الصفحة الرئيسية » howto » كيف تتحقق إذا كانت كلمات المرور الخاصة بحسابك قد تسربت على الإنترنت وحمّ نفسك من التسريبات المستقبلية

    كيف تتحقق إذا كانت كلمات المرور الخاصة بحسابك قد تسربت على الإنترنت وحمّ نفسك من التسريبات المستقبلية

    تحدث الخروقات الأمنية وتسريبات كلمة المرور باستمرار على الإنترنت اليوم. LinkedIn، Yahoo، Last.fm، eHarmony - قائمة المواقع المخترقة طويلة. إذا كنت تريد معرفة ما إذا كان قد تم تسريب معلومات حسابك ، فهناك بعض الأدوات التي يمكنك استخدامها.

    غالباً ما تؤدي هذه التسريبات إلى العديد من الحسابات المخترقة على مواقع ويب أخرى. ومع ذلك ، يمكنك حماية نفسك باستخدام كلمات مرور فريدة من نوعها في كل مكان - إذا فعلت ذلك ، لن تكون تسريبات كلمة المرور تهديدًا لك.

    Image Credit: Johan Larsson on Flickr

    لماذا تهديدات كلمة المرور خطرة

    تعتبر عمليات تسرب كلمة المرور خطيرة جدًا نظرًا لأن العديد من الأشخاص يستخدمون كلمة المرور نفسها لمواقع ويب متعددة. إذا قمت بالتسجيل للحصول على موقع ويب يحتوي على عنوان البريد الإلكتروني الخاص بك وتوفر نفس كلمة المرور التي تستخدمها لحساب البريد الإلكتروني الخاص بك ، فقد تكون مجموعة البريد الإلكتروني / كلمة المرور هذه موجودة في قائمة في مكان ما.

    يمكن أن تستخدم Crackers بعد ذلك تركيبة البريد الإلكتروني / كلمة المرور هذه للوصول إلى حساب بريدك الإلكتروني. حتى إذا كنت تستخدم كلمة مرور مختلفة لحساب بريدك الإلكتروني ، فيجوز لهم تجربة البريد الإلكتروني أو اسم الحساب وكلمة المرور على مواقع ويب أخرى للوصول إلى حساباتك الأخرى.

    على سبيل المثال ، اخترق البسكويت في الآونة الأخيرة أكثر من 11000 حساب في Guild Wars 2. لم يستخدموا keyloggers أو يعرضون خوادم اللعبة للخطر - لقد حاولوا فقط تسجيل الدخول باستخدام عناوين البريد الإلكتروني ومجموعات كلمات المرور الموجودة في قوائم كلمات المرور المتسربة. تم اختراق اللاعبين الذين يعيدون استخدام كلمة مرور تم تسريبها بالفعل. نفس الشيء سيحدث للخدمات الأخرى التي يريد المتلصصون الوصول إليها.

    كيف تحمي نفسك

    لحماية نفسك من التسريبات المستقبلية ، تأكد من استخدام كلمات مرور مختلفة على كل موقع ويب - وتأكد من أنها كلمات مرور قوية طويلة. بخلاف ذلك ، قد يؤدي التوصل إلى حل وسط في موقع ويب واحد إلى اختراق حساباتك في أي مكان آخر. في حين أن مواقع الويب المخترقة ستعلمك بشكل عام بالتسريب وتغيير كلمة المرور الخاصة بك على الفور ، فلن يساعد ذلك كثيرًا إذا كنت تستخدم نفس كلمة المرور على العديد من المواقع الأخرى.

    قد يكون من الصعب تذكر كلمات المرور الفريدة لجميع المواقع المختلفة التي نستخدمها ، وهذا هو السبب في أن مديري كلمات المرور يمكن أن تكون مفيدة للغاية. نحب لـ LastPass ، لكن الكثير من الناس يقسمون من KeePass ، مما يجعلك تتحكم في بياناتك.

    قراءة المزيد:

    • دليل كيف إلى المهوس إلى الابتداء مع LastPass
    • آمن تخزين كلمات المرور الخاصة بك مع KeePass

    التحقق من تسرب كلمة السر الخاصة بك

    إذا كنت تشعر بالفضول لمعرفة ما إذا كان عنوان بريدك الإلكتروني يظهر في إحدى قوائم كلمات المرور المسرّبة ، فلن تحتاج إلى العثور على موقع تحميل مشبوه وتنزيل القوائم بنفسك. بدلاً من ذلك ، يمكنك استخدام أداة تتحقق لك بسرعة.

    PwnedList هو واحد جيد. تستخدم LastPass الآن PwnedList لمراقبة ما إذا كانت عناوين البريد الإلكتروني الخاصة بحساب LastPass قد تعرضت للاختراق. على سبيل المثال ، إذا كان عنوان البريد الإلكتروني لحساب LastPass هو [email protected] ، فستتلقى إشعارًا إذا ظهر [email protected] في أي قوائم عناوين بريد إلكتروني وكلمات مرور تم تسريبها. ينطبق هذا فقط على عنوان البريد الإلكتروني الوحيد الذي تستخدمه لحساب LastPass ، وليس كل عنوان لديك في خزينة LastPass.

    إذا كنت تريد التحقق من عنوان البريد الإلكتروني يدويًا ، فيمكنك استخدام موقع PwnedList على الويب. قم بتوصيل عنوان بريد إلكتروني وسوف يخبرك PwnedList عما إذا كان يظهر في أي قوائم تم تسريبها. (لاحظ أنه يمكنك أيضًا إدخال تجزئات SHA-512 لعنوان بريدك الإلكتروني إذا كنت لا تثق في PwnedList بعنوان بريدك الإلكتروني - يمكنك استخدام أداة مثل هذه الأداة لإنشاء تجزئة SHA-512.)

    إذا كان عنوان بريدك الإلكتروني يظهر في قائمة ، فلا تقلق - فهذا يعني أنه يجب عليك التأكد من عدم إعادة استخدام نفس كلمات المرور على مواقع ويب متعددة. إذا كنت تستخدم كلمة المرور نفسها في كل مكان ، وكان عنوان بريدك الإلكتروني يظهر على واحد (أو أكثر) من هذه القوائم ، فلديك مشكلة - يجب عليك تغيير كلمات المرور الخاصة بك على الفور.

    تستضيف LastPass أيضًا بعض الأدوات التي تسمح لك بمعرفة ما إذا كانت كلمة المرور المحددة تظهر في القوائم المسربة لـ LinkedIn أو Last.fm passwords. يمكنك بالفعل توصيل كلمات المرور ومعرفة ما إذا كان شخص ما يستخدمها أم لا. تُظهر النتائج مدى ضعف العديد من كلمات المرور - قم بتوصيل "password123" ويمكنك أن ترى أن شخصًا واحدًا على الأقل كان يستخدمها لكلمة مرور LinkedIn الخاصة بهم.


    حساب بريدك الإلكتروني هو مركز الأمان عبر الإنترنت - تسمح لك المواقع عمومًا بتغيير كلمة المرور طالما يمكنك النقر فوق أحد الارتباطات في رسالة بريد إلكتروني. إذا تمكن شخص آخر من الوصول إلى حساب البريد الإلكتروني الخاص بك ، فيمكن أن يكون أكثر من لعبة للحسابات الأخرى الخاصة بك. اقرأ كيفية الاسترداد بعد اختراق كلمة مرورك للحصول على مزيد من النصائح حول حماية نفسك.