موصى به, 2020

اختيار المحرر

تغيير كلمات المرور للحسابات التي تعرضت للاختراق: كيفية القيام بذلك

في بيئة مثل علوم الكمبيوتر ، لا يتطلب الأمر سوى القليل جدًا من سرقة بيانات الوصول إلى أي خدمة: ما عليك سوى فتح البريد الإلكتروني الخاطئ أو وجود رابط إلى صفحة معدّلة أو تلقي رسالة مزيفة للسماح للأشرار بإدخال حساباتنا.

وأيضًا ، وهذه هي الحالة الأكثر شيوعًا حاليًا ، إذا تم اختراق الموقع بحيث أصبح لدينا الحساب ، حيث أنه حدث بالفعل مع Linkedin و MySpace و Twitter ، وتم العثور على كلمة مرور باسم المستخدم أعلاه ، أو المتسللين أو الذين يمكن لهذه القوائم (المنشورة على الإنترنت) تجربة كلمة المرور نفسها على حساباتنا الأخرى .

لذلك إذا استخدمنا كلمة المرور نفسها في كل حساب ، فهذه كلها عرضة للخطر ويجب تغييرها.

إذا كنت تقرأ هذه المقالة ولا تغير كلمات المرور المهمة لفترة طويلة ، فمن الأفضل أن تأخذ 10 دقائق وتقوم بذلك على الفور ، وليس فقط لحماية حساباتك الهامة .

1) أولاً وقبل كل شيء ، يمكنك التحقق مما إذا كان قد تم سرقة حساب بريد إلكتروني وكلمة مرور ، وهذا إذا تمكن شخص ما من تنزيل بيانات تسجيل الدخول من موقع معروف ، مثل LinkedIn ، مثل Facebook و Google و Yahoo (الأكثر تضرراً في هذه السنوات) وهلم جرا.

إذا انتهى البريد الإلكتروني لدينا في هذه القوائم من الحسابات المخترقة ، فيمكن لأي مخترق أن يقرأها ويستخدم البيانات المستخرجة لمحاولة الوصول إلى مواقع أخرى ، باستخدام نفس كلمة المرور والبريد الإلكتروني ، مما يجعل جميع حساباتنا الأخرى في خطر.

للقيام بذلك ، يمكنك استخدام بعض الخدمات عبر الإنترنت التي تتعقب جميع سرقة البيانات وقوائم حساب الغسيل.

- BreachAlarm.com

يمكن إجراء فحص مبدئي لحساباتك باستخدام موقع الويب BreachAlarm.com ، المتوفر هنا -> BreachAlarm.com.

نقوم بإدراج عنوان البريد الإلكتروني الذي نستخدمه عادة للوصول إلى أكبر عدد ممكن من المواقع (عادة ما نستخدم دائمًا اسم المستخدم للجميع) في حقل عنوان البريد الإلكتروني الخاص بي ، ثم انقر فوق Check Now .

سنقوم بفتح نافذة صغيرة حيث سيتم إعلامنا بجمع المعلومات اللازمة لتشغيل الموقع ، مصحوبة بطلب تأكيد CAPTCHA ؛ انقر على مربع أنا لست روبوت والتأكيد مع أفهم .

إذا تم اختراق عنوان البريد الإلكتروني الخاص بنا أو تم اختراقه في الماضي ، فستظهر نافذة تنبيه على الفور ، والتي ستقوم أيضًا بالإبلاغ عن تاريخ آخر تقرير بخصوص تسرب البيانات الذي نشره المتسللون.

الرسالة عامة ولا تقدم أي معلومات إضافية ، ولكنها تدعوك لتفعيل خدمة تنبيه Watchdog المجانية لتلقي تقارير جديدة حول الحسابات المخترقة في المستقبل بسرعة.

سيتم إرسال النتيجة إليك أيضًا عبر البريد الإلكتروني ، حتى يمكنك الرجوع إليها إذا لزم الأمر.

