كلمة المرور الآمنة تحميك من هجمات القرصنة الإلكترونية.. نصائح هامة
تعتبر كلمة المرور الآمنة من العوامل المهمة جدا لمنع اختراق البيانات الشخصية وتسريبها على الإنترنت.
ونصح معهد هاسو بلانتر (HPI) الألماني بتجنب مجموعات الأرقام «123456» أو الأسماء الشائعة عند إنشاء كلمات المرور.
وأشار المعهد إلى تزايد خطر تعرض المستخدمين لهجمات القرصنة الإلكترونية والوقوع في فخ برمجيات التشفير وطلب الفدية.
وأوضح المعهد الألماني أن هناك العديد من المنصات التي تتيح للمستخدم التحقق بنفسه مما إذا كان قد تعرض لهجمات اختراق البيانات وتسريبها على الإنترنت.
ويقوم معهد هاسو بلانتر مثلا بتشغيل منصة HPI Identity Leak Checker منذ 2014، والتي تقوم بمقارنة بيانات المستخدم مع حوالي 13 مليار من بيانات الهوية المسروقة والمسربة على الإنترنت مجانا، ويمكن للمستخدم استعمال هذه المنصة بشكل مجاني.
وتشغل جامعة بون الألمانية منصة Leak Checker، التي تتيح للمستخدم التحقق مما إذا كان قد تم تسريب بياناته الشخصية، علاوة على توافر أداة قاعدة البيانات «Have I been pwned?».
كلمات مرور طويلة
وأضاف معهد هاسو بلانتر أنه من الأفضل إنشاء كلمات المرور الطويلة، والتي لا تقل عن 15 علامة مع استخدام الحروف الكبيرة والصغيرة والأرقام والعلامات الخاصة، مع ضرورة استعمال كلمة مرور مختلفة لكل موقع وخدمة على الإنترنت.
كما يمكن الاعتماد على برامج إدارة كلمات المرور، والحرص على تغيير كلمات المرور في حالة المشكلات الأمنية وتفعيل وظيفة المصادقة ثنائية العامل إذا كانت متوافرة.
مدير كلمات المرور
برامج مدير كلمات المرور عبارة عن تطبيقات تقوم باقتراح كلمات مرور آمنة ويتم تخزينها بشكل مشفر، وتتمثل الميزة الكبيرة، التي توفرها مثل هذه البرامج، في أن المستخدم لا يضطر إلى تذكر الكثير من كلمات المرور المعقدة، بل إنه يتمكن من استعمال كلمة مرور فردية لكل خدمة أو حساب على الإنترنت.
وأوضحت ريبكا فايس، خبيرة الأمان بالرابطة الألمانية للاتصالات وتكنولوجيا المعلومات Bitkom، قائلة: "يتعين على المستخدم تذكر كلمة مرور الوصول إلى برنامج مدير كلمات المرور فقط، والتي تعرف باسم كلمة المرور الرئيسية". ويعمل برنامج كلمات المرور على زيادة مستوى الأمان على الإنترنت، ولكن يشترط لذلك أن يختار المستخدم كلمة مرور رئيسية قوية ومعقدة.
تحذير من برنامج إيموتيت
وفي نوفمبر/تشرين الثاني الماضي، انتشر برنامج للقرصنة على أجهزة الكمبيوتر في جميع أنحاء العالم وألحق دمارا بأنظمة الكمبيوتر للحكومات والشركات الكبرى والمستشفيات والمستخدمين اليوميين.
وكان اسم هذا البرنامج إيموتيت ويصيب جهاز الكمبيوتر بعد وصوله إليه في رسالة بريد إلكتروني تبدو طبيعية. وبمجرد وصول البرنامج إلى الكمبيوتر فإنه يستطيع القيام بأي عدد من الأشياء الضارة، مثل اكتشاف كلمة المرور للخدمات البنكية عبر الإنترنت أو تشفير كل الملفات الموجودة على الجهاز للحصول على فدية مقابل إعادة فتح هذه الملفات.
كما يمكن لهذا البرنامج قراءة عناوين البريد الإلكتروني التي يتواصل معها المستخدم الضحية وإرسال رسائل تحمل نسخة من البرنامج إلى تلك الحسابات.
كما أكد خبراء أمن البيانات في شركات أخرى ما سجله فريق تكنولوجيا المعلومات في شركة جي داتا بشأن عودة برنامج القرصنة إيموتيت.