هكذا تخترق حساباتك في دقائق! 7 حيل ذكية لحماية كلمات المرور لا يعرفها إلا المحترفون
أوس ستار الغانمي
2025-09-23 04:05
في عصر يتزايد فيه اعتمادنا على الخدمات الرقمية، أصبحت كلمات المرور بمثابة المفاتيح التي تفتح أبواب حياتنا الافتراضية. من البريد الإلكتروني إلى الحسابات المصرفية، ومن وسائل التواصل الاجتماعي إلى التطبيقات العملية، تعتمد حماية بياناتنا بشكل كبير على قوة كلمات المرور التي نستخدمها. لكن مع تطور أساليب القرصنة الإلكترونية، لم يعد اختيار كلمة مرور قوية كافيًا لوحده؛ بل يجب اتباع إجراءات أمنية متعددة الطبقات لضمان عدم اختراق حساباتك.
وفقًا لموقع MakeUseOf، هناك استراتيجيات فعالة قد لا يعرفها الكثيرون لحماية كلمات المرور بشكل مثالي. إليك أبرز الخطوات:
1ــ تحديث أجهزتي بانتظام
تلعب تحديثات البرامج دورًا هامًا في الحفاظ على أمان جهازك. حتى مع اتباع جميع الخطوات الموصى بها أعلاه، قد تُعرّض ثغرات أمنية في نظام التشغيل أو التطبيقات بيانات اعتمادك المحفوظة للخطر. تُصحّح التحديثات الدورية هذه العيوب قبل أن يستغلها المخترقون.
لهذا السبب أُثبّت التحديثات فور توفرها. كما أُحدّث تطبيقاتي، والأهم من ذلك، مُتصفّح Chrome، إذ يتكامل GPM معه مباشرةً.
2ــ مراقبة نشاط حسابي على Google
من الضروري أيضًا مراقبة نشاط حسابك للكشف المبكر عن أي نشاط مشبوه، على سبيل المثال، إذا كان بإمكان شخص آخر الوصول إلى كلمة مرورك. لحسن الحظ، تتيح لك جوجل القيام بذلك مباشرةً من قسم إدارة حسابك. مع ذلك، الخيار الأفضل هو تفعيل الإشعارات لتلقي تنبيهات الأمان هذه فورًا على جهازك، وهو ما أفعله.
بالإضافة إلى ذلك، يمكنك التحقق من نفس المعلومات في حساب Google الخاص بك عن طريق تحديد أيقونة ملف تعريف حسابك والانتقال إلى إدارة حسابك > الأمان > نشاط الأمان الأخير.
إذا لم يظهر أي نشاط مشبوه، فمن المرجح أن حسابك آمن. في حال وجود أي حادث أمني واحد أو أكثر، انقر على "مراجعة نشاط الأمان" ثم اختر أي خيار. إذا لاحظتَ عمليات تسجيل دخول غير مصرح بها من أجهزة أو مواقع غير مألوفة، فغيّر كلمة مرورك فورًا.
أقوم أيضًا بالتحقق بانتظام من الأجهزة التي تم تسجيل الدخول إليها ضمن "أجهزتك" في قسم الأمان لمعرفة الأجهزة التي تم تسجيل الدخول إليها حاليًا إلى حسابي وإلغاء الوصول إلى الأجهزة القديمة أو المفقودة أو المشبوهة.
3ــ تسجيل الدخول فقط على الأجهزة الموثوقة
بما أن حسابي على جوجل يتيح الوصول إلى جميع بيانات الاعتماد المحفوظة، فأنا أسجل الدخول فقط على الأجهزة الموثوقة. من الضروري تسجيل الدخول إلى حسابك فقط على أجهزتك، وليس على الأجهزة المشتركة أو العامة أو المستعارة، إذ يمكن لأي شخص آخر يستخدمها الوصول إلى بيانات اعتمادك المحفوظة.
إذا كنت مضطرًا لاستخدام جهاز شخص آخر، فاستخدم وضع التصفح المتخفي أو وضع الضيف في Chrome ، وسجّل خروجك دائمًا عند الانتهاء. بهذه الطريقة، ستضمن عدم تمكن مالك الجهاز من الوصول إلى كلمات مرورك المحفوظة وأي بيانات شخصية أخرى في حسابك على Google بعد الانتهاء.
4ــ تأمين أجهزتي باستخدام القياسات الحيوية أو رقم التعريف الشخصي أو كلمة المرور
حتى مع وجود حساب جوجل آمن، يجب حماية جهازك أيضًا، إذ قد يتعطل كل شيء إذا تمكن أحدهم من فتحه بسهولة. عند استخدام مدير كلمات المرور من جوجل، من الضروري تأمين جهازك برقم تعريف شخصي (PIN) قوي أو كلمة مرور قوية أو مصادقة بيومترية (مثل بصمة الإصبع أو التعرف على الوجه)، حيث تعمل هذه المصادقة بمثابة بوابة لكلمات مرورك.
