يعد استخدام كلمة مرور واحدة بشكل متكرر أمرًا مريحًا، ولكنه يعرض أمانك عبر الإنترنت لخطر شديد. هذا هو السبب.

كلمات المرور موجودة في كل مكان. فهي تضمن أننا فقط (أو الأشخاص الذين نسمح لهم) هم القادرون على الوصول إلى معلوماتنا وممتلكاتنا الخاصة - سواء تلك الأموال الموجودة في البنك أو هوية وسائل التواصل الاجتماعي. ومع ذلك، غالبًا ما نتعامل معها باستخفاف، ونستخدم كلمة المرور نفسها في كل مكان لأنه من السهل تذكرها.

في حين أن العديد من التطبيقات والخدمات تحسنت من حيث الأمان، فقد تحسن المتسللون أيضًا بشكل كبير. إن استخدام نفس كلمة المرور في كل مكان يعرضك لخطر أن تصبح هدفًا رئيسيًا للهجمات الإلكترونية. هناك جوانب سلبية أخرى أقل وضوحًا لهذه الممارسة.

فيما يلي بعض الأسباب التي تجعلك أكثر اجتهادًا عند اختيار كلمة المرور.

1. هجمات حشو بيانات الاعتماد

عندما يتعلق الأمر باستخدام نفس كلمة المرور في كل مكان، فأنت لست وحدك. بحسب ال موقع نورد باس، يستخدم الكثير من الأشخاص كلمات مرور سهلة التخمين مثل "ضيف" و"كلمة مرور". هذه ممارسة فظيعة، حيث أن كلمات المرور التي تبدو غير بديهية بالكاد تستغرق أي وقت لاختراقها.

إذا كنت تستخدم كلمة مرور ضعيفة كهذه في جميع حساباتك،

instagram viewer
أنت الهدف المثالي لهجوم حشو بيانات الاعتماد. هذا نوع من الهجمات الإلكترونية التي تحشر مجموعة كبيرة من كلمات المرور أو أسماء المستخدمين المسروقة في آلاف مواقع الويب. إذا كانت كلمة المرور المعاد تدويرها تشق طريقها إلى اختراق البيانات، فقد يتعرض عدد كبير من حساباتك للمشاكل.

2. تعريض حسابات شركتك للخطر

في عام 2012، تعرض Dropbox لاختراق أثر على 69 مليون مستخدم عبر الإنترنت. وفق الحارسحدث الاختراق بسبب قيام أحد موظفي Dropbox بإعادة استخدام نفس كلمة المرور على Dropbox كما فعل سابقًا على LinkedIn. عندما تم اختراق حسابه على LinkedIn، تمكن المتسللون أيضًا من الوصول إلى شركة Dropbox شبكة.

وهذا يعني أنك إذا قمت بإعادة تدوير كلمات المرور لحساب شركتك، فإنك تعرض نفسك والشركة لخطر كبير أيضًا. وهذا هو بالضبط السبب الذي يجعل العديد من الشركات المتخصصة في مجال التكنولوجيا تستخدم الآن برامج إدارة كلمات المرور. مدراء كلمات المرور تسمح لك بتخزين وإنشاء كلمات مرور آمنة.

من خلال إضافة الموظف أو المقاول الخاص بك إلى مدير كلمات المرور الخاص بك، يمكنهم الوصول إلى جميع الحسابات التي تكون كلمات المرور الخاصة بها المخزنة داخل تطبيق المدير، مما يبسط عملية تسجيل الدخول الخاصة بهم - كل ذلك مع التخلص من الحاجة إلى مشاركة كلمة المرور معهم على الاطلاق.

كلمات المرور المعاد استخدامها أو حتى كلمات المرور المشابهة تكون ضعيفة وليست فريدة ويمكن التنبؤ بها بسهولة. يمكن للقراصنة يمكنك بسهولة كسر كلمات المرور هذه باستخدام أدوات الذكاء الاصطناعي. حتى الإصدار المجاني من ChatGPT يمكن استخدامه لتبادل الأفكار حول كلمات المرور هذه:

إذا كانت المطالبة المذكورة أعلاه بسيطة للغاية بحيث لا يمكن تخمين كلمة المرور الخاصة بك، فقد يتجاوز المتسللون قيود ChatGPT ويحاولون التوصل إلى مطالبة أكثر تخصيصًا لتخمين كلمات المرور الخاصة بك.

على سبيل المثال، كتبت مطالبة، متظاهرًا بكتابة قصة عن شخصية خيالية، آدم (أي التشابه مع أشخاص حقيقيين هو من قبيل الصدفة البحتة)، حيث يحاول المتسللون اقتحام الفيسبوك الخاص به حساب:

وإليك كيف توصل ChatGPT بكل سرور إلى قائمة كلمات المرور التي قد يستخدمها هذا الشخص:

من المؤكد أن بعض كلمات المرور هذه تبدو مضحكة، ولكننا في الواقع نميل إلى وضع كلمات مرور يمكننا تذكرها بسهولة (الأشخاص والأشياء التي نهتم بها عادةً). لذا، كلما عرف المتسللون المزيد عنا (وهو أمر ليس بالصعب نظرًا لأننا ننشر كل شيء على وسائل التواصل الاجتماعي)، زادت فرص نجاحهم في تخمين كلمة المرور الخاصة بنا.

وأدوات اختراق كلمات المرور المتقدمة بالذكاء الاصطناعي موجودة على مستوى آخر. يقومون باختبار كلمات المرور الشائعة باستخدام أشكال مختلفة من الكلمات أو كلمات المرور الموجودة في خروقات البيانات.

