تسريبات كلمات المرور | هل أنت واحد من ملايين ضحايا التسريبات الذي تم نشر بيناتهم الخاصة على الأنترنت
جدول المحتويات
هذه التدوينة بالغة الأهمية خاصة للناس التي تسجل نفسها في العديد من المواقع بإستخدام البريد الإلكتروني، أنا أدعو كل من قرأ عنوان هذه التدوينة أن يجلس مسترخياً ويقرأ بتمعن، لأنه بإمكانك أن تكون أحد ضحايا تسريبات البينات السرية.
أولا قبل كل شيئ دعني أشرح لك كل نقطة
ما معنى تسريب البيانات ؟
تسريب البيانات هو نقل غير مصرح به للبيانات من جهة معروفة نحو جهة خارجية، يمكن استخدام المصطلح لوصف البيانات التي يتم نقلها إلكترونيًا أو ماديًا و الذي يمكن أن نجزئه الى عدة أجزاء نذكر من بينها ثلاثاً
1- التسريب الإلكتروني :
عادة ما يحدث هاذا النوع من التسريبات عبر الويب والبريد الإلكتروني.
2- التسريب المادي :
هاذا النوع من التسريب يحدث فقط بوجود حظور شخصي عبر أستعمال أجهزة تخزين البيانات المحمولة مثل الوسائط البصرية ومفاتيح USB وأجهزة الكمبيوتر المحمولة، لنسخ كل البينات المراد تسريبها.
3- التسريب الغير مقصود :
هاذا لا يعني أن ما ذكرناه يمكن أن يكون من جهات لها نوايا السرقة المستهدفة ولكن قد يقع بسبب أخطاء غير مقصودة على سبيل المثال، قد يختار أحد العمال إرسال البينات السرية بالبريد الإلكتروني نحو شخص الخطأ عن غير قصد، و في أغلب الأحيان يمكن أن نفكر أن كل ما يحدث من تسريبات سببه تهكير قاعدات بيانات و عناوين البريد الإلكتروني أو سرقة الكمبيوترات المحمولة و الخ … نعم هاذا صحيح و لكن الغالبية العظمى من التسريبات ممكن أن تحدث عبر الطابعات والكاميرات وآلات النسخ ومحركات أقراص USB القابلة للإزالة وحتى الغوص في القمامة للمستندات المهملة.
تمنح العديد من المؤسسات الموظفين إمكانية الوصول إلى الإنترنت والبريد الإلكتروني والرسائل الفورية كجزء من دورهم. المشكلة هي أن كل هذه الوسائط قادرة على نقل الملفات أو الوصول إلى مصادر خارجية عبر الإنترنت.
غالبًا ما تستخدم البرامج الضارة لاستهداف هذه الوسائط وبنسبة نجاح عالية. على سبيل المثال، يمكن لمجرمي الإنترنت أن يتشبهوا بسهولة بحساب بريد إلكتروني ويطلبون بواسطته إرسال معلومات حساسة إليهم. سيقوم المستخدم بإرسال المعلومات عن غير قصد، والتي قد تحتوي على بيانات مالية أو معلومات تسعير حساسة.
هل تمت سرقة كلمة المرور الخاصة بي؟
يجب على أي شخص لديه حساب بريد إلكتروني إجراء هذا الفحص السريع على الفور لمعرفة ما إذا كانت كلمة المرور الخاصة به من بين الملايين قد تم اختراقها ومشاركتها عبر الإنترنت.
