الجزء الأول: شرح كامل
مدير كلمات السرّ في 30 دقيقة
كلمة سرّ واحدة قويّة + مدير كلمات سرّ = أنت أكثر أمانًا من 95% من الناس.
الهدف
إنهاء كابوس «كلمة السرّ نفسها لكلّ حساب» و«نسيتها مجدّدًا».
الخطوات
-
1
حمّل Bitwarden (مجاني) أو 1Password (مدفوع). يدعمان العربيّة.5 دقائق
-
2
اخترع كلمة سرّ رئيسيّة من 4 كلمات عشوائيّة («جبل-قهوة-غيمة-كتاب-7»).5 دقائق
-
3
فعّل التشفير + المصادقة الثنائيّة على المدير نفسه.5 دقائق
-
4
لكلّ موقع تستخدمه: غيّر كلمة السرّ إلى عشوائيّة 20 حرفًا (يولّدها المدير).20 دقائق
-
5
احفظ كلمة السرّ الرئيسيّة في مكان فيزيائي آمن (خزنة، صندوق ودائع).2 دقائق
النتيجة المتوقّعة
فوريًا
لن تنسى كلمة سرّ بعد اليوم. ولا تكرّر واحدة بين موقعَين.
خلال أسبوع
إن تسرّب موقع، لا تخسر سوى حساب واحد.
على المدى البعيد
أمنك الرقمي يتفوّق على 95% من المستخدمين، 99% منهم لا يستخدمون مديرًا.
علامة النجاح
لا تستطيع تذكّر أيّ كلمة سرّ مفردة لموقع — كلّها في المدير.
إن لم تنجح
استخدام نفس كلمة السرّ الرئيسيّة كاسم مستخدم في موقع آخر = كارثة.
سؤال التأمّل
كم كلمة سرّ مختلفة فعلًا تستخدمها بين كلّ حساباتك الرقميّة؟
المرجع العلمي
المدرسة: Information Security / Defense in Depth
الروّاد: NIST · Bruce Schneier (2017)
إرشادات NIST 800-63B 2017 ومقالات Bruce Schneier تنصح بأنّ مدير كلمات سرّ + عبارة مرور طويلة = أعلى ROI أمني.
- NIST (2017). Digital Identity Guidelines 800-63B.
- Schneier, B. (2015). Choosing Secure Passwords.
الكلمات المفتاحية
طبّق الآن
مدير كلمات السرّ في 30 دقيقة: تطبيق تفاعلي مصمَّم لهذا التمرين. مدّته 35 دقيقة. كلّ widget يحفظ مدخلاتك تلقائيًّا.