لماذا لا ينصح بإستخدام نفس كلمة المرور لكل حساباتك؟!
كلمات المرور موجودة في كل مكان، وتعمل بمثابة حراس لمعلوماتنا وممتلكاتنا الخاصة على شبكة الانترنت، سواء كانت حساباتنا المصرفية أو ملفاتنا الشخصية على وسائل التواصل الاجتماعي. ومع ذلك، كثيرًا ما نقلل من أهميتها، ونختار كلمة المرور نفسها للراحة. على الرغم من أن بعض المنصات قد عززت إجراءاتها الأمنية، إلا أن المهاجمين السيبرانيين أصبحوا أيضًا أكثر مهارة. لهذا، إن استخدام كلمة مرور عالمية وبسيطة يجعلك عرضة للتهديدات السيبرانية المحتملة، وهناك عيوب إضافية أقل وضوحًا لهذه العادة. وفي هذا المقال الجديد، سنوضح لكم لماذا لا ينصح بإستخدام نفس كلمة المرور لكل حساباتك؟! وما هي الأسباب التي تدفعنا إلى تقوية كلمات المرور وتنوعها.
لماذا لا ينصح بإستخدام نفس كلمة المرور لكل حساباتك؟!
من خلال معرفة هذه الأسباب ستسارع إلى استبدال كلمات المرور المتشابهة لحسابات بكلمات مرور تختلف كل واحدة منها عن الأخرى.
هجمات Credential Stuffing
أنت في خطرر يهدد معلوماتك التقنية إذا كنت معتادًا على استخدام نفس كلمة المرور عبر منصات مختلفة. يشير موقع NordPass إلى أن العديد من الأفراد يختارون كلمات مرور يسهل تخمينها مثل “guest” أو “password”. على الرغم من أن كلمات المرور الضعيفة تبدو غير بديهية، إلا أنه يمكن اختراقها في أي وقت من الأوقات. إذا كنت تستخدم كلمة مرور ضعيفة كهذه عبر جميع حساباتك، فستصبح هدفًا رئيسيًا لهجوم حشو بيانات الاعتماد او Credential Stuffing. يتضمن هذا النوع من التهديدات السيبرانية إغراق العديد من مواقع الويب بمجموعة واسعة من كلمات المرور أو أسماء المستخدمين المسروقة. إذا تعرضت كلمة المرور المُعاد استخدامها لعملية اختراق للبيانات، فمن الممكن أن يتم اختراق جزء كبير من حساباتك.
تعريض حسابات العمل للخطر
في عام 2012، تعرضت Dropbox لاختراق أمني أثر على 69 مليون مستخدم عبر الإنترنت. وقع الحادث، كما أوردته صحيفة الغارديان، لأن أحد موظفي Dropbox أعاد استخدام كلمة المرور نفسها على كل من Dropbox وLinkedIn. عندما تم اختراق حساب LinkedIn الخاص به، فقد أتاح ذلك للمتسللين إمكانية الوصول إلى شبكة شركة Dropbox. يعد هذا بمثابة تحذير صارخ: إذا كنت تستخدم كلمات مرور معاد تدويرها لحسابات شركتك، فإنك تعرض نفسك والشركة لمخاطر كبيرة.
وهذا هو بالضبط السبب وراء تحول العديد من الشركات الماهرة تقنيًا إلى مديري كلمات المرور. تمكنك هذه الأدوات من تخزين كلمات مرور قوية وإنشاءها بشكل آمن. من خلال دمج موظفيك أو مقاوليك في نظام إدارة كلمات المرور الخاص بك، يمكنهم الوصول بشكل مبسط إلى جميع الحسابات التي تحتوي على كلمات مرور مخزنة داخل تطبيق المدير. وهذا يبسط عملية تسجيل الدخول الخاصة بهم، كل ذلك دون الحاجة إلى مشاركة كلمات المرور مباشرة معهم.
