أين تخزن أسرارك؟ وكيف تتجنب فخ 'الورقة الملصقة على الشاشة'؟

استخدم مدير كلمات مرور موثوقاً (مثل Bitwarden أو KeePass) الذي يعمل كقبو مشفر تحتاج معه لتذكر كلمة مرور رئيسية واحدة فقط. تجنب كتابة كلمات المرور على أوراق أو حفظها في ملفات غير آمنة.

أفضل الممارسات لإنشاء وحماية كلمات المرور من الاختراق

Q: كيف تبني كلمة مرور لا تُنسى بالنسبة لك ولا تُخترق من قبلهم؟

استخدم 'عبارة سرية' طويلة يسهل تذكرها وصعبة التخمين، مثل جملة من أغنية أو كتاب مضافاً إليها رموز وأرقام. مثال: تحويل جملة 'أول دراجة اشتريتها ب 50 دينار!' إلى '@wlDr@j@BE50Jd!' مما يخلق كلمة مرور قوية يسهل تذكرها.

Q: ما هو الخطأ الخفي الذي قد تقع فيه حتى عند استخدامك لكلمة مرور قوية؟

عند نسخ كلمة المرور ولصقها، قد تنسخ مسافة غير مرئية في البداية أو النهاية تتسبب في خطأ في التسجيل. الحل: الضغط على 'إظهار الكلمة' للتأكد مما تلصقه، أو لصق كلمة المرور في مكان آخر أولاً للتأكد من خلوها من المسافات المخفية.

Q: ماذا تفعل بعد استخدامك لحاسوب عام؟

لا تكتفِ بإغلاق المتصفح! تأكد من: 1) استخدام خاصية 'التصفح الخاص' إن أمكن، 2) تسجيل الخروج بشكل صريح من كل حساب، 3) مسح تاريخ التصفح والبيانات المؤقتة قبل مغادرة الجهاز، 4) نسخ نص عشوائي بعد نسخ كلمة المرور لمسحها من الذاكرة المؤقتة.

Q: ما هي الكارثة التي تنتظرك إذا استخدمت نفس كلمة المرور لكل حساباتك؟

استخدام نفس كلمة المرور في كل مكان يشبه استخدام مفتاح واحد لكل أبواب منزلك وسيارتك ومكتبك. إذا سُرق هذا المفتاح، ستفقد كل شيء. المخترقون يستهدفون المواقع الأقل أماناً لسرقة كلمات المرور المستخدمة في حسابات أكثر أهمية.

Q: هل من الممكن مشاركة كلمة المرور مع شخص ما؟

كلمة المرور هي سر شخصي ولا يجب مشاركتها مع أي شخص. الاستثناء الوحيد هو في بيئات العمل الرسمية باستخدام أنظمة إدارة صلاحيات آمنة. إذا اضطررت للمشاركة مؤقتاً، غيّر كلمة المرور فوراً بعد انتهاء الحاجة.

Q: كيف أعرف أن معلوماتي الشخصية قد تم اختراقها؟

ابحث عن علامات مثل إشعارات تسجيل دخول غير معروفة، أو رسائل استعادة كلمة مرور لم تطلبها، أو نشاط مالي غير مألوف. استخدم مواقع مثل 'Have I Been Pwned' للتحقق من ظهور بريدك الإلكتروني في أي خروق للبيانات.

Q: هل https في عنوان الموقع مهمة لإدخال كلمة المرور؟

نعم، HTTPS ضروري جداً لأنه يشفر البيانات المتبادلة بين متصفحك والموقع، ويؤكد أنك تتواصل مع الموقع الحقيقي وليس نسخة مزيفة. لا تدخل كلمة المرور أبداً على مواقع تستخدم HTTP فقط.

August 26, 2025

أفضل الممارسات لإنشاء وحماية كلمات المرور

هل تعتقد أن أمورك تحت السيطرة. كلمة مرور واحدة قوية تستخدمها في كل مكان: البريد، البنك، مواقع التسوق. يبدو لك الأمر سهلاً ومريحاً… أتمنى ان لا يأتي ذلك اليوم. حيث تصلك رسالة بريدية غريبة تحتوي على رابط، وبسذاجة تضغط عليه. بعد أسبوع، تكتشفت أن حسابك على أحد مواقع الترفيه قد تم اختراقه وتم إجراء اشتراكات غريبة.

الخطر لم يكن في الموقع نفسه، بل في حقيقة أنك استخدمت نفس كلمة المرور للبريد الإلكتروني المرتبط به! تلك اللحظة هي جرس الإنذار الذي سيغير نظرتك للأمان الرقمي للأبد. ولكن بعد فوات الأوان.

