صرح المركز الوطني للأمن السيبراني في المملكة المتحدة أن كلمة المرور لها فترة زمنية محدودة – يجب عليك استخدام كلمة مرور من الآن فصاعدًا.
قالت NCSC هذا الأسبوع إنها لن توصي بعد الآن باستخدام كلمات المرور حيث تتوفر المفاتيح. وكان ينبغي أن تكون الخيار الأول للمستهلكين لتسجيل الدخول إلى جميع الخدمات الرقمية لأن كلمات المرور لم تكن آمنة بما يكفي لتحمل التهديدات السيبرانية الحديثة.
ما هي كلمة المرور؟
يصف مسؤولو الأمن كلمة المرور بأنها “ختم رقمي” يسمح لك بتسجيل الدخول إلى التطبيقات ومواقع الويب ويتم تخزينها على جهازك.
هذا شكل من أشكال تسجيل الدخول بدون كلمة مرور. وعلى عكس كلمة المرور، لا يمكن سرقتها في هجوم التصيد الاحتيالي، حيث يتم خداع الأشخاص لتسليم بيانات الاعتماد الخاصة بهم، والتي يمكن أن تظهر لاحقًا على الويب المظلم.
يتطلب الأمر فقط من هاتفك الذكي أو جهازك التأكد من أنك أنت من تحاول تسجيل الدخول، باستخدام الأساليب البيومترية مثل التعرف على الوجه أو رقم التعريف الشخصي للهاتف. يؤدي هذا إلى تشغيل “الختم” – أو المفتاح الآمن – الذي يؤكد للتطبيق أو موقع الويب أنك أنت الذي تقوله. سيكون لكل حساب مسجل به مفتاح وصول مختلف.
حتى إذا تم اختراق التطبيق أو موقع الويب الذي يستخدم المفاتيح، فلن يكون له أي فائدة للمهاجم لأن الجهاز يخزن المفتاح “الخاص” اللازم لإكمال تسجيل الدخول.
يمكنك أيضًا مزامنة المفاتيح عبر الأجهزة.
كيفية إعداد كلمة المرور؟
يقول NCSC أنه يمكنك الانتقال إلى إعدادات الأمان أو الخصوصية في حسابك على التطبيقات ومواقع الويب التي تستخدمها بالفعل، أو الانتباه للمطالبات من الخدمات التي تطلب منك الترقية إلى مفاتيحك. قد يُطلب منك أيضًا إعداد حساب عند إنشاء حساب جديد في التطبيق أو موقع الويب.
تقول Google إن ما يزيد قليلاً عن 50% من مستخدمي خدماتها في المملكة المتحدة لديهم مفتاح وصول مسجل.
لماذا المفاتيح جيدة؟
هذه ليست كلمات مرور يمكن خداعها أو خداعها للمستخدمين عبر رسائل البريد الإلكتروني التصيدية أو التي يمكن العثور عليها على الويب المظلم.
في العام الماضي، باحثون من Cybernews, an النشر الفني على شبكة الإنترنتادعى أنه عثر على مليارات من بيانات اعتماد تسجيل الدخول. كانت مجموعات البيانات بتنسيق عنوان URL متبوعًا بمعلومات تسجيل الدخول وكلمة المرور. وشكك الخبراء في التقرير، قائلين إنه من المحتمل أن تكون البيانات متداولة بالفعل عبر الإنترنت وأن العديد من التفاصيل قد تكون مكررة. ومع ذلك، قالت إنها شددت على ضرورة تحديث كلمات المرور بانتظام واعتماد تدابير أمنية صارمة مثل المصادقة الثنائية، والتي تطلب من المستخدمين تقديم شكل آخر من أشكال التحقق إلى جانب كلمة المرور الخاصة بهم.
قال ديف تشيسمون، كبير خبراء التكنولوجيا في NCSC: “لم تكن كلمات المرور أبدًا حلاً مثاليًا من وجهة نظر المستخدم لأنه كان علينا إضافة عناصر جديدة باستمرار لجعلها أكثر أمانًا”. “ومع ذلك، لا يزال من الممكن أن يتم الاحتيال عليهم، كما أن الإجراءات الأمنية الإضافية تجعل الحياة أكثر صعوبة بالنسبة للمستخدمين.
“على الرغم من أن التكنولوجيا معقدة، إلا أن المفاتيح بالنسبة للمستخدم أسرع وأسهل من تذكر كلمة المرور أو المرور عبر المصادقة الثنائية.”
هل التعرف على الوجه ضعيف؟
يعد تجاوز الفحص البيومتري على الجهاز أمرًا صعبًا. ويقول آلان وودوارد، أستاذ الأمن السيبراني في جامعة سري، إن التعرف على الوجه قد تحسن بشكل ملحوظ.
“لم تتحسن خوارزميات التعرف فحسب، بل أصبحت الأجهزة تتضمن الآن دليلاً على الصلاحية يمنع استغلال الصور. كما هو الحال مع أي أمن إلكتروني، إنها لعبة اضرب الخلد. حيل القرصنة آخذة في التحسن والتدابير المضادة آخذة في التحسن أيضًا،” كما يقول.
على سبيل المثال، قد تحدث مشكلة إذا كان أحد أفراد العائلة أو الشريك يعرف رقم التعريف الشخصي لهاتفك. يقول الخبراء إن الدفاع الواضح ضد ذلك هو إخفاء رقم التعريف الشخصي (PIN) الخاص بك – حتى عن أفراد العائلة.
ما هي الاحتياطات الأخرى التي يجب على الناس اتخاذها؟
التهديد الرئيسي للأمن السيبراني الشخصي للأشخاص هو سلوكهم. وقال تشيسمون: “معظم الهجمات على الأفراد لا تزال تحدث بسبب الافتقار إلى النظافة السيبرانية الأساسية – إن الحصول على الأساسيات الصحيحة ينجح بالفعل”.
التوصيات الأساسية هي الحصول على مفاتيح الوصول أو، إذا كنت تستخدم كلمات المرور، استخدم المصادقة الثنائية. آخر هو الاستخدام المستمر كلمات مرور قويةقوية بشكل خاص ومنفصلة عن حساب بريدك الإلكتروني. استخدم أيضًا مدير كلمات المرور الذي يقوم بإنشاء كلمات المرور وتخزينها بشكل آمن.
يجب عليك تحديث التطبيقات وبرامج التشغيل على أجهزتك بانتظام. يمكن تجنب هجمات التصيد الاحتيالي، التي يحاول فيها المهاجمون الوصول إلى تفاصيل تسجيل الدخول الخاصة بك أو خداعك لتنزيل برامج ضارة، عن طريق مراقبة (وعدم النقر فوق) رسائل البريد الإلكتروني والروابط والمرفقات المشبوهة.
تبدو كلمات المرور الأكثر شيوعًا في العالم بمثابة هبة من السماء للمتسللين. وفقًا لـ Nordpass، وهو تطبيق لإدارة كلمات المرور يقوم بتخزين كلمات المرور بشكل آمن، فإن كلمة المرور الأكثر استخدامًا – استنادًا إلى تحليل خروقات البيانات العامة ومخابئ البيانات على الويب المظلم – هي “123456”. وتشمل قائمة العشرة الأوائل “admin” و”password” و”admin123″. إذا كانت هذه هي كلمات المرور الخاصة بك، فمن المؤكد أن المفاتيح تناسبك.
