تتعامل الشركات بشكل متزايد مع فقدان البيانات بسبب خطأ بشري أو سرقة من قبل المجرمين. عشرات المرات في السنة ، تُحدث خروقات بيانات جديدة في الأخبار حيث سُرقت كلمات المرور. كيف تعرف أن كلمة المرور الخاصة بك موجودة؟ وكيف تحد من المخاطر؟
النصيحة 01: تقييم المخاطر
الدردشة والتسوق والخدمات المصرفية: نقوم بالمزيد والمزيد عبر الإنترنت. يعرف المجرمون هذا ، وبما أن هناك المزيد والمزيد من المكاسب بالنسبة لهم ، فإنهم يحاولون باستمرار اختراق رقميًا. هذا هو السبب في اختراق جميع أنواع قواعد البيانات ، من أجل نهب أكبر عدد ممكن من كلمات المرور والوصول إلى البيانات التي يمكن أن تدر المال. مع اختراق ناجح ، يمكن نهب عشرات الآلاف من الحسابات في وقت واحد. عندما تقوم الشركة أيضًا بتخزين البيانات غير المشفرة ، يمكن للمجرمين استخدام هذه البيانات على الفور لاقتحامها.
ومع ذلك ، ليس المجرمون دائمًا هم المسؤولون عن تسرب البيانات. في بعض الأحيان ، لا تملك الشركات شؤون تكنولوجيا المعلومات الخاصة بها بالترتيب وتتسرب البيانات من خلال برامج سيئة التصميم أو خادم غير آمن. في هذه الحالة ، قد لا يحدث الكثير ولن تكتشف الأطراف الخبيثة التسريب أبدًا. ومع ذلك ، فمن الأفضل في جميع الحالات تغيير كلمة المرور على حساب الشركة في حالة حدوث خرق للبيانات.
في مايو 2018 ، دخل اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ. نتيجة لذلك ، أصبحت قواعد التعامل مع البيانات الشخصية أكثر صرامة ، وفي هولندا ، تتحقق هيئة حماية البيانات الهولندية (AP) مما إذا كانت الشركات تقوم بذلك بشكل صحيح. إذا كان هناك خرق للبيانات ، فيجب أيضًا إبلاغ وكالة الأسوشييتد برس بهذا الأمر وسيقومون بعد ذلك ببدء التحقيق. على www.autoriteitpersoonsgegevens.nl يمكنك معرفة البيانات التي تتسرب من AP التي تحققها ومعرفة مدى تقديرها لخطر تسرب البيانات.
تلميح 02: هل تم تسريب كلمة المرور؟
بالإضافة إلى ذلك ، هناك عدد من المواقع التي تبحث في الملفات الكبيرة بمعلومات الحساب ، بحيث يمكنك التحقق مما إذا كانت بياناتك موجودة أم لا. تم إنشاء هذه المواقع من قبل قراصنة ذوي نوايا حسنة جعلوا قواعد بيانات بيانات الاعتماد قابلة للبحث. هنا يمكنك البحث عن عنوان بريدك الإلكتروني أو اسم المستخدم الخاص بك ومعرفة ما إذا كانت كلمة المرور الخاصة بك قد سُرقت في الماضي أثناء اختراق البيانات.
يمكنك التحقق من ذلك على الموقع الإلكتروني www.haveibeenpwned.com. على موقع الويب ، تقوم بإدخال عنوان بريدك الإلكتروني في شريط البحث الكبير وسترى بعد ذلك جميع عمليات اختراق البيانات التي تضمنت حساباتك. بالطبع ، هذا لا يشمل كلمات المرور الخاصة بك ، لأنه بعد ذلك يمكن للأطراف الخبيثة استخدام الموقع للوصول إلى حساباتك. يمكنك فقط معرفة الحسابات المرتبطة بعنوان بريدك الإلكتروني والتي كانت جزءًا من عملية اختراق للبيانات في الشركة.
تحت العنوان كلمات السر يمكنك البحث عن كلمات المرور ومعرفة ما إذا كانت كلمة مرورك جزءًا من عملية اختراق للبيانات من الماضي. يشير هذا فقط إلى ما إذا كانت كلمة المرور تحدث وكم مرة.
Pwned
يأتي الاسم النموذجي للموقع الإلكتروني من مصطلح "مملوك" والذي يستخدمه اللاعبون عندما يضربون خصمًا في إحدى الألعاب. 'Pwned' هي إشارة إلى حقيقة أن هذا غالبًا ما يتم كتابته بشكل خاطئ ويقوم اللاعبون بتبديل o بـ p. من المحتمل أن يكون منشئ موقع الويب Have I Been Pwned لاعبًا أيضًا.
