عادة ما يقدم مكتب التحقيقات الفيدرالي نصائح أمنية في كثير من الأحيان ، على الرغم من حقيقة أن الوكالة تحظى بشعبية بسبب رغبتها في تخطي أي آلية أمنية في تحقيقاتها ، مثل الحماية التي تستخدمها الهواتف المحمولة. الآن ، قدموا نصيحة جديدة حول كيفية إنشاء كلمات مرور قوية.
إن إنشاء كلمة مرور آمنة لن يضمن لنا تجنب الاختراق ، لأنه حتى لو وضعنا واحدة من 15 حرفًا ، يمكن سرقتها إذا تم اختراق الخدمة التي نستخدمها. أو ما هو أسوأ من ذلك ، إذا قمنا بإعادة استخدام كلمة المرور هذه على خدمة أخرى يتم اختراقها ، ثم يحاول شخص ما الوصول إلى حسابنا للحصول على خدمة أخرى باستخدام نفس كلمة المرور.
يقول مكتب التحقيقات الفيدرالي إن مديري كلمات المرور فكرة جيدة
وعلى الرغم من كل هذه النصائح ، لا يزال العديد من المستخدمين يستخدمون كلمات المرور مثل "123456" أو "password". لا يتم التغاضي عن هذه الأنواع من الإجراءات ، خاصةً عندما يكون هناك مديرو كلمات المرور مثل الخاص بغوغل ، حيث يتعين عليك فقط تذكر كلمة مرور آمنة واحدة من بريدك الإلكتروني للوصول إلى الآخرين
لحماية المستخدمين في الولايات المتحدة من تهديدات القرصنة والأمن السيبراني الخارجية ، أنشأ مكتب التحقيقات الفيدرالي سلسلة من الإرشادات لجعل كلمات المرور آمنة تمامًا ، بدلاً من استخدام الكلمات ، يجب استخدام جمل كاملة.
كلمة السر يتم تكسيرها بالقوة الغاشمة و هو متزايد الخطورة. خاصة إذا لم يتم تشفيرها باستخدام bcrypt أو تشفير آمن آخر. لذلك ، من المستحسن أن تحتوي كلمات المرور على 8 أحرف على الأقل ، ويوصى مكتب التحقيقات الفيدرالي أن يصل الرقم فيها إلى 10 أو 12 إذا أردنا أن نكون آمنين تمامًا.
في الواقع ، من الأفضل بكثير أن تكون كلمة المرور طويلة أكثر من كونها معقدة ، لأنه إذا كانت طويلة ، فسيتم زيادة عدد الأحرف المراد التحقق منها. على سبيل المثال ، من الصعب كسر "CocheMesDirectorMandato" ، بدلاً من "CocheM". لذلك يوصي المعهد الوطني للمعايير والتكنولوجيا (NIST) بأن يكون الطول 15 حرفًا على الأقل ، و بكونها عبارات مجمعة ، فمن السهل تذكرها. وإذا استخدمنا كلمات غير موجودة في القواميس ، أو كلمات لا علاقة لها ببعضها البعض ، ولكن يمكننا أن نتذكرها بسهولة فذلك أفضل بكثير.
وبالتالي ، ليس من الضروري حتى الجمع بين الحروف الكبيرة أو الأرقام أو الأحرف الخاصة حيث إذا كانت طويلة ، فإن الأمر أكثر من كاف.
لذلك ، توصيات مكتب التحقيقات الفدرالي هي:
- الجمع بين كلمات المرور من 15 حرفا أو أكثر
- اطلب فقط من شخص ما تغيير كلمة المرور الخاصة بك إذا كنت تعتقد أن هناك أسباب للاعتقاد بأن الويب أو الخدمة قد تعرضت للاختراق
- منع استخدام كلمات المرور التي تم اختراقها مسبقًا
- لا تحظر حسابات المستخدمين عند إدخال كلمات المرور عن طريق الخطأ لتجنب هجمات DDoS
- لا تسمح اقتراحات كلمة المرور من أحد .
