عندما تتطلب حساباتك أسئلة أمان وتلميحات لكلمات المرور، قد لا تقوم بملئها بحكمة. لحماية أمان حسابك على أفضل وجه، يجب ألا تكون صادقًا في هذه الحقول. الخبراء في مجال أمن المعلومات يوصون بشدة بتجنب إعطاء إجابات حقيقية.
روابط سريعة
فهم الفرق بين تلميحات كلمة المرور وأسئلة الأمان
على الرغم من أن ميزتي أمان الحساب هاتين تبدوان متشابهتين، إلا أنهما ليستا متطابقتين.
تلميحات كلمة المرور هي مجرد تلميحات بسيطة لمساعدتك في تذكر كلمة مرور نسيتها. وهي متاحة لأي شخص يمكنه الوصول إلى المطالبة بإدخال كلمة مرورك، مما يعني أنه لا ينبغي أن تكون كاشفة للغاية. اعتمادًا على الخدمة، قد يظهر تلميحك فقط بعد إدخال كلمة مرور غير صحيحة عدة مرات، أو يصبح مرئيًا بالنقر فوق زر من قِبل الآخرين.
في حين أن تلميحات كلمة المرور ليست شائعة كما كانت من قبل، إلا أن بعض الخدمات عبر الإنترنت لا تزال تستخدمها. يتضمن macOS خيار تلميح كلمة المرور، وكذلك Windows 11 (ولكن فقط إذا كنت تستخدم حسابًا محليًا).
أسئلة الأمان، في المقابل، هي طبقة من الأمان تستخدم كشكل من أشكال المصادقة الثنائية، أو للتحقق من هويتك عند قفل حسابك. عند تسجيل الدخول على متصفح غير مألوف أو استعادة حسابك، قد تحتاج إلى تأكيد الإجابة على سؤال واحد أو عدة أسئلة.
في حين أن غريزتك الأولى مع كلا الخيارين من المحتمل أن تكون الإجابة بصدق، إلا أن هذه ليست فكرة جيدة من وجهة نظر أمنية. هناك طرق أفضل لاستخدام هذه الحقول، سواء كنت مضطرًا لاستخدامها أو كنت ترغب في ذلك.
استخدام عبارات مرور عشوائية لأسئلة الأمان
مشاكل أسئلة الأمان موثقة جيدًا. نظرًا لأن هذه الأسئلة تسأل عادةً عن معلومات متاحة للجمهور، فمن السهل جدًا على أي شخص لديه نية خبيثة الحصول على الإجابات.
اسم والدة المستخدم، واللون المفضل، والشارع الذي نشأ فيه، ومعلومات مماثلة يمكن الوصول إليها من خلال بعض البحث على وسائل التواصل الاجتماعي والسجلات العامة. والأسوأ من ذلك، أن بعض أسئلة الأمان لديها مجموعة محدودة من الإجابات؛ هناك عدد قليل جدًا من الألوان المفضلة الممكنة، على سبيل المثال.
وبالتالي، فإن أفضل طريقة لاستخدام أسئلة الأمان هي إعطاء إجابات وهمية. ولكن يجب ألا تعطي إجابة خاطئة لا تزال مناسبة للسؤال وبالتالي يسهل تخمينها. بدلاً من ذلك، يجب أن تعامل كل سؤال أمان كحقل كلمة مرور آخر وتختار عبارة مرور عشوائية يكاد يكون من المستحيل تخمينها.
على سبيل المثال، بدلاً من الكذب بأن اسم والدتك هو “Griswold”، يمكن أن تكون إجابتك على هذا السؤال “Gratifying Lambasted Narwhals”. هذا لا علاقة له بالسؤال ويصعب تخمينه للغاية، ولكنه ليس من الصعب تذكره – أحد المزايا الرئيسية التي تتمتع بها عبارات المرور على كلمات المرور.
تطلب منك بعض الشركات الإجابة على أسئلة الأمان الخاصة بك للتحقق عند الاتصال. تجنب استخدام الرموز والعبارات التي لا يمكنك نطقها بسهولة لتجنب موقف محرج على الهاتف.
الحفاظ على أمان إجابات أسئلة الأمان الخاصة بك
من الناحية المثالية، يجب عليك تخزين هذه الإجابات المصطنعة في مدير كلمات المرور حتى لا تضطر إلى تذكرها. يعد استخدام مدير كلمات المرور أمرًا ضروريًا لأمانك عبر الإنترنت بعدة طرق، بما في ذلك هذه الطريقة. إذا لم تقم بعد بجعل كلمات مرورك أكثر أمانًا باستخدام مدير كلمات المرور حتى الآن، فهذه هي أفضل خطوة يمكنك اتخاذها.
