المصادقة

April 1, 2021 Off By Digital Protection

تحدث معظم تسريب البيانات المبلغ عنها بسبب استخدام كلمات مرور ضعيفة أو افتراضية أو مسروقة.

استخدم كلمات مرور طويلة وقوية وفريدة من نوعها ، وقم بإدارتها في مدير كلمات مرور آمن ، وقم بتفعيل خاصية التحقق بخطوتين ، وابق على اطلاع بالخروقات وتوخ الحذر أثناء تسجيل الدخول إلى حساباتك.

1- استخدم كلمة مرور قوية:

إذا كانت كلمة مرورك قصيرة جدًا ، أو تحتوي على كلمات أو أماكن أو أسماء من القاموس ، فيمكن اختراقها بسهولة من خلال القوة الغاشمة brute force ، أو تخمينها من قبل شخص ما. أسهل طريقة لإنشاء كلمة مرور قوية هي جعلها طويلة (أكثر من 12 حرفًا و رمزا و رقما) –بدلاً من ذلك ، استخدم منشئ كلمات المرور لإنشاء كلمة مرور عشوائية طويلة وقوية.

استمتع باللعب مع : HowSecureIsMyPassword.net للحصول على فكرة عن مدى سرعة اختراق كلمات المرور الشائعة.

2-لا تعيد استخدام كلمات المرور:

إذا قام شخص ما بإعادة استخدام كلمة مرور ، وكان أحد المواقع التي لديه حساب بها قد تعرض للتسرب (تحدث خروقات للبيانات كل 39 ثانية تقريبًا) ، فقد يتمكن المجرم بسهولة من الوصول غير المصرح به إلى حساباته الأخرى. ولكن من السهل الحماية منه استخدم كلمة مرور مختلفة لكل حساب من حساباتك على الإنترنت

3- استخدم منشئ كلمات المرور:

بالنسبة لمعظم الناس ، سيكون من شبه المستحيل تذكر مئات من كلمات المرور القوية والفريدة من نوعها. مدير كلمات المرور هو تطبيق ينشئ بيانات اعتماد تسجيل الدخول ويخزنها ويملأها تلقائيًا نيابة عنك. سيتم تشفير جميع كلمات المرور الخاصة بك مقابل كلمة مرور رئيسية واحدة (يجب أن تتذكرها ، ويجب أن تكون قوية جدًا).

أدوات :

* Bitwarden : مدير كلمات مرور مفتوح المصدر ومميز بالكامل مع مزامنة سحابية ( دليل تدريبي للاستخدام : هنا )

*KeepasXC : إدارة كلمات مرور صلبة وآمنة وغير متصلة بالإنترنت. لا يحتوي على مزامنة سحابية.

4- تفعيل خاصية التحقق بخطوتين :

المصادقة الثنائية أو التحقق بخطوتين : هو المكان الذي يجب أن تقدم فيه شيئًا تعرفه (كلمة مرور) وشيء لديك (مثل رمز على هاتفك) لتسجيل الدخول. وهذا يعني أنه إذا حصل أي شخص على كلمة مرورك (على سبيل المثال من خلال التصيد أو البرامج الضارة أو خرق البيانات ) ، فلن يتمكنوا من تسجيل الدخول إلى حسابك. من السهل أن تبدأ وتنزيل تطبيق مصدق على هاتفك ، ثم انتقل إلى إعدادات أمان حسابك واتبع الخطوات لتمكين المصادقة الثنائية / التحقق بخطوتين. في المرة التالية التي تقوم فيها بتسجيل الدخول على جهاز جديد ، ستتم مطالبتك بالرمز الذي يظهر في التطبيق على هاتفك (يعمل بدون إنترنت ، وعادةً ما يتغير الرمز كل 30 ثانية)

المصادقة الثنائية على المواقع :

* الفيسبوك

*التويتر

*جيميل

*هوتميل

* خدمات أبل

*انستغرام

*سناب شات

*الواتسب

5-اشترك في التنبيهات المتعلقة بالتسريبات :

بعد أن يتعرض أحد مواقع الويب لخرق كبير للبيانات ، غالبًا ما ينتهي الأمر بالبيانات المسربة على الإنترنت. هناك العديد من المواقع التي تجمع هذه السجلات المسربة ، وتسمح لك بالبحث في عنوان بريدك الإلكتروني للتحقق مما إذا كنت مدرجًا في أي من قوائمها.حيث سيعلمونك إذا ظهر عنوان بريدك الإلكتروني في أي مجموعات بيانات جديدة. من المفيد معرفة وقت حدوث ذلك في أقرب وقت ممكن ، بحيث يمكنك تغيير كلمات المرور الخاصة بك للحسابات المتأثرة.