يقول مكتب التحقيقات الفيدرالي إن مديري كلمات المرور فكرة جيدة
وعلى الرغم من كل هذه النصائح ، لا يزال العديد من المستخدمين يستخدمون كلمات المرور مثل "123456" أو "password". لا يتم التغاضي عن هذه الأنواع من الإجراءات ، خاصةً عندما يكون هناك مديرو كلمات المرور مثل الخاص بغوغل ، حيث يتعين عليك فقط تذكر كلمة مرور آمنة واحدة من بريدك الإلكتروني للوصول إلى الآخرين
لحماية المستخدمين في الولايات المتحدة من تهديدات القرصنة والأمن السيبراني الخارجية ، أنشأ مكتب التحقيقات الفيدرالي سلسلة من الإرشادات لجعل كلمات المرور آمنة تمامًا ، بدلاً من استخدام الكلمات ، يجب استخدام جمل كاملة.
كلمة السر يتم تكسيرها بالقوة الغاشمة و هو متزايد الخطورة. خاصة إذا لم يتم تشفيرها باستخدام bcrypt أو تشفير آمن آخر. لذلك ، من المستحسن أن تحتوي كلمات المرور على 8 أحرف على الأقل ، ويوصى مكتب التحقيقات الفيدرالي أن يصل الرقم فيها إلى 10 أو 12 إذا أردنا أن نكون آمنين تمامًا.
في الواقع ، من الأفضل بكثير أن تكون كلمة المرور طويلة أكثر من كونها معقدة ، لأنه إذا كانت طويلة ، فسيتم زيادة عدد الأحرف المراد التحقق منها. على سبيل المثال ، من الصعب كسر "CocheMesDirectorMandato" ، بدلاً من "CocheM". لذلك يوصي المعهد الوطني للمعايير والتكنولوجيا (NIST) بأن يكون الطول 15 حرفًا على الأقل ، و بكونها عبارات مجمعة ، فمن السهل تذكرها. وإذا استخدمنا كلمات غير موجودة في القواميس ، أو كلمات لا علاقة لها ببعضها البعض ، ولكن يمكننا أن نتذكرها بسهولة فذلك أفضل بكثير.
وبالتالي ، ليس من الضروري حتى الجمع بين الحروف الكبيرة أو الأرقام أو الأحرف الخاصة حيث إذا كانت طويلة ، فإن الأمر أكثر من كاف.
لذلك ، توصيات مكتب التحقيقات الفدرالي هي:
- الجمع بين كلمات المرور من 15 حرفا أو أكثر
- اطلب فقط من شخص ما تغيير كلمة المرور الخاصة بك إذا كنت تعتقد أن هناك أسباب للاعتقاد بأن الويب أو الخدمة قد تعرضت للاختراق
- منع استخدام كلمات المرور التي تم اختراقها مسبقًا
- لا تحظر حسابات المستخدمين عند إدخال كلمات المرور عن طريق الخطأ لتجنب هجمات DDoS
- لا تسمح اقتراحات كلمة المرور من أحد .
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhsHAlZxsXxtlY7Y0D9FFnv1gbxb8Lpu50sdDbqUQyhaKAu6sXhfVx57kJHG4NIPIllc-bH5aaKSw2jvk3T2_kANXYFM_1iiIiiAyI-NfezhLFwByQWVoNVeDWT1CPjJfcxkMwNJWn6P-48/s640/FBI+%25D9%258A%25D9%2582%25D8%25AA%25D8%25B1%25D8%25AD+%25D8%25B9%25D9%2584%25D9%258A%25D9%2583%25D9%2585+%25D8%25A7%25D8%25B3%25D8%25AA%25D8%25B9%25D9%2585%25D8%25A7%25D9%2584+%25D9%2583%25D9%2584%25D9%2585%25D8%25A7%25D8%25AA+%25D8%25A7%25D9%2584%25D8%25B3%25D8%25B1+%25D8%25A8%25D9%2587%25D8%25B0%25D8%25A7+%25D8%25A7%25D9%2584%25D8%25B4%25D9%2583%25D9%2584+%25D9%2584%25D9%2585%25D9%2586%25D8%25B9+%25D8%25A7%25D8%25AE%25D8%25AA%25D8%25B1%25D8%25A7%25D9%2582%25D9%2583.jpg
إرسال تعليق