بهذه العادات أنت فريسة سهلة للمخترقين… كيف يمكنك إصلاح الأمر؟

ماذا أفعل؟

التأكد من تفعيل جدار النار Firewall دائمًا.
استخدام برنامج مضاد للفيروسات.
استخدام برنامج لتصيد البرمجيات الخبيثة.
تحميل البرامج من مواقعها الرسمية.
التنبه جيدًا لبرامج الكراك.
عدم فتح أي رابط قبل التأكُّد من هويته.
التأكد أن الاتصال الذي نستخدمه عند إدخال أية معلومات خاصة هو https وليس http.
تجنب شبكات الاتصال العامة كشبكات المقاهي والمكتبات والجامعات،
وإذا كان لا بد من استخدامها؛ فيجب استخدام تور
أو VPN في حال إدخال معلومات خاصة.
في حال الاشتراك في مساحات العمل المشتركة co-work spaces
فيجب استخدام تور أو VPN.
استخدام برامج إدارة كلمات المرور لحفظ وتوليد كلمات المرور.

هناك العديد من البرامج لإدارة كلمات المرور مثل:
keepass ,Kaspersky password manager,  Password Safe, Enpass, LastPass, Dashlane and 1Password.

واخترنا هنا الحديث عن keepass لأنه برنامج حر
ومفتوح المصدر وسهل الاستخدام، ومتوافق مع العديد
من الأجهزة المكتبية وأنظمة التشغيل المختلفة
Windows, Linux, Mac OS X وكذلك الأجهزة الذكية.


ما هو برنامج [keepass[i

هو برنامج حر ومفتوح المصدر، مما يوفر درجة عالية من الموثوقية فيه.
يعمل keepass كمدير يساعدك على إدارة كلمات السر الخاصة بك بطريقة آمنة.
حيث يمكنك وضع جميع كلمات السر التي تحتاجها في قاعدة بيانات واحدة، والتي يتم إغلاقها عن طريق مفتاح رئيسي واحد أو key file.
لذلك عليك فقط أن تتذكر كلمة مرور واحدة رئيسية لفتح قاعدة البيانات بأكملها.
أو حفظ ملف key file في مكان آمن.
كما يتم تشفير قواعد البيانات باستخدام خوارزميات التشفير الأفضل
والأكثر أمانًا (AES and Twofish) والتي توفر درجة عالية جدًا
من الأمان، يصعب معها اختراق الملفات لمن يحصل عليها.


كيف نبدأ مع keepass؟

نقوم بتحميل البرنامج عن طريق هذا الرابط
بعدها نقوم بتثبيت البرنامج على الجهاز بالطريقة العادية.
عند فتح البرنامج تظهر لنا هذه الشاشة.



نقوم بإغلاقها، فتظهر لنا تلك الشاشة، والتي نختار منها.New



ثم نحدد المكان الذي نريد حفظ قاعدة البيانات فيه.
فتظهر لنا هذه النافذة والتي تطلب منا إدخال كلمة المرور الرئيسية، والتي سنحتاجها في كل مرة نفتح فيها قاعدة البيانات؛ لذلك يجب أن تكون كلمة المرور هذه قوية جدًا وأيضًا سهلة التذكر بالنسبة لنا.




بعد الانتهاء من إدخال كلمة المرور الرئيسية والتأكد من قوتها نضغط OK لتظهر لنا هذه النافذة الخاصة بإعدادات قاعدة البيانات.



بعد الانتهاء من هذه النافذة وضغط ok، تظهر لنا النافذة الخاصة بحفظ كلمات المرور واسم المستخدم، وتحتوي بشكل مبدأي على حسابين، نقوم بحذفهما لأنهما مجرد أمثلة توضيحية.



نختار Add Entry لإضافة حساب جديد فتظهر تلك النافذة والتي نقوم من خلالها بتنسيق إعدادات الحساب.



مما يميز البرنامج: قدرته على إنشاء كلمات مرور قوية، فهو لا يقوم فقط بحفظ البيانات بل يساعدنا أيضًا على إنشائها عن طريق password generator



تظهر لنا هذا النافذة والمسؤولة عن إنشاء كلمات مرور قوية حسب رغبتنا




الآن بعد الضغط على OK نكون حصلنا على كلمة مرور قوية، وقمنا بحفظها داخل قاعدة بيانات البرنامج، يمكننا بعدها الدخول إلى حساباتنا وتغيير كلمة المرور القديمة التي كنا نستعملها بالكلمة الجديدة التي قمنا بإنشائها.

يمكننا تغيير أيقونة البرنامج الافتراضية التي تظهر بجانب الحساب لتمييز الحساب الذي نريد وذلك عن طريق Icon:



يمكننا اختيار واحدة من الأشكال التي يوفرها البرنامج أو إضافة صورة جديدة لتصبح أيقونة للحساب.



الآن أصبح الحساب جاهزًا للاستخدام.



يقوم البرنامج بشكل آلي بحذف الـ User name and password من الـ clipboard بعد 12 ثانية من نسخها، وهذه من مميزات البرنامج، ويمكن زيادة هذه المدة إن لم تكن كافية بالنسبة لنا عن طريق:
Tools/Options/Security: Clipboard auto-clear time (seconds).

يُوصى بإغلاق KeePass بعد ساعة أو ساعتين من عدم الاستخدام،
ويمكن إعداد البرنامج ليقوم بذلك آليًا،
مع ملاحظة أن الوقت هنا بالثانية، بمعنى 3600 = 1 ساعة.

Tools/Options/Security: Lock workspace after KeePass inactivity (seconds).

خاصية HotKey Login
إذا كانت طريقة نسخ كلمة السر واسم المستخدم في كل مرة
نحتاج فيها تسجيل الدخول هي طريقة مملة،
وكذلك السماح للمتصفح بحفظ كلمة السر واسم المستخدم طريقة غير آمنة،
فلا بأس في ذلك، KeePass يوفر خاصية HotKey Login
والتي تسمح بتسجيل الدخول إلى الحسابات التي قمنا بتسجيلها
في قاعدة البيانات متى أردنا ذلك ودون الحاجة إلى نسخ
البيانات في كل مرة.
مما يساعدك على تجنب مخاطر Keyloggers.

يمكن مشاهدة هذا الفيديو الذي يوضح كيف تعمل هذه الخدمة.   ⇐ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[info]عفوا المقطع ناطق بالانجليزية وغير مترجم[/info]

--------------------------------
المصادر


[i] KeePass Password Safe

استطلاع kaspersky lab

How I’d Hack Your Weak Passwords

How do Hackers Hack your Passwords?

5 Ways Hackers are Stealing Passwords

10 Bad Password Habits and Why We Do Them Anyway

What is a RAT (remote access Trojan)?




المصدر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]