اخبار السعودية
موقع كل يوم -صحيفة الوئام الالكترونية
نشر بتاريخ: ١٣ تشرين الثاني ٢٠٢٥
يسعى قراصنة الإنترنت إلى ابتكار أساليب متعددة لاختراق كلمات المرور الخاصة بالمستخدمين بهدف السيطرة على أجهزتهم والاستيلاء على بياناتهم الحساسة وابتزازهم، مما يجعل التحقق من سلامة الحسابات أمرًا ضروريًا. ويمكن للمستخدم معرفة ما إذا كانت كلمات المرور الخاصة به قد تعرضت للاختراق عبر موقع “Haveibeenpwned.com”، الذي يكشف ما إذا كانت البيانات ضمن قوائم التسريب، بعد أن وسّع قاعدة بياناته بإضافة 1.3 مليار كلمة مرور جديدة وملياري عنوان بريد إلكتروني تم تسريبها حديثًا.
كما توفر أداة “Identity Leak Checker” من معهد هاسو بلاتنر الألماني خدمة مجانية مشابهة تعتمد على قاعدة بيانات واسعة من بيانات الهوية المسربة. وفي حال وجود أي تطابق في نتائج البحث، يتعين على المستخدم تغيير كلمة المرور فورًا واعتماد كلمة جديدة آمنة.
اقرأ أيضًا: العُلا تطلق مشروعًا بحثيًا لتوثيق وتحليل النقوش التاريخية وإبراز تنوّعها الحضاري
وتوصي الجهات المختصة بضرورة استخدام كلمة مرور مختلفة لكل حساب إلكتروني، إذ إن إعادة استخدام كلمة مرور واحدة يعرض المستخدم لخطر فقدان جميع حساباته دفعة واحدة في حال اختراق كلمة المرور المشتركة.
ومع صعوبة تذكر عدد كبير من كلمات المرور، ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بالاعتماد على برامج إدارة كلمات المرور لتخزينها بأمان.
كما يُفضّل تفعيل خاصية المصادقة الثنائية (2FA) عند تسجيل الدخول، والتي تعتمد على رمز إضافي إلى جانب كلمة المرور، مما يجعل وصول القراصنة إلى الحسابات أكثر صعوبة حتى في حال اختراق بيانات الدخول الأساسية.
وتبرز وظيفة “مفاتيح المرور” Passkeys كبديل متقدم لكلمات المرور، إذ تتيح تسجيل الدخول باستخدام زوج من مفاتيح التشفير دون الحاجة لكتابة كلمة مرور. ويجري التحقق من الهوية عبر مفتاح تشفير مخزن على جهاز المستخدم، ثم تأكيد الدخول من خلال بصمة الإصبع أو رقم PIN، ومقارنة ذلك بالمفتاح العام لدى الخدمة.
ويمكن تخزين مفاتيح المرور على أجهزة USB آمنة أو ضمن أنظمة تشغيل الهواتف والأجهزة الذكية مثل “آي أو إس” و“ماك أو إس” و“ويندوز”، كما يمكن استخدامها عبر برامج إدارة كلمات المرور المتوافقة، بما يسمح بالاعتماد عليها بسلاسة.
