كيفية التحقق من سرقة كلمة المرور الخاصة بك
تسريب العديد من مواقع الويب كلمات المرور. يمكن للمهاجمين تنزيل قواعد بيانات أسماء المستخدمين وكلمات المرور واستخدامها في "اختراق" حساباتك. هذا هو السبب في عدم إعادة استخدام كلمات المرور الخاصة بمواقع الويب المهمة ، لأن التسرب من أحد المواقع يمكن أن يعطي المهاجمين كل ما يحتاجونه لتسجيل الدخول إلى حسابات أخرى.
لقد تم Pwned?
يحتفظ موقع Troy Hunt's Have I Been Pwned بقاعدة بيانات لمجموعات اسم المستخدم وكلمة المرور من التسريبات العامة. يتم أخذ هذه من الاختراقات المتاحة للجمهور التي يمكن العثور عليها عبر مواقع مختلفة على شبكة الإنترنت ، أو الويب المظلم. قاعدة البيانات هذه تجعل من السهل عليك التحقق منها بنفسك دون الحاجة إلى زيارة الأجزاء المخططة للويب.
لاستخدام هذه الأداة ، توجه إلى الرئيسي Have I Been Pwnd؟ الصفحة والبحث عن اسم مستخدم أو عنوان بريد إلكتروني. تخبرك النتائج ما إذا كان اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك قد ظهر في قاعدة بيانات تم تسريبها. كرر هذه العملية لفحص عناوين بريد إلكتروني متعددة أو أسماء مستخدمين. سترى أي كلمة مرور مسربة تنشر عنوان بريدك الإلكتروني أو اسم المستخدم يظهر ، والذي بدوره يعطيك معلومات حول كلمات المرور التي قد تكون تعرضت للاختراق.
إذا كنت ترغب في الحصول على إشعار بالبريد الإلكتروني في حالة ظهور عنوان البريد الإلكتروني أو اسم المستخدم الخاص بك في تسريب مستقبلي ، انقر فوق الارتباط "إعلامي" الموجود أعلى الصفحة وأدخل عنوان بريدك الإلكتروني.
يمكنك أيضًا البحث عن كلمة مرور لمعرفة ما إذا كانت قد ظهرت في أي تسرب. توجّه إلى صفحة كلمات Pwned على صفحة Pwned Pwned؟ على الويب ، اكتب كلمة مرور في المربع ، ثم انقر فوق الزر "مرقم؟". سترى ما إذا كانت كلمة المرور موجودة في إحدى قواعد البيانات هذه وعدد المرات التي تمت رؤيتها فيها. كرر ذلك عدة مرات كما تريد التحقق من كلمات المرور الإضافية.
تحذير: نوصي بشدة بعدم كتابة كلمة المرور على مواقع ويب الجهات الخارجية التي تطلب منك ذلك. هذه يمكن استخدامها لسرقة كلمة المرور الخاصة بك إذا كان الموقع غير صادق. نوصيك باستخدام "هل تم ضبط"؟ موقع موثوق به على نطاق واسع ويشرح كيفية حماية كلمة المرور الخاصة بك. في الحقيقة ، مدير كلمة المرور الشهير 1Password له الآن زر يستخدم نفس واجهة برمجة التطبيقات كموقع الويب ، لذا سيرسلون نسخ مجزأة من كلمات المرور الخاصة بك إلى هذه الخدمة أيضًا. إذا كنت ترغب في التحقق مما إذا كان قد تم تسريب كلمة المرور الخاصة بك ، فهذه هي الخدمة التي يجب عليك القيام بها.
إذا تم تسريب كلمة مرور مهمة تستخدمها ، فنحن نوصي بتغييرها على الفور. يجب عليك استخدام مدير كلمات المرور حتى يكون من السهل تعيين كلمات مرور قوية وفريدة لكل موقع مهم تستخدمه. يمكن أن تساعد المصادقة الثنائية أيضًا في حماية حساباتك المهمة ، حيث إنها ستمنع الهجمات من الدخول إليها بدون رمز أمان إضافي ، حتى إذا كانت تعرف كلمة المرور.