لا تنتظروا تلك اللحظة! تعلموا من أخطاء الآخرين، لقد جمعت لكم هذه النصائح التي ستكون أساساً لحماية حياتكم الرقمية.

1. كيف تبني كلمة مرور لا تُنسى بالنسبة لك ولا تُخترق من قبلهم؟

استخدم “عبارة سرية” طويلة يسهل تذكرك لها وصعبة على البرامج تخمينها، مثل جملة من أغنية أو كتاب تحبه مضافاً إليها رموز وأرقام.

هل تعاني من نسيان كلمات المرور المعقدة، جرب “العبارة السرية”. بدلاً من Password123!

اختر جملة تحفظها في ذاكرتك: "أول دراجة اشتريتها ب 50 دينار!". حوّلتها إلى كلمة مرور بهذا الشكل: @wlDr@j@BE50Jd!. أصبح لديك كلمة مرور طويلة، معقدة، وفي نفس الوقت لا تُنسى لأنها جزء من قصة تحبها مثلاً.

تذكر يجب ان يكون لديك العديد من الجمل التي ستحولها الى كلمات مرور، كلمة مرور مختلفة وفريده لكل حساب مهم. لابأس ربما نفس العبارة السابقة نضعها في سياقات مختلفة مثلا "أول بدلة اشتريتها ب 90 دينار!"

2. ما هو الخطأ الخفي الذي قد تقع فيه حتى عند استخدامك لكلمة مرور قوية؟

عند نسخ كلمة المرور ولصقها، قد تنسخ معها مسافة غير مرئية في البداية أو النهاية، مما يتسبب في خطأ في التسجيل. تأكد من الضغط على “إظهار الكلمة” للتأكد مما تلصقه. او عندما تكتب في لوحة المفاتيح كلمة مرور بالعربية بينما لغة لوحة المفاتيح انجليزية 😂✨

يحدث مع عملائنا مرارا أن النظام يرفض كلمة المرور رغم أنها صحيحة! بعد عدة محاولات، نكتشف أنهم عند محاولة نسخ كلمة المرور ولصقها، التقط معها مسافة في النهاية او في البداية. الآن، اجعل من عادتك أن تضغط على العين الصغيرة “إظهار الكلمة” لمشاهدة ما ستدخله أو تلصقه، خاصة على المواقع المهمة. او قم بلصق كلمة المرور في اي مكان غير خانة الباسوورد لكشف الكلمة ثم محاولة تحديدها حرفا حرفا بواسطة التظليل. 😅 مهمة شاقة فعلاً لكن مفيدة جداً ..

3. أين تخزن أسرارك؟ لا تقع في فخ “الورقة الملصقة على الشاشة”؟

استخدم مدير كلمات مرور موثوقاً. هو مثل دفتر آمن مشفر، تحتاج فقط إلى تذكر كلمة مرور رئيسية واحدة قوية لفتحه.

اعترف، معظمنا كتب كلمة المرور في ورقة في لحظة ما. ولكن تخيل أن جهازك ينكسر أو تضيع هذه الورقة. الحل الذي غير حياتي كان استخدام تطبيقات إدارة كلمات المرور (مثل Bitwarden أو KeePass) او مدير كلمات المرور الذي يقدمه متصفح كروم او فايرفوكس او إيدج، لدي مئات الكلمات المرور المختلفة، وأنا بحاجة فقط إلى تذكر كلمة المرور الرئيسية لتطبيق مدير كلمات المرور. سيساعدك هذا التطبيق من عبء التذكر ويوفر لك الحماية بشكل لا يصدق.

4. ماذا تفعل بعد استخدامك لحاسوب عام؟

لا تكتفِ بإغلاق المتصفح! تأكد من تسجيل الخروج (Log Out) بشكل صريح، وامسح بيانات التصفح وذاكرة التخزين المؤقت (Cached Data & Cookies) قبل مغادرة الجهاز (هل قمت بنسخ كلمة المرور؟ قم بنسخ اي شيء بعدها حتى لا تظل مخزنة بعد انقضاء جلستك كثير منا ينسى هذا الأمر على أهميته)

كنت في مكتبة عامة واستخدمت حاسوباً للاطلاع على بريدك سريعاً. بعد أن انتهيت، أغلقت المتصفح وذهبت. لاحقاً، أنت لم تسجل الخروج بشكل فعلي! أي شخص يستخدم ذلك الجهاز بعدك يمكنه الدخول إلى حسابك ببساطة.

