إرشادات إنشاء كلمة المرور

نصائح وإرشادات للاحتفاظ بكلمات مرور قوية

أشياء يجب تجنبها

• لا تضف فقط رقمًا واحدًا أو رمزًا قبل الكلمة أو بعدها. على سبيل المثال “school 1”

• لا تضاعف كلمة واحدة. على سبيل المثال “school school”

• لا تعكس كلمة واحدة. على سبيل المثال “loohcs”

• لا تقم بإزالة حروف العلة فقط. على سبيل المثال “schl”

• سلاسل المفاتيح التي يمكن تكرارها بسهولة. على سبيل المثال “zxcvb” و “yuio” وما إلى ذلك.

• لا تحرف الحروف فقط ، على سبيل المثال تحويل حرف a إلى @ أوحرف L أو i إلى 1 ، أو حرف o إلى 0. أمثلة:

o “school” إلى “sch001”.

o “class” إلى “[email protected]”.

 

كلمات مرور سيئة

لا تستخدم كلمات مرور سيئة والتي تشمل التالي:

– معلومات شخصية:

لا تستخدم كلمات المرور بناءً على معلوماتك الشخصية مثل: الاسم ، واللقب ، وتاريخ الميلاد ، واسم الزوجة ، واسم الأصدقاء ، والمدينة الأصلية ، ورقم الهاتف ، ورقم الهوية ، ورقم تسجيل السيارة ، والعنوان ، واسم المنظمة / القسم وما إلى ذلك. أو استخدام جزء فقط من اسمك أو جزء من تاريخ ميلادك.

– المعلومات القائمة على الموقع:

لا تستخدم كلمات المرور بناءً على الأشياء الموجودة بالقرب منك مثل “book” ، “pencil” ، “paper” ، “mobile” ، “printer” ، وما إلى ذلك.

– كلمات المرور الشائعة:

لا تميل أبدًا إلى استخدام كلمات مرور شائعة يسهل تذكرها ولكن لا توفر أي أمان على الإطلاق. على سبيل المثال “password” ، “user”.

– معلومات الحساب:

لا تستخدم أبدًا كلمة مرور بناءً على اسم المستخدم أو اسم الحساب أو اسم الكمبيوتر أو عنوان البريد الإلكتروني.

 

نصائح

سهولة التذكر. اختر كلمة مرور يمكنك تذكرها حتى لا تحتاج إلى مواصلة البحث عنها.

سهولة وسرعة الكتابة. اختر كلمة مرور يمكنك كتابتها بسرعة ، فهذا يقلل من فرصة اكتشاف شخص ما لكلمة مرورك من خلال النظر من فوق كتفك.

الأجهزة العام. لا تستخدم جهاز كمبيوتر عام لتسجيل الدخول إلى حسابك.

حدد سؤال الأمان بذكاء. توخ الحذر عند استخدام “سؤال / إجابة أمان” لاستعادة كلمة المرور حيث يمكن العثور على هذه المعلومات على موقع الويب الاجتماعي الخاص بك.

تنظيف الفيروسات من الكمبيوتر. حافظ على جهاز الكمبيوتر الخاص بك نظيفًا من الفيروسات ، حيث يمكنهم التقاط معلوماتك مثل كلمات المرور ومعلومات بطاقة الائتمان ومعلومات الحساب المصرفي وما إلى ذلك.

عدم تشارك كلمات المرور. لا ينبغي مشاركة كلمات المرور مع أي شخص.

تسجيل الخروج. تذكر تسجيل الخروج من الأنظمة والتطبيقات عند الانتهاء منها.

 

اختيار كلمة السر

يمكن اختيار كلمة مرور قوية باستخدام عبارة مرور يسهل تذكرها.

– اصنع كلمات لا معنى لها باستخدام الحرف الأول من كل كلمة في عبارة (على سبيل المثال، “Ih1000S.” والتي تمثل(“I have 1000 SAR.”)

