كم مرة يجب عليك تغيير كلمات المرور الخاصة بك؟

ربما تكون قد سمعت أنه من أفضل الممارسات تغيير كلمات المرور الخاصة بك كل ثلاثة أشهر لحماية حساباتك. لكن الحقيقة هي أنه لا توجد فوائد للقيام بذلك ، وقد يؤدي ذلك إلى نتائج عكسية. لم يعد المعهد الوطني للمعايير والتكنولوجيا (NIST) يوصي بتغيير كلمة المرور بانتظام.

دعنا نتناول لماذا لا يجب عليك تغيير كلمات المرور الخاصة بك بانتظام ، والسيناريوهات الخاصة بالوقت الذي يجب عليك فيه تحديث كلمات المرور الخاصة بك.

لماذا لا يجب عليك تغيير كلمات المرور الخاصة بك بانتظام

على عكس الاعتقاد التقليدي ، لا تحتاج إلى تغيير كلمات المرور الخاصة بك بانتظام ، خاصة إذا كنت تستخدم بالفعل كلمة مرور قوية وفريدة لكل حساب.

1. لا تكسب أي شيء عن طريق تغيير كلمات المرور الخاصة بك

إذا لم يتم اختراق كلمة المرور الخاصة بك ، أو إذا كانت قوية بالفعل (طويلة ومعقدة وعشوائية) ، فلن تستفيد من اختيار كلمة مرور قوية وفريدة أخرى. من الصعب كسر كلمة المرور الأصلية الخاصة بك مثل كلمة مرور جديدة.

2. التغييرات المتكررة في كلمات المرور تعني كلمات مرور أضعف

إذا كنت تعتمد على ذاكرتك لتتبع كلمات المرور، فإن الحاجة إلى إنشاء كلمة مرور جديدة لا تنسى غالبا ما تؤدي إلى اختيار كلمات مرور مماثلة - إما متكررة من حسابات أخرى أو أخرى تتبع نمطا (على سبيل المثال، زيادة العدد في النهاية بمقدار كلمة مرور واحدة في كل مرة). تعد إعادة استخدام كلمات المرور أو استخدام أشكال مختلفة من كلمة المرور أمرا محفوفا بالمخاطر ، حيث يصبح من السهل تخمين كلمات المرور الخاصة بك إذا تم الكشف عن أحدها.

خلاصة القول هي أنه من الأفضل استخدام كلمة مرور قوية وفريدة لكل حساب وعدم تغييرها أبدا ، بدلا من كلمات المرور الضعيفة التي يتم تغييرها بشكل متكرر.

لهذا السبب من الجيد استخدام مدير كلمات المرور ، الذي يخزن جميع كلمات المرور المعقدة الخاصة بك بشكل آمن. عليك فقط تذكر كلمة مرور أساسية واحدة بدلا من مجموعة كاملة من كلمات المرور. في الواقع ، جعل ظهور برامج إدارة كلمات المرور من الممكن إنشاء كلمات مرور فريدة وقوية لجميع حساباتك - مما يجعل النصيحة القديمة حول تغييرات كلمات المرور قديمة.

ولكن هناك بعض الحالات التي يجب عليك فيها تغيير كلمة المرور الخاصة بك. دعونا نذهب إلى بعض السيناريوهات المحتملة.

متى يجب عليك تغيير كلمات المرور الخاصة بك؟

بعد خرق البيانات

خرق البيانات هو هجوم إلكتروني يتمكن فيه المتسللون من الوصول إلى شبكة كمبيوتر لسرقة البيانات الشخصية أو المعلومات السرية. إذا كنت قد تأثرت بخرق البيانات، افترض أن اسم المستخدم وكلمة المرور قد تم اختراقهما، على أقل تقدير. قد يحاول المهاجمون حشو بيانات الاعتماد ، واستخدام برامج الروبوت الآلية لتجربة نفس المجموعة على مواقع أخرى.

يجب عليك تغيير كلمة المرور على الحساب الذي تم اختراقه على الفور ، بالإضافة إلى أي كلمات مرور مماثلة تستخدمها في حسابات أخرى.

