حماية الحسابات: أنت عدو نفسك

motherboard-fingerprint-for-security

كثرت في الأونة الأخيرة إختراقات حسابات المشاهير في الشبكات الإلكترونية، حسابات البريد الإلكتروني، وغيرها. وكثرت أيضا شكاوى المستخدمين من هذا الشئ. لكن من هو السبب؟ لماذا أصبحت الإختراقات بهذه الكثرة والسهولة؟ الجواب: المستخدم، نعم المستخدم هو السبب الرئيسي خلف هذا الإختراقات بسبب جهله بأساسيات حماية حساباته.

هناك إجراءات يجب على المستخدم الحرص على اتخاذها لتقليل إمكانية إختراق حساباته بنسبة كبيرة. ممكن أن تكون هذه الإجراءات مملة، معقدة أو مكلفة نوع ما، ولكن لا شئ أغلى عند البعض من بريده الإلكتروني الملئ برسائل مهمة، أو حساب تويتر الرسمي لشركة كبيرة، أو موقع تخزين ملفات ملئ بالصور الخاصة.

من أين أبدأ؟

البداية التي يمكن ألا يتوقعها البعض تكون من جهاز الحاسب الآلي الخاص بك، تأمين هذا الجهاز يكون هو الخطوة الأولى لتأمين حساباتك على الإنترنت، ولكن لماذا؟ الجواب، إذا كان الجهاز ملئ بالثغرات والفيروسات فإن حساباتك ستكون في خطر أثناء عملية تسجيل الدخول. الكثير من البرمجيات الخبيثة لا تضر الجهاز بشكل مباشر، ولكن تكون خامدة تسجل وتراقب تحركاتك والمواقع التي تزورها وأرقامك السرية ومن ثم ترسلها بكل هدوء إلى المخترق. هنا يطرح سؤال آخر، كيف أحمي جهازي؟ والجواب سيكون في النقاط التالية:

  1. إحرص على تركيب نظام تشغيل أصلي
  2. إحرص على تحديث نظام التشغيل بشكل دوري، والأفضل جعل التحديثات تتم بشكل آلي
  3. إحرص على شراء وتركيب البرامج الأصلية من موقعها الأصلي، أو استخدم البدائل المجانية الموثوقة ولكن أيضا مع تحميلها من المواقع الموثوقة
  4. إحرص على شراء وتركيب تطبيقات الحماية من الفيروسات والبرمجيات الخبيثة وتطبيقات الجدران النارية، مع الحرص على تحديثها بشكل دوري
  5. يجب عمل بحث دوري عن الفيروسات في جهازك
  6. إفحص الأقراص الخارجية وذاكرات الفلاش باستخدام مضاد الفيروسات قبل التعامل معها
  7. استخدم متصفحات متطورة مثل كروم، وفايرفوكس مع الحرص على تحديثها بشكل دوري وتركيب إضافات الحماية من الدعايات وإضافات استخدام المواقع المشفرة وغيرها من الإضافات
  8. لا تقبل أي ملف من الانترنت أو من البريد الإلكتروني إلا إذا كنت متأكد من سلامته
  9. انتبه إلى رسائل البريد الالكتروني الغريبه، مثل رسائل الربح السريع، رسائل الاستثمار، الرسائل الجنسية … إلخ

الأرقام السرية:

الأرقام السرية هي الهدف الرئيسي من كتابتي لهذا الموضوع، فهي طريقة المواقع في التأكد من أنك المستخدم الأصلي وأنه مصرح لك بالدخول. تأمين الأرقام السرية وإختيار القوي منها أمر مهم جدا وذلك لأن تطور تقنيات الحاسب زادت من إمكانيات تخمينها من قبل المخترقين. فيما يلي شروط أساسية لحماية رقمك السري:

