كان عندي حساب إيميل شغلي من ٤ سنين.
فيه كل شي. عقود، فواتير، تواصل مع عملاء، أرشيف كامل لسنوات.
صحيت يوم ولاقيت إيميل من Google إن حدا حاول يدخل على حسابي من جهاز غريب. بعدها بساعة، الحساب اتقفل عليّ.
كلمة السر تبعتي كانت: ahmed1990
اسمي وسنة ميلادي.
يعني أسهل شي ممكن يخمّنه أي حدا يعرفني. أو أي برنامج اختراق في دقائق.
يومها جلست أغيّر كل كلمات السر تبعتي. وكانت كلها بنفس المستوى تقريباً. إما اسم، أو تاريخ، أو كلمة بسيطة.
ساعات قضيتها أصلح شي كان المفروض ما يصير من الأساس.
ليش كلمات السر الضعيفة منتشرة هيك؟
لأن الذاكرة محدودة.
عندنا عشرات الحسابات. إيميل، بنك، واتساب ويب، نتفليكس، مواقع تسوق، تطبيقات شغل. كلها تطلب كلمة سر.
والناس بتعمل اللي بيريح: كلمة سر وحدة لكل شي. أو كلمة سر بسيطة ما تنسى.
وهاد بالضبط اللي بيخليها خطرة.
شو اللي يخلي كلمة السر قوية؟
قبل ما نحكي عن كيف تعمل كلمة سر، لازم تفهم شو يخليها قوية أو ضعيفة.
الطول أهم من التعقيد. كلمة سر طويلة وبسيطة أحياناً أقوى من كلمة قصيرة ومعقدة. “correcthorsebatterystaple” أقوى من “X9#mK2” رغم إن الثانية تبدو أصعب. لأن الطول بيضاعف الاحتمالات بشكل هائل.
التنوع مهم. حروف كبيرة وصغيرة، أرقام، رموز. مش لازم كلها، بس التنوع بيقوّي.
عدم التوقع. كلمات القاموس، أسماء، تواريخ ميلاد، أرقام متسلسلة. كلها يسهل تخمينها أو اختبارها ببرامج الاختراق.
الطريقة الأولى: جملة لا تنساها
هاي الطريقة المفضلة عندي للحسابات المهمة.
بدل ما تعمل كلمة سر، اعمل جملة.
مثال: فكّر بجملة من حياتك. شي ما حدا يعرفه غيرك. ذكرى، موقف، تفصيل صغير.
“أول سيارة اشتريتها كانت حمرا وسعرها ٣٥٠٠”
خذ أول حرف من كل كلمة: أ س ا ك ح و س ٣٥٠٠
بعدين حوّلها: AsakHws3500
أضف رمز: AsakHws3500!
هاي كلمة سر طولها ١٢ حرف، فيها تنوع، وأنت وحدك تعرف الجملة اللي جت منها.
ليش هاي الطريقة شغّالة؟ لأن الجملة موجودة بذاكرتك. ما محتاج تحفظ الكلمة نفسها. بس تحفظ الجملة وبتعرف تعيد تركيبها.
الطريقة الثانية: الكلمات العشوائية
هاي اسمها Passphrase وهي من أقوى الطرق.
اختار ٤ كلمات عشوائية ما بينهم علاقة.
مثل: قهوة-جبل-مفتاح-برتقال
“قهوة-جبل-مفتاح-برتقال”
أو بالإنجليزي: Coffee-Mountain-Key-Orange
طويلة. سهلة تحفظها. وصعبة جداً تخمينها لأن الكلمات ما بينهم رابط منطقي.
الخطأ اللي ممكن تقع فيه هون: تختار كلمات مرتبطة ببعض. “بيت-باب-مفتاح-غرفة” هاي ضعيفة لأن بينهم رابط واضح. خلّي الكلمات عشوائية فعلاً.
الطريقة الثالثة: مدير كلمات السر
هاد الحل الأذكى لو عندك حسابات كثيرة.
بدل ما تحفظ عشرات كلمات السر، بتحفظ كلمة سر وحدة قوية. وبرنامج مدير كلمات السر بيحفظ الباقي عنك.
التطبيقات الموثوقة: Bitwarden مجاني وممتاز، 1Password مدفوع وأحسن لعائلات أو فرق شغل، وKeePass مجاني وبيشتغل على جهازك بدون سحابة.
كيف بيشتغل: بتفتح التطبيق، بتحط كلمة سر رئيسية تحفظها أنت. التطبيق بيحفظ كل كلمات السر الثانية ويملأها تلقائياً لما بتدخل على المواقع. وبيقدر يولّد كلمات سر عشوائية قوية لكل حساب. ما محتاج تفكر. بيعملها هو.
