أفضل طرق تأمين كلمات المرور وحمايتها

استخدام كلمات مرور صعبة وطويلة ​

المخترقين بيستعملوا تقنيات زي Brute Force أو Dictionary Attack لتخمين كلمات المرور. الفكرة الأساسية: الكمبيوتر بيجرب آلاف أو ملايين الاحتمالات في الثانية لحد ما يوصل لكلمة المرور.

عوامل تحدد قوة كلمة المرور ​

هناك 3 عوامل رئيسية:

أ- عدد خانات كلمة المرور​

كل ما زاد عدد الأحرف، كل ما كانت كلمة المرور أصعب للاختراق. مثال: كلمة مرور من 3 خانات أسهل من 6 خانات، و6 خانات أسهل من 10 خانات.

ب- نوع الأحرف​

• أرقام فقط → كل خانة 10 احتمالات
• أحرف صغيرة → 26 احتمال
• أحرف صغيرة وكبيرة → 52 احتمال
• أحرف + أرقام → 62 احتمال
• أحرف + أرقام + رموز → 95 احتمال

ج- قوة العتاد الصلب​

كل ما كان كرت الشاشة أقوى، كل ما زادت سرعة التجربة لكل كلمة مرور. مثال:

• GTX 1080 → أسرع من GTX 1650
• RTX 3090 → أسرع من GTX 1080

حساب الوقت اللازم لاختراق كلمة المرور ​

المعادلة:
الوقت الأقصى = (عدد احتمالات الخانة ^ عدد خانات كلمة المرور) ÷ عدد المحاولات في الثانية

أمثلة عملية:

• كلمة مرور 8 خانات، أحرف صغيرة فقط، باستخدام GTX 1080: ≈ 1.9 ساعة
• كلمة مرور 8 خانات، أحرف + أرقام + كبيرة: ≈ 84 يوم
• كلمة مرور 9 خانات، أحرف + أرقام + رموز: ≈ 670 سنة

لو المخترق جهة قوية أو حكومة، فهي قادرة على كسر كلمات المرور بسرعة كبيرة باستخدام تقنيات متقدمة زي Rainbow Table.

تغيير كلمة المرور لكل حساب ​

لو استخدمت كلمة مرور واحدة لكل الحسابات، المخترق اللي عرفها هيقدر يدخل على كل الحسابات بسهولة.
الحل: استخدم كلمات مرور مختلفة لكل حساب، بحيث لو تم اختراق واحد، الباقي يظل آمن.

تغيير كلمة المرور بشكل دوري ​

تغيير كلمة المرور من وقت للتاني يمنع المخترق اللي استطاع الوصول لكلمة المرور من استخدامها لفترة طويلة.
مثال: لو حد دخل على بريدك الإلكتروني وقرأ رسائل فقط، تغيير كلمة المرور هيمنعه من الولوج مرة تانية.

استخدام المصادقة الثنائية (2FA) ​

2FA = Two-Factor Authentication، يعني تسجيل الدخول على مرحلتين:

1. كلمة المرور
2. رمز مؤقت يوصلك على هاتفك أو تطبيق مخصص

كيفية عمل 2FA​

• بعد إدخال كلمة المرور، الموقع يرسل رمز مؤقت للهاتف (SMS أو تطبيق).
• الرمز صالح لفترة قصيرة جداً (مثلاً 5 دقائق).
• حتى لو عرف المخترق كلمة المرور، مش هيقدر يدخل بدون الرمز.

طرق 2FA الأكثر أماناً​

• تطبيقات الهواتف الذكية (Google Authenticator، Authy، إلخ)
• رموز QR خاصة للجهاز الجديد
• مسح البصمة أو التعرف على الوجه أو الصوت

2FA مش حماية مطلقة، لكنه يزيد أمان حسابك بشكل كبير جدًا، خصوصًا لو كنت تتعامل مع بيانات مهمة أو حساسة.

نصيحة خبراء الأمان ​

بعض الخبراء بينصحوا بتعدد عوامل المصادقة، مش بس ثنائية، بمعنى:

1. البريد الإلكتروني + كلمة المرور
2. عامل مطابقة ثاني (SMS أو تطبيق)
3. عامل مطابقة ثالث (بصمة إصبع، مسح وجه، أو التعرف الصوتي)