يمكن أن تختلف الحياة عبر الإنترنت بشكل كبير عن العالم الحقيقي، خاصة عندما يتعلق الأمر بالأمن. من غير المحتمل أن يقتحم شخص ما منزلك إذا فقدت مفاتيح منزلك. لكن معلومات تسجيل الدخول المسربة؟ وهذا يضع هدفا على ظهرك. مثال على ذلك: في الأسبوع الماضي، كشفت Roku عن أن 576000 مستخدم كانوا ضحايا لهجوم حشو بيانات الاعتماد، وهو ما يتجاوز بكثير العدد الأصلي البالغ 15000 حساب الذي تم الإبلاغ عنه لأول مرة في منتصف مارس.
يتضمن حشو بيانات الاعتماد إدخال أسماء المستخدمين وكلمات المرور المأخوذة من تسرب البيانات والانتهاكات إلى مواقع الويب المختلفة. ويمكن للقراصنة القيام بذلك بسرعة وكفاءة من خلال الأتمتة، كما يتضح من نصف مليون حساب تأثر بهذه الحملة. قام المهاجمون الذين يقفون وراء اختراق Roku هذا في النهاية بشراء اشتراكات خدمة البث ومنتجات أجهزة Roku من خلال عدة مئات من الحسابات التي تحتوي على معلومات الدفع المسجلة.
ردًا على ذلك، قامت Roku بإلغاء هذه الرسوم غير المصرح بها، كما قامت بتمكين طريقتها الخاصة بالمصادقة الثنائية على جميع الحسابات. يجب على المستخدمين الآن النقر فوق رابط التحقق عبر البريد الإلكتروني لإكمال تسجيل الدخول.
جميع هذه الخطوات هي الخطوات الصحيحة، باستثناء جزء واحد، وهو حقيقة أن الأشخاص يعيدون استخدام كلمات المرور، مما يجعل هذا النوع من الاختراق ممكنًا والمعالجات اللاحقة ضرورية. إذا قام عدد أكبر من الأشخاص بتخزين معلومات الدفع في ملفاتهم الشخصية على Roku، لكان الضرر أكبر بكثير، حتى لو كان عدد المستخدمين البالغ عددهم 576000 الذين وقعوا في هذا الاختراق مجرد جزء صغير من حسابات Roku النشطة البالغ عددها 80 مليون حساب.
حقيقة الأمر هي أن إعادة استخدام كلمات المرور في بيئة اليوم أمر مفيد مثل قفل مقبض الباب. سوف يتجنبون المتربصين غير الرسميين، ولكن ليس أي شخص لديه العزم على الدخول. كلمات المرور الضعيفة سيئة بنفس القدر، حيث يمكن لأجهزة الكمبيوتر كسر أو تخمين كلمات المرور البسيطة بسهولة مذهلة.
السيناريو الأكثر خطورة هو إذا كانت كلمة المرور المعاد استخدامها أو الضعيفة أو التي يسهل تخمينها تعمل على أحد حساباتك المالية، حيث يمكن للمتسلل أن يسرق مدخراتك دون جهد يذكر. في أحسن الأحوال، سوف تسترد أموالك بعد تقديم طلب إلى البنك الذي تتعامل معه، ولكن في أسوأ الأحوال، قد تتعرض للخسارة.
ليست بعيدة عن مواقع التسوق، حيث من الشائع الاحتفاظ بمعلومات الدفع المخزنة في الملف. قد يقوم شخص ما بسرعة برفع المئات (إن لم يكن الآلاف) من التهم الاحتيالية باسمك، مما يتركك لكشف الفوضى.
ولكن حتى في المواقع التي تحتوي “فقط” على المزيد من معلوماتك الشخصية، مثل تاريخ ميلادك أو عنوانك الفعلي أو رقم هاتفك أو عمرك، هناك مخاطر. يمكن للجهات الفاعلة السيئة استخدام هذه التفاصيل لبناء ملف تعريف أكمل عنك وتنفيذ هجمات الهندسة الاجتماعية بنجاح على حساباتك الأكثر حساسية أو أساسية.
إذا قمت بإعادة استخدام كلمات المرور، فهذه مشكلة يمكن حلها بسهولة — وقد قام فريق الأمان في Roku بتصميم نموذج مثالي لما يجب عليك فعله. أولاً، قم بتغيير كلمات المرور الخاصة بك بحيث تحصل في النهاية على كلمات مرور فريدة وقوية (كلما كانت أطول كلما كان ذلك أفضل) لكل موقع. سيتولى مدير كلمات المرور هذا العمل نيابةً عنك حتى لا يكون الأمر مؤلمًا. سواء اخترت خدمة مدفوعة أو مجانية، فسيتم إنشاء كلمات المرور تلقائيًا (وحتى أسماء المستخدمين)، ثم حفظها.
بعد ذلك، أضف المصادقة الثنائية إلى حساباتك قدر الإمكان. من الناحية المثالية، ستحتاج إلى استخدام تطبيق منفصل عن مدير كلمات المرور الخاص بك للحصول على أكبر قدر من الأمان، ولكن حتى إذا قمت بتخزينه في مدير كلمات مرور متوافق، فقد قمت على الأقل بوضعه في مكانه الصحيح. على الأقل، قم بتمكين العامل الثنائي على أي حساب يحتوي على معلومات شخصية (أو معلومات قد تكشف هويتك)، و/أو تفاصيل الدفع.
بين هاتين الحركتين، ستعزز أمانك على الإنترنت بشكل كبير. فقط تأكد من اتباع نصيحة واحدة كبيرة: احتفظ دائمًا بكلمات المرور الخاصة بك لمدير كلمات المرور وعنوان بريدك الإلكتروني الرئيسي. يمكن أن تصبح الحياة مشكلة كبيرة إذا لم تفعل ذلك.