اعتمادًا على مدير كلمات المرور الخاص بك، قد يكون هناك خيار محدد لأسئلة الأمان. إذا لم يكن الأمر كذلك، فاستخدم حقل Notes الخاص بهذا الموقع (جميع مديري كلمات المرور يقدمون هذا). ثم عند تسجيل الدخول، ما عليك سوى نسخ عبارات المرور ولصقها.
تأكد من تدوين الإجابات التي تتوافق مع الأسئلة، حيث أن إجابات أسئلة الأمان القوية لا تحتوي على أي سياق!
اجعل تلميحات كلمة المرور ذات معنى لك وحدك
يجب ألا تساعد تلميحات كلمة المرور أي شخص في تخمين كلمة مرورك. أسهل طريقة لتحقيق ذلك هي استخدام مدير كلمات المرور لكل شيء وتعيين تلميحك إلى “مدير كلمات المرور”.
من خلال حفظ كلمة مرور رئيسية قوية لمدير كلمات المرور الخاص بك، لن تضطر إلى القلق بشأن تلميحات كلمات المرور الأخرى. لا تذكر اسم مدير كلمات المرور الذي تستخدمه، لأن ذلك يقلل من عدد التطبيقات التي سيحاول المهاجم المحتمل اختراقها باستخدام عنوان بريدك الإلكتروني.
إذا كنت لا تستخدم مدير كلمات المرور لسبب ما، فإن استخدام تلميحات كلمات المرور بأمان يصبح أكثر صعوبة. بشكل عام، إذا كانت كلمة مرورك بسيطة بما يكفي بحيث يمكنك وصفها بتلميح (مثل “مدرسة الطفولة بالإضافة إلى اسم الكلب”)، فهي ضعيفة جدًا.
الإعداد الأفضل هو استخدام نمط عبارة مرور له معنى غير واضح. يمكنك اختيار كل كلمة ثانية من أغنية، أو الكلمات الخمس الوسطى من اقتباس، أو ما شابه ذلك – كلما كان الأمر أكثر غموضًا، كان ذلك أفضل. ثم يمكن أن يكون تلميح كلمة المرور الخاص بك شيئًا مثل “أفضل اقتباس” لإثارة ذهنك دون الكشف عن كلمة المرور نفسها.
بالنسبة لكلمات المرور الأكثر أهمية، مثل كلمة المرور الرئيسية لمدير كلمات المرور الخاص بك، يمكنك التفكير في نسخة احتياطية مادية. ثم يمكن أن يقدم التلميح دليلًا على مكان وجودها بأمان في المنزل (“في منتصف آخر كتاب قرأته”، على سبيل المثال).
هل يجب عليك استخدام أي من الخيارين؟
النصائح المذكورة أعلاه مفيدة للحسابات التي تجبرك على استخدام أسئلة الأمان أو تلميح كلمة المرور. ولكن عندما يكون ذلك ممكنًا، يجب عليك اختيار تخطي هذه الخيارات أو إيقاف تشغيلها. كل طريقة أخرى للمصادقة الثنائية أفضل من أسئلة الأمان؛ من الأفضل لك استخدام تطبيق مصادقة.
يجدر إجراء تدقيق لحساباتك لإيقاف تشغيل أسئلة الأمان إذا كنت قادرًا على ذلك، أو تعديل إجاباتك لجعلها أقوى. هذا صحيح بشكل خاص للحسابات التي مر عليها وقت طويل، حيث من المرجح أن يتم إدخالها في استخدام أسئلة الأمان.
الحالة السيئة بشكل خاص هي أسئلة الأمان حيث تقتصر على قائمة منسدلة (تعد خطوط يونايتد الجوية مثالًا على ذلك). عندما تكون عالقًا مع هذه الأسئلة، لا يزال يتعين عليك عدم الإجابة بصدق. علاوة على ذلك، يجب عليك تحديد الأسئلة التي تعرف أنت فقط إجاباتها، بدلاً من تلك التي يمكن لشخص ما الإجابة عليها بمعلومات عامة.
بالنظر إلى أسئلة الأمان الخاصة بيونايتد كمثال: حيوانك البحري المفضل هو سؤال أفضل من الشهر الذي يقع فيه عيد ميلاد أفضل صديق لك، حتى عند اختلاق إجابة. لا يوجد سوى 12 شهرًا، في حين أن هناك أنواعًا أكثر من المخلوقات البحرية – بالإضافة إلى أنك أقل عرضة لمشاركة الأخير شخصيًا أو عبر الإنترنت.
كل شيء يتعلق بكلمات المرور أقوى عندما يكون عشوائيًا. يمتد ذلك إلى كل من أسئلة الأمان وتلميحات كلمات المرور. عندما تضطر إلى استخدامها، قم بإنشاء إجابة عشوائية تقوم بتخزينها في مدير كلمات المرور الخاص بك لحفظها. وعندما يكون لديك خيار، قم بإيقاف تشغيلها واستخدم طريقة مصادقة ثنائية أقوى.
