ربما تكون كلمات المرور الخاصة بك أسوأ بكثير مما تعتقد

كما لو أن المخاوف الأخيرة رانسومواري لم تكن كافية لإبقائك في الليل ، خرق كلمة المرور الاستمرار في جعل الأخبار.

في شهر مايو ، على سبيل المثال ، أفاد مركز الأبحاث الأمنية MacKeeper أن قاعدة بيانات ضخمة لكلمات المرور المسروقة ظهرت على الإنترنت. وعلى الرغم من أنها كانت تتألف في معظمها من كلمات مرورية من مجموعة متنوعة من المصادر ، فإن العديد منها كان يبلغ من العمر أكثر من عام ، وأصبحت إمكانية الوصول إليه - والتكتل في مجموعة واحدة - مدعاة للقلق.

إنه أيضا سبب للعمل. على الرغم من أن "السلامة على الإنترنت" تشعر بشكل متزايد مثل الإرداف الخلفي في هذه الأيام ، فلا تزال هناك خطوات يمكنك اتخاذها لحماية نفسك عند حدوث مثل هذه الانتهاكات. كل شيء يبدأ بالتخلص من كلمات المرور المستخدمة بشكل مفرط ، والمصممة بشكل سيئ التي تعرف أنها رهيبة ولكنك تستخدمها على أي حال.

تحسين كلمات المرور الخاصة بك

كلمة المرور الأكثر أمانًا في العالم غير مجدية إذا قام أحد المخترقين بسرقتها ، ولكنه يصبح أقل فائدة إذا لم يكن نفس كلمة المرور التي تستخدمها في كل تسجيل دخول.

بعبارة أخرى ، من الضروري أن تستخدم كلمة مرور مختلفة في كل مكان تدير فيه الشؤون عبر الإنترنت. والطريقة الفعالة الوحيدة لتحقيق ذلك هي مع مدير كلمات المرور ، والتي يمكنها إنشاء وإدارة كلمات مرور فريدة وقوية لجميع مواقعك وخدماتك.

بالطبع ، حتى مديري كلمات المرور ليسوا معصومين عن الخطأ ، كما اكتشف مستخدمو LastPass مؤخرًا. هذا هو السبب في ضرورة تغيير كلمات المرور بانتظام - وهي مهمة شاقة للغاية ما لم يكن بإمكان مدير كلمات المرور تنفيذها تلقائيًا. Dashlane و LastPass هي من بين حفنة تقدم هذه الميزة المفيدة.

معرفة ما إذا كنت مساومة

تحتوي قاعدة البيانات المذكورة آنفاً على 560 مليون كلمة مرور. تريد أن تعرف ما إذا كانت هناك في مكان ما؟ اتجه إلى أن يكون Pwned ، والذي يتحقق لمعرفة ما إذا كان عنوان بريدك الإلكتروني يظهر في أي قاعدة بيانات تم اختراقها.

إذا كان كذلك ، فلا تقلق: تذكر أن العديد من المصادر في قاعدة البيانات هذه قديمة. على سبيل المثال ، كان أحد عناوين البريد الإلكتروني الخاصة بي "مضغوطًا" بالفعل ، ولكنه كان في خرق Dropbox لعام 2012 - وقمت منذ فترة طويلة بتغيير كلمة المرور الخاصة بي هناك.

بالطبع ، بالتأكيد لن يضر تغيير كلمة المرور على أي موقع (مواقع) تم اكتشافه هنا. (نصيحة للمحترفين: انقر على إبلاغي عندما أتمكن من الوصول إلى pwned حتى يمكنك أن تكون على علم إذا ظهر بريدك الإلكتروني في الخرق التالي.)

