يبدو أن إعادة استخدام كلمات المرور على مختلف المواقع لا تزال تمثل مشكلة خطيرة لدى العديد من مستخدمي الانترنت الذين يقومون بتعريض بياناتهم الشخصية إلى خطر السرقة من جهة، وتعريض صاحب العمل إلى خطر الوقوع ضحية للمتسللين ومجرمي الإنترنت من جهة أخرى.

ويفيد أحد التقارير التي نقلتها مجلة Computing مؤخراً أن 80% من جميع الخروقات المتعلقة بالقرصنة الالكترونية مرتبطة بكلمات المرور، مما يشير إلى مدى أهمية الموضوع على صعيد عالمي.

بالتالي، إليكم ما يفعله المتسللون بكلمات المرور القديمة والمكررة:

 

– حشو أوراق الاعتماد

حشو بيانات الاعتماد هو هجوم يستخدم خلاله المتسللون قائمة طويلة من أسماء المستخدمين وكلمات المرور المسروقة والمسربة، في محاولة لاختراق أنظمة الكمبيوتر الفردية. يقوم البرنامج الآلي باختبار آلاف أسماء المستخدمين وكلمات المرور في محاولة للعثور على تطابق يسمح لهم بتسجيل الدخول إلى النظام.

يتم تداول هذه القوائم أو بيعها بشكل شائع على الويب المظلم، وتحتوي عادةً على مئات الآلاف من بيانات الاعتماد.

يعتمد حشو بيانات الاعتماد على عنصر الحظ لأن القائمة المسربة قد لا تأتي من الخدمة التي يقوم القراصنة بمهاجمتها. ولكن قد يحالفهم الحظ مع الأشخاص الذين يقومون باستخدام كلمات المرور نفسها على مختلف المواقع. وعند حدوث ذلك، هناك فرصة كبيرة أن يقوم المتسللون بالوصول إلى حساباتكم عبر الإنترنت.

 

– هجمات القاموس

يعمل هجوم القاموس على مبدأ مشابه لهجوم حشو أوراق الاعتماد، ولكن بدلاً من استخدام قائمة ببيانات الاعتماد المعروفة فإنهم يعتمدون على قائمة بعناوين البريد الإلكتروني المعروفة وكلمات المرور الشائعة والعبارات الأكثر استخداماً. هنا، يقوم البرنامج النصي الآلي باختبار كل كلمة مرور مقابل كل اسم مستخدم في محاولة للعثور على مجموعة ناجحة يمكن اختراقها.

وبالتالي، أي شخص يستخدم كلمة مرور شائعة مثل 123456 أو abc123 قد يتعرض لهجوم القاموس في أي لحظة. فاحذروا وقوموا بتغيير كلمات السر فوراً.

 

– رش كلمة مرور واحدة

يشبه رش كلمة المرور إلى حد كبير هجوم القاموس من حيث أنه يستخدم قائمة بعناوين البريد الإلكتروني وكلمات المرور الشائعة. ومع ذلك، فإن طريقة الرش تعتمد على اختبار كلمة مرور واحدة مقابل كل عنوان بريد إلكتروني، قبل الانتقال إلى كلمة السر التالية في القائمة.

تزداد شعبية هجمات رش كلمة المرور بين المتسللين لأن اكتشافها أصعب قليلاً. فبالنسبة إلى موقع ويب يتمتع بعدد كبير من المستخدمين حول العالم، تعتبر الآلاف من محاولات تسجيل الدخول الفاشلة عادية وليست مشبوهة، طالما لم يتم تسجيلها جميعاً ضد عنوان بريد إلكتروني واحد (وهو ما تفعله طريقة هجوم القاموس).

 

توقفوا عن إعادة استخدام كلمات المرور !

مع امتلاكنا للعديد من الحسابات المختلفة، من المغري دائماً اتخاذ الخيار السهل وإعادة استخدام كلمة المرور نفسها أينما كان. ولكن في كل مرة نتخذ فيها طريقاً مختصراً، نقوم في المقابل بزيادة فرص وقوعنا ضحايا جرائم الإنترنت.

إذا لم تتمكنوا من إنشاء كلمات مرور قوية قادرون على تذكرها، حاولوا استخدام برنامج خاص لإدارة كلمات المرور. هذه الادوات بسيطة الاستخدام وآمنة وستقوم تلقائياً بإنشاء وتذكر كلمات مرور قوية يصعب اختراقها. ما عليكم سوى تذكر كلمة مرور واحدة، تلك المستخدمة للدخول أساسًا إلى مدير كلمات المرور نفسه.