تسع طُرق لتأمين كلمات مرور الصحفيين

قد تكون كلمة المرور آخر حصن يحمي الصحفي من الوقوع ضحية للمخترقين. وفي هذه المقالة، يستعرض بِين فين الخبير في مجال تكنولوجيا المعلومات تفاصيل الطرق التي ينبغي للصحفيين من خلالها تعزيز الإجراءات الأمنية المتعلقة بكلمات المرور من أجل تقوية بروتوكولات الأمن الرقمي التي يتَّبعونها، بدلاً من جعلها ثغرة أمنية. 

غالباً ما تكون كلمات المرور هي خط الدفاع الوحيد الذي يحمي المعلومات الحسّاسة والقيّمة التي بحوزة الصحفيين، ومع ذلك فإن المخترقين قادرون تماماً على تنفيذ هجمات فتاكة من خلال استخدام قوائم كلمات المرور الشائعة، والتي يمكنها رصد ما يتراوح من 10 آلاف إلى مليار كلمة مرور في الثانية. ولذلك، يجب على الصحفيين دائماً استخدام كلمات مرور قوية وفريدة لكل موقع أو حساب، وذلك لضمان أمنهم الشخصي وسلامة مصادرهم.

1. استخدام عبارة مرور بدلاً من كلمة واحدة. توفر العبارة المكونة من ثلاث إلى أربع كلمات درجة كبيرة من الأمان مقارنة بمعظم كلمات المرور المكونة من كلمة واحدة، وذلك حتى عند إضافة أحرف ورموز وأرقام خاصة إلى كلمات المرور.
2. الاستعانة بإحدى آليات إدارة كلمات المرور. تُتح خدمات مثل 1password  وBitwarden وKeePass إمكانية تخزين كلمات مرور مُعقدة متعدِّدة دون الحاجة إلى حفظها أو تدوينها.
3. تفعيل خيار المصادقة الثنائية (2FA). ينبغي تفعيل خيار المصادقة الثنائية (2FA) لكل الحسابات حيثما أمكنكم ذلك، فهو عبارة عن وظيفة تتطلب فحصين أمنيين أو أكثر (توليد مثل رمز فريد يتم إرساله إلى هاتفك الخلوي) وذلك حفاظاً على أمان حساباتك. 
4. عدم استخدام كلمات مرور متوقَّعة بأي شكل من الأشكال. من السهل اختراق كلمات المرور التي تشرح الغرض منها أو تستخدم كلمات وعبارات شائعة. ذلك أن كلمات المرور العشر الأكثر شيوعاً، مثل “123456” أو “كلمة المرور”، غالباً ما تظهر على القوائم المتاحة لعامة الجمهور، وقد تكون أول كلمات المرور يتم اختراقها.
5. عدم تكرار أسماء المستخدِمين وكلمات المرور. من شأن استخدام مجموعة متنوعة من أسماء المستخدِمين وكلمات المرور أن يجعل من الصعب على المخترقين تحديد الحسابات ذات الصلة، علماً أنه لا داعي لتكرار كلمات المرور إذا كنتكم تستعينون بإحدى آليات إدارة كلمات المرور.
6. عدم استخدام معلومات تعريفية. يجب ألا تكون كلمة المرور مرتبطة بأي من تفاصيل حياتكم الشخصية التي قد تكون متاحة لعامة الجمهور. فمن المعروف أن المخترقين يحاولون استخدام المعلومات الشخصية عند تخمين كلمة مرور شخص معيَّن، إذ يمكنهم وصل هذه المعلومات مباشرة بقوائم كلمات المرور الخاصة بهم وتفعيل آلاف التوليفات. فعلى سبيل المثال، قد يخبركم أحد مواقع الويب أن كلمة مرور مثل “Mark&Jane1982” آمنة، ولكنها في الواقع ليست كذلك وقد تُرصَد في غضون ثوانٍ معدودة.
7. استخدام كلمات مرور مبهمة. هناك من يلجأ إلى استبدال الأحرف بأرقام أو رموز (مثل “0ff!c3_p4$$w0rd” بدلاً من “officepassword”)، إذ غالباً ما يُصنَّف ذلك ضمن خانة كلمات المرور “القوية” عند الاستعانة بأدوات تدقيق كلمات المرور التلقائية، ولكنه من الممكن العثور عليها بسهولة في قوائم كلمات المرور الأساسية. ورغم أن استخدام كلمات مرور مبهمة ليس حلاً بحد ذاته، إلا أنه يكتسب قيمة أكبر عند دمجه مع عبارات مرور عشوائية يستعصي ظهورها في قوائم كلمات المرور الشائعة.
8. التحقُّق من إمكانية التعرّض للاختراق. تُتيح لكم مواقع ويب مثل Have I Been Pwned معرفة ما إذا كان بريدكم الإلكتروني أو هاتفكم قد تعرّض للاختراق أو ما إذا كانت بياناتكم قد سُرقت وسُرِّبت. فإذا كان الأمر كذلك، يجب تغيير كلمة المرور على الفور.
9. التحقُّق من درجة أمان كلمة المرور. يمكنكم استخدام هذه الأداة لاختبار كلمات المرور الجديدة ومعرفة المدة التي سيستغرقها المخترق العادي للوصول إليها. وإذ يُستحسن عدم وضع كلمات مروركم كما هي، لضمان مزيد من الأمان، فإنه يُوصى باستخدام الأداة لاختبار أمثلة مشابهة لكلمات المرور.

بقلم بنجامين فين | ينحدر بنجامين فين من مدينة هيوستن الأمريكية، وهو يزخر بخبرة واسعة في مجال تكنولوجيا المعلومات اكتسبها على مدى عقد من الزمان، حيث انصب تركيزه بالأساس على نشر أدوات الأمن الداخلي في المؤسسات الكبيرة، كما عمل في ميانمار على مدى العامين الماضيين، مركزاً جهوده على بحث السُبل المثلى للحفاظ على الأمن الرقمي في سياق الأنظمة القومية القمعية، وعمل أيضاً مع مجموعات متعددة في تايوان، حيث أشرف على تدريب أفرادها على كيفية اتخاذ تدابير الأمن والسلامة المناسبة.