الخوف الأكبر اللي بيقوله الناس: “لو التطبيق اتخترق؟” الجواب: تطبيقات مدير كلمات السر الجيدة بتشفّر بياناتك بطريقة ما حتى الشركة نفسها تقدر تقراها. الاختراق صعب جداً. وأهون من إن تكون كلمة سرك “ahmed1990” على كل حساب.
قواعد ذهبية لازم تعرفها
قاعدة أولى: كلمة سر مختلفة لكل حساب
هاد أهم قاعدة. لو استخدمت نفس الكلمة على كل حساباتك وحساب وحد اتخترق، كل حساباتك بخطر. مش مبالغة. هاد بالضبط اللي صار معي.
قاعدة ثانية: الإيميل والبنك لهم أقوى كلمة سر عندك
هاد أهم حسابين. الإيميل لأن منه بيوصل للحسابات الثانية عن طريق “نسيت كلمة السر”. والبنك واضح ليش.
قاعدة ثالثة: فعّل التحقق الثنائي
حتى لو حدا حصل على كلمة سرك، بدو كمان الكود اللي بيجيك على هاتفك. هاد وحده وقاني كثير مرات. فعّله على الإيميل والبنك وأي حساب مهم على الأقل.
قاعدة رابعة: غيّر كلمات السر المهمة كل فترة
مش لازم كل شهر. بس كل ٦ أشهر لسنة للحسابات المهمة.
أشياء ما تعملها أبداً
- ما تستخدم اسمك أو اسم أحد من عيلتك.
- ما تستخدم تاريخ ميلادك أو أي تاريخ مهم عندك.
- ما تستخدم “password” أو “123456” أو “qwerty”. هاي أكثر كلمات سر منتشرة بالعالم وأول شي بتجربه برامج الاختراق.
- ما تكتب كلمة سرك على ورقة وتحطها قدام الشاشة. شفت هاد بأم عيني في مكاتب كثيرة.
- ما تشارك كلمة سرك مع حدا حتى لو قالك إنه من الدعم التقني. الشركات الحقيقية ما بتطلب كلمة سرك أبداً.
- ما تدخل كلمة سرك على واي فاي عام بدون VPN.
الأخطاء اللي ممكن تقع فيها
خطأ أول: تعمل كلمة سر قوية وتكررها على حسابات كثيرة
كثير ناس بتعمل كلمة سر قوية. بس نفسها على كل حساباتهم. هاد أفضل من كلمة ضعيفة، بس لسا خطر.
خطأ ثاني: تحفظ كلمات السر على المتصفح بدون تأمين
المتصفح بيعرض يحفظ كلمات سرك. هاد مريح. بس لو حدا وصل لجهازك، بيشوف كل كلمات سرك بسهولة. لو بتستخدم حفظ المتصفح، تأكد إن عندك كلمة سر على الجهاز نفسه.
خطأ ثالث: تتجاهل إشعارات اختراق البيانات
في مواقع زي haveibeenpwned.com بتحط فيها إيميلك وبيقولك لو إيميلك كان جزء من اختراق بيانات. لو طلعلك إن إيميلك اتخترق، غيّر كلمة السر فوراً.
خطأ رابع: كلمة السر الرئيسية لمدير كلمات السر ضعيفة
لو بتستخدم مدير كلمات سر، الكلمة الرئيسية لازم تكون أقوى كلمة سر عندك. لأنها بتحمي كل الباقي.
خطأ خامس: ما تعمل نسخة احتياطية
لو فقدت الوصول لمدير كلمات سرك، شو تعمل؟ كثير تطبيقات بتعطيك كودات احتياطية لما تفعّل التحقق الثنائي. احفظها بمكان آمن.
تساؤلات شخصية
بسألني: هل في خصوصية حقيقية بالإنترنت أصلاً؟
يعني حتى لو عندي كلمة سر قوية، الشركات الكبيرة لسا جامعة بياناتي بطرق ثانية.
صح. بس هاد ما يعني أستسلم. الباب المقفول أهون من المفتوح حتى لو في نافذة مفتوحة.
وبسألني: هل مدير كلمات السر بيستاهل التعلم والتغيير؟
جوابي بعد ما جربته: أي والله. أول أسبوع صعب. بعدين بتتعود وما بترجع.
شو تعلمت
كلمة السر الضعيفة مش بس خطر على حساب وحد. هي باب مفتوح على حياتك الرقمية كلها.
وتعلمت إن الأمن مش معقد. محتاج عادات بسيطة بس ثابتة.
كلمة سر مختلفة لكل حساب. تحقق ثنائي على الحسابات المهمة. ومدير كلمات سر يريحك من التفكير.
هاد بس. مش أكثر.
هاتفك وإيميلك وحسابك البنكي يستاهلوا دقائق تحميهم.
