أمان كلمة المرور
1. ماذا يقصد بكلمة المرور وأين يتم استخدامها؟
إذا تم تملّك كلمة المرور الخاصة بك فهذا يعني أنه تم اختراق أمان حسابك. فكل أسبوع تقريبًا، يتم خرق جديد للبيانات على موقع الويب أو خدمة تم نشرها على نطاق واسع في جميع أنحاء العالم. فمن الطبيعي أن تتساءل عما إذا تم اختراق معلوماتك الشخصية بهذه الطريقة. ومن الممكن أن يكون مجرمو السيبرانية قد حصلوا على كلمات المرور وعناوين البريد الإلكتروني الخاصة بك إما عن طريق استهدافك أو استهداف مواقع الويب والتطبيقات التي تستخدمها على الإنترنت.
2. ما هي المخاطر المرتبطة بكلمات المرور؟
مع تطور التكنولوجيا وتطور نمط الجريمة، عليك أن تضع في اعتبارك ما هو
المعيار لكلمة مرور قوية؟ ولماذا ا؟
نظرًا لأن المتسللين يستخدمون تقنيات وتكنولوجيا متقدمة للحصول على
معلوماتك أو اختراق تطبيق أو موقع ويب والحصول على قاعدة بيانات الاعتماد،
تمامًا مثل الاختراق الأخير الذي حصل لموقع التواصل الإجتماعي الشهير الفيس
بوك في شهر نيسان من العام 2021. الأمان المتصور الشائع هو فقط الامتثال
لكلمة المرور المعقدة لـ 8 أحرف مثل وجود أحرف كبيرة وصغيرة وأحرف خاصة
وأرقام، مثل كلمة طويلة أو كلمة تدل على مكان أو جهاز أو علامة تجارية أو
حتى على سبيل المثال كلمة المرور التالية (P@ssW0rd123). ولكن في الواقع،
هذا مثال على كلمة مرور ضعيفة محتملة تم تضمينها بالفعل في الهجمات وربما
تم اختراقها مسبقًا وبيعها في الويب أو الإنترنت المظلم.
حتى إذا كان موقع الويب الخاص بك مزودًا بأداة للتحقق من قوة كلمة المرور،
(مثل تلك الموجودة أدناه)، فقد تكون النتائج غير متسقة وغير دقيقة، وغالبًا
ما تقود المستخدمين إلى شعور زائف بالأمان.
3. ماذا لو تم اختراق كلمة المرور الخاصة بك؟
إذا تم تملّك كلمة المرور الخاصة بك فهذا يعني أنه تم اختراق أمان حسابك. فكل أسبوع تقريبًا، يتم خرق جديد للبيانات على موقع الويب أو خدمة تم نشرها على نطاق واسع في جميع أنحاء العالم. فمن الطبيعي أن تتساءل عما إذا تم اختراق معلوماتك الشخصية بهذه الطريقة. ومن الممكن أن يكون مجرمو السيبرانية قد حصلوا على كلمات المرور وعناوين البريد الإلكتروني الخاصة بك إما عن طريق استهدافك أو استهداف مواقع الويب والتطبيقات التي تستخدمها على الإنترنت.
4. العواقب إذا تم اختراق حسابك / كلمة المرور الخاصة بك؟
قد تبدأ سرقة الهوية باختراق حسابك باستخدام عنوان بريدك الإلكتروني. ربما تكون قد استخدمت نفس بيانات اعتماد تسجيل الدخول على حساب آخر للوصول إلى معلومات بطاقتك الائتمانية أو غيرها من البيانات الشخصية الحساسة. إذا وقع حساب بريدك الإلكتروني في الأيدي الخطأ، فإن القراصنة يكونون متحمسين ماليًا وقادرين على تنفيذ الجريمة. لذلك، يمكنهم استخدام هذا الحساب لشراء أشياء باسمك ونشر البرامج الضارة والبرمجيات الخبيثة ومواصلة ارتكاب الجريمة أو بيع بيانات الاعتماد الخاصة بك.
5. كيفية معرفة ما إذا تم اختراق كلمة المرور الخاصة بك عبر الإنترنت:
للتحقق من حسابات البريد الإلكتروني الخاصة بك بحثًا عن أي خروقات سابقة للبيانات، يمكنك استخدام الأدوات التالية لمعرفة ما إذا تم اختراق حسابات البريد الإلكتروني الخاصة بك.
