نشر أحد خبراء البيانات أكثر من 306 ملايين كلمة سر جرى اختراقها مُسبقاً، في محاولة منه لمساعدة الناس على تكثيف نظام الحماية الخاص بهم على الإنترنت.
ويمكن لأي شخص أن يتحقق من ذلك لكي يتأكد من أن بياناته الشخصية من المحتمل أن تكون عُرضة للخطر من خلال استخدام موقع "Have I Been Pwned" الجديد على الإنترنت، بحسب صحيفة The Daily Mail البريطانية.
يتلاعب موقع Pwned بكلمة "Owned"، التي تُستخدم في السياقات غير الرسمية لتشير إلى السخرية من الآخرين أو استغلالهم.
ونشر الخبير الأمني تروي هانت، المُقيم في الساحل الذهبي في أستراليا، أداة للبحث عما إذا كانت كلمة السر الخاصة من بين الكلمات التي جرى اختراقها من قبل، وبالتالي تحتاج إلى تغييرها.
ويمكن قراءة القائمة بأكملها بعد تحميل ملف سعته 5.3 غيغابايت، أو يمكن للمستخدمين اختبار كلمات السر الخاصة بهم عبر هذا الرابط.
وقام هانت بتجميع القائمة من عشرات البيانات التي تعرَّضت للاختراق.
وكتب في مدونته قائلاً "آمل أن توجد خدمة على الإنترنت يسهل الوصول إليها مثل هذه، تعمل ولو بشكل جزئي على معالجة المطلب القديم، الذي يجبرني على تقديم عنوان البريد الإلكتروني وكلمة السر. وإذا أدت كلمة السر وحدها إلى نتيجة عند استخدام هذه الخدمة فقد يكون ذلك سبباً جيداً في عدم استخدامها مجدداً، بغض النظر عن الحساب الذي ظهرت إلى جانبه".
وأوضح هانت "وبالإضافة إلى الأشخاص الذين يتحققون من كلمات المرور التي من المحتمل أنهم استخدموها من قبل، أتصور أن يقوم المزيد من الأشخاص البارعين في التكنولوجيا باستخدام هذه الخدمة، لتوضيح نقطة ما للأصدقاء والأقارب وزملاء العمل: "أترى، تعرضت كلمة السر هذه للاختراق من قبل، فلا تستخدمها"!
ومع ذلك، ينصح هانت المستخدمين أيضاً بألا يتحققوا من كلمات سرٍ يستخدمونها في الوقت الحالي، عبر خدمة الطرف الثالث، مثل البحث الذي صممه على شبكة الإنترنت.
وأضاف: "لم أتحقق من هذه الكلمات صراحة، وأنا شخص جدير بالثقة، ولكن لا تجربوا هذا".
وعلاوة على هذا يعتبر هانت وراء مدونة تعقب اختراق البيانات الأصلية "Have I Been Pwned"، التي تسمح للمستخدمين بالتحقق مما إذا تعرضت حسابات البريد الإلكتروني الخاصة بهم للاختراق أم لا.
وعندما دُشِّن الموقع عام 2015، فقد تضمن بيانات من 66 موقعاً "Pwned"، أو مواقع تعرضت لشكل من أشكال الاختراق الأمني.
ومن ضمن هذه المواقع VTech, Adobe, Sony, Tesco, Minecraft Pocket Edition ومواقع أخرى.
فمن خلال الضغط على اسم الموقع يظهر الوقت الذي جرى فيه تسريب بيانات المستخدمين، والسبب في ذلك، بالإضافة إلى عدد الحسابات التي تأثرت بذلك.
وفي وقت سابق من هذا العام، اقترحت ميجان سكواير، أستاذة علوم الحاسب بجامعة إيلون، أن أفضل كلمات المرور تتألف من 16 رمزاً، ومليئة بالأرقام والحروف العشوائية.
فعلى الرغم من صعوبة تذكُر كلمات المرور العشوائية، فمن المُستحسن أن يحفظ المستخدمون كلمات المرور التي يمكن تقسيمها.