نصيحة 03: التسريبات الهولندية
قاعدة بيانات Have I Been Pwned ليست المكان الوحيد الذي يتم فيه جمع البيانات المسربة وقاعدة البيانات هذه بالتأكيد لا تحتوي على جميع البيانات المسربة. تعمل الشرطة الهولندية على قاعدة البيانات الخاصة بها. عند الاستيلاء على معدات الشبكة من المجرمين ، عادة ما تجد الشرطة بيانات مسربة أو مسروقة ، وعند الإمكان تجعلها قابلة للبحث.
على الرغم من أن قاعدة البيانات هذه أصغر من قاعدة بيانات Have I Been Pwned ، إلا أنها مورد مفيد للتحقق من حسابك أيضًا. يمكنك التحقق هنا إذا تم تضمين حسابك.
نصيحة 04: تغيير كلمة المرور
عندما يتم اختراق خدمة بها حساب ، فمن الأفضل دائمًا تغيير كلمة المرور على الفور. قد لا تكون بياناتك في التسريب ، ولكن دائمًا ما تخطئ في جانب الحذر. إذا سارت الأمور على ما يرام ، فستخطرك الشركة إذا تم تسريب أي معلومات حساب.
تأكد من إنشاء كلمة مرور جديدة وفريدة من نوعها. إذا كنت تستخدم كلمة المرور المسربة في أماكن متعددة ، فتأكد من تغيير جميع الحسابات. لا تستخدم نفس كلمة المرور لكل حساب ، فكلمات المرور المتنوعة على نطاق واسع تكون أكثر أمانًا. عندما يكون هناك تسريب ، ما عليك سوى تغيير كلمة المرور ولا يمكن للأطراف الخبيثة الوصول إلى حسابات أخرى.
من الأفضل استخدام جملة لإنشاء كلمة مرور آمنة. ثم تكون كلمة مرورك دائمًا طويلة بما يكفي ويمكنك التبديل بسهولة أكبر بين الأحرف والأرقام والرموز الخاصة. على سبيل المثال: DitW @ chtword1SEanExample!
لا تستخدم نفس كلمة المرور لكل حساب ، فكلمات المرور المتنوعة على نطاق واسع تكون أكثر أمانًا نصيحة 05: مدير كلمات المرور
للتأكد من أن لديك كلمة مرور آمنة في كل مكان ، يمكنك استخدام مدير كلمات المرور. بهذه الطريقة يكون لديك كلمة مرور آمنة في كل مكان ، دون الحاجة إلى تذكر الرموز المعقدة. هناك العديد من برامج إدارة كلمات المرور المجانية المتاحة والتي تعمل بطريقة مماثلة. يمكننا أن نوصي باستخدام 1Password و Sticky Password و LastPass. في هذا المثال ، سنستخدم LastPass.
اذهب هنا لإنشاء حساب مع LastPass. هنا عليك أن تكون في الميدان كلمة السر الرئيسية أدخل كلمة مرور قوية. هذه هي كلمة المرور الوحيدة التي تحتاج إلى تذكرها ، حيث يتذكر LastPass كلمة المرور لجميع حساباتك الأخرى.
بمجرد تسجيل الدخول إلى LastPass ، يمكنك البدء في حماية الحسابات بكلمة مرور قوية. يرشدك مدير كلمات المرور في البداية عبر عدد من الحسابات ، مثل حسابات Facebook و Google و Twitter. بعد ذلك ، من المهم التحقق من الحسابات التي لديك وإنشاء كلمة مرور جديدة لها.
أسهل طريقة للقيام بذلك هي من خلال البرنامج المساعد المتاح لجميع المتصفحات الرئيسية. يمكن العثور على البرنامج المساعد هنا. بمجرد تثبيت المكون الإضافي ، ستحتاج إلى تسجيل الدخول بعنوان بريدك الإلكتروني وكلمة المرور الرئيسية. عندما تذهب إلى موقع تحتاج فيه إلى تسجيل الدخول ، يتعرف المكون الإضافي على حقول تسجيل الدخول ويكملها إذا تم تخزين معلومات الموقع في LastPass.
إذا لم تكن التفاصيل معروفة لـ LastPass بعد ، فمن الأفضل تغيير كلمة المرور الخاصة بك على الموقع. عندما تحتاج إلى إدخال كلمة مرور جديدة ، انقر فوق المكون الإضافي LastPass في الجزء العلوي الأيمن وانقر توليد كلمة السر. سيؤدي ذلك إلى إنشاء كلمة مرور آمنة يمكنك نسخها ولصقها في الحقل الذي يجب إدخال كلمة المرور الجديدة فيه. بمجرد إدخال كلمة المرور ، سيسألك البرنامج المساعد عما إذا كان يجب حفظ تفاصيل تسجيل الدخول. انقر فوق نعم. في المرة التالية التي تقوم فيها بتسجيل الدخول ، سيتذكر LastPass كلمة المرور وسيقوم بملئها تلقائيًا.