بعد الوصول غير المصرح به إلى حسابك

هل تم إبلاغك للتو بوجود نشاط مشبوه على حسابك؟ أولا وقبل كل شيء ، تأكد من أنها ليست عملية احتيال تصيد احتيالي ، والتي تجذب الضحايا إلى تسجيل الدخول إلى موقع ويب مزيف من خلال قول شيء على هذا المنوال وسرقة بيانات اعتمادهم.

إذا كنت تعتقد أن شخصا آخر غيرك حاول الوصول إلى حسابك أو قام بالفعل بتسجيل الدخول بنجاح ، فقم بتغيير كلمة المرور الخاصة بك على الفور. سيؤدي ذلك إلى تسجيل الخروج من أي جلسات نشطة وحمايتك في حالة وجود كلمة المرور الخاصة بك. أسوأ الحالات هي إذا كانوا قد غيروا كلمة المرور الخاصة بك بالفعل.

إن استخدام المصادقة الثنائية سيجعل من الصعب على شخص ما اقتحام حسابك حتى لو كان يعرف كلمة المرور الخاصة بك.

بعد استخدام شبكة عامة

غالبا ما تكون شبكات واي فاي العامة غير آمنة. يمكن للمستخدمين الآخرين على الشبكة رؤية ما تراه وترسله ، والوصول إلى معلوماتك الشخصية مثل كلمات المرور والتفاصيل المصرفية. إذا كنت قد استخدمت شبكة عامة لتسجيل الدخول في مكان ما، وخاصة حساباتك المصرفية، فقد ترغب في تغيير كلمة المرور بعد ذلك.

ومع ذلك ، فإن VPN هي طريقة سهلة لتأمين اتصالك على الشبكات غير الآمنة.

إذا لم تكن قد سجلت الدخول إلى الحساب لفترة من الوقت

إذا لم تكن قد سجلت الدخول إلى حساب لفترة من الوقت ، فمن المحتمل أنه يستخدم نفس كلمة المرور التي أنشأتها له عند التسجيل لأول مرة. لا حرج في ذلك إذا كانت بالفعل كلمة مرور قوية وفريدة من نوعها. ولكن ربما حدث خرق للبيانات دون أن تدرك. بالإضافة إلى ذلك ، هناك فرصة جيدة لأنك فقدت كلمة المرور الخاصة بك على أي حال لحساب نائم.

إذا بدأت في استخدام الحساب مرة أخرى، فسيكون تغيير كلمة المرور منطقيا. بالنسبة إلى أي خدمات لن تستخدمها مرة أخرى، فكر في حذف حسابك بدلا من ذلك.

إذا قمت بتسجيل الدخول إلى حساباتك على أجهزة أشخاص آخرين

هل قمت بتسجيل الدخول إلى حساب نتفليكس الخاص بك على جهاز صديق الأسبوع الماضي؟ إذا سجلت الدخول إلى حساباتك على أجهزة شخص آخر، فمن الأفضل تغيير كلمة المرور في أقرب وقت ممكن، حتى إذا كنت قد سجلت الخروج بالفعل على أجهزته. يجب عليك أيضا تغيير كلمات المرور الخاصة بك إذا كنت قد شاركت كلمات مرور حسابك مع شخص سابق في الماضي.

4 أفضل ممارسات كلمة المرور

استخدم كلمات مرور قوية. هذا يعني تلك التي هي طويلة ومعقدة وعشوائية. يمكن لمولد كلمات المرور الخاص بنا إنشاء واحد لك.

استخدم مدير كلمات المرور. يمكن لمدير كلمات المرور تخزين جميع كلمات المرور الخاصة بك بشكل آمن، مهما كان طولها أو تعقيدها. عليك فقط تذكر كلمة مرور أساسية واحدة.

استخدم المصادقة الثنائية حيثما أمكن ذلك. حتى إذا اكتشف شخص ما تفاصيل تسجيل الدخول الخاصة بك ، فلن يتمكن من اقتحام حسابك دون الوصول إلى هاتفك أو بريدك الإلكتروني (اعتمادا على طريقة 2FA الخاصة بك).

لا تعيد استخدام كلمات المرور. يجب أن يكون لكل حساب تملكه كلمة مرور فريدة خاصة به.