كلمات السر...أسهلها اختراقاً وأكثرها تحصيناً
الوقائع الإخبارية: بعد أن أصبحت أسرار معظم البشر وخصوصياتهم على الأجهزة الذكية ومخزنة في سحابات الذاكرة الرقمية، أضحى الأمان الإلكتروني هاجساً يشغل بال الكثير من الناس.
وبما أن هذه الخصوصيات معرضة للقرصة، أطلق خبراء تحذيراتهم من أن كلمات المرور التي يستخدمها معظم الناس معرضة للقرصنة.
وحذر خبراء أمنيون من أن أكثر من 34 مليون شخص يستخدمون حالياً كلمات مرور تجعلهم معرضين للهجوم من جهات سيئة. وكشف عن الحجم المذهل للتهديد في دراسة جديدة من مزود ماكينات البطاقات Dojo، والتي حللت البيانات من نحو 100000 كلمة مرور اخترقت، شاركها المركز الوطني للأمن السيبراني (NCSC). ولمساعدة المستخدمين على إبقاء بياناتهم مغلقة، كشف Dojo عن أفضل أنواع كلمات المرور المعرضة لهجمات المتسللين، حسب "روسيا اليوم".
وجمعت كلمات المرور المعرضة للخطر في فئات، مع الكشف عن كلمات المرور على أساس أسماء الحيوانات الأليفة أو شروط التعزيز التي يتم الكشف عنها لمن هم على الأرجح عرضة للاختراق. وكانت أسماء الحيوانات الأليفة الثلاثة الأولى المستخدمة في كلمات المرور حول العالم هي "Love" و"Baby" و"Angel". والنوع الثاني الأكثر ضعفاً من كلمات المرور هو الكلمات التي تستند إلى الأسماء نفسها، تليها الحيوانات والعواطف والأطعمة.
وتشمل الأسماء الأكثر استخداماً في كلمات المرور التي يسهل تخمينها للمتسللين: "Sam" و"Anna" و"Alex"، بينما تكون كلمات المرور التي تستخدم أسماء حيوانات مثل "Dog" و"Cat" عرضة للخطر أيضاً. بالإضافة إلى ذلك، كشفت بيانات NCSC عن أكثر خمس كلمات مرور يتم اختراقها شيوعاً.
وكما كان الحال لفترة طويلة، فإن العبارة التي يسهل تذكرها مثل "123456" و"كلمة المرور" هي من بين أكثر عمليات تسجيل الدخول عرضة للخطر.
وفيما يلي أهم خمس كلمات مرور شائعة الاختراق مع معظم المستخدمين:
1. 123456 (23.2 مليون مستخدم).
2. 123456789 (7.7 ملايين مستخدم).
3. Qwerty (3.8 ملايين مستخدم).
4. Password (3.6 ملايين مستخدم).
5. 1111111 (3.1 ملايين مستخدم).
وفي حديثه عن النتائج، قال كبير مسؤولي أمن المعلومات في Dojo نافيد إسلام: "كلمات المرور هي المفاتيح الرقمية لكل شيء تقريباً على الويب، من فحص رسائل البريد الإلكتروني إلى الخدمات المصرفية عبر الإنترنت. وأدى الارتفاع المفاجئ في الخدمات عبر الإنترنت إلى انتشار استخدام كلمات المرور. وأدى ذلك إلى إجهاد كلمة المرور - وهو الشعور الذي يشعر به العديد من الأشخاص المطلوب منهم تذكر عدد مفرط من كلمات المرور كجزء من روتينهم اليومي. وللتعامل مع تعب كلمة المرور، يعيد الأشخاص استخدام كلمة المرور نفسها عبر مواقع ويب متعددة، باستخدام استراتيجيات إنشاء كلمات مرور بسيطة ويمكن التنبؤ بها. ويستغل المهاجمون استراتيجيات المواجهة المعروفة هذه، ما يترك الأفراد عرضة للخطر".
وتابع: "يعد استخدام مدير كلمات المرور لإنشاء كلمات مرور فريدة واستخدام المصادقة متعددة العوامل (MFA) عبر جميع مواقع الويب، بعضا من الطرق الموصى بها لتحسين أمان كلمة المرور، ما يجعل من الصعب على المهاجمين سرقة كلمات المرور الخاصة بك والوصول إلى بياناتك".
