هل تسربت كلمات المرور الخاصة بي؟ إليك هذا الشرح وطريقة التأكد من عدم تسرب كلمة المرور

كن على يقين تام، بأن كلمات المرور ليست آمنة بنسبة 100 في المائة، حيث هناك دائمًا خطر تسريبها من خلال الهجمات المباشرة على حساباتك أو التنازلات واسعة النطاق للخدمات عبر الإنترنت التي تخزن بيانات المستخدمين، لهذا السبب يُنصح بشدة بالاستفادة من مديري كلمات المرور وتطبيقات المصادقة الثنائية، ولكن مع حدوث انتهاكات للبيانات بين الحين والآخر واستفادة بعض الكيانات منها عبر بيعها في أسواق الويب المظلمة ، لا يضر التحقق مما إذا كانت أي من كلمات المرور الخاصة بك قد سُرقت، وكما هو ملاحظ في العنوان أعلاه، سنخبرك بالضبط كيف تفعل ذلك.

Have I Been Pwned هو موقع جدير بالثقة تم إنشاؤه في 2013 بواسطة Troy Hunt ، المدير الإقليمي لشركة مايكروسوفت و MVP، ويتمتع الموقع بشعبية في عالم الأمن السيبراني للكشف عن انتهاكات البيانات وتثقيف المتخصصين في مجال التكنولوجيا، ناهيك عن تمتعه بتفاصيل ما يقرب من 11 مليار حساب مخترق، بالتالي، يُعدّ الطريقة الأكثر شيوعًا لمعرفة ما إذا كانت كلمة مرورك لا تزال آمنة.

استخدام الخدمة سهل، وما عليك سوى زيارة الموقع الرسمي على هاتفك الذكي أو متصفح حاسوبك، مباشرة سيواجهم مربّع لإضافة عنوان بريدك الإلكتروني أو رقم هاتفك (مع رمز البلد)، وفي غضون ثوانٍ، يعرض لك الموقع تفاصيل أي خروقات للبيانات.

لدى Have I Been Pwned بعض الأدوات الأنيقة الأخرى لضمان أمان بيانات الاعتماد الخاصة بك، مثلًا، يتيح مدقق كلمة المرور للمستخدمين إجراء هندسة عكسية للعملية وإدخال كلمات المرور الخاصة بهم مباشرةً للتحقق مما إذا كان قد تم اختراقها، ويمكن لمالكي المجال التحقق من أمان جميع رسائل البريد الإلكتروني المرتبطة باسم المجال الخاص بهم بنقرة واحدة باستخدام خدمة بحث المجال.

بشكل عام، الأداة نفسها آمنة للاستخدام، حتى بالنسبة للحسابات المخترقة، حيث لا يتم تخزين كلمات المرور المقابلة في قاعدة البيانات ، مما يقلل من مخاطر التعرض لمزيد من الاختراق، بالإضافة إلى ذلك، فإن تنفيذ خاصية رياضية تسمى k-anonymity ومساعدة Cloudflare تعني أن جميع مدخلاتك في الأداة آمنة.

تعد إدارة كلمات المرور أفضل طريقة لتأمين حساباتك عبر الإنترنت لأسباب عديدة، ويقترحون ويخزنون رموز الأمان في قواعد بيانات مشفرة ، مما يضمن أنك لست مضطرًا لتكرار أو تذكر رمز، لكن العديد من مديري كلمات المرور الجيدين يسمحون لك أيضًا بالتحقق من حالة الرموز الخاصة بك – آمنة أو معرضة للخطر.

Google Password Manager ، على سبيل المثال ، لديه ميزة فحص كلمة المرور لتشخيص مشاكل كلمات المرور الخاصة بك، ويمكنك الوصول إليه عبر الخطوات التالية:

• الانتقال إلى إعدادات كروم.
• الخصوصية والأمان.
• التحقق من الأمان (التحقق الآن).

• مدير كلمات المرور.
• أخيرًا اضغط تحقق من كلمات المرور.

1Password مثال آخر بارز آخر، والذي يقوم تلقائيًا بإجراء فحوصات خلفية على كلمات المرور الخاصة بك ويحذرك من أي حل وسط، ويرجع ذلك إلى ميزة برج المراقبة المدمجة ، التي تعمل على واجهة برمجة تطبيقات Pwned Passwords.

ومثل Pwned Passwords ، يتم تحديثه عند الإبلاغ عن خرق أمني جديد وإضافته إلى قاعدة بيانات Have I Been Pwned، وإذا تم العثور على أي من كلمات المرور الخاصة بك في مثل هذا الخرق ، فسيتم تنبيهك على الفور.

تعد أدوات إدارة كلمات المرور والأدوات مثل Have I Been Pwned مفيدة للقبض على خروقات الحساب قبل تصعيدها، ومع ذلك ، ترسل معظم الحسابات الاجتماعية بانتظام معلومات النشاط الذي قد يساعد في الكشف عن التسويات المحتملة، قوقل على سبيل المثال، تنبهك لتغيير كلمة المرور أو عندما يقوم جهاز غير معروف بتسجيل الدخول إلى حسابك، لذا قم دائمًا بمراجعة رسائل البريد الإلكتروني هذه واتخاذ الإجراء المناسب عند الضرورة.

بنفس الوقت، يحتوي كروم على الكثير من ميزات الأمان والخصوصية، فإذا كنت تستخدمه كمتصفحك الافتراضي ، فاحرص على النوافذ المنبثقة عند إدخال كلمات المرور الخاصة بك عبر الإنترنت، ذلك لأن التطبيق يمكنه الاستفادة من قاعدة بيانات المليارات من الانتهاكات المبلغ عنها لتحذيرك من الاختراق بمجرد بدء تسجيل الدخول إلى الموقع.

تعتبر الطرق التي تم الحديث عنها أعلاه رائعة للتحقق من أمان كلمات المرور الخاصة بك، ولكنها ليست مضمونة، فهي لا تأخذ في الاعتبار جميع المتغيرات، هذا لأنها تعتمد على قواعد البيانات الحالية لسجلات الخرق المعروفة والتي تم التحقق من صحتها، لذا هي مجرد أدوات عمياء عندما يتعلق الأمر بالاختراقات التي لم يتم الإبلاغ عنها، ناهيك عن الوقت الحاصل بين حدوث الخرق ودخوله قاعدة البيانات، بالتالي ، يجب عليك اتخاذ أكبر قدر ممكن من الاحتياطات لتقليل فرص تسريب بيانات اعتماد حساباتك عبر الإنترنت.