– اختر كلمتين قصرتين وسلسلهما معًا باستخدام علامة ترقيم أو حرف رمز بين الكلمات. على سبيل المثال “schools#Book”

حماية كلمة المرور الخاصة بك

– لا تقم أبدًا بتخزين كلمة المرور الخاصة بك على جهاز الكمبيوتر الخاص بك إلا في شكل مشفر. لاحظ أن ذاكرة التخزين المؤقت لكلمة المرور التي تأتي مع windows (ملفات .pwl) ليست آمنة ، لذلك عندما يطلب منك windows “حفظ كلمة المرور” لا تفعل ذلك.

– لا تخبر أي شخص بكلمة مرورك ، ولا حتى مسؤول النظام لديك.

– لا ترسل كلمة مرورك أبدًا عبر البريد الإلكتروني أو أي قناة أخرى غير آمنة.

– لا مانع من كتابة كلمة المرور الخاصة بك ولكن لا تترك الورقة ملقاة حولك ، وأغلق الورقة بعيدًا في مكان ما ، ويفضل أن تكون خارج الموقع وفي مكان مقفل.

– كن حذرًا جدًا عند إدخال كلمة المرور الخاصة بك مع شخص آخر في نفس الغرفة.

 

كيف يمكن للمخترق الحصول على كلمة المرور الخاصة بك على أي حال؟

بعض أنواع القراصنة التي يمكن للقراصنة استخدامها للحصول على كلمة المرور الخاصة بك:

سرقتها: هذا يعني النظر فوق كتفك عند كتابته ، أو العثور على الورقة التي كتبتها فيها. من المهم جدًا معرفة أن هذه هي الطريقة الأكثر شيوعًا. تذكر أيضًا عدم كتابة كلمة المرور الخاصة بك عندما يكون هناك شخص ما يشاهدها.

التخمين: تخمين كلمة المرور بناءً على معلومات يمكن تخمينها بسهولة. بعض كلمات المرور الأكثر استخدامًا هي أسماء زوجاتهم أو أزواجهم أو أطفالهم.

هجوم القوة العمياء (بالإنجليزية: Brute-force attack):‏ هو نوع من الهجوم الذي يعتمد على النص المشفر فقط، وتتم فيه محاولة تجربة كل المفاتيح المحتملة لفك النص المشفر، ويفترض هذا النوع من الهجوم أن الهاكر على علم بخوارزمية التشفير وكذلك بمجال مفتاح الشيفرة (أي جميع المفاتيح المحتملة). استخدام هذا النوع من الهجوم كان صعباً سابقاً لكن في وجود الحاسوب يصبح الأمر أكثر سهولة.

هجوم المعجم (بالإنجليزية: Dictionary attack):‏ في تحليل الشفرات وأمن الحاسوب، هجوم المعجم هو تقنية تمكن من كسر أو فك شفرة سرية باستعمال جميع الحالات الممكنة لمعرفة كلمة السر أو مفتاح التشفير حتى وإن وصل عددها إلى المئات أو حتى الملايين. لهذا السبب، سميت هذه التقنية بهجوم المعجم.

التصيد الاحتيالي: هو محاولة للحصول على معلومات حساسة مثل أسماء المستخدمين وكلمات المرور وتفاصيل بطاقة الائتمان ( والأموال ) ، غالبًا لأسباب ضارة ، وذلك بالتنكر ككيان موثوق في اتصال إلكتروني . وعادة ما يتم التصيد باستخدام البريد الإلكتروني أو الرسائل الفورية ، وغالبا ما توجه هذه الرسائل المستخدمين للدخول على مواقع وهمية مطابقة للمواقع الأصلية في الشكل والمظهر. الأختلاف الوحيد هو رابط الموقع URL. وقد تحتوي رسائل البريد الإلكتروني التصيدية على روابط إلى مواقع ويب تقوم بتوزيع برامج ضارة.

Phone: 0138607777
Fax: 0138605768
Dhahran, Saudi Arabia 34463 31261
Dhahran Blvd, King Fahd University of Petroleum and Minerals