في عالم اليوم، يبدو أن كل شيء يتطلب إنشاء حساب. كوني شخصاً محترفاً في مراجعة التطبيقات والألعاب، أجد صعوبة في العثور على تطبيق أو لعبة لا تتطلب معلومات تسجيل دخول للعمل على جهاز الأندرويد الخاص بك. ومع زيادة عدد الحسابات التي ننشئها، تزداد فرص نسيان كلمات المرور. وعندما لا نعتمد على مدير كلمات المرور للمساعدة، قد نعود إلى استخدام كلمات مرور سابقة دون وعينا، مما يعرض حساباتنا الأخرى للخطر.
لقد مررت بهذا الموقف أكثر مما أستطيع عدّه، ولذلك أردت أن أشارككم الأسباب المهمة التي تجعلكم بحاجة لتحديث كلمات المرور القديمة، حتى وإن لم تكونوا تستخدمون تلك الحسابات بنشاط.
قد تنسون كلمة مروركم القديمة
قد تؤدي الإدخالات الخاطئة إلى قفل حسابكم
لقد واجهت الموقف غير المريح عندما أدخلت كلمة مرور خاطئة عدة مرات وتم قفل حسابي بسبب إعدادات الأمان في النظام. إنها تجربة محبطة، لكنني تعلمت منها. وبما أنني لدي عادة سيئة تتمثل في عدم مراجعة حساباتي القديمة، فإن بعض كلمات مروري تعود لأكثر من نصف عقد.
من المهم أن تقوموا بتحديث كلمات مروركم القديمة بشكل دوري (أو عند حدوث أحداث معينة تستدعي تغيير كلمة المرور)، ولكن ليس بشكل متكرر للغاية حتى لا تصبحوا كسالى في استخدام تنويعات كلمات المرور. إن تغيير بعض الأرقام أو الكلمات مع الاحتفاظ بالأساس هو عكس الهدف من إنشاء كلمة مرور آمنة.
قد تكون كلمات مروركم القديمة ضعيفة جداً
كلمات المرور الضعيفة سهلة التخمين
أعتقد أن كل واحد منا قد قام بإنشاء كلمات مرور تحتوي على تفاصيل شخصية، مثل تواريخ الميلاد أو لاعبيهم الرياضيين المفضلين، وربطها بأسمائهم الأولى والأخيرة لتسهيل تذكرها. لكن هذا يجعلها سهلة التخمين. يجب أن تتكون كلمة المرور القوية من تركيبة فريدة من الرموز والأرقام والحروف الكبيرة والصغيرة.
يجب أن تكون كلمة المرور أيضاً فريدة لكل حساب لتجنب التداخل. علاوة على ذلك، فإن كلمات المرور الطويلة تكون صعبة الاختراق. إذا كنتم في حيرة، يمكن لمدير كلمات المرور الجيد مساعدتكم في إنشاء كلمة مرور قوية وتخزينها.
بريدكم الإلكتروني والأسئلة الأمنية قديمة
خصصوا وقتاً لتحديث معلومات حسابكم
قد يبدو استخدام وظيفة "نسيت كلمة المرور" كعكاز، ولكنه يصبح عديم الجدوى عندما تفشلون في جعله يعمل. لقد اضطررت لإعادة إنشاء حسابات لأنني لم أتمكن من تذكر إجابات أسئلتي الأمنية، وسجلت عنوان بريد إلكتروني قديم وغير مستخدم لم أعد أستطيع الوصول إليه. يمكنكم إصلاح هذا بسهولة عن طريق تحديث كلمة مروركم القديمة وإعادة التحقق من جميع تفاصيل الأمان الخاصة بكم.
إذا كانت طرق التحقق الأمني الخاصة بكم قديمة، أضيفوا بريد إلكتروني/رقم هاتف آخر، ثم حدثوا إجابات الأسئلة الأمنية (نصيحة مفيدة هي تسجيل إجاباتكم في مكان ما، حيث قد تكون بعض الإجابات حساسة لحالة الأحرف). إن تخصيص الوقت لمراجعة حسابكم يمكن أن ينقذكم من فقدانه.
