المدونة

مقالات عن كلمات المرور والأمان، ولماذا كان أغلب ما تعلّمناه خطأً.

ما هي كلمة المرور، ولماذا نخطئ منذ ستين عامًا

وُلدت كلمة المرور الحاسوبية في معهد MIT عام 1961. وجاء أول تسريب بعدها بعام، ولم يرتكبه مجرم: بل طالب أراد وقتًا أطول على الآلة. هذه قصة لماذا كانت القواعد التي تعلّمناها جميعًا سيئة — ومن أين جاءت.

لماذا لا يرسل password.es كلمة مرورك إلى أي مكان

أي موقع يستطيع أن يكتب «لا نحفظ كلمة مرورك» على صفحته. الكتابة مجانية، ولا تُلزم بشيء، ولا يمكن التحقق منها. المخرج الأمين الوحيد هو ألّا تحتاج إلى البيانات أصلًا: كل شيء يجري داخل متصفحك، وهنا نشرح لك كيف تفتح أدوات المطوّر وتتأكد دون أن تثق بنا.

مديرك ضد ذاكرتك: القاعدة الوحيدة التي نجت

من كل ما عُلِّمناه عن كلمات المرور، نجت قاعدة واحدة: واحدة مختلفة لكل موقع. وهي بالضبط التي لا يلتزم بها أحد، لأن ذاكرتك لا تتّسع لهذا. مدير كلمات المرور ليس وسيلة راحة: هو ما يجعل تلك القاعدة ممكنة.

Passkeys: كلمة المرور التي لا وجود لها

عقودًا ونحن نحاول أن نجعل كلمة المرور أعصى على التخمين. أما الـ passkeys فتفعل شيئًا آخر: تزيح من الطريق السرّ الذي كان على الخادم أن يحفظه. لا يبقى للموقع إلا مفتاح عامّ لا يساوي شيئًا إن سُرق، ويكفّ التصيّد عن العمل. لكنها لا تصلح كل شيء.

أسئلة الأمان كلمة مرور لم تخترها أنت

سؤال الأمان كلمة مرور بثلاثة عيوب: لم تخترها، ويمكن تخمينها، وغالبًا ما تكون مكتوبة في مكان عام. في 2015 قاست Google الأمر ببيانات حقيقية، وكانت النتيجة قاسية من طرفين: تُخمَّن، وتُنسى أيضًا. ومن يكذب ليحمي نفسه ينتهي به الأمر عاجزًا عن الدخول.

المصادقة الثنائية: لماذا الـSMS أسوأ الحلول الجيدة

تفعيل المصادقة الثنائية عبر الـSMS من أفضل القرارات التي يمكنك اتخاذها اليوم، وهو أيضًا أول قرار ستضطر إلى مراجعته. نقطة ضعفه ليست في التشفير ولا في هاتفك: إنها في الموظف الذي يرد على الهاتف في شركة الاتصالات. هذا هو السُّلَّم كاملًا، من الـSMS إلى المفتاح المادي.