الخطوات الفعالة:

(1) استخدام خاصية “التصفح الخاص” إن أمكن او ما يسمى المتصفح الخفي او InPrivate أو Incognito.

(2) بعد الانتهاء، تسجيل خروج صريح من كل حساب

(3) مسح تاريخ التصفح والبيانات المؤقتة قبل المغادرة.

5. ما هي الكارثة التي تنتظرك إذا استخدمت نفس كلمة المرور لكل حساباتك؟

استخدام نفس كلمة المرور في كل مكان يشبه استخدام مفتاح واحد لكل أبواب منزلك وسيارتك ومكتبك. إذا سُرق هذا المفتاح، ستفقد كل شيء.

الهاكرز لا يهاجمون دائماً حساباتك المصرفية مباشرة. قد يخترقون موقعاً بسيطاً لبيع الأحذية أو منتدىً قديم، ويسرقون قاعدة البيانات التي تحتوي على بريدك الإلكتروني لانك كنت مشتركا في هذا الموقع وسيكون لديهم نفس كلمة المرور التي تستخدمها للبنك! لذلك. اجعل لحساباتك المالية والبريد الشخصي كلمات مرور فريدة وقوية للغاية. وللمواقع الخدمية والتطبيقات الترفيهية، استخدم كلمات مرور مختلفة تماماً. بهذه الطريقة، حتى إذا تم اختراق أحدها، تبقى حساباتك الحساسة في مأمن.

6. هل من الممكن مشاركة كلمة المرور مع شخص ما؟

كلمة المرور هي مفتاحك الشخصي للعالم الرقمي، ومشاركتها تعني التخلي عن حماية حساباتك وبياناتك.

• المبدأ الأساسي:
لا تشارك كلمة المرور الخاصة بك مع أي شخص بأي حال من الأحوال، سواء كان صديقاً مقرباً أو فرداً من العائلة. الاستثناء الوحيد المسموح به هو في بيئات العمل الرسمية التي تستخدم أنظمة إدارة صلاحيات آمنة ومخصصة لهذا الغرض، وفي هذه الحالة ستشارك كلمة مرور متعلقة بعملك وليس كلمة المرور الخاصة بك.

• احذر من التصيد الاحتيالي:
تذكر أن المؤسسات الموثوقة (مثل البنوك أو شركات التقنية) لا تطلب منك أبداً إرسال كلمة المرور عبر البريد الإلكتروني أو الرسائل النصية أو الهاتف. كن متشككاً ولماحاً تجاه أي طلب من هذا النوع.

• إجراء أمان إضافي:
إذا اضطررت لمشاركة كلمة المرور مؤقتاً للحصول على مساعدة فنية من أحد المختصين، يجب عليك تغييرها الى كلمة مرور مؤقتة يمكنك اعاطاؤها للفني على ان يستخدمها ضمن فترة وجيزة جداً ثم بعد انتهاء هذه المهمة تقوم أنت بتغيير الكلمة المؤقتة الى الكلمة السرية التي تعرفها انت فقط، لا تترك كلمة المرور كما هي بعد انتهاء المهمة.

7. كيف أعرف أن معلوماتي الشخصية قد تم اختراقها؟

هناك علامات تحذيرية مثل وصول إشعارات تسجيل دخول غير معروفة، أو رسائل بريدية لاستعادة كلمة المرور لم تطلبها أنت. أو نشاط مالي غير مألوف.

ويمكنك أيضاً استخدام مواقع مثل “Have I Been Pwned” للتحقق إذا كان بريدك الإلكتروني ظهر في أي خرق للبيانات. سجّل بريدك الإلكتروني على موقع Have I Been Pwned (haveibeenpwned.com) واحمِ حساباتك قبل فوات الأوان!

لماذا؟ لأن الموقع يُنبّهك فوراً إذا ظهر بريدك في أي اختراق للبيانات. مما يتيح لك تغييرها فورًا وحماية حساباتك.

الخطوات العملية:

ادخل على الموقع: haveibeenpwned.com
اكتب بريدك الإلكتروني في خانة البحث واضغط Enter.
اقرأ النتائج: إذا ظهرت لك أي “خرق” (Breaches)، هذا يعني أن بياناتك (مثل كلمة المرور) متسربة. يجب عليك:
- تغيير كلمة المرور فورًا على أي حساب مرتبط بهذا البريد.
- عدم استخدام كلمة المرور المتسربة مرة أخرى في أي مكان آخر.
- اذا كنت قد تستخدم نفس كلمة المرور المسربة في أماكن أخرى فعليك فوراً تغييرها هناك.