وإلى جانب استخدام كلمات المرور الأكثر شيوعا، يمكن للمتسللين اقتحام حسابات الأشخاص عبر عدد من الطرق - مثل استخدام الهندسة الاجتماعية وعمليات التصيد الاحتيالي لخداع الأشخاص لتسليم معلومات تسجيل الدخول الخاصة بهم واستخدام كلمات المرور من عمليات اختراق البيانات (والتي يتم استخدامها لحسابات أخرى) الوصول إلى التفاصيل الحساسة.
وإذا كنت تتساءل عن كيفية الحفاظ على نفسك في مأمن من أي محاولات قرصنة، فاحرص أولاً على معرفة رسائل البريد الإلكتروني التي تتلقاها من اللون الأزرق وتطلب منك تغيير معلومات تسجيل الدخول الخاصة بك أو التوجه إلى موقع ويب لتسجيل الدخول بشكل عاجل إلى حساب ما لتصحيح المشكلة.
ويمكن أن توفر لك نظرة سريعة على المكان الذي تم إرسال البريد الإلكتروني المعني منه الكثير من المتاعب، حيث سترى في كثير من الأحيان أن المرسل لم يخف عنوانه جيدا وأن الرسالة المعنية ليست من عنوان بريد إلكتروني رسمي مرتبط بالمنظمة.
وإذا كان لديك أي شك، فيمكنك أيضاً الاتصال بالشركة التي يتظاهر بها أحد المحتالين مباشرة عبر موقع الويب الرسمي الخاص بهم للسؤال عما أرسل إليك.
وقامت Dojo أيضا بإنشاء بعض ما يجب فعله وما يجب تجنبه لمساعدتك في إنشاء كلمة مرور تحافظ على سلامتك من المتسللين.
- كيف تنشئ كلمة مرور قوية:
1. استخدم مزيجاً من الأحرف الخاصة والأرقام والأحرف الكبيرة في كلمات المرور.
2. اهدف إلى الحصول على كلمة مرور طويلة تتكون من 8 إلى 12 حرفاً على الأقل.
3. استخدم المصادقة متعددة العوامل.
4. استخدم مدير كلمات المرور.
5. تحقق مما إذا تم اختراق كلمات المرور الخاصة بك.
- أشياء يجب تجنبها
1. لا تستخدم المعلومات الشخصية في كلمات مرورك.
2. لا تستخدم تسلسلات واضحة للأحرف أو الأرقام.
3. لا تخبر أي شخص بكلمة مرورك.
4. لا تحفظ كلمات المرور تلقائياً في متصفحك.
5. لا تستخدم كلمة المرور نفسها عبر حسابات متعددة.
وبما أن هذه الخصوصيات معرضة للقرصة، أطلق خبراء تحذيراتهم من أن كلمات المرور التي يستخدمها معظم الناس معرضة للقرصنة.
وحذر خبراء أمنيون من أن أكثر من 34 مليون شخص يستخدمون حالياً كلمات مرور تجعلهم معرضين للهجوم من جهات سيئة. وكشف عن الحجم المذهل للتهديد في دراسة جديدة من مزود ماكينات البطاقات Dojo، والتي حللت البيانات من نحو 100000 كلمة مرور اخترقت، شاركها المركز الوطني للأمن السيبراني (NCSC). ولمساعدة المستخدمين على إبقاء بياناتهم مغلقة، كشف Dojo عن أفضل أنواع كلمات المرور المعرضة لهجمات المتسللين، حسب "روسيا اليوم".
وجمعت كلمات المرور المعرضة للخطر في فئات، مع الكشف عن كلمات المرور على أساس أسماء الحيوانات الأليفة أو شروط التعزيز التي يتم الكشف عنها لمن هم على الأرجح عرضة للاختراق. وكانت أسماء الحيوانات الأليفة الثلاثة الأولى المستخدمة في كلمات المرور حول العالم هي "Love" و"Baby" و"Angel". والنوع الثاني الأكثر ضعفاً من كلمات المرور هو الكلمات التي تستند إلى الأسماء نفسها، تليها الحيوانات والعواطف والأطعمة.
وتشمل الأسماء الأكثر استخداماً في كلمات المرور التي يسهل تخمينها للمتسللين: "Sam" و"Anna" و"Alex"، بينما تكون كلمات المرور التي تستخدم أسماء حيوانات مثل "Dog" و"Cat" عرضة للخطر أيضاً. بالإضافة إلى ذلك، كشفت بيانات NCSC عن أكثر خمس كلمات مرور يتم اختراقها شيوعاً.
وكما كان الحال لفترة طويلة، فإن العبارة التي يسهل تذكرها مثل "123456" و"كلمة المرور" هي من بين أكثر عمليات تسجيل الدخول عرضة للخطر.