هناك العديد من المواقع على الأنترنت التي تتكفل بهاذا الأمر إذ أنها تقوم بالبحث و جمع تلك البيانات المسربة و تخزينها لإبلاغ الضحايا على أنهم قد تم تسريب بياناتهم الشخصية، كل ما عليك فعله هو زيارت أحد تلك المواقع و إدخال عنوان بريدك الإلكتروني الذي تريد التحقق منه و من ثم يعرض عليك أو يرسل لك رسالة خاصة إلى ذلك العنوان مشيرا إلى جميع المواقع التي سجلت فيها و التي قد تم تسريب منها بياناتك، من بين تلك المواقع نجد :
موقع Avast Hack Check :
https://www.avast.com/hackcheck
بقاعدة بيانات أكثر من 29 077 984 182 كلمة سر مسروقة إن تم تسريب بياناتك فمن المحتمل أن تجدها هناك، الشيئ الذي يعجبني في هاذا الموقع هو أنه يمكنك فحص بريدك الإلكتروني و من ثم يقوم بإرسال التقرير الشامل إلى بريدك لتشاهد جميع المواقع و كلمات سرك التي تم تسريبها
موقع haveibeenpwned :
https://haveibeenpwned.com
بإدخال عنوان بريدك الإلكتروني أو اسم المستخدم الخاص بك ، يمكنك معرفة ما إذا كان قد تم سرقة البيانات وكلمات المرور الخاصة بك
بالإضافة إلى وظيفة البحث، يوفر لك هاذا الموقع أيضًا خيار ضبط المنبه. إذا ظهر عنوان بريدك الإلكتروني أو اسم مستخدم محدد في أي مجموعة بيانات، فستتلقى تحذيرًا يخبرك بذلك، قد يساعد ذلك في منع المزيد من الضرر من خلال السماح لك بتغيير كلمات المرور في الوقت المناسب.
موقع Hasso-Plattner Institute’s data checker :
https://sec.hpi.uni-potsdam.de/ilc/search
مع موقع HPI Identity Leak Checker ، من الممكن التحقق مما إذا كان عنوان بريدك الإلكتروني، إلى جانب البيانات الشخصية الأخرى (مثل رقم الهاتف أو تاريخ الميلاد أو العنوان)، قد تم نشره على الإنترنت حيث يمكن إساءة استخدامه لأغراض ضارة.
كيف يمكنك حماية نفسك من أضرار تسريب البيانات
عندما يتعلق الأمر باختيار كلمة مرور جيدة، ستخبرك معظم الأنظمة الأساسية إذا كنت تختار شيئًا ما يمكن اختراقه. ولكن من الجيد عمومًا اتباع قاعدتين أساسيتين.
أولاً، كلما كانت كلمة المرور أطول وأكثر تنوعًا، أصبحت أكثر أمانًا. يقول البروفيسور كريستوف مينيل ، مدير معهد هاسو بلاتنر بجامعة بوتسدام في: “عدد المحاولات اللازمة لتكسير كلمة المرور يزيد بمقدار 95 عاملًا مع كل حرف إضافي كبير وحرف صغير وحروف خاصة ورقم”.
كلمة مرور مكونة من خمسة أحرف تأخذ حوالي سبعة مليارات محاولة للقضاء. ومع ذلك، مع الحد الأدنى الموصى به من ثمانية أحرف،
القاعدة الثانية هي أنه لا ينبغي استخدام كلمة المرور نفسها لأكثر من حساب واحد. يجب أن يكون لكل خدمة عبر الإنترنت كلمة مرور فردية خاصة بها وإلا، فسيتمكن المهاجمون الذين يحصلون على كلمة مرور من الوصول الفوري إلى جميع حساباتك وخدماتك.
إستعمل خدمات توليد كلمات السر للحصول على كلمات سر قوية
من المستحسن أن تكون الخدمة أمنة لأنه كما تكلمنا سابقا فالبيانات تسرب بسهولة و لا تريد أن تكون ضحية في هاذا الأمر أيضا.
بعض خدمات توليد كلمات السر
يمكنك أيضا إستعمال خدمة جوجل لحفض كلمات السر إن كنت لا تستطيع تذكرها دائما
إدارة كلمات المرور المحفوظة لجوجل
في الأخير أتمنى أن تكون قد إستفدة من التدوينة و إن أعجبتك اترك لنا إنطباعك في التعليقات 🙂
تعليق واحد