- هل أنا Pwned؟

موقع آخر أكثر تفصيلاً للتحقق مما إذا كانت كلمة السر قد سرقت أم لا ؟ ، يمكن الوصول إليها من هنا -> هل تم رويت؟

أيضا في هذه الحالة سيكون كافيا لإدخال عنوان البريد الإلكتروني الذي نستخدمه لمعظم الخدمات عبر الإنترنت التي نحن مسجلون فيها وننقر على الزر المجاور لـ pwned؟ .

سيعرض الموقع على الفور نافذة حمراء في حالة وجود حسابات مخترقة ، ويظهر في أسفله أيضًا قواعد البيانات العامة وتسريبات بيانات الوصول الأكثر شهرة حيث تم العثور على العنوان الذي قدمناه أيضًا.

في هذه الحالة ، يعرض الموقع أيضًا المواقع المخترقة ، كما يقدم فحصًا للمعلومات التي تمكن المخترقون من استردادها بعد سرقة البيانات بسبب عمليات استغلال أو أخطاء أو برامج ضارة قابلة للاستغلال.

بالإضافة إلى الحسابات المخترقة ، فإنها تعرض أيضًا المعلومات المسروقة والمحفوظة عبر الإنترنت في ملفات نصية قابلة للمشاركة (اللصوص) ، والتي يمكن أن تجعل أمن حساباتنا (الحالية والمستقبلية) أكثر عرضة للخطر.

3) ما يجب القيام به في حالة وجود حساب مخترق

بادئ ذي بدء ، نكرر الاختبار على كلا الموقعين للتأكد من تعرضه للاختراق في الماضي.

ثم نتبع الخطوات التالية لزيادة مستوى الأمان لجميع حساباتنا:

- نستعيد الوصول إلى جميع المواقع التي استخدمنا فيها البريد الإلكتروني المسيء

- نقوم بتغيير كلمة المرور إلى جميع المواقع ، بدءًا من البريد الإلكتروني الرئيسي ومرورًا بمواقع التجارة الإلكترونية أو الخدمات المصرفية المنزلية (أخطرها)

- نحذف أي وصول أو ارتباط إلى المتصفحات أو أجهزة الكمبيوتر أو الأجهزة (للحسابات التي تسمح بالتحكم في الوصول مثل Facebook و Google)

- تفعيل المصادقة الثنائية ، إن أمكن ، لا سيما بالنسبة لأخطر المواقع أو المواقع التي تم الاستيلاء عليها (الشبكات الاجتماعية والبنوك المنزلية والتجارة الإلكترونية)

- نتحقق بانتظام مما إذا كان عنوان البريد الإلكتروني الذي تم اختراقه قد تم إدراجه في الحوادث الجديدة من الموقعين اللذين تم الإبلاغ عنهما (في حالة حدوث تسرب بيانات جديد في تاريخ بعد تطبيق الخطوات ، قم بتكرارها كلها لمزيد من الأمان)

- نختار المواقع التي تحتوي على كلمات مرور طويلة (12 حرفًا أبجديًا على الأقل ، مع رموز وأحرف كبيرة)

- نتجنب استخدام كلمة المرور نفسها لمواقع مختلفة ، لتقليل وصول المخترقين إلى مواقع متعددة حيث لدينا نفس كلمة المرور

- نتجنب استخدام شبكات WiFi العامة دون أداة أمان مثل VPN

يجب أن تكون كل هذه الاحتياطات كافية لمنع تسرب البيانات (التي لا علاقة لها بها في كثير من الأحيان ، اعتمادًا على عدم القدرة على الحفاظ على الخوادم محدثة) من الإضرار بحساباتنا دون القيام بأي شيء.

4) تغيير كلمة المرور

تغيير كلمات مرور الحساب عبر الإنترنت ، من الناحية الفنية ، أمر سهل للغاية طالما أنك تتذكر كلمة المرور الحالية.

