تحذير من كتابة «الباسورد» بالعلامات والأرقام.. لا تحمي البيانات الشخصية
تحذير من كتابة «الباسورد» بالعلامات والأرقام.. لا تحمي البيانات الشخصية
قد تظن أن حساباتك الإلكترونية في أمان لأنك لا تشارك كلمات المرور مع أحد، لكن توصل الخبراء إلى أن إعادة استخدام نفس الكلمة أو تعديلها قليلًا يمنح الهاكرز أو المخترقون فرصة ذهبية للوصول إلى بياناتك الشخصية وحتى «الباسورد».
على الإنترنت تنتشر ملايين كلمات المرور المسربة من اختراقات سابقة لمواقع كبرى مثل «دروب بوكس» و«تمبلر»، وذلك وفقًا لصحيفة «Guardian» نقلا عن الخبير الأمني والمخترق براندين مورتاغ، تنتشر هذه البيانات كما تباع وتختبر بشكل منهجي على مواقع أخرى، فيما يعرف بعملية «تغذية بيانات الاعتماد»، وهو أسلوب يتيح للمخترقين تجربة كلمات المرور المسروقة على نطاق واسع لاختراق حسابات جديدة.
كيف تستخدم الرموز للاختراق؟
الأخطر من ذلك، أن الهاكرز لا يكتفون بالكلمات الأصلية فقط، بل يجربون تنويعات بسيطة منها، على سبيل المثال إذا كانت كلمة المرور «Guardian» فإضافة رقم أو رمز مثل «Guardian1» لا تشكل أي فارق أمام أدوات القرصنة الآلية، حيث أكدت دراسة لشركة Virgin Media O2 أن 4 من كل 5 مستخدمين يعتمدون على كلمات مرور متطابقة أو شبه متطابقة، ما يجعل مهمة القراصنة أسهل.
ويشرح مورتاغ أن برامج الاختراق قادرة على محاكاة السلوك البشري، كتجربة كلمات المرور مع إضافة نقطة أو علامة تعجب في النهاية، في كثير من الحالات، يحصل المخترقون على نتائج خلال دقائق قليلة، وهو ما يفسر رسائل التنبيه المفاجئة التي قد يتلقاها المستخدمون عن تغيير بريدهم الإلكتروني أو بيانات حساسة أخرى.
كيف تحمي نفسك؟
يجب فورا تغيير كلمات المرور المكررة، خصوصًا للبريد الإلكتروني، الحسابات البنكية، الهاتف المحمول، وحسابات العمل.
الاعتماد على برامج إدارة كلمات المرور مثل iCloud Keychain لأجهزة آبل أو Google Password Manager على هواتف أندرويد، لتوليد كلمات قوية وتخزينها بأمان.
تفعيل ميزة المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA) لتضيف طبقة حماية إضافية قبل تسجيل الدخول، وهي طبقة أمان إضافية تجعلك تحتاج إلى أكثر من خطوة لتسجيل الدخول، على سبيل المثال، قد تدخل كلمة المرور أولًا، ثم تستقبل كودًا عبر رسالة SMS أو إشعار على تطبيق مخصص، وفي بعض الحالات يمكن أن تُضيف بصمة إصبعك أو خاصية التعرف على الوجه، بهذه الطريقة، حتى لو عرف الهاكر كلمة مرورك، لن يتمكن من الوصول إلى حسابك دون امتلاك «المفتاح الثاني» أو باقي العوامل.
