كلمات المرور — لماذا “123456” تدمّرك؟ وكيف تصنع كلمة مرور لا تُكسر؟ م/6
تعرف على أخطر الأخطاء في كلمات المرور وكيف تصنع كلمة مرور قوية لا تُنسى ولا تُكسر — دليل عملي خطوة بخطوة.
كلمات المرور — لماذا “123456” تدمّرك؟ وكيف تصنع كلمة مرور لا تُكسر؟
مقدمة: الباب المفتوح الذي لا تراه
تخيّل أنك بنيت منزلاً بجدران من الفولاذ، وسقف مقاوم للرصاص، ونوافذ مصفّحة — ثم تركت الباب الرئيسي مفتوحاً.
هذا بالضبط ما يفعله معظم الناس حين يستخدمون كلمات مرور ضعيفة.
كل التقنيات الأمنية في العالم لا تنفع إذا كانت كلمة مرورك هي “123456” أو “اسمك + تاريخ ميلادك”. وهذا ليس مبالغة — ففي كل عام تُنشر قوائم بأكثر كلمات المرور شيوعاً حول العالم، وتتصدرها دائماً نفس الكلمات المتوقعة.
في هذه المقالة ستعرف لماذا كلمة مرورك الحالية على الأرجح خطرة، وكيف تصنع بديلاً لا يُكسر — دون أن تحتاج إلى ذاكرة خارقة.
الأرقام التي تصدمك
قبل أن ندخل في التفاصيل، هذه حقائق تستحق التوقف عندها:
- كلمة مرور مكوّنة من 6 أرقام فقط يكسرها الحاسوب في أقل من ثانية واحدة
- كلمة مرور من 8 حروف صغيرة فقط يكسرها في أقل من ساعة
- 81% من عمليات الاختراق المؤكدة ناجمة عن كلمات مرور ضعيفة أو مسروقة
- أكثر من 23 مليون حساب حول العالم تستخدم كلمة المرور “123456” حتى اللحظة
هذه ليست أرقاماً نظرية — هي واقع موثق في تقارير أمن المعلومات السنوية.
الأخطاء السبع الأكثر شيوعاً في كلمات المرور
الخطأ الأول: الكلمات القاموسية
استخدام كلمات موجودة في القاموس مثل “sunshine” أو “password” أو “مرحبا”. برامج الاختراق تبدأ دائماً بتجربة قوائم الكلمات الشائعة.
الخطأ الثاني: المعلومات الشخصية
اسمك، تاريخ ميلادك، اسم زوجك، اسم قطتك — كل هذا يمكن لأي شخص جمعه من وسائل التواصل الاجتماعي في دقائق، كما تعلمت في مرحلة الاستطلاع.
الخطأ الثالث: الأنماط المتوقعة
“abc123″، “qwerty”، “111111” — هذه الأنماط في مقدمة قوائم المحاولات لدى كل برنامج اختراق.
الخطأ الرابع: القِصَر الشديد
أي كلمة مرور أقل من 12 حرفاً تُعدّ ضعيفة بمعايير اليوم — الحواسيب أصبحت أسرع بكثير مما كانت عليه قبل عشر سنوات.
الخطأ الخامس: إعادة الاستخدام
استخدام كلمة مرور واحدة لعشرين حساباً هو أخطر خطأ على الإطلاق. إذا اخترق أحدهم حساباً واحداً — اخترق الجميع في ضربة واحدة. يُسمى هذا الهجوم Credential Stuffing.
الخطأ السادس: التعديلات البسيطة
تغيير “password” إلى “P@ssw0rd” أو إضافة “123” في النهاية — برامج الاختراق تعرف هذه الحيل وتجرّبها تلقائياً.
الخطأ السابع: عدم التغيير بعد الاختراق
كثير من الناس لا يعلمون أن حساباتهم تعرضت لاختراق سابق. بياناتهم موجودة في قوائم مسروقة تُباع ويُستخدم فيها ذات كلمة المرور القديمة.
كيف يكسر المخترق كلمة مرورك؟ (بشكل مبسط)
قبل أن نتعلم الحل، من المفيد أن نفهم المشكلة بوضوح.
هجوم القاموس (Dictionary Attack): يجرّب البرنامج آلاف الكلمات الشائعة وتوليفاتها بسرعة هائلة. يكسر معظم كلمات المرور البسيطة في ثوانٍ.
هجوم القوة الغاشمة (Brute Force): تحدثنا عنه في المقالة الثالثة — يجرّب كل الاحتمالات الممكنة. كلما كانت كلمة المرور أطول وأكثر تعقيداً، زاد الوقت اللازم لكسرها بشكل أسي.
