05 مارس
5 دقائق
تصف إنتروبيا كلمة المرور مدى صعوبة التنبؤ بكلمة المرور. إنه لا ينشأ من تعقيد الديكور، بل من مساحة بحث حقيقية.
مقالات ذات صلة
دليل
مجلة كلمات المرور
أدلة عملية عن كلمات المرور القوية ومديري كلمات المرور وتسريبات البيانات والتجزئة وMFA وPasskeys.
30 المقالات المخططة
6 مجموعات الموضوع
مقالات موصى بها للبداية
ابدأ بهذه المقالات إذا أردت فهم الأساسيات بسرعة ومعرفة ما يستحق القراءة بعد ذلك.
مقال مميزمولد كلمة المرور
كيف يعمل مولد كلمة المرور؟
يقوم منشئ كلمات المرور بإنشاء سلاسل أو عبارات مرور عشوائية يصعب تخمينها أكثر من كلمات المرور التي تم التفكير فيها يدويًا.
02 مارس
7 دقائق
افتح المقال
نقاط بداية أخرى جيدة
موصى بهأمان كلمة المرور
ما هي كلمة المرور القوية؟
كلمة المرور القوية طويلة وفريدة وعشوائية بدرجة كافية بحيث لا يمكن تخمينها أو إعادة استخدامها بكفاءة مع البيانات المسربة.
01 مارس
6 دقائق
افتح المقال
موصى بهالتخزين
تخزين كلمات المرور بشكل آمن: هذه هي كيفية القيام بذلك بشكل صحيح
لا ينبغي أن تنتهي كلمات المرور في الملاحظات أو الملفات النصية للمتصفح أو الأنماط المعاد استخدامها. الطريقة الأكثر أمانًا هي الإدارة النظيفة باستخدام مدير كلمات المرور.
10 مارس
6 دقائق
افتح المقال
جميع مقالات المجلة
تصفح أدلة إنشاء كلمات المرور وتخزينها وحمايتها.
مولد كلمة المرور
أساسيات كلمات المرور القوية والطول وعبارات المرور والإنتروبيا.
4 العناصر
04 مارس
6 دقائق
يمكن أن تكون كلمات المرور وعبارات المرور آمنة. يكمن الاختلاف في المقام الأول في الطول والعشوائية وإمكانية التذكر العملي.
مقالات ذات صلة
03 مارس
5 دقائق
يعد طول كلمة المرور أحد أقوى أدوات الأمان. بالنسبة للحسابات المهمة، يعد 16 حرفًا أو أكثر معيارًا جيدًا.
مقالات ذات صلة
02 مارس
7 دقائق
يقوم منشئ كلمات المرور بإنشاء سلاسل أو عبارات مرور عشوائية يصعب تخمينها أكثر من كلمات المرور التي تم التفكير فيها يدويًا.
مقالات ذات صلة
أمان كلمة المرور
الأخطاء النموذجية والأنماط الآمنة والقواعد والأمثلة العملية.
6 العناصر
09 مارس
6 دقائق
تعمل قواعد كلمة المرور الجيدة على حماية المستخدمين دون إجبارهم على اللجوء إلى حلول غير آمنة. القواعد السيئة لا تؤدي إلا إلى الإحباط والممارسة الأضعف.
مقالات ذات صلة
08 مارس
6 دقائق
غالبًا ما يمكن التعرف على كلمات المرور غير الآمنة من خلال أنماط يمكن التنبؤ بها وإعادة استخدامها ومحاولة تلبية الحد الأدنى من القواعد بأقل جهد ممكن.
مقالات ذات صلة
07 مارس
5 دقائق
لا تُظهر أمثلة كلمات المرور الجيدة نماذج نسخ دقيقة، بل تُظهر الاختلافات بين الأنماط الضعيفة وكلمات المرور القابلة للاستخدام والمتغيرات العشوائية القوية.
مقالات ذات صلة
06 مارس
6 دقائق
الأخطاء الأكثر شيوعًا في كلمات المرور هي الأنماط التي يمكن التنبؤ بها، وإعادة الاستخدام، وكلمات المرور القصيرة جدًا. وهذه الأخطاء بالتحديد هي التي تجعل عمليات الاستحواذ الحقيقية ممكنة.
مقالات ذات صلة
05 مارس
5 دقائق
يمكن أن تساعد الأحرف الخاصة، ولكنها ليست جوهر أمان كلمة المرور. دائمًا ما يكون الطول والعشوائية هما الرافعتان الأقوى.
مقالات ذات صلة
01 مارس
6 دقائق
كلمة المرور القوية طويلة وفريدة وعشوائية بدرجة كافية بحيث لا يمكن تخمينها أو إعادة استخدامها بكفاءة مع البيانات المسربة.
مقالات ذات صلة
التخزين
مديرو كلمات المرور وكلمات المرور الرئيسية والتخزين الآمن.
5 العناصر
14 مارس
7 دقائق
برامج إدارة كلمات المرور ليست خالية من المخاطر، ولكنها أكثر أمانًا لمعظم المستخدمين من إعادة الاستخدام، وفوضى المتصفح، وقوائم كلمات المرور المُدارة يدويًا.
مقالات ذات صلة
13 مارس
5 دقائق
كلمة المرور الرئيسية تحمي المخزن بأكمله. ولذلك، يجب أن تكون أطول وأكثر تميزًا ويتم اختيارها بعناية أكبر من كلمات مرور تسجيل الدخول العادية.
مقالات ذات صلة
12 مارس
6 دقائق
يعد تخزين المتصفح ملائمًا، ولكنه لا يعادل دائمًا مدير كلمات مرور مخصصًا يتمتع ببنية أمان واضحة وإدارة أفضل.