فعّل التحقق بخطوتين لحساباتكم القديمة
فعّل طبقة أمان إضافية حيثما كان ذلك ممكنًا
عندما قمت بتسجيل حساب جديد، لم تكن بعض المواقع تحتوي على التحقق بخطوتين (2FA) مدمجة بعد. يحدث هذا في كثير من الأحيان مع حسابات الألعاب الخاصة بي. لم يكن حسابي في HoYoverse يحتوي على 2FA للعبة Genshin Impact عندما قمت بإنشائه لأول مرة (قدمت HoYoverse 2FA في مايو 2021، بعد أكثر من عام على إطلاق اللعبة). عدم وجود 2FA في البداية كان مخيفاً، حيث كاد أحد أصدقائي أن يفقد حسابه عندما بدأ اللعب. لحسن الحظ، استعاد حسابه، لكن كانت العملية مؤلمة وكادت تنتهي بالفشل. في حالته، إذا كان قد فعّل 2FA برقم هاتفه، لكان بإمكانه حماية حسابه (لسوء الحظ، كانت بريده الإلكتروني المرتبط مخترقًا).
عند تحديث كلمات مروركم القديمة، تحققوا مما إذا كانت 2FA متاحة. سيساعد تفعيل 2FA في تعزيز أمان حسابكم. لذا، إذا تم اختراق كلمة مروركم، أو سُرقت، أو تم تسريبها، يمكنكم تقليل فرصة حصول مستخدم غير مصرح له على الوصول إليها عن طريق ربطها بمصدر تحقق آخر.
قد تكون كلمة مروركم القديمة قد تعرضت للتسريب
قد تكون كلمة المرور قد تعرضت للتسريب دون علمكم
تحدث خروقات الأمان. قد تكون كلمة مروركم وبريدكم الإلكتروني قد تسربا عبر الإنترنت. للأسف، هذه هي الحقيقة القاسية لإنشاء حسابات عبر الإنترنت: أنتم تعتمدون على أمان موقع أو نظام لتخزين معلوماتكم بأمان.
يمكن لموقع "هل تم اختراق بريدي؟" (الذي يديره تروي هانت، مستشار أمان الإنترنت المعروف) أن يوفر طريقة للتحقق مما إذا كانت بريدكم الإلكتروني قد تسرب عبر الإنترنت. لقد استخدمت هذه الأداة سابقاً للتحقق مما إذا كانت معرفات Microsoft الخاصة بي قد سُرقت، ووجدت نتائج مفاجئة. تم اختراق بعض حساباتي البديلة، لكن حسابي الرئيسي لم يتأثر. نتيجة لذلك، قمت بتغيير كلمات المرور لجميع البريد الإلكتروني المرتبطة بجميع حساباتي. يمكنكم أيضاً استخدام الموقع للتحقق من كلمات المرور القديمة؛ ستنجح بنفس الطريقة. لقد اختبرت ميزة كلمة المرور بعد تعرض Discord لخرق بيانات في مارس 2023، وأكدت أن كلمة مروري لم تكن آمنة. إذا كنتم غير متأكدين من أمان معلومات حسابكم، يمكنكم استخدام الموقع للتحقق منها.
قد تكون كلمة مروركم القديمة قد تم استرجاعها مسبقاً
البرمجيات الضارة يمكن أن تسرق كلمات مروركم
على غرار موقف التسريب، قد تكون كلمة مروركم القديمة قد تم استرجاعها عبر برمجيات خبيثة (شائعة مثل برامج التجسس) والتصيد الاحتيالي. تعتبر برامج تسجيل المفاتيح وبرامج سرقة المعلومات معروفة في هذا السياق. يمكن لبرامج تسجيل المفاتيح الكشف عن ضربات المفاتيح الخاصة بكم لمعرفة كلمة مروركم. يمكن لبرامج سرقة المعلومات مسح بياناتكم وسرقتها.