الأدوات :

*Firefox Monitor

*Have i been pwned

*Breach Alarm

6- لا تحفظ كلمة مرورك في المتصفحات:

تعرض معظم المتصفحات الحديثة حفظ بيانات الاعتماد الخاصة بك عند تسجيل الدخول إلى أحد المواقع. لا تسمح بذلك ، حيث إنها ليست دائمًا مشفرة ، وبالتالي قد تسمح لشخص ما بالوصول إلى حساباتك. بدلاً من ذلك ، استخدم مدير كلمات مرور.

7- كن حذرًا عند تسجيل الدخول على جهاز شخص آخر:

عند استخدام جهاز شخص آخر ، تأكد من أنك في جلسة خاصة / متخفية في المتصفح. سيضمن ذلك عدم حفظ أي من بيانات الاعتماد وملفات تعريف الارتباط وسجل التصفح لبيانات الجلسة. من الناحية المثالية ، يجب أن تتجنب تسجيل الدخول إلى حساباتك على أجهزة كمبيوتر الآخرين ، حيث لا يمكنك التأكد من أن نظامهم نظيف. كن حذرًا بشكل خاص من الأجهزة العامة ، حيث أن البرامج الضارة والتتبع أكثر شيوعًا هنا

8-تجنب تلميحات كلمة المرور Hints :

تسمح لك بعض المواقع بتعيين تلميحات كلمة المرور. يمكن أن يسهل استخدام هذه الميزة على المهندسين الاجتماعيين تخمين بيانات كلمة المرور الخاصة بك

9- لا تجيب أبدًا على أسئلة الأمان عبر الإنترنت بصدق: 

إذا طرح أحد المواقع أسئلة أمنية (مثل مكان الميلاد أو اسم الأم أو السيارة الأولى وما إلى ذلك) ، فلا تقدم إجابات حقيقية. ان المهاجمين يرغبون بالوصول الى هذه المعلومات بشتى الطرق. بدلاً من ذلك ، قم بإنشاء إجابة وهمية ، وقم بتخزينها داخل مدير كلمات المرور الخاص بك.

10- لا تستخدم رقم تعريف شخصيPIN :

لا تستخدم رمز PIN قصيرًا للوصول إلى هاتفك الذكي أو جهاز الكمبيوتر. بدلاً من ذلك ، استخدم كلمة المرور المكونة من حروف و رموز و ارقام .


11- تجنب استخدام الرسائل النصية القصيرة SMS لـ للمصادقة الثنائية/ التحقق بخطوتين :

عند تفعيل المصادقة الثنائية/ التحقق بخطوتين ، اختر الرموز المستندة إلى التطبيق أو رمز الجهاز Security Key ، إذا كان مدعومًا. الرسائل القصيرة عرضة لعدد من التهديدات الشائعة ، مثلSIM-swapping و interception. لا يوجد أيضًا ضمان لمدى أمان تخزين رقم هاتفك ، أو ما الذي سيتم استخدامه من أجله. من وجهة نظر عملية ، لن تعمل الرسائل القصيرة إلا عندما يكون لديك إشارة ، ويمكن أن تكون بطيئة.

12- تجنب استخدام بصمة الوجه او الاصابع لفتح الأجهزة :

تقدم معظم الهواتف وأجهزة الكمبيوتر المحمولة ميزة مصادقة التعرف على الوجه facial recognition او الأصابع Fingerprint ، باستخدام الكاميرا لمقارنة لقطة لوجهك مع التجزئة المخزنة. قد يكون ذلك ملائمًا للغاية ، ولكن هناك العديد من الطرق لخداعه والوصول إلى الجهاز ، من خلال الصور الرقمية وإعادة البناء من لقطات CCTV. على عكس كلمة المرور الخاصة بك من المحتمل أن تكون هناك صور لوجهك على الإنترنت ومقاطع فيديو مسجلة بواسطة كاميرات المراقبة.

* خداع بصمة الأصابع

* خداع بصمة الوجه

13- احترس من راصد لوحة المفاتيح Keyloggers :

راصد لوحة مفاتيح أو أحد برامج التجسس ( بعض الأحيان يتم استخدام جهاز يتم وصله في الكبيموتر بأستخدام USB ) هو برنامج مخفي يرسل عبر الايميل أو أنت تقوم بتحميله من أحد المواقع غير الموثوقة أو يكون ضمن البرامج المجانية وأنت لا تعلم بذلك، حيث يقوم برنامج التجسس بنقل كافة ما يكتب بلوحة المفاتيح إلى جهات بعيدة عادة إلى صاحب التجسس أو مرسل البرنامج، وهذا هو أخطر هذه الكائنات والذي يعد عمله أشبه ما يكون بعمل حصان طروادة أحد أنواع فيروسات التجسس ويستخدم لمراقبة أجهزة معينة ومعرفة ما يكتب عليها. مثل أرقام السر وكلمات الدخول أرقام بطاقات الائتمان.

البيانات المكتوبة على لوحة مفاتيح افتراضية ، أو تم لصقها من الحافظة أو ملؤها تلقائيًا بواسطة مدير كلمات المرور لا يمكن اعتراضها بواسطة راصد لوحة مفاتيح الأجهزة.