بالنسبة للعديد من الأشخاص الذين لا يتمتعون بخبرة كبيرة ، هذا أبعد ما يكون عن الوضوح ، فكر فقط في أولئك الذين يشترون هاتفًا جديدًا وأنشئوا عنوان بريد إلكتروني جديدًا ، أو Gmail for Android ، أو Apple for iPhone أو Microsoft لهاتف Windows Phone وننسوه.

لحسن الحظ ، يمكنك دائمًا استرداد كلمات المرور والوصول إلى أهم المواقع ، وذلك باستخدام إجراءات الاسترداد التي تستند إلى عنوان بريد إلكتروني أو رقم هاتف.

في مقالات أخرى ، رأينا إجراءات استرداد حساب Google و Gmail وحل مشاكل الوصول إلى الحساب واسترداده وكلمة المرور في Gmail و Outlook و Yahoo Mail.

من المهم أيضًا تغيير كلمة المرور الخاصة بك على جهاز كمبيوتر آمن للفيروسات .

إذا كنت في شك ، فقم بالمسح باستخدام Malwarebytes قبل إجراء التغييرات واستخدام متصفح الويب بدون شريط أدوات خارجي وملحقات للمكوِّن الإضافي.

إذا تم إجبارك على تغيير كلمة المرور من جهاز كمبيوتر غير تابع لنا ، فاكتبها باستخدام جلسة متصفح مجهول واستخدم لوحة مفاتيح افتراضية.

أمان الكمبيوتر ، للأسف ، هو أحد تلك الأشياء التي يمر بها المزيد من الوقت ، كلما زاد الوضع سوءًا بدلاً من التحسن.

على الرغم من التطورات التكنولوجية العظيمة في السنوات الأخيرة ، أصبحت الخروقات الأمنية أكثر تكرارية وكل شهر في الصحيفة هناك إنذار آخر على حسابات مختلف الخدمات عبر الإنترنت.

5) كيفية توليد كلمات مرور آمنة

المشكلة الآن ليست تقنية واحدة عن كيفية تغيير كلمة المرور ، بل هي واحدة من أي كلمة تستخدمها لجعلها غير قابلة للإصلاح.

لقد عالجنا المشكلة بالفعل في مقالات أخرى ، حول كيفية اختيار كلمات مرور آمنة يستحيل اكتشافها وكيفية إنشاء كلمات مرور قوية .

أفضل خدعة ، إذا كنت لا ترغب في استخدام برنامج أو تطبيق (انظر تحت النقطة 5) لا يزال استخدام كلمات المرور التي يتم تشكيلها بالأحرف الأولى من الكلمات في الجملة .

وبهذه الطريقة ، يمكنك إنشاء كلمة مرور يسهل تذكرها ، مع أحرف تبدو عشوائية ولا تشكل أي كلمة مكتوبة بأي لغة.

على سبيل المثال ، يمكن أن تمثل عبارة " اليوم أكتب عن مقالات Navigaweb 3 حول Google " كلمة مرور حسابي في Google ، وهي ossN3uacpdG

وبنفس المنطق ، يمكنني عمل كلمة مرور لـ Facebook و Microsoft وحسابات أخرى ، وربما تغيير الحرف النهائي.

سيكون من الصعب جدًا العثور على هذا النوع من كلمات المرور لأحد المتسللين.

من الناحية التركيبية ، فإن قواعد إنشاء كلمات مرور فريدة لا يمكن التنبؤ بها يمكن الدفاع عنها ضد قدرات التشقق الأكثر تقدمًا التي يستخدمها المتسللون هي:

- تجنب الصيغ التي يمكن التنبؤ بها

لا تستخدم مطلقًا كلمات منطقية ، أو أسماء مناسبة ، أو تواريخ ميلاد ، أو أسماء كلاب أو مدن أو فرق كرة قدم أو ممثلين ، أو حتى الكلمات التي يتم تفتيتها مثل ، على سبيل المثال ، Sup3r ، برقم في النهاية ، ربما باستخدام 0 بدلا من س ووضع حرف كبير في البداية.