إذا كنت تستخدم كلمة مرور مثل "qwerty"، فسيستغرق الأمر أدوات كسر كلمة المرور أقل من ثانية لكسرها. إن إضافة الأرقام وتغييرها إلى "qwerty12345" لا يزيد من صعوبة اختراقها. تبحث الكثير من الأدوات عن نمط ما، والأرقام الواضحة أمام العبارات الأكثر وضوحًا هي الأنماط الأكثر شيوعًا.

4. مشاركة كلمات المرور تجعلك أكثر عرضة للخطر

تعد إعادة تدوير كلمات المرور الخاصة بك ممارسة سيئة، ولكن مشاركة كلمات المرور المعاد استخدامها هي الأسوأ. بغض النظر عن مدى موثوقية الشخص الذي تشاركه كلمة المرور، لا يمكنك حساب انتهاكات البيانات أو الهجمات الإلكترونية. يتعرض حسابك لخطر أكبر إذا تعرض جهاز الشخص الذي شاركت معه تفاصيل الحساب للاختراق أو السرقة.

بمجرد أن يتمكن المتسلل من الوصول إلى الجهاز، يصبح كل حساب وجزء من البيانات مجانيًا للاستيلاء عليها. على سبيل المثال، لنفترض أنك تشارك حساب Netflix مع شخص ما. إذا تم اختراق جهاز الكمبيوتر المحمول الخاص بهم أو سرقته ودخل شخص ما إلى حساب Netflix هذا، فستكون تفاصيل بطاقتك الائتمانية معرضة للخطر على الفور.

لذا، أولاً، استخدم كلمات مرور قوية يصعب تخمينها. ثم، ثانيًا، استخدم المصادقة الثنائية أو مدير كلمات المرور للقيام بذلك مشاركة كلمة المرور بأمان مع الأصدقاء والعائلة، والتقليل من المخاطر.

5. هجمات الهندسة الاجتماعية

الهندسة الاجتماعية هي عملية التلاعب بالناس لسرقة معلوماتهم الخاصة. إنها ليست في الواقع مهارة فنية، ولكنها مجرد لعبة نفسية. تعد روابط التصيد الاحتيالي المثال الأكثر شيوعًا على ذلك.

لم يعد الأمر بهذه البساطة مثل رابط التصيد الذي يقودك إلى صفحة تسجيل دخول مزيفة على Facebook أو Instagram. سوف يتظاهر المتسللون بأنهم صديق أو زميل أو مؤسسة جديرة بالثقة لجعلك تنقر على الروابط التي تعرض حساباتك للخطر.

لذلك، قد يطلب منك المتسلل التسجيل في خدمة بدء التشغيل الجديدة الخاصة به، فقط لمعرفة كلمة المرور التي تستخدمها. في بعض الحالات، قد يتصلون بك من حساب صديقك الذي تم اختراقه - معظمنا ليس أكثر حكمة عند فتح الروابط من أصدقائنا، لذلك يعد هذا فخًا سهل الإعداد.

نظرًا لأنك على الأرجح ستعيد استخدام كلمة مرور من مكان آخر للتسجيل في هذه الخدمة، فسيحاولون استخدام كلمة المرور هذه لجميع حساباتك التي يعرفون عنها. إذا كنت تستخدم كلمة المرور نفسها لتطبيقك المصرفي، فمن المحتمل أن تواجه عالمًا من المشاكل.

إن لم يكن في كل مرة، فإن هذه التقنية ستعمل في معظم الحالات.

6. زيادة خطر الهجمات الداخلية

من المحتمل أن تؤدي إعادة استخدام كلمات المرور نفسها في كل مكان إلى زيادة مخاطر الهجمات الداخلية. لنفترض أن الموظف الذي يعرف كلمة المرور يغادر مؤسستك. إذا لم تتغير كلمة المرور، فسيظل الموظف السابق يتمتع بسهولة الوصول إلى جميع بياناتك الحساسة.

إذا كان الشخص المطلع يعرف كلمة مرور يتم استخدامها في كل مكان، فإن جميع تطبيقاتك وخدماتك معرضة لخطر مباشر. ويمكنهم استخدام بيانات الاعتماد هذه لإجراء أنشطة احتيالية أو استغلال نقاط الضعف أو الإضرار بأنظمة الكمبيوتر. يمكن لهؤلاء الأشخاص أيضًا التظاهر بأنهم موظفون والتلاعب بزملاء العمل لمشاركة المعلومات السرية.

وبالمثل، إذا تم استخدام نفس كلمة المرور عبر مواقع ويب متعددة، فسيكون من الصعب تحديد المطلعين في حالة وجود أي نشاط غير مرغوب فيه أو ضار. يمكنك تقليل مخاطر الهجمات الداخلية من خلال اعتماد ممارسات أمنية قوية. المكان الجيد للبدء هو منح بيانات اعتماد مخصصة لجميع موظفيك.

كن مبدعًا وسريًا وصارمًا فيما يتعلق بكلمات المرور

بغض النظر عن الإجراءات الأمنية الأخرى التي تتخذها، سيكون تواجدك عبر الإنترنت دائمًا في خطر إذا قمت بإعادة استخدام نفس كلمة المرور عبر منصات مختلفة. بالتأكيد، من الأسهل تذكر كلمات المرور المعاد استخدامها، ولكنك ستندم على هذه الراحة إذا تم اختراق حساباتك.

ولحسن الحظ، قد لا تحتاج إلى استخدام كلمات المرور في المستقبل على الإطلاق. تستخدم خدمات مثل Apple PassKeys المصادقة البيومترية مثل FaceID أو TouchID لتسجيل دخولك إلى الحسابات. وهذا يلغي الحاجة إلى كلمة مرور، حيث تستخدم الخدمة مفتاح تشفير بدلاً من ذلك. ومع بدء الشركات الأخرى في تنفيذ ذلك، قد تصبح كلمات المرور شيئًا من الماضي.