أضاف هذا الموقع مؤخرًا أداة أخرى للمساعدة في الحفاظ على سلامتك: محرك بحث يستند إلى قاعدة بيانات تضم أكثر من 300 مليون كلمة مرور مخترقة. لذلك ، بدلاً من البحث عن عنوان البريد الإلكتروني أو اسم المستخدم الخاص بك ، يمكنك البحث عن كلمة مرور. بطبيعة الحال ، ينصح الخبير الأمني ​​تروي هانت ، الذي يشغل موقع Pwned ، بعدم استخدام أداة (أو أي أداة أخرى) للتحقق من كلمات المرور التي تستخدمها بشكل نشط. بدلاً من ذلك ، هذه طريقة لفحص أي كلمة مرور جديدة قد ترغب في توظيفها ، كما يمكنك معرفة ما إذا كان قد تم اختراقها بالفعل.

تمكين التحقق من خطوتين

قد يكون التحقق بخطوتين (المسمى تخويل خطوتين) أقل من قارئ بصمات الأصابع ، وهو أفضل طريقة لحماية الحسابات عبر الإنترنت. الأكثر شيوعًا هو أن الخطوة الثانية من الخطوتين (الأولى هي إدخال كلمة المرور) تتضمن إدخال رمز يتم تسليمه عند الطلب لهاتفك. حتى إذا كان أحد المتسللين يمتلك كلمة مرورك ، فإنه لا يمتلك هاتفك ، وبالتالي لا ينبغي أن يتجاوز هذه الخطوة الثانية.

وبطبيعة الحال ، يتطلب ذلك أن يكون هاتفك في متناول اليد وقادرًا على تلقي رسائل نصية (أو ، إذا كنت تستخدم تطبيق تفويض بدلاً من ذلك ، اتصال البيانات). إنها أيضًا متاعب إضافية.

تريد معرفة المزيد؟ اقرأ المصادقة على عامل Matt Elliott: كيف ولماذا تستخدمه. ثم انتقل إلى تحديث "مات" الأحدث ، حيث ينصح بعدم استخدام SMS لهذا الغرض. (رهان أكثر أمانًا: "تطبيق مصادقة مثل Google Authenticator أو Microsoft Authenticator أو Authy.")

حذف الحسابات القديمة

تذكر أمريكا أون لاين؟ ربما كان لديك حساب في وقت واحد ، لكنك لم تطرقه في شهور أو حتى سنوات. إذا كان لا يزال نشطًا ، وتمكن أحد القراصنة من اختراقه ، فهذا لا يزال يعرضك لخطر كبير. قد يكون لديك جميع أنواع المعلومات الشخصية المخزنة هناك ، لنقول شيئًا عن الصور والوسائط الأخرى التي يجب أن تبقى خاصة.

وبالتالي ، يستغرق بعض الوقت لحذف الحسابات القديمة غير المستخدمة. هذه طريقة أخرى لإدارة كلمات المرور سهلة الاستخدام: عندما تستورد أولاً كل كلمات المرور الخاصة بك ، يمكنك رؤية قائمة كاملة بكل حساب لديك. ثم انها مسألة تعمل من خلالهم وتحديد أي منها تريد إلغاء تنشيط.

للأسف ، سيكون عليك زيارة كل موقع يدويًا وتحديد كيفية حذف حسابك فعليًا. للحصول على المساعدة ، انتقل إلى JustDelete.me ، الذي يوفر روابط مباشرة إلى صفحات إلغاء مئات الخدمات.

ملاحظة المحررين: تم نشر هذه المقالة في 16 مايو 2017 ، بعد الإصدار العام لقاعدة بيانات كلمة المرور المذكورة أعلاه. منذ ذلك الحين تم تحديثه مع نصائح إضافية حول العثور على كلمات المرور المخترقة.

المشاركات الشعبية

كيفية العثور على أفضل الأسعار على الكتاب الإلكتروني الذي تريده

كيفية إزالة صورة الحساب في OS X

ما خدمات البث التي تتيح لك التنزيل للمشاهدة في وضع عدم الاتصال؟

كيفية معرفة ما إذا تم اختراق Facebook الخاص بك (وماذا تفعل)

البوكيمون الذهاب: الجمنازيوم والحلوى ، pokeballs وكل شيء آخر تحتاج إلى معرفته

خرق بيانات Equifax: اكتشف ما إذا كنت قد اخترقت 143 مليون شخص

 

ترك تعليقك