كلمات المرور المكررة.. ثغرة خطيرة لاختراق حساباتك
ولعل أكثر الأخطاء شيوعاً بين المستخدمين هو إعادة تدوير كلمات المرور، أي استخدام كلمة مرور واحدة أو إدخال تعديلات طفيفة عليها في حسابات متعددة.
تداول كلمات المرور
يتم تداول كلمات المرور المسروقة من هجمات على منصات مثل دروب بوكس وفيسبوك وغيرها منذ سنوات في زوايا الإنترنت المظلمة. ويستخدم القراصنة هذه البيانات فيما يعرف بـ “الهجمات المعتمدة على بيانات الدخول”، إذ يجرّبون كلمات المرور المسروقة على حسابات ومنصات أخرى على أمل أن يكون الضحية قد أعاد استخدامها. لكن الأمر لا يتوقف عند ذلك؛ فالمجرمون لا يجربون الكلمة الأصلية فحسب، بل يحاولون أيضاً نسخاً معدلة منها مثل إضافة رقم أو رمز أو تغيير بسيط.
وهنا تكمن الخطورة، إذ تشير الأبحاث إلى أن أربعة من كل خمسة أشخاص يستخدمون كلمات مرور متشابهة أو متطابقة تقريباً في حساباتهم المختلفة. على سبيل المثال، التحول من “Password” إلى “Password1” يكفي لفتح الباب أمام القراصنة.
في السياق عينه، أشارت التجارب أن الهاكر يمكنه من خلال كلمة المرور الأساسية التوصل إلى كلمات المرور الأخرى خلال دقائق معدودة؛ فالمجرمون يعرفون أن كثيرين يضيفون نقطة أو علامة تعجب في نهاية الكلمة، معتقدين أن ذلك كاف لتأمينها.
برامج آلية
يعتمد القراصنة على برامج آلية تجري ملايين المحاولات في وقت قصير، ما يجعل العملية تتم على نطاق محترف. وغالباً لا يكون الشخص مستهدفاً بشكل فردي، بل ضمن آلاف الحسابات التي تتم مهاجمتها دفعة واحدة. وقد يظهر أثر ذلك على شكل رسائل تنبيه تخبر المستخدم بمحاولات لتغيير بريده الإلكتروني أو بيانات حساباته.
سبل الحماية
ينصح الخبراء بضرورة تغيير أي كلمة مرور متشابهة أو مشتقة من كلمة أخرى، بدءاً من الحسابات الأكثر حساسية مثل البنوك والبريد الإلكتروني وحسابات العمل والهواتف الذكية.
كما يُستحسن استخدام أدوات إدارة كلمات المرور المدمجة في المتصفحات مثل iCloud Keychain لمستخدمي أبل أو Google Password Manager لمستخدمي أندرويد، إذ توفر كلمات مرور قوية يصعب تخمينها. وأخيراً، تظل المصادقة الثنائية أو المتعددة من أقوى وسائل الحماية، إذ تضيف خطوة تحقق إضافية تجعل اختراق الحساب أكثر صعوبة حتى في حال تسرب كلمة المرور.
