يحتاج الملايين من مستخدمي الإنترنت إلى التحقق من كلمات المرور الخاصة بهم وإجراء تغييرات طارئة ، حيث يحذر الخبراء من إمكانية اختراق بعض عمليات تسجيل الدخول الشائعة في أقل من ثلاث ثوانٍ.
قد يكون الوقت مناسبًا الآن لتنظيم كلمات المرور الخاصة بك وإجراء بعض التغييرات العاجلة. كشف بحث جديد عن مدى بساطة بعض التعليمات البرمجية لمجرمي الإنترنت للوصول إلى الحسابات الشخصية في ثوانٍ.
تقرير جديد من المجموعة عن مؤسسات الدفع دوجو من المزعج القراءة ولكن بعض التغييرات البسيطة يمكن أن تضمن أن حساباتك على الإنترنت آمنة.
يقول Dojo إن كلمات المرور الأكثر قابلية للاختراق هي تلك التي تحتوي على جميع الأحرف الصغيرة أو الأرقام ويبلغ طولها أقل من 8 أحرف. على سبيل المثال ، يمكن تخمين كلمات المرور مثل Purple أو Letmine أو 202201 في غضون ثانية. قارن ذلك بكلمة wednesday1 ، والتي تستغرق أكثر من 2000 ثانية ، ويمكنك أن ترى كيف يمكن للتغييرات الصغيرة أن تحدث فرقًا كبيرًا.
هناك خطأ آخر يرتكبه الأشخاص وهو استخدام نفس الرموز لكل من حسابات العمل والمنزل ، مما يزيد من فرصة التعرض للاختراق.
“مع استخدام 51٪ لكلمات المرور نفسها لكل من حسابات العمل والحسابات الشخصية ، فمن الشائع أن يكرر الأشخاص أنماط كلمات مرور سهلة التذكر. ولكن الدراسة وجدت أن 365174 كلمة مرور تحتوي على جميع الأحرف الصغيرة وكان متوسط طول كلمة المرور ثمانية أحرف ،” وأوضح دوجو.
“يمكن للقراصنة الوصول بسهولة إلى بياناتك عند استخدام نمط كلمة المرور هذا لأن عدد المجموعات التي يتعين عليهم تجربتها محدود. إذا كنت تستخدم جميع الأحرف الصغيرة لكلمات المرور الخاصة بك ، فسيستغرق تخمين المتسللين ثلاث ثوانٍ.”
إلى جانب كلمات المرور الصغيرة والقصيرة ، يعد استخدام الأسماء المستعارة والبرامج التلفزيونية والألوان والعلامات التجارية للأزياء خطأً آخر لأن هذه هي الأكثر قابلية للاختراق في العالم.
ما الذي يجب عليك فعله لزيادة قوة دفاعك؟
تقول Dojo إن دراستها وجدت أن أكثر من 1.5 مليون كلمة مرور تتكون من ثمانية أحرف أو أقل ، وهو أكثر أنواع كلمات المرور شيوعًا.
لتجنب الوقوع ضحية للمتسللين ، من المستحسن إنشاء رموزك على الأقل من 8 إلى 12 حرفًا واستخدام مجموعة من الأحرف الخاصة والأرقام والأحرف الكبيرة.
على سبيل المثال ، Mirr0r! _5912 أصعب بكثير من كسرها من استخدام مرآة الكلمة.
من الجيد إعداد MFA (المصادقة متعددة العوامل) ، والتي تتوفر في معظم التطبيقات والحسابات التي تتطلب كلمة مرور.
مع فرز MFA ، تحصل على عملية تسجيل دخول متعددة الخطوات للحساب تتطلب منك إدخال معلومات أكثر من مجرد كلمة مرور. على سبيل المثال ، قد يُطلب منك إدخال رمز تم إرساله إلى حساب بريدك الإلكتروني ، أو الإجابة على سؤال سري ، أو مسح بصمة إصبعك على هاتفك الذكي.
تتضمن النصائح المهمة الأخرى استخدام خدمات مثل I’m Pwned (HIBP) لمراقبة ما إذا كان اسم المستخدم وكلمة المرور الخاصين بك قد تم اختراقهما.
لا تستخدم المعلومات الشخصية التي يمكن الوصول إليها بسهولة من خلال تواجدك عبر الإنترنت واستخدم مدير كلمات مرور موثوقًا لمساعدتك في إنشاء كلمات مرور فريدة وقوية.