لا معنى لاختيار كلمة "معقّدة" إن كانت قصيرة أو قابلة للتخمين. الإنتروبيا تمنحنا لغة دقيقة لتقييم القوة. هذا الدليل يُقدّم طريقة عملية لفهم الأرقام واتخاذ قرارات واقعية بشأن الطول ومجموعة الأحرف واستخدام العبارات و2FA.
ما هي الإنتروبيا؟
الإنتروبيا تُعبر عن عدد المحاولات المتوقع لتخمين كلمة المرور. تُحسب تقريبياً بناءً على عدد الاحتمالات لكل موقع في الكلمة وطولها. كل زيادة في الطول ومجموعة الأحرف ترفع الإنتروبيا بشكل مضاعف، وتقلل فرص النجاح لهجمات التخمين العشوائي والقواميس.
قياس عملي
ضع كلماتك أو عبارتك في حاسبة الإنتروبيا وقارن بين كلمة ذات 10 أحرف خليطة وعبارة من 5 كلمات. ستُدهشك الفروقات. استخدم هذه النتائج لتحديد معايير لكل فئة حساب: حد أدنى للإنتروبيا للحسابات الحساسة مقابل حد أدنى أقل للحسابات الروتينية.
توليد محسّن
اعتمد المولّد المتقدم مع ضبط الطول ومجموعة الأحرف حسب هدفك. للحسابات المهمة جداً، استخدم توليداً عشوائياً بطول مرتفع مع رموز خاصة وأرقام؛ للحسابات التي تحتاج للتذكر، استخدم عبارات Diceware وادمج فواصل بسيطة أو كلمات إضافية عند الحاجة.
ربط الإنتروبيا بالسياسات
لا تغير كلمة قوية بلا داعٍ؛ بدلاً من ذلك، حدّد دورة تغيير مبنية على المخاطر عبر حاسبة الانتهاء. في حالة الاشتباه بتسريب، استخدم فاحص الاختراق ثم غيّر كلمة المرور فوراً، وفعّل 2FA إن لم تكن مفعّلة.
أمان التخزين
عند تخزين كلمات أو عبارات مشتقة في الأنظمة، استخدم Bcrypt لرفع زمن الحساب وتقليل فعالية الهجمات المتوازية. ولتحليل تجزئة مجهولة، اعتمد أداة التعرف على نوع التجزئة.
إدارة الوصول المشترك
للحسابات المشتركة، لا تشارك الكلمات بشكل عشوائي. استخدم خزنة الفريق لضبط الأدوار والتدقيق، ثم راقب سلوك الوصول وحدّث الكلمات عند انتهاء الحاجة.
إطار قرار سريع
- هل الإنتروبيا أقل من الحد الأدنى للفئة؟ زِد الطول أو غيّر التوليد.
- هل الحساب حساس؟ طبّق 2FA فوراً.
- هل رصدت تسريباً؟ غيّر الكلمة، أغلق الجلسات، وافحص عبر أداة الرصد.
مزيد من القراءة
لفهم كيف يحميك البروكسي أثناء العبور ويُقلل التعرض، راجع ما هو Web Proxy؟، وبعدها اقرأ كيف يعمل Web Proxy خطوة بخطوة.