نصائح ذهبية لإنشاء كلمة مرور آمنة
إذا كان المستخدم يعتمد على نفس كلمة المرور لمختلف الخدمات عبر الويب، فإن القراصنة يتجسسون على بيانات الوصول بجميع حساباته،
نصحت مجلة التكنولوجيا «c't» الألمانية المستخدم باستعمال كلمة مرور خاصة وآمنة لكل خدمة ويب أو حساب إلكتروني، وإلا فإن القراصنة قد يتمكنون من اختراق جميع حسابات المستخدم عند تسريب كلمة المرور.
وإذا كان المستخدم يعتمد على نفس كلمة المرور لمختلف الخدمات عبر الويب، فإن القراصنة قد يتجسسون على بيانات الوصول واختراق جميع حسابات المستخدم، وغالبا لا يلاحظ مشغلو خدمات الويب هذا الأمر؛ نظرا لأن القراصنة يستخدمون بيانات الوصول الخاصة بالمستخدم العادي.
هجمات إلكترونية شرسة
وأشار خبراء المجلة الألمانية إلى أن بيانات تسجيل الدخول المخترقة غالبا ما يمكن استغلالها لشن المزيد من الهجمات الأخرى؛ حيث يستغل القراصنة شبكات الروبوت، والتي يتم فيها إدخال بيانات تسجيل الدخول للكثير من عناوين بروتوكول الإنترنت IP، وعادة ما تفشل آليات الدفاع الشائعة حاليا في مواجهة هذه الهجمات.
- إرهابي وباسورد وآيفون.. كواليس الخلاف بين المدعي العام الأمريكي وأبل
- عرض 12 مليار كلمة سر على الإنترنت.. القبض على أخطر "تاجر باسورد"
وأشارت المجلة الألمانية إلى أنها لا تعفي مشغل الخدمة من مسؤوليته؛ حيث يتعين عليه على الأقل محاولة تعقب هذه الهجمات ومنعها، وهناك العديد من خدمات الويب، التي توفر وظيفة المصادقة ثنائية العامل، وتوفر هذه الوظيفة حماية جيدة ضد اختراق القراصنة لحساب المستخدم.
8 علامات
ومن جانبه ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بضرورة ألا تقل كلمة المرور الآمنة عن 8 علامات، ومن الأفضل أن تتضمن مجموعة من الحروف الكبيرة والصغيرة والأرقام والعلامات الخاصة. وهناك قاعدة عامة تنص على أنه كلما كانت كلمة المرور أطول، كان ذلك أفضل.
وينصح خبراء المجلة الألمانية باستعمال برامج إدارة كلمات المرور مثل برنامج KeePass، الذي يقوم بحفظ بيانات الوصول بشكل آمن، علاوة على أنه يقوم بإنشاء كلمة مرور جديدة وآمنة لكل خدمة وحساب على الويب، كما يمكن للمستخدم التحقق مما إذا كانت كلمة المرور الخاصة به تعرضت للاختراق أم لا من خلال قاعدة البيانات Identity Leak Checker.