الجزء الأول: شرح كامل
مدير كلمات السر
استبدل كلمة السر المكرّرة في 30 حسابًا بكلمات فريدة طويلة، يحفظها مدير مشفّر.
الهدف
منع اختراق حسابك في موقع واحد من أن يفتح بقية حساباتك.
الخطوات
-
1
اختر مدير سر مفتوح المصدر أو موثوق: Bitwarden (مجاني) أو 1Password.5 دقائق
-
2
أنشئ Master Password قويًا (4-5 كلمات عشوائية، 20+ حرفًا، احفظه ورقيًا في مكان آمن).3 دقائق
-
3
استورد كلمات السر من المتصفّح، ثمّ امحها من المتصفّح.4 دقائق
-
4
ابدأ بأهمّ 10 حسابات (بنك، إيميل، مالية): استبدل بكلمات فريدة 20+ حرفًا من المولّد.15 دقائق
-
5
فعّل 2FA لكلّ حساب يدعمها (التطبيق أفضل من SMS).5 دقائق
النتيجة المتوقّعة
فوريًا
لا تذكر كلمة سر بعد الآن — مدير السر يعبّئها تلقائيًا.
خلال أسبوع
تختفي حسابات «مخترقة» من تقارير HaveIBeenPwned الخاصّة بك.
على المدى البعيد
حتى لو اختُرق موقع كبير، خسارتك = حساب واحد لا 30.
علامة النجاح
كلّ كلمة سر في مديرك مولّدة عشوائيًا، ولا تتكرّر.
إن لم تنجح
نسيان Master Password = خسارة كل شيء. اكتبه ورقيًا في مكان آمن (خزنة منزل).
سؤال التأمّل
كم حسابًا لديك يستخدم نفس كلمة السر أو شبيهتها الآن؟
المرجع العلمي
المدرسة: Information Security
الروّاد: NIST · Bruce Schneier (2017)
تحديث NIST 800-63B 2017 يوصي بكلمات طويلة فريدة (مولّدة) عوضًا عن كلمات معقّدة قصيرة. Schneier يكرّر هذه التوصية منذ 2014.
- NIST (2017). Digital Identity Guidelines 800-63B.
- Schneier, B. (2014). Choosing Secure Passwords.
الكلمات المفتاحية
طبّق الآن
مدير كلمات السر: تطبيق تفاعلي مصمَّم لهذا التمرين. مدّته 30 دقيقة. كلّ widget يحفظ مدخلاتك تلقائيًّا.