على الرغم من وابل يومي من الاختراق ، وخرق البيانات وهجمات البرمجيات الخبيثة ، لا يزال الملايين من مستخدمي الإنترنت يرفضون اتخاذ بعض الاحتياطات الأمنية الأساسية التي يمكن أن تجعل حساباتهم خالية من أي شيء - وخالية من القلق.
النظر في الوضع الحالي مع iCloud. وتقول مجموعة من المتسللين تطلق على نفسها اسم "عائلة الجريمة التركية" إنها تستطيع الوصول إلى مئات الملايين من حسابات وكلمات المرور الخاصة بشركة أبل ، وستبدأ في إعادة تعيينهم بالإضافة إلى مسح أجهزة iPhone عن بعد ما لم تدفع أبل فدية بقيمة 75000 دولار على الأقل بحلول 7 أبريل.
هل تم اختراق شركة Apple؟ على الاغلب لا. وقالت الشركة في بيان "يبدو أن القائمة المزعومة لعناوين البريد الإلكتروني وكلمات المرور قد تم الحصول عليها من خدمات طرف ثالث تعرضت للاختراق من قبل." كما قالت أبل إنها تعمل مع مسؤولي إنفاذ القانون لتحديد المتسللين.
إذا استخدمت "qwerty1234" على خمسة مواقع أخرى ، فربما استخدمتها ككلمة مرور iCloud أيضًا.بعبارة أخرى ، فإن القصة الأكثر احتمالًا هي أن المتسللين يمتلكون حسابات مشتركة وكلمات مرور من خروقات البيانات الأخرى ، والتي تتوفر على نطاق واسع في مجتمعات الهاكرز. (إذا كان [email protected] يستخدم "qwerty1234" على خمسة مواقع أخرى ، فمن المحتمل أنك تستخدمها ككلمة مرور iCloud أيضًا.)
لكن هذا لا يعني أن التهديد ليس حقيقياً. تحقق ZDNet ، الموقع الشقيق لـ CNET ، من أن مجموعة الهاكر لديها ما لا يقل عن 54 حسابًا وكلمة مرور صالحة. الأمر الأكثر إزعاجًا هو أن ثلاثة من هؤلاء المستخدمين يصرون على أن كلمة المرور الخاصة بهم كانت فريدة بالنسبة إلى iCloud. (اقرأ التفاصيل الكاملة في ZDNet.)
هل قام المتطفلين بضرب الذهب؟ هل سخر هؤلاء المستخدمين الثلاثة ببساطة من إعادة تدوير كلمات المرور منذ عدة سنوات؟ ربما قاموا بتسجيل الدخول مرة واحدة إلى iCloud من جهاز كمبيوتر مصاب بالبرامج الضارة. ربما كان هناك شخص ما كان ينظر إلى كتفه في ستاربكس يومًا ما كانوا يسجلون فيه إلى iTunes.
في نهاية المطاف ، قد لا تكون تفاصيل "كيف" سرقت هذه الحسابات أو تم تجميعها أو تجميعها معروفة بالكامل. الشيء الوحيد الذي يهم هو أن بعض كلمات المرور الصالحة للمستخدمين هي بالتأكيد موجودة الآن في البرية - ويمكن أن تكون كلماتك أيضًا.
ولكن إليك ما يمكنك فعله للحصول على راحة البال من خلال حساب iCloud. أو أي حساب آخر على الإنترنت ، لهذا الأمر.
غيّر كلمة مرورك إلى شيء جديد وفريد
هذا هو مسار العمل الأسهل والأسرع والأكثر مباشرة. (في الواقع ، أوصت Apple بنشاط المستخدمين بتغيير كلمات مرور iCloud مرة أخرى في عام 2014 عندما وقع حادث مشابه جدًا.) ولكنك تحتاج إلى اتباع بعض أفضل ممارسات الأمان الأساسية:
- استخدم 16 حرفًا على الأقل تحتوي على مجموعة من الأرقام والرموز والأحرف الكبيرة والأحرف الصغيرة والمسافات.
- تكون كلمة المرور خالية من التكرار ، أو كلمات القاموس ، أو أسماء المستخدمين ، أو الضمائر ، أو المعرفات ، وأي تسلسلات أخرى أو أرقام محددة مسبقًا.
- لا تقم بإعادة تدوير أو استخدام أي كلمات مرور سبق لك استخدامها.