هذه الحيل الفعالة الأولى معروفة الآن من قبل المتسللين.

حتى كتابة كلمة على العكس ليست تقنية جيدة.

- استخدم كلمة مرور فريدة لكل موقع

إن استخدام كلمة مرور مختلفة لكل موقع يحد من الضرر الذي يمكن القيام به في حالة حدوث خرق أمني.

لسوء الحظ ، ومع ذلك ، استخدام متغير من نفس كلمة المرور لكل موقع ، كما رأينا أعلاه ، ليس بعد الأمثل للأمن.

- استخدام كلمات المرور العشوائية التي تم إنشاؤها بواسطة برنامج

كلمة المرور العشوائية ، المكونة من 15 20 حرفًا عشوائيًا ، هي كلمة المرور الأكثر أمانًا ، من المستحيل عمليا حتى أن تتذكر ، على سبيل المثال: gfETdç.ò3ve534ò5ge .

إذا لم يكن لدينا ما يكفي من الخيال لإنشاء كلمة مرور آمنة لحساباتنا (سواء تم اختراقها أم لا) ، فيمكننا مساعدتك في بعض الأدوات المجانية ، وذلك لزيادة تقليل احتمال وصول أحد المتسللين إلى أحد حساباتنا.

أول أداة مجانية نوصي باستخدامها هي KeePass ، والتي يمكن تنزيلها هنا -> KeePass .

قم بتثبيته على جهاز الكمبيوتر الخاص بنا ، وإنشاء قاعدة بيانات جديدة عن طريق اختيار كلمة مرور رئيسية ، وفي النافذة التي تفتح ، انقر فوق أدوات القائمة -> توليد كلمة المرور .

سيفتح الآن نافذة جديدة حيث يمكنك اختيار جميع الميزات التي يجب أن تحتوي على كلمة المرور الجديدة ، حتى تتمكن من زيادة الأمان.

كما سبق ذكره ، تأكد من أنه لا يقل عن 12 حرفًا ويحتوي على حرف كبير ، ورقم وحرف خاص (مثل @ يورو & $ إلخ).

يمكن أيضا حفظ كلمات المرور التي تم إنشاؤها في قاعدة بيانات KeePass التي تم إنشاؤها لحماية لهم واستخدامها عند الضرورة.

بدلاً من ذلك ، يمكننا استخدام خدمة LastPass كبرنامج لإدارة كلمات المرور عبر الإنترنت ، ويمكن الوصول إليها من هنا -> LastPass .

في الصفحة ، نضغط فوق LastPass Free وننشئ حسابنا ، مع الحرص على استخدام كلمة مرور رئيسية كمجموعة آمنة وصعبة التخمين.

بمجرد إنشاء حساب LastPass ، يمكننا تثبيت الإضافات والتطبيقات المخصصة ، باستخدام الرابط هنا -> LastPass Download .

إذا كنت قد استخدمت الامتداد ، فما عليك سوى تسجيل الدخول باستخدام حساب LastPass واستخدام كلمة مرور آمنة لإنشاء كلمة مرور جديدة ضد المتسللين على الفور.

6) استخدم التحقق المزدوج دائمًا في المواقع المهمة

الاختيار المزدوج هو الآلية التي ، من أجلها ، للوصول إلى حساب ، يجب عليك إدخال كلمة المرور ثم أيضًا رمز يتم إنشاؤه من تطبيق أو يتم استلامه على الهاتف.

يمكن تفعيل التحقق المزدوج من كلمة المرور في إعدادات الحساب الخاصة بالمواقع مثل Facebook و Google و Microsoft و Apple و Paypal وغيرها الكثير.

Top