وبهذه الطريقة يسهل تذكرها، لأنهم إما أن يتوصلوا إلى معنى في تلك الأقسام، أو لأنهم يتمكنون من إضافة المعنى الخاص بهم بسهولة أكثر، وذلك عن طريق أساليب الاستذكار.
فعلى سبيل المثال، تبدو كلمة مرور مثل "freQ!9tY!juNC," مُعقدة للغاية في بادئ الأمر. ولكن من خلال تقسيم كلمة المرور إلى أجزاء صغيرة على هذا النحو "freQ!," و"9tY!" و "juNC," يُمكن للمستخدمين تذكُرها على أنها "freak," و "ninety" و"junk".
ويقترح الباحثون أيضاً الاستفادة من البرامج التي يمكن أن تساعد المستخدمين في ابتكار وتذكُر كلمات مرور مُميزة يصعب اختراقها لكل المواقع والتطبيقات.
كما توجد تقنية ستقوم بإرسال شفرة إلى هاتفك المحمول، استخدم ماسح بصمة الإصبع أو رمزاً خاصاً بجهاز الناقل التسلسلي العالمي USB للدخول إلى حساب أو موقع على الإنترنت.
يذكر أنه خلال هذا الشهر، بدأت جوجل بإثناء المستخدمين عن استقبال شيفرات تطبيق التحقق بخطوتين 2SV، عن طريق خدمة الرسائل القصيرة SMS، بحسب موقع Cnet.
وبدأ ذلك خلال الأسبوع الماضي، فعندما تحاول الدخول إلى حسابك الشخصي، قد تتلقى دعوةً من جوجل للبدء في استقبال الرسائل عن طريق تطبيق جوجل، بدلاً من الشيفرات التي تتكون من 6 أرقام عن طريق تطبيق الرسائل النصية، بحسب موقع Cnet المتخصص في أخبار التكنولوجيا.
ويمكن لأي شخص أن يتحقق من ذلك لكي يتأكد من أن بياناته الشخصية من المحتمل أن تكون عُرضة للخطر من خلال استخدام موقع "Have I Been Pwned" الجديد على الإنترنت، بحسب صحيفة The Daily Mail البريطانية.
يتلاعب موقع Pwned بكلمة "Owned"، التي تُستخدم في السياقات غير الرسمية لتشير إلى السخرية من الآخرين أو استغلالهم.
ونشر الخبير الأمني تروي هانت، المُقيم في الساحل الذهبي في أستراليا، أداة للبحث عما إذا كانت كلمة السر الخاصة من بين الكلمات التي جرى اختراقها من قبل، وبالتالي تحتاج إلى تغييرها.
ويمكن قراءة القائمة بأكملها بعد تحميل ملف سعته 5.3 غيغابايت، أو يمكن للمستخدمين اختبار كلمات السر الخاصة بهم عبر هذا الرابط.
وقام هانت بتجميع القائمة من عشرات البيانات التي تعرَّضت للاختراق.
وكتب في مدونته قائلاً "آمل أن توجد خدمة على الإنترنت يسهل الوصول إليها مثل هذه، تعمل ولو بشكل جزئي على معالجة المطلب القديم، الذي يجبرني على تقديم عنوان البريد الإلكتروني وكلمة السر. وإذا أدت كلمة السر وحدها إلى نتيجة عند استخدام هذه الخدمة فقد يكون ذلك سبباً جيداً في عدم استخدامها مجدداً، بغض النظر عن الحساب الذي ظهرت إلى جانبه".
وأوضح هانت "وبالإضافة إلى الأشخاص الذين يتحققون من كلمات المرور التي من المحتمل أنهم استخدموها من قبل، أتصور أن يقوم المزيد من الأشخاص البارعين في التكنولوجيا باستخدام هذه الخدمة، لتوضيح نقطة ما للأصدقاء والأقارب وزملاء العمل: "أترى، تعرضت كلمة السر هذه للاختراق من قبل، فلا تستخدمها"!
