كلمات المرور القوية
- 12 حرفًا على الأقل، مزيج أحرف وأرقام ورموز.
- لا تعيد استخدام نفس الكلمة في مواقع متعدّدة.
- استخدم مدير كلمات مرور (Password Manager).
المصادقة الثنائية (2FA)
طبقة حماية إضافية: كلمة المرور + رمز من تطبيق أو رسالة. حتى لو سُرقت كلمتك، يبقى حسابك محميًا.
التشفير (Encryption)
- أثناء النقل: HTTPS/TLS.
- عند التخزين: تشفير قواعد البيانات.
- كلمات المرور: لا تُخزَّن كنص، بل مُجزّأة (hashed) بـ bcrypt.
// ❌ خطأ فادح
db.save({ password: "123456" });
// ✅ صحيح: تجزئة
const hash = await bcrypt.hash(password, 10);
db.save({ password: hash });
نصائح أمان للمطوّرين
✅ تحقّق من كل مدخلات المستخدم ونظّفها
✅ استخدم استعلامات مُجهّزة (تمنع SQL Injection)
✅ اهرب من المخرجات (يمنع XSS)
✅ HTTPS في كل مكان
✅ لا تضع الأسرار في الكود — استخدم متغيّرات البيئة
✅ حدّث المكتبات باستمرار (الثغرات تُكتشف دائمًا)
✅ أعطِ أقل صلاحيات ممكنة (Least Privilege)
الأمان عملية مستمرة
الأمن ليس منتجًا تشتريه مرة، بل عادة وممارسة مستمرة. لا يوجد نظام آمن 100%، لكن الهدف جعل الاختراق صعبًا ومكلفًا قدر الإمكان.
🎉 أكملت أساسيات الأمن السيبراني! أصبحت تفهم المخاطر وكيف تحمي أنظمتك ومستخدميك. اختبر نفسك واحصل على شهادتك.