EN
هل تم اختراق كلمات المرور الخاصة بك ؟ يسعى قراصنة الإنترنت بشتى الطرق إلى اختراق كلمات المرور الخاصة بالمستخدمين للتسريب بيانات ضارة إلى حواسيبهم من أـجل السيطرة عليها والاستيلاء على البيانات الشخصية الحساسة وابتزاز أصحابها.
إذا رغب المستخدم في معرفة ما إذا كانت كلمات المرور الخاصة به قد تعرضت للاختراق أم لا، فيمكنه إدخال عنوان بريده الإلكتروني بكل سهولة في موقع “Haveibeenpwned.com” “هل تم اختراق حسابي؟”، ليكتشف ما إذا كانت كلمات المرور الخاصة به تندرج ضمن كلمات المرور المخترقة أم لا.
واقرأ أيضًا:
هل تم اختراق كلمات المرور الخاصة بك؟
ووسّع موقع “Haveibeenpwned.com” قاعدة بياناته من خلال إضافة 3ر1 مليار كلمة مرور جديدة وملياري عنوان بريد إلكتروني تم تسريبها مؤخرا.
كما يمكن للمستخدم اللجوء إلى خدمة استعلام مجانية أخرى مثل أداة فحص تسريب الهوية “Identity Leak Checker” من معهد هاسو بلاتنر الألماني؛ حيث تعتمد هذه الأداة أيضا على قاعدة بيانات تحتوي على عدد لا يحصى من بيانات الهوية، التي تم تسريبها على الإنترنت.
وفي حالة تطابق نتائج الاستعلامات على أي من المواقع الإلكترونية، فإنه يجب استبدال كلمة المرور المخترقة للخدمة الإلكترونية المعنية بكلمة مرور جديدة آمنة.
كلمة مرور لكل حساب إلكتروني على حدة
ومن الأمور المهمة هنا أن يتم استعمال كلمة مرور خاصة بكل حساب إلكتروني أو خدمة على الإنترنت على حدة؛ نظرا لأن استعمال نفس كلمة المرور في العديد من الخدمات يعتبر أمرا محفوفا بالمخاطر؛ حيث يسهل ذلك على القراصنة فرصة الاستيلاء على جميع حسابات المستخدم دفعة واحدة.
ونظرا لأنه لا يمكن للمستخدم تذكر عشرات كلمات المرور فإن المكتب الاتحادي لأمان تكنولوجيا المعلومات ينصح باستعمال برامج إدارة كلمات المرور.
المصادقة الثنائية
وفضلًا عن ذلك يتعين على المستخدم تفعيل وظيفة المصادقة ثنائية العامل (2FA) طالما كانت متوافرة في الخدمة الإلكترونية؛ حيث يعتمد المستخدم على كود ثان عند تسجيل الدخول إلى جانب اسم المستخدم وكلمة المرور، وبهذه الطريقة لن يتمكن القراصنة من الوصول إلى حساب المستخدم حتى في حالة اختراق اسم المستخدم وكلمة المرور.
مفاتيح المرور
وبشكل أساسي يمكن للمستخدم البدء في الاعتماد على وظيفة مفاتيح المرور “Passkeys”، والتي تعتبر الوظيفة البديلة لكلمات المرور؛ حيث تتيح هذه الوظيفة تسجيل الدخول في الحسابات الإلكترونية بدون كلمة مرور، وذلك بواسطة زوج من مفاتيح التشفير.
وتعمل هذه الوظيفة عندما تطلب الخدمة المعنية مفتاح تشفير مخزنا على جهاز المستخدم لكي يتم تسجيل الدخول، وبعد ذلك يمكن إتاحة الطلب بسهولة عبر بصمة الإصبع أو رقم التعريف الشخصي PIN، وبعد ذلك تتم مقارنة هذا بمفتاح التشفير العام المخزن لدى الخدمة، ويتم تسجيل دخول المستخدم.
ويمكن تخزين مفاتيح المرور Passkeys على وحدة ذاكرة فلاشية USB آمنة أو في نظام تشغيل الأجهزة الجوالة مثل أبل “آي أو إس” أو “ماك أو إس” أو مايكروسوفت ويندوز أو في برنامج إدارة كلمات المرور المتوافقة.
وإذا كان برنامج إدارة كلمات المرور المستخدم حاليًا متوافقًا مع وظيفة مفاتيح المرور Passkeys، فإنه يمكن استعمال كلمات المرور المخزنة مسبقًا بسلاسة مع وظيفة مفاتيح المرور.