ميزة إضافية: يمكنك البحث عن كلمات المرور مباشرة (ضمن قسم Passwords) لمعرفة إذا كانت مسربة ومتداولة بين المخترقين.

8. فعّل المصادقة متعددة العوامل (MFA/2FA)

هذه هي الطبقة الأمنية الأهم بعد كلمة المرور. حتى إذا حصل شخص ما على كلمة المرور الخاصة بك، فإنه سيحتاج إلى خطوة تحقق ثانية (مثل رمز يتم إرساله إلى هاتفك، أو بصمة الإصبع، أو استخدام تطبيق مصادقة مثل Google Authenticator) للوصول إلى حسابك. فعّل هذه الميزة على كل حساب يدعمها، خاصة البريد الإلكتروني والحسابات المصرفية ووسائل التواصل الاجتماعي.

9. تجنب الأعين المتلصصة وكاميرات المراقبة

تأكد من عدم وجود أحد يراقبك عن قرب (“Shoulder Surfing”) عندما تكتب كلمة المرور، سواء في مكان العمل أو المقاهي أو الأماكن العامة، انتبه لوجود كاميرات قد تسجل حركات أصابعك على لوحة المفاتيح. إذا كنت في مكان عام به كاميرات، حاول حجب لوحة المفاتيح بجسمك أو بيدك الأخرى.

10. هل https في عنوان الموقع مهمة لإدخال كلمة المرور؟

تأكد من أنك على الموقع الرسمي الصحيح (مثل https://www.facebook.com) وليس على موقع مزيف يشبهه. ابحث عن قفل القفل المغلق في شريط العنوان كمؤشر على أن الاتصال آمن (HTTPS).

نعم، https:// في عنوان الموقع مهمة جداً وأساسية عند إدخال كلمة المرور أو أي بيانات حساسة. إليك التفاصيل:

🔒 لماذا يعتبر HTTPS ضرورياً؟

التشفير (Encryption)
- يحمي HTTPS البيانات المتبادلة بين متصفحك والموقع من التطفل.
- بدونها، يمكن للمخترقين اعتراض كلمة المرور بسهولة على الشبكات العامة (مثل المقاهي أو المطارات).
المصادقة (Authentication)
- يؤكد أنك تتواصل مع الموقع الحقيقي وليس نسخة مزيفة.
- يمنع هجمات “الرجل في المنتصف” (Man-in-the-Middle).
حماية الخصوصية
- حتى لو لم تكن تدخل بيانات حساسة، يخفي HTTPS نشاطك من المتطفلين.

⚠️ ماذا لو كان الموقع يستخدم HTTP فقط؟

لا تدخل أي كلمة مرور أو بيانات شخصية على مواقع HTTP.
قد تكون موقعاً احتيالياً أو غير مؤمن.
حتى لو كان الموقع شرعياً، فإن بياناتك ستنتقل بشكل نصي واضح (مثل رسالة مفتوحة).

🔍 كيف تتأكد من أن الموقع آمن؟

ابحث عن القفل 🔒
- تأكد من ظهور رمز القفل المغلق بجانب عنوان الموقع في المتصفح.
- اضغط على القفل لمعرفة تفاصيل الشهادة الأمنية.
تحقق من البداية بـ https://
- بعض المتصفحات قد تخفي http:// لمواقع غير آمنة بتحذير واضح.
انتبه للتحذيرات
- إذا ظهرت رسالة “غير آمن” (Not Secure) أو تحذير أحمر، ابتعد عن الموقع.

🛡️ نصائح إضافية:

استخدم شبكة VPN على الشبكات العامة لطبقة حماية إضافية.
تجنب النقر على روابط مشبوهة من رسائل البريد أو الوسائط الاجتماعية.
حافظ على تحديث متصفحك لأحدث إصلاحات الأمان.

الخلاصة:
لا تثق أبداً في موقع بدون HTTPS عند إدخال كلمة المرور. إنها ليست مجرد إضافة تقنية، بل هي حاجز أساسي بينك وبين المخترقين! 🔐
الأمان الرقمي ليس تقنياً بحتاً، بل هو عادات وسلوك. لا تنتظر حتى تتعرض للاختراق لتبدأ. ابدأ اليوم، واجعل حماية نفسك عادة.
الحماية تبدأ بالوعي، والسرية تظل أساس الأمان الرقمي.
لمشاركة مقطع الفيديو لتعم الفائدة، لتحميل المقطع اضغط الثلاث
نقاط في الاسفل، ثم حمل الفيديو
لمشاركة المقال الكامل استخدم ازرار المشاركة في الاسفل