وفيما يلي أهم خمس كلمات مرور شائعة الاختراق مع معظم المستخدمين:
1. 123456 (23.2 مليون مستخدم).
2. 123456789 (7.7 ملايين مستخدم).
3. Qwerty (3.8 ملايين مستخدم).
4. Password (3.6 ملايين مستخدم).
5. 1111111 (3.1 ملايين مستخدم).
وفي حديثه عن النتائج، قال كبير مسؤولي أمن المعلومات في Dojo نافيد إسلام: "كلمات المرور هي المفاتيح الرقمية لكل شيء تقريباً على الويب، من فحص رسائل البريد الإلكتروني إلى الخدمات المصرفية عبر الإنترنت. وأدى الارتفاع المفاجئ في الخدمات عبر الإنترنت إلى انتشار استخدام كلمات المرور. وأدى ذلك إلى إجهاد كلمة المرور - وهو الشعور الذي يشعر به العديد من الأشخاص المطلوب منهم تذكر عدد مفرط من كلمات المرور كجزء من روتينهم اليومي. وللتعامل مع تعب كلمة المرور، يعيد الأشخاص استخدام كلمة المرور نفسها عبر مواقع ويب متعددة، باستخدام استراتيجيات إنشاء كلمات مرور بسيطة ويمكن التنبؤ بها. ويستغل المهاجمون استراتيجيات المواجهة المعروفة هذه، ما يترك الأفراد عرضة للخطر".
وتابع: "يعد استخدام مدير كلمات المرور لإنشاء كلمات مرور فريدة واستخدام المصادقة متعددة العوامل (MFA) عبر جميع مواقع الويب، بعضا من الطرق الموصى بها لتحسين أمان كلمة المرور، ما يجعل من الصعب على المهاجمين سرقة كلمات المرور الخاصة بك والوصول إلى بياناتك".
وإلى جانب استخدام كلمات المرور الأكثر شيوعا، يمكن للمتسللين اقتحام حسابات الأشخاص عبر عدد من الطرق - مثل استخدام الهندسة الاجتماعية وعمليات التصيد الاحتيالي لخداع الأشخاص لتسليم معلومات تسجيل الدخول الخاصة بهم واستخدام كلمات المرور من عمليات اختراق البيانات (والتي يتم استخدامها لحسابات أخرى) الوصول إلى التفاصيل الحساسة.
وإذا كنت تتساءل عن كيفية الحفاظ على نفسك في مأمن من أي محاولات قرصنة، فاحرص أولاً على معرفة رسائل البريد الإلكتروني التي تتلقاها من اللون الأزرق وتطلب منك تغيير معلومات تسجيل الدخول الخاصة بك أو التوجه إلى موقع ويب لتسجيل الدخول بشكل عاجل إلى حساب ما لتصحيح المشكلة.
ويمكن أن توفر لك نظرة سريعة على المكان الذي تم إرسال البريد الإلكتروني المعني منه الكثير من المتاعب، حيث سترى في كثير من الأحيان أن المرسل لم يخف عنوانه جيدا وأن الرسالة المعنية ليست من عنوان بريد إلكتروني رسمي مرتبط بالمنظمة.
وإذا كان لديك أي شك، فيمكنك أيضاً الاتصال بالشركة التي يتظاهر بها أحد المحتالين مباشرة عبر موقع الويب الرسمي الخاص بهم للسؤال عما أرسل إليك.
وقامت Dojo أيضا بإنشاء بعض ما يجب فعله وما يجب تجنبه لمساعدتك في إنشاء كلمة مرور تحافظ على سلامتك من المتسللين.
- كيف تنشئ كلمة مرور قوية:
1. استخدم مزيجاً من الأحرف الخاصة والأرقام والأحرف الكبيرة في كلمات المرور.
2. اهدف إلى الحصول على كلمة مرور طويلة تتكون من 8 إلى 12 حرفاً على الأقل.
3. استخدم المصادقة متعددة العوامل.
4. استخدم مدير كلمات المرور.
5. تحقق مما إذا تم اختراق كلمات المرور الخاصة بك.
- أشياء يجب تجنبها
1. لا تستخدم المعلومات الشخصية في كلمات مرورك.
2. لا تستخدم تسلسلات واضحة للأحرف أو الأرقام.
3. لا تخبر أي شخص بكلمة مرورك.
4. لا تحفظ كلمات المرور تلقائياً في متصفحك.
5. لا تستخدم كلمة المرور نفسها عبر حسابات متعددة.