مقالات ذات صلة
11 مارس
7 دقائق
يقوم مدير كلمات المرور بتخزين بيانات الاعتماد وتنظيمها وإنشائها بحيث يمكن أن يكون لكل حساب كلمة مرور قوية خاصة به.
مقالات ذات صلة
10 مارس
6 دقائق
لا ينبغي أن تنتهي كلمات المرور في الملاحظات أو الملفات النصية للمتصفح أو الأنماط المعاد استخدامها. الطريقة الأكثر أمانًا هي الإدارة النظيفة باستخدام مدير كلمات المرور.
مقالات ذات صلة
تسرب البيانات والهجمات
التسريبات وإعادة الاستخدام وحشو بيانات الاعتماد وسيناريوهات الهجوم.
5 العناصر
18 مارس
5 دقائق
تعد كل من القوة الغاشمة ورش كلمة المرور من هجمات تسجيل الدخول، لكنهما يختلفان في ما إذا كانا يختبران العديد من كلمات المرور ضد حساب واحد أو بضع كلمات مرور ضد العديد من الحسابات.
مقالات ذات صلة
17 مارس
6 دقائق
لا يستخدم حشو بيانات الاعتماد السحر، ولكنه جماعي: تتم تجربة بيانات الاعتماد المسربة تلقائيًا على العديد من الخدمات الأخرى.
مقالات ذات صلة
16 مارس
6 دقائق
تعد إعادة استخدام كلمة المرور أحد أكبر مضاعفات الضرر. وبخلاف ذلك، يمكن أن يؤدي تسرب واحد إلى تعريض عدة حسابات للخطر على الفور في نفس الوقت.
مقالات ذات صلة
15 مارس
5 دقائق
يُظهر فحص التسرب ما إذا كانت كلمة المرور أو البيانات المرتبطة بها قد ظهرت في قواعد البيانات المعروفة لبيانات الاعتماد المخترقة.
مقالات ذات صلة
14 مارس
6 دقائق
إذا تم تسريب كلمة مرور، فإن السرعة مهمة: قم بتغيير كلمة المرور، والتحقق من إعادة الاستخدام، وإنهاء الجلسات النشطة، وتنشيط MFA.
مقالات ذات صلة
المصادقة
MFA ومفاتيح المرور والتناوب وأمن كلمة المرور للفرق.
5 العناصر
27 مارس
6 دقائق
ليس كل حساب على نفس القدر من الأهمية. يتطلب كل من البريد الإلكتروني والخدمات المصرفية ووسائل التواصل الاجتماعي أولويات مختلفة قليلاً، ولكن التفرد وكلمات المرور القوية هي الأساس لكل منها.
مقالات ذات صلة
26 مارس
6 دقائق
لا تحتاج الشركات إلى سياسة كلمة مرور صارمة للغاية، ولكنها تحتاج إلى سياسة تدعم العادات الآمنة والمصادقة متعددة العوامل (MFA) والعمليات الواضحة.
مقالات ذات صلة
25 مارس
6 دقائق
تعمل مفاتيح المرور على نقل المصادقة بعيدًا عن كلمة المرور الكلاسيكية. ومع ذلك، فهي لا تحل جميع الأسئلة الأمنية ولا تزيل كلمات المرور بين عشية وضحاها.
مقالات ذات صلة
24 مارس
6 دقائق
لا يحل MFA محل كلمات المرور الجيدة. إنه يقلل من مخاطر تسجيل الدخول، لكن كلمات المرور الضعيفة أو المعاد استخدامها تظل بمثابة ناقل للهجوم.
مقالات ذات صلة
23 مارس
5 دقائق
لا ينبغي تغيير كلمات المرور باستمرار دون سبب. والعامل الحاسم هو التغيير بعد مخاطر محددة أو تسريبات أو إذا كان هناك إرث ضعيف.
مقالات ذات صلة
التشفير
التجزئة والملح والفلفل وتخزين كلمات المرور الآمنة على مواقع الويب.
5 العناصر
23 مارس
5 دقائق
إذا تمكنت الخدمة من فك تشفير كلمات المرور، فهذه علامة حمراء. عادةً لا تحتاج أنظمة كلمات المرور الجيدة إلى هذه الإمكانية على الإطلاق.
مقالات ذات صلة
22 مارس
7 دقائق
Argon2 وbcrypt وscrypt هي طرق تجزئة لكلمات المرور ذات نقاط قوة مختلفة. غالبًا ما تعتمد الأنظمة الحديثة على Argon2 إذا كانت البيئة تدعمه بشكل صحيح.
مقالات ذات صلة
21 مارس
6 دقائق
يُعد الملح والفلفل آليات حماية إضافية لتجزئة كلمة المرور. فهي تجعل الهجمات الجماعية أكثر صعوبة وتحسن القدرة على الصمود في حالة حدوث تسربات.
مقالات ذات صلة
20 مارس
6 دقائق
غالبًا ما يتم الخلط بين التجزئة والتشفير. بالنسبة لكلمات المرور، فإن التجزئة هي الطريقة الصحيحة لأن الخادم لن يتمكن من استعادة كلمة المرور الأصلية.
مقالات ذات صلة
19 مارس
7 دقائق
لا تقوم مواقع الويب ذات السمعة الطيبة بتخزين كلمات المرور في نص عادي، بل كقيم مجزأة مع آليات حماية إضافية مثل إجراءات تجزئة كلمة المرور الملحة والحديثة.
مقالات ذات صلة