العالم يحتفل باليوم العالمي لكلمة المرور - التقنية
يصادف غداً الخميس اليوم العالمي لكلمة المرور الذي يحتفل به العالم منذ إطلاقه في 2013 من قبل شركة «إنتل سيكيوريتي» في أول خميس من مايو، وذلك بهدف التشجيع على تحسين حماية واستخدام كلمات المرور التي أصبحت خط الدفاع الأول لهويتنا وبياناتنا المنتشرة على الإنترنت والتي يعتبر اختراقها مسؤولاً عن حوالي 80% من عمليات الاختراق التي من المتوقع أن ترتفع فاتورتها هذا العام إلى أكثر من 124 مليار دولار هذا العام.
ويصل عدد كلمات المرور المستخدمة حالياً أكثر من 300 مليار كلمة بمعدل 38 كلمة مرور للشخص.
أبحاث الحماية الإلكترونية في شركة أكرونيس
وقال كانديد ويست، نائب رئيس قسم أبحاث الحماية الإلكترونية في شركة أكرونيس إن اختراق البيانات أصبح أمراً يومي الحدوث.
وهذا يعني أن بياناتنا الحساسة التي تتضمن بيانات الاعتماد قد باتت جلية ومعروفة عن أي وقت مضى.
وحتى إذا تسرّب اسم مستخدم واحد أو كلمة مرور واحدة، فإنه لا يزال استخدامها مع قائمة من كلمات المرور الشائعة أو بيانات من تسريبات أخرى ممكناً حتى يتم إيجاد المجموعة الصحيحة من اسم المستخدم وكلمة المرور الخاصة به.
ومن ذلك، كل ما يحتاجه المهاجم هو إلقاء كلمة المرور في أكبر عدد من الحسابات، ومحاولة إيجاد طريقة للاختراق. وهذا هو سبب مخاطر إعادة استخدام كلمة المرور. حيث إذا تسرّبت كلمة المرور أو كان من السهل تخمينها، فقد يكون هناك العديد من الحسابات التي تم اختراقها وأنت لا علم لك بذلك.
وأضاف: "حان الوقت لأي شخص لا يستخدم مدير كلمات المرور بالفعل للعثور على واحد والبدء في استخدامه، فأنا، شخصياً، أملك أكثر من 450 كلمة مرور مختلفة، لكن يجب عليّ فقط أن أتذكر كلمة المرور الخاصة بمدير كلمات المرور وكلمات المرور التي استخدمتها في كل جهاز كمبيوتر قمت بتسجيل الدخول فيه. حيث إذا تم تسريب إحدى كلمات المرور الخاصة بي، فلن يساعد ذلك المهاجم في الوصول إلى أي من حساباتي الأخرى. كما أن كلمات المرور المعقدة غير القصيرة ستجعل من الصعب جداً على مجرمي الإنترنت اختراقها. مع تلك الحلول، أوصي أيضاً بتمكين المصادقة متعددة العوامل (MFA) أينما أصبحت متاحة".
وتابع: "يقوم العديد من مديري كلمات المرور أيضاً بدمج MFA في خدمتهم، لذلك لا تحتاج إلى تطبيقات مختلفة لكلمات المرور ورموز MFA الخاصة بك. قد يكون تنفيذ هذه العمليات تغييراً في طريقة تفكيرنا، ولكن هذا التغيير البسيط في كيفية تسجيل الدخول سيزيد بشكل كبير من مستوى الصعوبة التي يواجهها المهاجم الذي يحاول الوصول إلى حساباتنا. إضافة إلى ذلك، أوصي بإجراء تعديلات منتظمة لكلمة المرور".