لا تجربوا خدمة "الطرف الثالث"
ومع ذلك، ينصح هانت المستخدمين أيضاً بألا يتحققوا من كلمات سرٍ يستخدمونها في الوقت الحالي، عبر خدمة الطرف الثالث، مثل البحث الذي صممه على شبكة الإنترنت.
وأضاف: "لم أتحقق من هذه الكلمات صراحة، وأنا شخص جدير بالثقة، ولكن لا تجربوا هذا".
وعلاوة على هذا يعتبر هانت وراء مدونة تعقب اختراق البيانات الأصلية "Have I Been Pwned"، التي تسمح للمستخدمين بالتحقق مما إذا تعرضت حسابات البريد الإلكتروني الخاصة بهم للاختراق أم لا.
وعندما دُشِّن الموقع عام 2015، فقد تضمن بيانات من 66 موقعاً "Pwned"، أو مواقع تعرضت لشكل من أشكال الاختراق الأمني.
ومن ضمن هذه المواقع VTech, Adobe, Sony, Tesco, Minecraft Pocket Edition ومواقع أخرى.
فمن خلال الضغط على اسم الموقع يظهر الوقت الذي جرى فيه تسريب بيانات المستخدمين، والسبب في ذلك، بالإضافة إلى عدد الحسابات التي تأثرت بذلك.
أفضل كلمات المرور
وفي وقت سابق من هذا العام، اقترحت ميجان سكواير، أستاذة علوم الحاسب بجامعة إيلون، أن أفضل كلمات المرور تتألف من 16 رمزاً، ومليئة بالأرقام والحروف العشوائية.
فعلى الرغم من صعوبة تذكُر كلمات المرور العشوائية، فمن المُستحسن أن يحفظ المستخدمون كلمات المرور التي يمكن تقسيمها.
وبهذه الطريقة يسهل تذكرها، لأنهم إما أن يتوصلوا إلى معنى في تلك الأقسام، أو لأنهم يتمكنون من إضافة المعنى الخاص بهم بسهولة أكثر، وذلك عن طريق أساليب الاستذكار.
فعلى سبيل المثال، تبدو كلمة مرور مثل "freQ!9tY!juNC," مُعقدة للغاية في بادئ الأمر. ولكن من خلال تقسيم كلمة المرور إلى أجزاء صغيرة على هذا النحو "freQ!," و"9tY!" و "juNC," يُمكن للمستخدمين تذكُرها على أنها "freak," و "ninety" و"junk".
ويقترح الباحثون أيضاً الاستفادة من البرامج التي يمكن أن تساعد المستخدمين في ابتكار وتذكُر كلمات مرور مُميزة يصعب اختراقها لكل المواقع والتطبيقات.
كما توجد تقنية ستقوم بإرسال شفرة إلى هاتفك المحمول، استخدم ماسح بصمة الإصبع أو رمزاً خاصاً بجهاز الناقل التسلسلي العالمي USB للدخول إلى حساب أو موقع على الإنترنت.
يذكر أنه خلال هذا الشهر، بدأت جوجل بإثناء المستخدمين عن استقبال شيفرات تطبيق التحقق بخطوتين 2SV، عن طريق خدمة الرسائل القصيرة SMS، بحسب موقع Cnet.
وبدأ ذلك خلال الأسبوع الماضي، فعندما تحاول الدخول إلى حسابك الشخصي، قد تتلقى دعوةً من جوجل للبدء في استقبال الرسائل عن طريق تطبيق جوجل، بدلاً من الشيفرات التي تتكون من 6 أرقام عن طريق تطبيق الرسائل النصية، بحسب موقع Cnet المتخصص في أخبار التكنولوجيا.
المصدر : http://www.huffpostarabi.com/2017/08/09/story_n_17706704.html?utm_hp_ref=arabi&ir=Arabi
تعبيراتتعبيرات