لأن مجرد خطأ بسيط قد يؤدي بك إلى عواقب وخيمة، مثل خسارة حسابك البنكي، ولأن أغلب حالات الاختراق التي يتم تسجيلها تكون بسبب إهمال المستخدم النهائي، أعرض عليك فيما يلي بعض الممارسات العملية والتي في حال الالتزام بها سوف تقل احتمالات اختراقك بشكل كبير جدا.
خاصية التحقق بخطوتين من جوجل
التحقق بخطوتين أو Two Step Verification هي خاصية جديدة شاع استخدامها لدى جوجل، كما أن هناك مواقع وشركات أخرى تستخدمها، لذا فإن عثرت على رابط لهذه الخدمة في أحد المواقع التي ترتادها، فلا تتردد في تفعيلها أبدا.
كيف تعمل
مثلما يدل الاسم، فهي تجعل عملية ولوج حسابك لا تتم إلا بعد التحقق من هويتك بخطوتين، الخطوة الأولى هي إدخال كلمة سر الحساب بشكل عادي، والثانية هي إدخال كود يتم إرساله إلى هاتفك، ويتغير هذا الكود في كل مرة أردت الولوج إلى الموقع.
هذا ببساطة يعني أنك حتى لو قمت بمنح اسم المستخدم وكلمة السر لحسابك إلى المخترق بنفسك فلن يتمكن في أغلب الحالات من ولوج الحساب.
تفعيل الخدمة على جوجل
- عليك بزيارة هذا الرابط (سيفتح في صفحة جديدة حتى تتمكن من تطبيق الشرح خطوة بخطوة)
- سيطلب منك جوجل إدخال كلمة السر الخاصة بك، اكتبها وتابع
- سيتم إرسال كود تجريبي على رقم هاتفك قصد التأكد من أنه لك حقا (اختر ما تريد، الاتصال الهاتفي أوالرسالة القصيرة)
- بعد إدخال الكود، اختر Turn On أو تفعيل
استخدام كلمة سر مناسبة
إن العالم يتقدم، والتكنلوجيا تتطور، ومعها تتطور أساليب المخترقين الذين دائما ما يتفننون في ابتكار وسائل جديدة لكسر الكلمات القوية.. وإليك فرقا بين كلمات السر الضعيفة، والقوية 🔐 :
كلمة السر القوية تحتوي على..
- 15 حرف على الأقل
- حروف كبيرة (ADJ)
- حروف صغيرة (adj)
- أرقام
- رموز ( ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? / )
كلمة السر القوية لا يجب أن تكون..
- اسم المستخدم في أحد حساباتك
- اسمك، كنيتك، اسم صديقك أو أحد أفراد عائلتك
- تاريخ أو مكان ميلادك
- كلمة توجد في القاموس
- مشابهة لكلمة السر السابقة
- حروف متسلسلة على لوحة المفاتيح (12345 - azerty)
أفضل طريقة للحصول على كلمة سر قوية
لعل أفضل حل لكي تحصل على كلمة سر قوية جدا هو استخدام موقع متخصص في توليد كلمات السر، حيث تقوم بتخصيص الكلمة ثم ضغط Generate فيتم توليد كلمة سر بالمواصفات التي تريدها، من طول ونوعية الأحرف المستعملة..
ملاحظات حول التعامل مع كلمات السر
- لا تستخدم كلمة سر واحدة لحساب واحد فقط
- بالتأكيد ستختلط عليك كلمات السر، احفظها في مكان آمن مادي وليس على الكمبيوتر
- يمكنك استخدام أحد برامج إدارة كلمات السر (راجع الموقعين السابقين) كي لا تضطر لكتابة كلمة سر معقدة كل مرة
- لا تثق في رسائل البريد التي تطلب منك منحها بيانات عنك حتى لو لم تطلب كلمة السر مباشرة
الصفحات المزورة
هي صفحات في تصميمها تطابق مواقع مشهورة، مثل فيسبوك، بايبال.. فإذا لم تتفطن لها وكتبت بيانات دخولك، فإن هذه البيانات ستتجه مباشرة إلى بريد الشخص المخترق، أما أنت، فسيتم توجيهك إلى الموقع الحقيقي، فتظن أنه عطل ما أو بطء الإنترنت هو ما منعك من الدخول.
في عالم المخترقين (الهاكرز) تسمى هذه الطريقة: الاصطياد Phishing، فالمخترق يضع صفحة على إنترنت (الصنارة) ثم يقوم بنشرها وينتظر..
كيف تميز بين الموقع الحقيقي والمزيف
- عود نفسك النظر لأعلى إلى شريط العنوان قبل أن تكتب بياناتك على أي موقع، موقع معروف مثل فيسبوك أو بايبال سيملك حتما شهادة أمنية SSL والتي تظهر لك بعلامة القفل والشريط الأخضر.
- تحقق أيضا من الرابط، توقع أن تجد https://facebook.com وليس facebook.x10.com أو facebook.tk ..
الحماية من التنصت على لوحة المفاتيح
هل تصدق لو أخبرتك أن هناك نوعا من البرامج يتم تصنيفها على أنها Keyloggers أو مسجلات ضربات لوحة المفاتيح، يمكن لأبسط برنامج منها أن يقوم بتسجيل كل ضربة تقوم بها على لوحة مفاتيحك وإرسالها إلى الشخص الذي زرع لك هذا البرنامج! وهل تصدق أيضا، لو أخبرتك أن مضاد الفيروسات الذي قمت بتنصيبه بعد أن سمعت أنه من أوائل برامج الحماية الكاملة والفعالة، لن يقوم باكتشافه أبدا! ما العمل إذا؟
ببساطة، سوف نقوم بتشفير لوحة المفاتيح باستخدام أداة بسيطة جدا، تقوم بتنصيبها ثم تتركها تعمل، فقط تأكد أنها مفعلة من حين لآخر.. تعمل هذه الأداة بمبدأ بسيط، فلو كتبت أنت حرف a فستشفره الأداة ويسجله المتنصت على أنه حرف j أو h. المهم أنها تغير الحروف الأصلية وهذا ما نبحث عنه.
في الختام
أتمنى حقا أن تعمل وفق هذه الممارسات الحياتية الجديدة، وأن لا تستهين أبدا بما ذكرته لك. بل اسع دائما إلى تأمين حساباتك الالكترونية وكذا الأجهزة التي تستخدمها.
0 تعليق
اتبع التعليمات لاضافة تعليق