تسريبات البيانات: أحياناً لا يحتاج المخترق لكسر أي شيء — يشتري ببساطة قاعدة بيانات مسرّبة تحتوي على ملايين الحسابات وكلمات مرورها. يمكنك التحقق إذا كان بريدك الإلكتروني في تسريب ما عبر موقع haveibeenpwned.com.
معادلة كلمة المرور القوية
كلمة المرور القوية تقوم على ثلاثة أركان:
الركن الأول — الطول: 12 حرفاً على الأقل. كل حرف تضيفه يضاعف الوقت اللازم لكسرها. كلمة مرور من 16 حرفاً تحتاج نظرياً آلاف السنين لكسرها بالطرق التقليدية.
الركن الثاني — التنوع: مزيج من: حروف كبيرة (A-Z) + حروف صغيرة (a-z) + أرقام (0-9) + رموز (!@#$%^&*)
الركن الثالث — العشوائية: لا معنى واضح، لا نمط متوقع، لا معلومات شخصية.
طريقتان عمليتان لصنع كلمة مرور قوية لا تنساها
الطريقة الأولى: أسلوب العبارة المشفّرة (Passphrase)
هذه الطريقة تجمع بين القوة وسهولة الحفظ.
الخطوات:
- اختر جملة عشوائية لا علاقة لها بحياتك: مثلاً “القمر يأكل البرتقال في المطبخ”
- خذ الحرف الأول من كل كلمة: ق ي أ ا ب ف م م
- أضف أرقاماً ورموزاً بينها: ق7يأ@البفم!م
- النتيجة: كلمة مرور طويلة معقدة — وأنت تستطيع تذكر الجملة الأصلية فقط
الطريقة الثانية: ثلاث كلمات عشوائية غير مترابطة
اختر ثلاث كلمات لا رابط بينها إطلاقاً، وادمجها مع أرقام ورموز:
مثال: “سماء + كرسي + برتقالة” = سماء#كرسي9برتقالة!
هذه الكلمات الثلاث المنفصلة تُنشئ كلمة مرور طويلة يصعب تخمينها لأنها لا منطق يربطها.
الحل الأذكى: مدير كلمات المرور
هنا يأتي السؤال المنطقي: إذا كان يجب أن تكون كلمة المرور مختلفة لكل حساب، وطويلة، وعشوائية — كيف أتذكر كل هذا؟
الجواب: لا تحفظها — دع البرنامج يحفظها نيابةً عنك.
مدير كلمات المرور برنامج يحفظ جميع كلمات مرورك في خزنة مشفّرة محمية بكلمة مرور رئيسية واحدة قوية. أنت تحفظ كلمة واحدة فقط — وهو يتولى الباقي.
أبرز مديري كلمات المرور المجانية والموثوقة:
- Bitwarden — مفتوح المصدر، مجاني بالكامل، موثوق جداً
- KeePass — يعمل محلياً على جهازك دون الإنترنت
- Proton Pass — من شركة Proton المعروفة بالخصوصية
نصيحة: ابدأ بـ Bitwarden إذا كنت مبتدئاً — واجهته بسيطة وتعمل على جميع الأجهزة والمتصفحات.
خمس قواعد ذهبية لا تتنازل عنها
القاعدة الأولى: كلمة مرور مختلفة لكل حساب — دون استثناء.
القاعدة الثانية: لا تشارك كلمة مرورك مع أحد — حتى أقرب الناس إليك.
القاعدة الثالثة: لا تكتبها على ورقة قرب جهازك أو في ملف نصي عادي غير مشفّر.
القاعدة الرابعة: غيّر كلمات المرور فور علمك بأي تسريب يخص الخدمة التي تستخدمها.
القاعدة الخامسة: كلمة المرور القوية وحدها لا تكفي — لا بد أن تقرأ المقالة القادمة عن التحقق الثنائي.
خلاصة المقالة
كلمة المرور هي أول خط دفاع وأكثره إهمالاً. تقوية كلمات مرورك اليوم هي أسهل خطوة وأكثرها تأثيراً في حماية حياتك الرقمية كلها.
لا تحتاج خبرة تقنية — تحتاج فقط دقائق لتغيير عاداتك.
افعلها الآن — خطوة واحدة فقط
اذهب إلى موقع haveibeenpwned.com وأدخل بريدك الإلكتروني. إذا ظهر اسمك في تسريب سابق — غيّر كلمة مرور ذلك الحساب فوراً قبل أي شيء آخر.
المقالة التالية
المصادقة الثنائية 2FA — الدرع الذي لا يعرفه 80% من المستخدمين
حتى لو سُرقت كلمة مرورك — التحقق الثنائي يمنع المخترق من الدخول. في المقالة القادمة ستعرف ما هو، كيف يعمل، وكيف تفعّله على جميع حساباتك المهمة في دقائق.
هذه المقالة جزء من سلسلة: الأمن السيبراني للمبتدئين — من الصفر إلى الوعي الكامل
efhm.online