آسر الحلقة 52
التصيد الاحتيالي هو أمر شائع آخر. عندما تنقرون على رابط مشبوه يبدو شرعياً، قد تفصحون عن بياناتكم الشخصية دون قصد (من خلال نماذج مزيفة أو حتى صفحة تسجيل دخول مموهة). إذا وقعتم ضحية لمحاولة تصيد، يجب عليكم تغيير كلمة مروركم فوراً (حتى وإن لم تكن كلمة مروركم قديمة).
من جهة أخرى، إذا كانت معلوماتكم تُسرق عبر برامج التجسس، فلن تفيدكم تغيير كلمة المرور. ستحتاجون إلى معالجة المشكلة من خلال إزالة البرمجيات الضارة التي تصيب جهازكم. خلاف ذلك، تخاطرون بسرقة كلمات مروركم مرة أخرى. أحرص على إجراء فحص سريع للفيروسات على حاسوبي قبل تغيير كلمة مروري (فقط في حالة).
لقد شاركتم كلمة مروركم القديمة مع شخص آخر
قيود على الوصول العام لحماية حسابكم
تبادل كلمات المرور ينطوي على بعض المخاطر. إما أن الشخص الذي شاركتموه هو شخص لم تعودوا قريبين منه، أو بدأ في تداول معلومات حسابكم دون علمكم. في كلا الحالتين، قد حان الوقت لإلغاء الوصول إلى حسابكم. السيناريو الآخر هو أن الشخص الآخر قد تعرض أيضاً لخرق أمني وسُرقت كلمة مروركم (بغض النظر عما إذا كان يعرف ذلك أم لا). لقد حدث لي هذا مع حسابي في Crunchyroll منذ سنوات عندما شاركت تفاصيل حسابي مع شخص مصاب ببرمجيات خبيثة.
من الجيد دائماً التعامل مع أي مشاركة للحسابات على أنها مؤقتة ووضع قيود عليها. البديل الأكثر أماناً لمشاركة الحسابات (خصوصاً لخدمات البث) هو إضافة شخص كضيف أو مستخدم ثانوي مباشرة. بهذه الطريقة، يمكنكم تقسيم الفواتير والسماح للشخص الآخر بإدارة حسابه الخاص.
قم بتنظيف معلوماتك رقمياً
أفضل طريقة لحماية بياناتنا هي تقليل ما نشاركه والتأكد من أننا نستخدم برامج ومواقع موثوقة وآمنة. في أغلب الأحيان، سيتعين علينا التخلي عن بياناتنا للبقاء متصلين رقميًا. ومع ذلك، يمكنكم أن تكونوا حذرين بشأن كمية المعلومات التي أنتم مستعدون لتقديمها. على سبيل المثال، أحرص على عدم منح التطبيقات المزيد من الأذونات أكثر من اللازم ثم أقوم بإلغاء تثبيتها عندما لا أعود بحاجة إليها.
بالنسبة للمواقع، لا أسمح بملفات تعريف الارتباط (أوافق فقط على ملفات تعريف الارتباط الضرورية)، وأتجنب مشاركة بيانات التشخيص. بالنسبة لكلمات مرور وبريد إلكتروني، أوصي بعدم استخدام عنوان بريدكم الإلكتروني الرئيسي واختيار كلمات مرور لا تحتوي على معلومات شخصية يمكن أن ترتبط بكم. يمكنكم أيضاً الاشتراك في مدير كلمات مرور موثوق وتفعيل 2FA إذا كانت هذه الخيار متاحاً. نصيحتي الأخيرة: احتفظوا بكلمات مروركم مشفرة — فهذا يساعد على جعل كلمات مروركم المخزنة والمُرسلة أصعب في الرؤية.