-
';--have i been pwned? - https://haveibeenpwned.com/
-
F-Secure Identity Theft Checker- https://www.f-secure.com/en/home/free-tools/identity-theft-checker
-
AVAST HACK CHECK - https://www.avast.com/hackcheck
-
يوفر موقع غوغل ميزة تسمى فحص كلمة المرور والتي يمكن أن تساعدك في معرفة ما إذا كان قد تم الكشف عن كلمة مرور حسابك بسبب اختراق طرف ثالث. وأضافت غوغل خدمة ماسح كلمات المرور الخاص بها مباشرة إلى متصفح الويب الأكثر شيوعًا على هذا الكوكب، غوغل كروم .
سيوضح لك الرابط التالي كيفية اكتشاف ما إذا تم اختراق كلمة مرور حساب غوغل الخاص بك أم لا. Click Here
6. تحديد علامات / أعراض خرق كلمة المرور:
-
إذا تم تغيير كلمة المرور الخاصة بك دون علمك أو إذنك.
-
وجود رسائل البريد الإلكتروني في مجلد الرسائل المرسلة التي لا تعرفها.
-
وجود رسائل البريد الإلكتروني تطلب إعادة تعيين كلمة المرور التي لم تكن متوقعة.
-
تلقيت بريدًا إلكترونيًا يفيد بأن شخصًا ما قام بتسجيل الدخول إلى حسابك عندما لم تقم بذلك.
-
أعرب الأشخاص في جهات الاتصال الخاصة بك عن عدم رضاهم.
-
عناوين بروتوكولات الإنترنت والأجهزة وأنشطة المتصفحات غير المعتادة أو أي منهما.
-
تلقيت بريدًا إلكترونيًا يحتوي على إرشادات لإعادة تعيين كلمة مرور حساب مواقع التواصل الاجتماعي الخاص بك، لكنك لم تحاول القيام بذلك.
7. عند اختراق كلمة المرور الخاصة بك، إليك ما ينبغي عليك فعله أولاً
-
ينبغي عليك إعادة تعيين كلمات المرور.
يهتم معظم القراصنة بحسابك وبمعلومات حسابك. إذا كنت تواجه مشكلة في تسجيل الدخول، فحاول إعادة تعيين كلمة المرور الخاصة بك. ابحث عن خيار استرداد الحساب إذا لم يعمل خيار تغيير كلمة المرور الخاصة بك أو إذا لم يعد البريد الإلكتروني المرتبط بالحساب يعمل. إذا لم يعمل أي من البدائل على إعادة تعيين الحساب، فينبغي عليك الإتصال بالشركة للحصول على المساعدة.
-
ضع في اعتبارك النقاط التالية أثناء تحديث كلمة المرور الخاصة بك:
-
ليس من الجيد على الإطلاق استخدام كلمة مرور يسهل تخمينها.
فمن السهل تخمين كلمات المرور، مثل 1234 و password وغيرها من الكلمات -
لا تستخدم كلمات المرور التي استخدمتها بالفعل من قبل.
-
ينبغي عليك تضمين الأحرف الكبيرة والصغيرة والأرقام والمسافات والرموز الخاصة الأخرى عند إنشاء كلمات المرور.
-
ينبغي ألا يقل طول كلمة المرور عن 12 حرفًا. كلما كانت كلمة مرورك أطول، استغرق القراصنة وقتًا أطول في اختراقها.
-
ملاحظة إذا كنت تستخدم نفس كلمة المرور لعدة حسابات (وهذا غير مستحسن)، فستحتاج إلى تغيير كلمات مرور حساباتك الأخرى. بمجرد أن يحصل القراصنة على معلومات تسجيل الدخول وكلمة المرور الخاصة بك، فإنهم يحتفظون بها ويوزعها بشكل متكرر، والذي يمكن استخدامه لخرق حسابات أخرى.
-
تحقق من معلومات حسابك
إذا كان أي من حساباتك يحتوي على معلومات الشحن، فتحقق جيدًا من أنه لا يزال عنوانك بعد أن قمت بتغيير جميع كلمات المرور الخاصة بك. إذا كان الحساب يسمح لبرامج أو تطبيقات الجهات الخارجية بالوصول إلى الحساب (على سبيل المثال، الفيس بوك وتويتر)، فتأكد من عدم وصول تطبيقات الجهات الخارجية إلى حساباتك التي لم تمنح الإذن لها. فأفضل اقتراح هو إزالة أي برنامج لا تعرفه أو لم تتذكر متى قمت بتنزيله.