لضمان أقصى درجات الأمان، تجنّب ترك جهازك دون حماية أو استخدام قفل شاشة ضعيف يسهل تجاوزه. أستخدم خاصية التعرّف على الوجه لسهولة الاستخدام، ولكن لديّ رقم تعريف شخصي (PIN) كطريقة احتياطية. يمكنك أيضًا استخدام المصادقة البيومترية والاحتفاظ برقم تعريف شخصي (PIN) كطريقة احتياطية في حال فشل المصادقة البيومترية بسبب تلف أو أي سبب آخر.
من المهم أيضًا التأكد من وجود مؤقت قفل الشاشة التلقائي، بحيث يُقفل جهازك عند عدم استخدامه لمدة محددة، مثل 30 ثانية أو دقيقة. لذلك، اختر فترات أقصر لضمان عدم ترك جهازك غير محمي لفترة طويلة.
5ــ تمكين التشفير على الجهاز في مدير كلمات المرور من Google
هناك طريقة أخرى أقل شيوعًا لتعزيز أمان بيانات اعتمادك المحفوظة، وهي التشفير على الجهاز. عند تفعيل التشفير على الجهاز، تُشفّر بيانات اعتمادك وتُفكّ فقط على جهازك. يُضيف هذا طبقة حماية إضافية لكلمات مرورك المحفوظة، مما يضمن عدم قدرة أي شخص، بما في ذلك جوجل نفسها، على الوصول إليها.
الجانب السلبي هو أنه بما أنك تملك مفتاح فك تشفير كلمات مرورك، فلا يمكنك استعادتها إلا إذا كان لديك وصول إلى جهازك أو قمت بإعداد خيارات الاسترداد. ولكن هذا هو المغزى. إذا كنت جادًا بشأن أمان كلمات مرورك، فإن تفعيل التشفير على الجهاز في مدير كلمات المرور من جوجل هو الخطوة المنطقية التالية.
6ــ تمكين المصادقة الثنائية (2FA) لحسابي على Google
ليس سراً أن حتى أقوى كلمات المرور قابلة للاختراق. لذلك، يُعد تفعيل المصادقة الثنائية (2FA) ضرورياً لأي حساب على الإنترنت، وليس فقط لحسابك على جوجل. تُضيف المصادقة الثنائية طبقة حماية إضافية، حيث تتطلب منك إدخال كلمة مرورك والخضوع لخطوة تحقق ثانية. يمكن أن تكون خطوة التحقق الثانية رمزاً يُرسل إلى هاتفك عبر رسالة نصية قصيرة أو يُنشئه تطبيق مصادقة.
تضمن هذه الطبقة الإضافية أنه حتى في حال وقوع كلمة مرورك في أيدي خاطئة، لن يُخترق حسابك إلا باستخدام العامل الثاني. تُقدم جوجل ثلاثة خيارات للمصادقة الثنائية، بما في ذلك الرسائل النصية، وتطبيقات المصادقة، وحتى مفاتيح الأمان المادية. يمكنك استخدام أيٍّ من الخيارات الثلاثة، ولكن لضمان أقصى درجات الأمان، نوصي بتجنب التحقق عبر الرسائل النصية القصيرة، لأنه عُرضة لهجمات تبديل بطاقة SIM وغيرها.
يُنصح باستخدام تطبيقات المصادقة مثل Authy وGoogle Authenticator أو مفاتيح مادية مثل YubiKey 5C من Yubico، لأنها توفر حماية أقوى. أستخدم Authy للمصادقة الثنائية لأنها مجانية وسهلة الإعداد. يمكنك إعداد المصادقة الثنائية على حساب Google الخاص بك بالانتقال إلى الإعدادات > الأمان > التحقق بخطوتين.
7ــ استخدم كلمة مرور قوية لحساب Google
إذا قمت بمزامنة مدير كلمات مرور جوجل (GPM) مع حسابك على جوجل، فستكون كلمة مرور حسابك بمثابة مفتاح الوصول إلى كلمات المرور المخزنة. وبالتالي، فإن أمان مدير كلمات مرور جوجل (GPM) يعتمد فقط على كلمة المرور التي تحمي حسابك على جوجل. لذلك، من المهم استخدام كلمة مرور قوية وفريدة.
كلمة المرور القوية تعني أن كلمة المرور لا تقل عن ١٢ حرفًا، وتتضمن مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. ومن المهم أيضًا عدم إعادة استخدامها لأي حساب آخر. تُعدّ إعادة استخدام كلمة المرور نقطة ضعف رئيسية، فإذا تم اختراق موقع واحد، ستصبح جميع الحسابات الأخرى التي تستخدم كلمة المرور نفسها أهدافًا سهلة.
هناك العديد من الطرق لجعل كلمات المرور الخاصة بك أكثر أمانًا، ولكن يمكنك استخدام عبارة مرور إذا كنت تريد شيئًا أسهل للتذكر.