الجزء الأول: شرح كامل
انضمام مدير كلمات المرور
استبدل كلّ كلمات السرّ المكرّرة في 30 يومًا. مدير واحد، كلمة قويّة واحدة.
الهدف
إلغاء أكبر ثغرة أمنيّة شخصيّة: تكرار كلمات السرّ عبر مواقع.
الخطوات
-
1
اختر مدير: Bitwarden (مجاني)، 1Password، أو Apple/Google Passwords المُدمج.5 دقائق
-
2
كلمة سرّ رئيسيّة طويلة (4 كلمات عشوائيّة): «جبل قمر تفاحة كتاب».3 دقائق
-
3
فعّل 2FA على المدير نفسه فورًا (TOTP، لا SMS).5 دقائق
-
4
كلّ يوم، 5 حسابات: ادخل، أنشئ كلمة عشوائيّة 20 حرفًا، احفظها في المدير.30 دقائق
-
5
بعد 30 يومًا، احذف ملف Excel/الورقة بكلمات السرّ القديمة. اتلفها.1 دقيقة
النتيجة المتوقّعة
فوريًا
لو سُربت كلمة سرّ موقع، الأضرار محصورة فيه.
خلال أسبوع
لا تذكر كلمة سرّ واحدة سوى الرئيسيّة = تحرّر ذهني.
على المدى البعيد
تتجنّب 90% من سرقات الهويّة الشائعة.
علامة النجاح
كلّ حسابك له كلمة فريدة 16+ حرفًا.
إن لم تنجح
الكتابة في ملاحظات الهاتف = تشفير صفر. مدير حقيقي فقط.
سؤال التأمّل
كم كلمة سرّ تستخدمها فعلًا؟ كم موقعًا تستخدم كلمتك «الرئيسيّة» القديمة؟
المرجع العلمي
المدرسة: Information Security / Cyber Hygiene
الروّاد: NIST · Have I Been Pwned (Troy Hunt) (2017)
NIST SP 800-63B 2017 يوصي بكلمات طويلة وفريدة. Troy Hunt يدير قاعدة بيانات لمليارات كلمات السرّ المُسرَّبة — التكرار قاتل.
- NIST. SP 800-63B Digital Identity Guidelines.
- haveibeenpwned.com
الكلمات المفتاحية
طبّق الآن
انضمام مدير كلمات المرور: تطبيق تفاعلي مصمَّم لهذا التمرين. مدّته 60 دقيقة. كلّ widget يحفظ مدخلاتك تلقائيًّا.