تحقق من سلامة كلمات المرور الخاصة بك من قراصنة البيانات

صورة

يعاني معظم مستخدمي الأجهزة الذكية اليوم من مشكلة انتقاء كلمات السر أو المرور للدخول إلى المواقع الخدمية المختلفة وحفظها، والأهم من ذلك إبقاؤها بعيداً عن أعين قراصنة البيانات.

والأسوأ من ذلك كله، هو أنه عندما يتم خرق البيانات الضخمة لإحدى شركات الإنترنت الكبيرة، كما حدث مؤخراً مع «ياهو» على سبيل المثال، فإن اسم المستخدم وكلمة المرور الخاصة بنا تصبح من دون شك عرضة للانكشاف والسرقة على شبكة الإنترنت. ولحسن الحظ، هنالك طريقة بسيطة للتحقق ما إذا كنت قد تعرضت لهذا الخطر أم لا.

والطريقة هي الدخول إلى موقع إلكتروني اسمه Have I been Pwned الذي أنشأه الباحث في أمن الإنترنت الأسترالي تروي هانت، الذي يتيح للأشخاص التحقق مما إذا كانت عناوين بريدهم الإلكتروني وأسماء المستخدمين تعرضت للاختراق من جراء استخدامها في بعض أشهر المواقع الإلكترونية مثل «لينكدإن»، «أدوبي»، «دروب بوكس»، وغيرها المئات.

وتقوم فكرة هانت على مقاربة المشكلة من منظور معاكس، أي برمجة أداة جديدة تسمى Pwned Passwords تتيح لك إدخال كلمات السر الخاصة بك لمعرفة ما إذا كانت قد تسربت خلال أي من عملية اختراق.

وتحوي هذه الأداة قاعدة بيانات تضم أكثر من 320 مليون كلمة سر مسربة السر، ويبرز تساؤل هنا عن مدى أمن الاحتفاظ بهذا الكم الكبير من كلمات المرور في مكان واحد كهذا، ويجب أخذ أمرين بعين الاعتبار هنا: الأول، هو أنه لم يتم تخزين أي من كلمات السر إلى جانب عنوان البريد الإلكتروني أو اسم المستخدم اللذين يقترنان بها، أي في حال أن الأشخاص لا يزالون يستخدمون كلمات السر تلك فإن ذلك لن يجعلهم أكثر عرضة للاختراق من قبل القراصنة بأي حال من الأحوال.

الأمر الثاني هو أن فكرة هانت من هذه الأداة هي لفت الانتباه إلى مشكلة تعرض كم كبير من كلمات المرور للتسريب من قبل القراصنة، وذلك عن طريق السماح للناس التحقق مما إذا كان إحدى كلمات السر الخاصة بهم مخزنة في مكان ما في فضاء الإنترنت.

وقد يكون مهماً التحذير من ضرورة عدم كتابة أي كلمات مرور نشطة تستخدمها حالياً في أداة البحث عبر الإنترنت، لأن ذلك يتعارض مع مبدأ عدم مشاركة كلمات المرور أو نشرها مطلقاً، حتى لو كان ذلك باستخدام موقع ويب تم إعداده من قبل باحث أمن محترف، والبديل هو تنزيل القائمة بأكملها (حجمها نحو 5 جيجابايت) من خلال الموقع المذكور على سطح المكتب والتحقق بشكل آمن من احتمال تعرض إحدى كلمات المرور الخاصة بك للاختراق.

طباعة Email
تعليقات

تعليقات