقمية بسيطة مثل 123456 أو 111111.
كقاعدة عامة ، من الجيد أن تكون مبدعًا. بينما يجب على المستخدمين الابتعاد عن الكلمات البسيطة مثل "password" أو "monkey" أو "apple" ، نرحب باستخدام متغيرات من الكلمات مثل "P @ s5worD" أو "M0nK3Y" أو "@ Ppl3" ، مثل طالما أنها لا تزال طويلة بما يكفي لتلبية الحد الأدنى من شخصيتك.
3. تجنب الأسماء
على الرغم من أنه قد يكون من المغري إنشاء كلمات مرور على غرار أسماء الأحباء أو الحيوانات الأليفة أو الشخصيات الشهيرة ، فإن اختراق كلمات المرور التي تتضمن الأسماء أسهل كثيرًا. في الواقع ، كشفت الأبحاث من Cybernews أن أسماء Eva و Alex و Anna تصنف باستمرار على أنها من أكثر الأكواد التي يتم اختراقها شيوعًا.
لجعل كلمة مرورك أقل عرضة للهجوم ، ننصح بتجنب الأسماء ذات الأحرف والأرقام الخاصة كما أوضحنا في الخطوة أعلاه.
4. لا تعيد استخدام كلمات المرور
على الرغم من قيام معظمنا بذلك ، فإن إعادة استخدام نفس كلمة المرور عبر حسابات متعددة يجعلك هدفًا رائعًا للتهديدات الكامنة. هذا لأنه بمجرد اختراق أحد المتسللين لإحدى كلمات المرور الخاصة بك ، يمكنهم بعد ذلك الوصول إلى مجموعة متنوعة من حساباتك عبر الإنترنت.
إن الحصول على كلمة مرور مميزة تلتزم بمتطلبات كلمة المرور لكل نظام أساسي تستخدمه ليس بالأمر السهل. لكن لحسن الحظ ، ليس عليك تخزينها وتذكرها بنفسك.
5. استخدم مدير كلمات المرور
يعد استخدام مدير كلمات مرور موثوق به أسهل طريقة لرعاية صحة كلمة المرور الخاصة بك في عام 2023.
بدلاً من الاحتفاظ بعلامات تبويب ذهنية أو مادية على جميع الرموز الخاصة بك ، يخزن هذا الحل جميع كلمات المرور الخاصة بك ، مما يسهل على المستخدمين نشر رموز طويلة ومعقدة تتمتع بأفضل فرصة لحماية حساباتك.
يمكن تكليف مديري كلمات المرور بإنشاء رموز قوية وغير قابلة للاختراق أيضًا ، مما يساعد بشكل كبير في تخفيف حالات إجهاد كلمة المرور.
ولكن مع وجود العديد من الخيارات للاختيار من بينها ، فأنت تريد التأكد من المضي قدمًا باستخدام الأداة الصحيحة. NordPass هو مدير كلمات المرور المفضل لدينا ، نظرًا لتصميمه سهل الاستخدام وميزاته العملية ، ولكننا نقدم بعض البدائل الرائعة الأخرى في جدولنا أدناه:
خيار التخزين المحلي | توثيق ذو عاملين | وظيفة آمنة من الفشل | وظيفة مولد كلمة المرور يمكن لمدير كلمات المرور إنشاء كلمات مرور آمنة ومعقدة لك. لن تحتاج إلى تذكرها بنفسك. | تعليمات المساعدة | دعم البريد الإلكتروني | دعم الدردشة الحية | دعم الهاتف | سعر التكلفة الإجمالية السنوية لمستخدم واحد. | خطة عمل؟ | سعر العمل أرخص خطة عمل متاحة | انقر للتجربة | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
أفضل اختيار Tech.co | |||||||||||||
نورد باس | 1 كلمة المرور | LastPass | داشلان | كلمة مرور مثبتة | |||||||||
2.99 دولار في الشهر | 36 دولارًا | 36 دولارًا | 60 دولارًا | 30 دولارًا | |||||||||
3.59 دولار للمستخدم في الشهر | 19.95 دولارًا / 10 مستخدمين | 3 دولارات / مستخدم / شهر | 60 دولارًا للمستخدم | 29.99 دولارًا لكل مستخدم | |||||||||
جرب NordPass | جرب 1Password | جرب LastPass | جرب Dashlane | كلمة مرور مثبتة |