في عالم رقمي تتزايد فيه التهديدات السيبرانية يومًا بعد يوم، أصبحت كلمة المرور خط الدفاع الأول عن بياناتنا الشخصية وحساباتنا الحساسة. لطالما سمعنا نصائح متضاربة حول وتيرة تغييرها، فالبعض يوصي بتغييرها كل بضعة أشهر، بينما يرى آخرون أن ذلك قد يسبب إرهاقًا للمستخدمين ويجعلهم يختارون كلمة مرور ضعيفة. فما هو الرأي الصحيح؟ وهل فعلا يجب علينا تغيير كلمات السر باستمرار؟ في هذا المقال، سوف نتعرف على رأي خبراء الأمن السيبراني ونستكشف كم مرة يجب عليك تغيير كلمة المرور؟

كم مرة يجب عليك تغيير كلمة المرور؟

كلمة المرور
كلمة المرور هي درعك الأول

يفترض الكثيرون أن تغيير كلمات السر بشكل متكرر يزيد من أمان حسابك. ومع ذلك -ووفقًا للخبراء- هذا الأمر مجرد خرافة. صرّحت الدكتورة جينيفر جولبيك، عالمة الكمبيوتر والأستاذة المساعدة في جامعة ماريلاند، أن تغيير كلمات المرور بانتظام قد لا يكون فكرة جيدة على الإطلاق. لأن الناس ينتهي بهم الأمر باستخدام نفس بيانات الاعتماد مرارًا وتكرارًا، مع تغيير رقم أو حرف واحد فقط.

إذن، السؤال هنا، كم مرة يجب عليك تغيير كلمة المرور؟

يُمكن القول بأنه لا يوجد إجابة واحدة تناسب الجميع. حيث يعتمد الأمر على عدة عوامل، مثل ما إذا كنت قد تعرضت للاختراق من قبل، ومدى قوة كلمة المرور التي لديك، وما إذا كنت تستخدم برنامجًا لإدارة كلمات المرور أم لا. ومع ذلك، فيما يتعلق بالأمن السيبراني، توافق الدكتورة جينيفر جولبيك على أن الاستراتيجية الأكثر فعالية هي إنشاء كلمة مرور قوية وفريدة لكل حساب، وتغييرها فقط في حال كان هناك دليل على وجود اختراق أو تهكير للحساب.

متى يجب عليك تغيير كلمة المرور؟

يشير خبراء الأمن السيبراني، مثل لوري كرانور، بعدم تغيير كلمات السر بانتظام. ومع ذلك، هناك أوقات معينة يكون فيها ذلك ضروريًا للغاية. على سبيل المثال، إذا أعلن موقع إلكتروني تستخدمه عن وجود خرق لبيانات مستخدميه أو كنت تشك في أن أحد حساباتك قد تعرضت للاختراق. هذه إشارة أن عليك تحديث كلمة السر الخاصة بك.

علاوة على ذلك، غالبًا ما تكون تنبيهات "تسجيل دخول جهاز جديد" غير المتوقعة أو رسائل البريد الإلكتروني المشبوهة لإعادة تعيين كلمة المرور هي أولى علامات الوصول غير المصرح به. عندما تلاحظ مواقع غير مألوفة في سجل نشاطك أو إعدادات جديدة لا تتذكر تغييرها، فلا تتجاهلها ببساطة. قد يكون هذا إنذارًا كاذبًا، ولكن تحديث كلمة مرورك هو أفضل طريقة للبقاء آمنًا.

من الحالات الأخرى التي يُفضّل فيها تغيير كلمة المرور هي عندما تشاركها مع شخص ما، أو عندما تسجل الدخول من جهاز عام. حتى مشاركة كلمة السر من حين لآخر قد تكون خطيرة، فوفقًا للمركز الوطني للأمن السيبراني (NCSC)، يجب تغيير أي كلمات مرور مشتركة في أسرع وقت ممكن، خاصة للحسابات المهمة مثل البريد الإلكتروني أو الخدمات المصرفية. ويوصى بعدم مشاركتها مع أي شخص على الإطلاق.

علاوة على ذلك، لا تنتظر حتى يخترق أحد الهاكرز حسابك لتقوية كلمات السر الخاصة بك. استبدل بيانات الاعتماد الضعيفة بكلمات مرور فريدة ومعقدة، أو اعتمد على مدير كلمات المرور لتقليل خطر الهجمات عبر الحسابات الخاصة بك.

نصائح الخبراء لإنشاء كلمة سر معقدة

  • يكمن السر خلف إنشاء كلمة مرور فريدة في موازنة التعقيد مع سهولة التذكر. بمعنى أن ما يجعل كلمة السر الخاصة بك حصينة ومنيعة يعود إلى اختيار أحرف وأرقام ودمجهما معا للحصول على شيء غير قابل للتخمين أو النسيان في آن واحد. ولهذا يمكن القول بأن كلمات المرور الطويلة مثل "Yellow@banana/#2023" أفضل من كلمات المرور التي تعتمد على أحرف عشوائية. فهذه الكلمات أكثر تعقيدًا في الاختراق وأسهل في التذكر. استهدف من 12 إلى 16 حرفًا، مع مزج مجموعات غير متوقعة من الكلمات والرموز والأرقام. تجنب استخدام المعلومات الشخصية مثل الأسماء أو أعياد الميلاد التي يمكن للمتسللين تخمينها بسهولة، ولا تستخدم نفس كلمة السر لأكثر من حساب.
  • بالإضافة إلى ذلك، يجب أن تضع في الإعتبار أنه حتى أقوى كلمة مرور قد تكون عرضة لتهديدات الأمن السيبراني. لذا إضافة طبقة ثانية من الأمان، مثل تمكين المصادقة الثنائية. سوف يساعدك على البقاء آمنًا.
  • لا تنسى أيضا، إقران كلمات المرور بأدوات مثل التعرف على بصمات الأصابع لأن هذا سيعمل على جعل الأمر الصعب على المتسللين لإختراق حساباتك حتى لو تم الوصول إلى كلمة مرورك.
  • ولأن محاولة تذكر العديد من كلمات المرور الفريدة والمعقدة يكاد يكون مستحيلًا، لذا فمن الأفضل إيجاد مدير كلمات المرور. حيث تعمل تلك الأدوات على إنشاء كلمات مرور لك وتخزينها بأمان. ومع ذلك، حتى مع وجود مدير كلمات مرور، يجب تشغيل المصادقة متعددة العوامل على حساباتك حتى لا تقع ضحية لتهديدات الهاكرز.

في الختام، لم تعد فكرة تغيير كلمة المرور بشكل دوري هي المنهجية الوحيدة التي يوصي بها خبراء الأمن السيبراني. بدلًا من ذلك، تشير التوصيات الحديثة إلى أهمية التركيز على القوة والتفرّد لكل كلمة مرور، وتفعيل المصادقة الثنائية كدرع إضافي، واستخدام مديري كلمات المرور لتخفيف العبء. كذلك، التغيير يصبح ضروريًا فقط في حالات محددة، مثل الشك في اختراق الحساب أو بعد تسريب بيانات كبير. بتطبيق هذه الإرشادات، يمكنك تحقيق توازن فعال بين الأمان الرقمي وسهولة الاستخدام، مما يوفر لك حماية قوية دون الوقوع في دوامة تغيير كلمات المرور غير المجدية.