-
قم بإخطار جهات الاتصال الأخرى الخاصة بك بالخرق
إذا تم اختراق حساب البريد الإلكتروني الخاص بك أو أي حساب آخر به جهات إتصال، فأبلغ جهات الإتصال الخاصة بك أو أبلغ فريق دعم التطبيق الذي تستخدمه. كثيرًا ما يستخدم القراصنة الحسابات المتصلة للوصول إلى حسابات أخرى لأن الناس لا يثقون كثيرًا في رسائل البريد الإلكتروني الواردة من الأشخاص الذين يعرفونهم.
-
إنشاء حسابات جديدة
إذا كان لدى القراصنة حق الوصول إلى بريدك الإلكتروني، فسيستخدمونه بشكل متكرر لإنشاء حسابات أخرى. باستخدام عنوان بريدك الإلكتروني، تحقق من صندوق الوارد والعناصر المرسلة والمهملات بحثًا عن أي تنبيهات جديدة للحساب. إذا تم إنشاء أي حسابات جديدة، فيمكنك محاولة تسجيل الدخول إليها باستخدام أداة إعادة تعيين كلمة المرور قبل حذفها.
-
تحقق من منشوراتك السابقة
إذا تم اختراق حساب مواقع التواصل الإجتماعي الخاصة بك (مثل الفيس بوك وتويتر)، فتأكد من عدم إنشاء منشورات أو رسائل باسمك. يستخدم القراصنة حسابات مواقع التواصل الإجتماعي الخاصة بك لنقل البريد العشوائي والبرامج الضارة والإعلانات نيابة عنك.
-
افحص جهازك
من المتصور أنك أو جهازك كان مصدر الاعتداء إذا لم تكتشفه الشركة التي تستضيف حساباتك أو تفصح عنها. تحقق من جهاز الحاسوب الخاص بك بحثًا عن برامج التجسس والفيروسات التي قد تسرق معلومات حسابك أو تسجل ضغطات المفاتيح. إذا تم اكتشاف برامج ضارة أو برمجيات خبيثة على جهاز الحاسوب الخاص بك، فينبغي عليك تغيير كلمات مرور حسابك مرة أخرى، حيث قد تكون الفيروسات قد حفظت كلمة مرورك الجديدة.
-
أضبط المصادقة متعددة العوامل
تحتاج الآن إلى المضي قدمًا بعد أن قمت بتغيير كلمات المرور الخاصة بك بشكل دفاعي، وحللت المشكلة، ووضعت تنبيهًا بالاحتيال. ينبغي عليك اتخاذ الاحتياطات المناسبة لتجنب التعرض للاختراق في المستقبل. حيث تعد المصادقة متعددة العوامل واحدة من أكثر الطرق فعالية لتأمين حسابك، فهي تعمل كطبقة حماية إضافية بالإضافة إلى كلمات المرور.
-
ثمة طرق عدة مختلفة للمصادقة متعددة العوامل، الأكثر استخدامًا هي كما هو مذكور أدناه:
-
المصادقة متعددة العوامل عبر تطبيق الهاتف المحمول: يتوفر عدد من التطبيقات مثل مصادقة غوغل للمصادقة متعددة العوامل. تنشئ هذه التطبيقات مفاتيح جديدة بشكل منتظم، وبعد إدخال كلمة المرور الخاصة بك، ينبغي عليك تشغيل التطبيق وتعبئة الرمز الرقمي.
-
المصادقة الثنائية: "المفتاح الآمن" هو أحدث وسيلة للمصادقة الثنائية وأكثرها أمانًا. قد يتم الاحتفاظ بمصادقة الهوية عبر مفتاح USB أو البلوتوث في سلسلة المفاتيح الخاصة بك ويتحقق تلقائيًا من أنك أنت الصاحب الحقيقي لجهاز الحاسوب أو الجهاز المحمول.
8. إدارة كلمات المرور: إنشاء كلمات مرور قوية ومعالجتها
ينبغي عليك دائمًا إنشاء كلمات مرور قوية ومعالجتها بواسطة المستخدمين. غالبًا ما تكون كلمات المرور هي خط الدفاع الرئيسي بين المستخدمين والبيانات الحساسة. من ناحية، يمكن للمهاجمين استخدام مجموعة متنوعة من البرامج لتخمين كلمات المرور أو كسرها. ومن ناحية أخرى، قد يؤدي اختيار كلمات مرور قوية والحفاظ عليها آمنة إلى زيادة صعوبة وصول الغرباء إلى بياناتك.
مواضيع ذات صلة