إذا كان كل ذلك يبدو معقدًا للغاية ، ففكر في استخدام مدير كلمات المرور بدلاً من ذلك (راجع الخيار الثالث أدناه) ، والذي سيؤدي تلقائيًا إلى إنشاء كلمات مرور فريدة وجيدة لجميع الخدمات التي تستخدمها.
قراءة المزيد:
- دليل أمان كلمة المرور (ولماذا يجب أن تهتم)
- اتقان فن كلمات المرور
- الوصايا 10 كلمة المرور
- كيفية التحقق من قوة كلمة المرور
قم بتشغيل المصادقة الثنائية
هذا هو المفتاح. يشكّل تشغيل المصادقة الثنائية - التي تُعرف أيضًا باسم التحقق 2FA أو التحقق من خطوتين - تقترب من أن تكون مقفلاً تمامًا كما يمكنك الحصول عليه. إذا وعندما يتم الوصول إلى حسابك من أي مكان ، ترسل الخدمة المعنية رمز تأكيد إلى جهاز تقوم بإجراء تفويض مسبق له أثناء الإعداد - الهاتف أو الجهاز اللوحي أو جهاز الكمبيوتر الخاص بك أو حتى الساعة الذكية الخاصة بك.
بدون هذا الرمز الثاني ، الذي يتم إنشاؤه عشوائيًا في الوقت الفعلي ، لن يتمكن الشخص الذي يحاول الوصول إلى الحساب - حتى لو كان لديه اسم المستخدم وكلمة المرور. لذلك ، ليس فقط الأشرار مغلقون ، ستحصل على رسالة منبثقة أو رسالة نصية تنبهك عندما يحاولون الدخول.
تدعم خدمة iCloud من Apple 2FA ، كما يفعل Google (Gmail) ، Facebook ، Twitter و Instagram وأي خدمة أخرى تأخذ الأمان على محمل الجد. لا ، 2FA ليست "مثالية" أو مضمونة: الشفرات المستندة إلى التطبيق مثل Google Authenticator بالإضافة إلى Authy أكثر أمانًا من الرسائل المستندة إلى الرسائل النصية القصيرة ، ويفترض أن الجهاز المصرح به ليس مخترقًا ولا في حوزة الأشخاص السيئين ، للمبتدئين.
ولكن بالنسبة للشخص العادي ، فإن خدمة 2FA قريبة من الأمان عبر الإنترنت الذي لا يدعو إلى القلق كما يمكنك الحصول عليه.
استخدم مدير كلمات المرور
تكمن المشكلة في إنشاء كلمات مرور قوية باستخدام الإرشادات الموضحة أعلاه في أنه من المستحيل تذكرها. وفي اللحظة التي تكتبها على مذكرة Post-It ، أو تطبيق الهاتف ، أو الجزء الخلفي من بطاقة الأعمال - حسنًا ، نعم ، لقد دمرتم بالفعل أي "أمان" اكتسبته من خلال هذه السلسلة المكونة من 16 رقمًا من شبه عشوائي الشخصيات.
وهنا يأتي دور مدير كلمات المرور. ينشئ مديرو كلمات المرور عمليات تسجيل الدخول المشفرة لجميع المواقع التي تستخدمها. إنها مصممة لتكون مستحيلة التذكر - ولهذا السبب تحتاج إلى تذكر كلمة المرور الرئيسية الوحيدة للحساب بالكامل.
نقطة البداية الأفضل هي LastPass ، وهي الآن مجانية للميزات الأساسية. تشمل الخيارات الشهيرة الأخرى 1Password و Dashlane و KeePass.
بالطبع ، ينطبق التحذير الواضح: كلمة المرور الواحدة تعني نقطة واحدة للفشل. في الواقع ، عانى LastPass من اختراق البيانات في عام 2015. ولكن في هذا الحادث ، لم يتمكن المخترقون من الوصول إلى كلمات المرور الرئيسية ، والتي لا تخزنها حتى LastPass. (نصحت الشركة المستخدمين بتغيير كلمة المرور الرئيسية الخاصة بهم كإجراء أمان.)
ولكنه تذكير جيد بأن كلمة المرور الرئيسية لمدير كلمة المرور يجب أن تكون قوية قدر الإمكان ، وفريدة تمامًا. اتبع جميع أفضل الممارسات المذكورة في البند الأول أعلاه.
قراءة المزيد:
- كيفية حفظ ومزامنة كلمات المرور الخاصة بك مجانا مع LastPass
ترك تعليقك