أصبح أمان كلمة المرور في عام 2026 أصعب بكثير مما كان عليه قبل 5 سنوات. إن الجمع بين الاختراقات المدعومة بالذكاء الاصطناعي، والاختراقات الجماعية للبيانات، وهجمات حشو بيانات الاعتماد، يعني أن معظم كلمات المرور "الآمنة" قد تم اختراقها بالفعل.
الحقيقة حول كلمات المرور:
- متوسط كلمة المرور موجود في 47 حالة اختراق معروفة للبيانات (راجع كلمة المرور الخاصة بك على هل تم Pwned)
- يتم كسر كلمات المرور المكونة من 8 أحرف مع حالة مختلطة + أرقام + رموز في 39 دقيقة على وحدات معالجة الرسومات الحديثة
- كلمات المرور العشوائية المكونة من 16 حرفًا تستغرق أكثر من 5 مليارات سنة لاختراقها
- الشيء الوحيد الأكثر أهمية هو الطول، وليس التعقيد
استراتيجية الـ 3 مستويات:
المستوى 1: الحسابات المهمة (الخدمات المصرفية، البريد الإلكتروني، مدير كلمات المرور)
- استخدم كلمة مرور عشوائية فريدة مكونة من 25+ حرفًا
- تمكين المصادقة الثنائية باستخدام تطبيق المصادقة (Authy، Aegis) - وليس الرسائل النصية القصيرة
- بالنسبة للبريد الإلكتروني والخدمات المصرفية، قم أيضًا بتمكين مفتاح أمان الأجهزة (YubiKey 5 - 50 دولارًا)
- التغيير كل 12 شهرًا
المستوى 2: الحسابات المهمة (التسوق، وسائل التواصل الاجتماعي، العمل)
- كلمات مرور عشوائية فريدة مكونة من 18 حرفًا
- تمكين 2FA
- تم إنشاؤها بواسطة مدير كلمات المرور
المستوى 3: الحسابات منخفضة القيمة (المنتديات والأدوات المجانية والاشتراكات لمرة واحدة)
- كلمات مرور عشوائية فريدة مكونة من 15 حرفًا (لا تزال تتم إدارتها بواسطة مدير كلمات المرور)
- تخطي المصادقة الثنائية (2FA) إذا لم يتم عرضها بسهولة
- استخدم الأسماء المستعارة للبريد الإلكتروني (SimpleLogin، Apple Hide My Email) للحد من التعرض لها
مدراء كلمات المرور يستحقون الاستخدام:
- 1كلمة المرور (36 دولارًا سنويًا) - الأفضل بشكل عام، ومشاركة العائلة، والملاحظات الآمنة
- بيتواردن (10 دولارات سنويًا أو مجانًا) - مصدر مفتوح، أقل صقلًا ولكنه جدير بالثقة
- سلسلة مفاتيح أبل (مجاني) — لا بأس إذا كنت من مستخدمي نظام Apple البيئي بنسبة 100%
- لا LastPass (انتهاكات متعددة، فقدان الثقة)
تصنيف المصادقة الثنائية:
1. مفتاح أمان الأجهزة (YubiKey، وTitan) - مقاوم للتصيد الاحتيالي
2. تطبيق المصادقة (Authy، Aegis، 1Password TOTP)
3. الرسائل النصية القصيرة (عرضة لتبديل بطاقة SIM - استخدمها فقط في حالة عدم توفر أي شيء آخر)
4. المصادقة الثنائية المستندة إلى البريد الإلكتروني (أفضل من لا شيء)
أفضل مولد كلمات مرور مجاني: ويكيشوبلاين مولد كلمة المرور — يُنشئ كلمات مرور عشوائية آمنة في متصفحك، ولا يتم تخزينها مطلقًا، ولا يلزم الاشتراك.
تم فضح الخرافات الشائعة:
- "تغيير كلمات المرور كل 90 يومًا" → إرشادات NIST القديمة، أكثر ضررًا من نفعها
- "لا تكتب كلمات المرور" → جيد إذا كان مقفلاً فعليًا، فقط لا تقم بتخزينه رقميًا غير مشفر
- "حالة الأحرف المختلطة + الرموز تجعل كلمات المرور آمنة" → الطول مهم أكثر بكثير
- "الملء التلقائي للمتصفح جيد" ← مناسب للحسابات منخفضة المخاطر؛ استخدم مدير كلمات المرور الحقيقي للكلمات المهمة
ماذا تفعل في حالة الاختراق:
1. تحقق هل تم Pwned - يحدد المواقع
2. تغيير كلمة المرور على الموقع المخترق + أي موقع آخر يستخدم نفس كلمة المرور
3. تمكين المصادقة الثنائية (2FA) على جميع الحسابات المهمة
4. اركض لقد تم Pwned التحقق من كلمة المرور لمعرفة ما إذا كانت كلمة المرور الخاصة بك تظهر على وجه التحديد في الخروقات