أسهل للتخمين بواسطة أدوات Ai
يعد استخدام كلمات المرور المعاد تعديلها أو التي تشبه كلمات المرور الأخرى إلى حد كبير ثغرة أمنية. فإنها كبمات مرور تفتقر إلى التفرد ويمكن تخمينها بسهولة، مما يجعلهم كبمات مرور ضعيفة. وبمساعدة أدوات الذكاء الاصطناعي، يمكن للمتسللين اختراق كلمات المرور هذه بسرعة. حتى الإصدار المجاني من ChatGPT يمكن استخدامه لإنشاء هذه الأنواع من كلمات المرور.
حيث طلب من شات جي بي تي تقديم أكثر كلمات المرور استخدامًا في هواتف الآيفون، وقد تم بالفعل عرض تلك كبمات المرور. وبالتالي يمكن استخدامها من أجل تخمين كلمة المرور الأساسية لأي هاتف او حساب. فالذكاء الاصطناعي وأدواته تطور بشكل كبير جدًا وملحوظفي الآونة الأخيرة.
مشاركة كلمات المرور مع الآخرين يجعلك عرضة للاختراق
إن إعادة استخدام نفس كلمات المرور أمر محفوف بالمخاطر، ولكن مشاركتها أكثر خطورة. حتى لو كنت تثق بالشخص، فلا يمكنك التنبؤ بخروقات البيانات أو الهجمات الإلكترونية. إذا تم اختراق جهاز الشخص أو سرقته، فإن حساباتك معرضة للخطر. بمجرد وصول المتسلل، يتم كشف جميع البيانات. على سبيل المثال، إذا كنت تشارك حساب Netflix وتم اختراق جهاز الشخص، فستكون معلومات بطاقتك الائتمانية في خطر. للتخفيف من المخاطر، استخدم كلمات مرور قوية وفريدة من نوعها واستخدم المصادقة الثنائية أو مدير كلمات المرور للمشاركة الآمنة مع جهات الاتصال الموثوقة.
هجمات الهندسة الاجتماعية
الهندسة الاجتماعية تتلاعب بالناس لسرقة معلوماتهم الخاصة. إنها ليست مهارة فنية، بل لعبة نفسية. روابط التصيد هي المثال الشائع. الأمر ليس بهذه البساطة مثل رابط التصيد الاحتيالي إلى صفحة تسجيل دخول مزيفة. يتظاهر المتسللون بأنهم أصدقاء أو منظمة جديرة بالثقة لاختراق حساباتك. قد يطلب منك المتسلل التسجيل في خدمة بدء التشغيل الخاصة به لمعرفة كلمة المرور الخاصة بك.
وقد يتصلون بك من حساب صديقك المخترق، مما يجعل هذا فخًا سهلاً. سيحاولون استخدام كلمة المرور هذه لجميع حساباتك المعروفة إذا قمت بإعادة استخدام كلمات المرور. إذا كنت تستخدم نفس كلمة المرور لتطبيقك المصرفي، فأنت في مشكلة، فهذه التقنية تعمل في معظم الحالات.
زيادة خطر الهجمات الداخلية
تؤدي إعادة استخدام كلمات المرور نفسها إلى زيادة مخاطر الهجمات الداخلية. إذا غادر أحد الموظفين من الشركة على سبيل المثال، فلا يزال بإمكانه الوصول إلى البيانات الحساسة إذا لم تتغير كلمات المرور. إن معرفة كلمة مرور عامة يعرض جميع التطبيقات والخدمات للخطر. يمكن أن تحدث أنشطة احتيالية واستغلال وأضرار. كما يمكن للمطلعين أيضًا التلاعب بالزملاء. إن استخدام نفس كلمة المرور عبر مواقع الويب يجعل من الصعب التعرف على المطلعين. ولكن تقليل المخاطر من خلال ممارسات أمنية قوية، وذلك من خلال تنوع كلمات المرور وتغييرها من وقت لآخر مع استخدام مدير كلمات مرور.