تنص قواعد الأمن السيبراني على عدم استخدام كلمة المرور نفسها لحسابات مختلفة. فذلك يخلق ثغرة أمنية واحدة تسمح للمخترقين باختراق حياتك الرقمية.
قليل من الناس مستعدون (أو قادرون) على تذكر عشرات كلمات المرور المختلفة لتطبيقات مثل تيك توك، وإنستغرام، وسناب شات، وفيسبوك، لحجز الرحلات الجوية وغرف الفنادق، ودفع الفواتير، وما إلى ذلك.
يُوكل البعض هذه المهمة إلى متصفح الإنترنت ويستخدمون خاصية التعبئة التلقائية لتسجيل الدخول. ويتخذ البعض الآخر القرار الصائب باستخدام مدير كلمات مرور موثوق ، مما يُسهم أيضاً في تعزيز قوة كل كلمة مرور. لكن هذا لا ينطبق على الجميع. في الواقع، معظم الناس على النقيض تماماً.
بحسب دراسة أجرتها شركة Bitdefender ، يستخدم نصف مستخدمي الإنترنت كلمة المرور نفسها لجميع حساباتهم الإلكترونية. ويعترف ثلثهم بإنشاء كلمات مرور متعددة ثم إعادة استخدامها، بينما يستخدم ربعهم تقريبًا كلمات مرور بسيطة (ضعيفة) لجميع حساباتهم. مع ذلك، يتبع البعض نهجًا مختلفًا، حيث يقومون بتعديل كلمة المرور نفسها لتشمل حسابات متعددة ، باستخدام أجزاء مختلفة منها.
من المؤكد أن هذا أذكى من استخدام كلمة المرور نفسها في كل مكان، ولكنه ينطوي على قدر كبير من المخاطر. إليكم السبب:
بإمكان المهاجم المُتحفز اكتشاف النمط
يتطلب استخدام المنطق لإعادة صياغة كلمات المرور نمطًا محددًا، والذي يتضمن جزءًا ثابتًا وجزءًا ديناميكيًا.
إذا اكتشف أحدهم نمط كلمات مرورك، فبإمكانه استخدام المنطق لاختراق كلمات مرورك الأخرى. وهذا، بمعنى ما، يُشبه استخدام كلمة المرور نفسها في كل مكان، مما يعني أنك تُنشئ نقطة ضعف واحدة يُمكن للمخترقين استغلالها.
على سبيل المثال، إذا كشفت عن طريق الخطأ عن أحد الاختلافات في عملية احتيال التصيد الاحتيالي، فيمكن للمهاجم تحديد خط الأساس الخاص بك ومحاولة العثور على نمطك لاكتشاف كلمات المرور لحساباتك الأخرى.
إغلاق الحسابات
تكمن فكرة استخدام نسخ مختلفة من كلمة المرور نفسها في تسهيل تذكر كلمات المرور الفريدة . مع ذلك، بالنسبة لمن يديرون عشرات الحسابات المختلفة على الإنترنت، قد يصبح استخدام النسخ المختلفة مربكًا، وقد ينسون أي نسخة استخدموها لحساب معين. وهذا قد يؤدي إلى مشاكل في إعادة تعيين كلمة المرور أو حتى قفل الحساب.
تفرض بعض التطبيقات والخدمات سياساتٍ تُقفل حسابك بعد عددٍ مُعين من محاولات تسجيل الدخول الفاشلة. إذا كنت تُعاني من صعوبة تذكّر كلمات مرورك المُختلفة، فقد يؤدي تكرار المحاولات الخاطئة على حسابٍ واحد إلى قفل حسابك، وربما حسابات أخرى أيضًا. آخر ما تُريده هو أن تُقفل حسابك الذي تعتمد عليه في المصادقة الثنائية.
يلجأ المخترقون عادةً إلى استخدام قوائم أسماء المستخدمين وكلمات المرور المسربة من اختراقات البيانات لتنفيذ هجمات حشو بيانات الاعتماد على مواقع الويب الشائعة الاستخدام، مثل منصات التواصل الاجتماعي. فإذا عثروا على نسخة من كلمة مرورك، فقد يحاولون استخدام نسخ مشابهة للوصول إلى حساباتك الأخرى.
وبالمثل، إذا كان المهاجم يستهدفك تحديدًا، فقد يحاول اختراق كلمة مرورك عن طريق تجربة اختلافات بشكل منهجي.
يمكن قراءتها بالعين المجردة
إذا كنت تستخدم كلمات مرور متنوعة، فهذا يعني على الأرجح أنها سهلة القراءة، وليست كلمات عشوائية مثل كلمات المرور التي تُنشأ آليًا (مثل 1!4@5#HG$L&^%… إلخ). هذا يعني أنه إذا رأى أحدهم شاشتك أثناء تسجيل دخولك، فلن يرى كلمة مرورك فحسب، بل قد يلاحظ نمطها أيضًا. إذا كانت كلمة المرور سهلة التذكر، فسيحاولون فك شفرتها واختراق حساباتك الأخرى.
باختصار
يُعدّ استخدام كلمات مرور مختلفة أمرًا مريحًا، وهو بالتأكيد أفضل من استخدام كلمة مرور واحدة في كل مكان. مع ذلك، وكما هو موضح في السيناريوهات السابقة، تُعرّض هذه الممارسة المستخدمين لمخاطر أمنية متعددة قد تؤدي إلى اختراق حسابات متعددة، بل وحتى إغلاقها. تُعتبر كلمات المرور أصولًا بالغة الأهمية، ويجب حمايتها بعناية فائقة. احرص على استخدام كلمات مرور فريدة وقوية لكل حساب، ويُفضّل إدارتها بواسطة برنامج إدارة كلمات المرور ، وفعّل خاصية المصادقة متعددة العوامل مع كل خدمة تُتيحها.
ابقوا سالمين