لاست باس
لدى LastPass ميزة مشابهة مدمجة في تحدي الأمان. للوصول إليه من ملحق متصفح LastPass ، انقر فوق رمز LastPass في شريط أدوات المتصفح ، ثم حدد المزيد من الخيارات> Security Challenge.
تجد LastPass قائمة بعناوين البريد الإلكتروني في قاعدة البيانات وتسألك عما إذا كنت تريد التحقق مما إذا كانت قد ظهرت في أي تسريبات. إذا وافقت ، يفحصها LastPass ضد قاعدة بيانات ويرسل معلومات حول أي تسربات إليه عبر البريد الإلكتروني.
يوفر LastPass أيضًا عرضًا لكلمات المرور "المخترقة" هنا. تعرض لك هذه القائمة مواقع الويب التي تعرضت لانتهاك لأمانها منذ آخر مرة قمت فيها بتغيير كلمة المرور الخاصة بك عليها ، مما يعني أنه من المحتمل أن تكون كلمة المرور قد تسربت. من المستحسن تغيير كلمات المرور الخاصة بأي مواقع تظهر هنا.
1Password
يمكن الآن للإصدار المستند إلى الويب لمدير كلمة مرور 1Password التحقق مما إذا كانت كلمة المرور قد تم تسريبها أيضًا. في الواقع ، 1Password يستخدم نفس هل تم Pwned؟ الخدمة التي قمنا بتغطيتها أعلاه. يحتوي على زر "التحقق من كلمة المرور" المتكامل الذي يقوم تلقائيًا بإرسال كلمة المرور إلى الخدمة ويقدم استجابة. وبعبارة أخرى ، فإنه يعمل بنفس الطريقة المستخدمة في استخدام هل تم Pwned؟ موقع الكتروني.
إذا كنت مستخدمًا لـ 1Password ، فيمكنك الاستفادة من هذه الخدمة عن طريق تسجيل الدخول إلى حسابك على 1Password.com. انقر فوق "فتح Vault" ، ثم انقر فوق أحد حساباتك. اضغط على Shift + Control + Option + C على جهاز Mac أو Shift + Ctrl + Alt + C على Windows ، وستشاهد زر "التحقق من كلمة المرور" الذي يتحقق من ظهور كلمة المرور الخاصة بك في هل تم إلقاء كلمة المرور؟ قاعدة البيانات. إنها ميزة تجريبية جديدة ، لذا فهي مخفية في الوقت الحالي ، ولكن يجب دمجها في الإصدارات المستقبلية من 1Password بطريقة أفضل.
سيتم دمج هذه الميزة أيضًا في ميزة 1tassword's's Watchtower في المستقبل. تحذرك ميزة Watchtower من تطبيق 1Password إذا كانت أي كلمات مرور قمت بحفظها عرضة للهجوم وتحتاج إلى تغيير كلمة المرور.
أهم شيء يمكنك فعله هو عدم إعادة استخدام كلمات المرور ، على الأقل بالنسبة إلى مواقع الويب المهمة. يجب أن يكون لكل من بريدك الإلكتروني ، والخدمات المصرفية عبر الإنترنت ، والتسوق ، ووسائل التواصل الاجتماعي ، والأعمال التجارية ، والحسابات الهامة الأخرى ، كلمات مرور فريدة خاصة به ، لذا فإن أي تسريب من أحد مواقع الويب لا يعرض أي حسابات أخرى للخطر. يساعد مديرو كلمات المرور في جعل كلمات المرور الفريدة القوية ممكنة ، مما يضمن عدم الحاجة إلى تذكر مائة كلمة مرور مختلفة.
صورة الائتمان: Nicescene / Shutterstock.com.