  1. لا تستخدم معلوماتك الخاصة كرقم سري، مثل تاريخ ميلادك ، إسمك، أو إسم المستخدم الخاص بك
  2. لا تستخدم كلمات من القاموس أو الأرقام العامة، مثل book أو 1234
  3. يجب أن يتكون الرقم السري من ثمانية خانات على الأقل
  4. يجب ألا يحتوي الرقم السري على حروف أو أرقام مكررة، مثل bb أو 11
  5. يجب أن يحتوى الرقم السري على حروف كبيرة، مثل A و B
  6. يجب أن يحتوى الرقم السري على حروف صغيرة، مثل a و b
  7. يجب أن يحتوي الرقم السري على رموز، مثل & *
  8. يجب ألا تعيد إستخدام رقمك السري في مواقع أخرى، ويمكنك إستخدام تطبيقات حفظ الأرقام السرية الموثوقة عند الحاجة، مثل 1password

هناك طرق لإنشاء أرقام سرية قوية ولكن يمكن تذكرها، وذلك بإستخدام جمل معروفة لك والتلاعب فيها لتحويلها لرقم سري قوي، مثال:

الجملة: My son’s birthday is 12 December, 2004

الرقم السري: Msbi12/Dec,4

أمثلة على الأرقام السرية:

  • رقم سري ضعيف 1234567
  • رقم سري قوي dR-Kama+_aG#9rE

التأكد من قوة الرقم السري:

يمكنك التأكد من قوة رقمك السري وذلك باستخدام خدمة مايكروسوفت عبر الموقع التالي. فقط ادخل رقمك السري في الخانة المخصصة وسيتم تحديد درجة قوته:

https://www.microsoft.com/security/pc-security/password-checker.aspx

Weak ضعيف
Medium متوسط
Strong قوي
Best الأفضل

أدوات إنشاء الأرقام السرية القوية:

يمكنك إستخدام أدوات إنشاء أرقام سرية عشوائية قوية والتي يمكن أن تجدها على الإنترنت، وتكون موجودة عادة في برامج حفظ الأرقام السرية. الموقع التالي التابع لشركة سيمانتك المتخصصة ببرامج الحماية، يوفر أداة تقدم هذه الخدمة.

https://secure.pctools.com/guides/password

sym-pass-gen

Password Length عدد خانات الرقم السري
 Show Phonetics  يكتب لك الحرف بنظام النطق، مثل ألفا بيتا
 Include Letters  استخدام الحروف
 Include Mix Case  استخدام خليط من الحروف الكبيرة والصغيرة
 Include Numbers  استخدام الأرقام
 Include Punctuation  استخدام الرموز
 No Similar characters  عدم استخدام الحروف أو الأرقام أو الرموز المتشابهة
 Quantity  عدد الأرقام السرية المطلوبة

حماية حساباتك بطرق جديدة:

يوجد حاليا العديد من الطرق الإضافية المبتكرة لحماية حساباتك من الإختراق، مثال سريع لها:

  • استخدام الأرقام السرية المؤقتة المرسلة على الهاتف الجوال عند كل تسجيل دخول، مثل التي تقدمها google.com
  • تطبيقات الموافقة على تسجيل الدخول، مثل التي يقدمها موقع duosecurity.com

ختاما:

تأمين الحاسب الآلي مهم جدا لتأمين حساباتك حتى لو كنت تستخدم أرقام سرية قوية. فما فائدة إستخدام رقم سري قوي في وجود جهاز حاسب آلي ملئ ببرمجيات قراءة الأرقام السرية الخبيثة؟ كذلك ما فائدة تأمين جهاز الحاسب الآلي وحمايته مع استخدام أرقام سرية سهلة يمكن تخمينها باستخدام أدوات اكتشاف وتخمين الأرقام السرية التي يستخدمها المخترقون؟

إن لم تكن جادا في حماية حساباتك، فأنت عدو نفسك الأول.

تحديث:

جاءتني التغريدة التالية من أحد خبراء أمن المعلومات:

الوسوم: , , , , ,
داخل أمن المعلومات, جميع التصنيفات
  • Yousef

    مقال رائع ابوديم
    ذكرت أهم النقاط الاساسية لأمن المعلومات .
    في نقطة اشوف انها مهمه الي هي تشفير النظام ” :C ” او الهاردسك بشكل كامل .

    • http://fahadzone.com Fahad Alhamed

      صدقت يوسف، تشفير الأقراص الصلبة هام جدا لللأمان ويزيد من خصوصية المستخدم.