لا يتطلب اختراق حساب ما دائمًا خبرة عميقة في استغلال الثغرات الأمنية. في بعض الأحيان يكون الأمر بسيطًا مثل أخذ معلومات مسربة ونشرها في مكان آخر على الإنترنت. ولهذا السبب فإن إصدار مجموعات ضخمة من كلمات المرور أمر خطير – ولماذا تدق ناقوس الخطر الآن بشأن انخفاض ما يقرب من 10 مليارات كلمة مرور.
تم رصد RockYou2024 لأول مرة في منتدى في 4 يوليو، وهو عبارة عن تجميع لـ 9.94 مليار كلمة مرور مسربة. يتضمن تفريغ كلمات المرور الضخم إدخالات من مجموعة RockYou2021، وبيانات من الاختراقات والتسريبات الأحدث، والبيانات التي تم اختراقها من قبل الشخص الذي نشرها. تم إصدار RockYou2021 مع 8.4 مليار إدخال لكلمة المرور، بما في ذلك ملايين مرتبطة بمواقع التواصل الاجتماعي. للمقارنة، احتوت “أم جميع الاختراقات” على 26 مليار قطعة من البيانات الشخصية التي تضمنت معلومات تتجاوز كلمات المرور.
يمكنك قراءة التفاصيل الكاملة لـ RockYou2024 في تقرير Cybernews، لكن أهم ما توصل إليه هذا الاكتشاف هو أن الجميع يجب أن يعززوا أمان حساباتهم على الفور. إذا لم تقم بتغيير كلمات المرور الخاصة بالحسابات المخترقة (خاصة بعد خرق Ticketmaster الكبير في أواخر مايو)، أو إذا قمت بإعادة استخدام كلمات المرور، فقد تصبح ضحية سهلة لحشو بيانات الاعتماد – وهو عندما يحاول شخص ما الوصول إلى معلومات تسجيل الدخول المسربة عبر الويب، ويرى الحسابات التي يمكنه الوصول إليها.
لحماية نفسك بشكل أفضل، اتبع الخطوات التالية:
- استخدم كلمة مرور فريدة وعشوائية وقوية لكل حسابسلاسل الأحرف التي لا يمكن تخمينها بسهولة هي الطريقة الصحيحة – فكر على هذا النحو المعكرونة تتحول إلى مزيج صديق للبيئة20، بدلا من gu3$$هذا.
- إعداد مدير كلمات المرورقد يكون من الصعب تذكر كلمات المرور الجيدة، خاصة إذا كان لديك العديد منها لتتبعها. يمكن أن يساعدك مدير كلمات المرور في تتبع مجموعتك بالكامل، ويبسط إدخال كلمات المرور الأطول والمعقدة في نماذج تسجيل الدخول. تعد مديرات كلمات المرور المخصصة أكثر مرونة وتحتوي على المزيد من الميزات، ولكن تلك المضمنة في مجموعة مكافحة الفيروسات أو حتى مديري كلمات المرور المضمنين من Apple وGoogle وMicrosoft مفيدة. (فقط تأكد من حفظ كلمة مرور بريدك الإلكتروني بشكل منفصل.)
- يضيف توثيق ذو عاملين إلى حساباتك حيثما كان ذلك متاحًا. سيكون لديك طبقة أخرى من الحماية لإحباط هجمات حشو بيانات الاعتماد. نظرًا لعدم تمكنهم من اجتياز فحص الأمان الثاني، لا يمكن للمتسللين تسجيل الدخول باسمك. في هذه الأيام، تحقق رموز المرور لمرة واحدة التي يتم إنشاؤها بواسطة تطبيق توازنًا أفضل بين البساطة والأمان، ولكن يمكنك أيضًا استخدام مفاتيح الأجهزة كخيار أقوى.
- الترقية إلى مفاتيح المرورتعمل المصادقة الثنائية على تحسين أمان كلمة المرور، لكنها ليست مضمونة تمامًا، حيث إن بعض طرق المصادقة الثنائية معرضة لهجمات التصيد الاحتيالي. يمكنك تجنب هذه المشكلة باستخدام مفاتيح المرور لتسجيل الدخول إلى الحساب بدلاً من ذلك. نظرًا لطريقة تصميمها، فهي فريدة بطبيعتها، ولا تتطلب منك حفظ أي معلومات، ولا يمكن التصيد الاحتيالي لها. إذا سرق أحد المتسللين معلومات تسجيل الدخول الخاصة بعملاء موقع ويب، فلا يمكن استخدام هذه البيانات للدخول إلى هذا الموقع أو مواقع أخرى.
أوصي شخصيًا بالتحول إلى استخدام مفاتيح المرور كلما أمكن ذلك، فهي تتطلب قدرًا أقل من التفكير والجهد مقارنة بكلمات المرور. كل ما تحتاجه هو نسخة احتياطية جيدة لمفاتيح المرور الخاصة بك (في حالة فقدان هاتفك أو جهاز الكمبيوتر، حيث سيتم تخزينها). والخبر السار هو أن العديد من برامج إدارة كلمات المرور الرئيسية تتيح لك الآن تخزين مفاتيح المرور عليها أيضًا.