التوقيت الثلاثاء، 26 نوفمبر 2024
التوقيت 04:30 ص , بتوقيت القاهرة

الهاكرز قريبون.. اختر "باسورداتك" بحذر

تعتمد نسبة كبيرة من الخدمات الإلكترونية عبر شبكة الإنترنت على فكرة إنشاء المستخدم لحساب شخصي له على المنصة المقدمة للخدمة كي يتمكن من الاستمتاع بها، وهذا يجعل بياناته الشخصية عرضة للسرقة من جانب الهاكرز في حال لم يتم تأمينها بشكل جيد.


أكد باحث الأمن المعلوماتي رامي رؤوف، أن هناك عددا كبيرا من العادات الخاطئة الشائعة التي يقوم بها المستخدمون تلقائيا، والتي تكون السبب في أغلب الأحيان وراء اختراق حساباتهم، وذلك خلال ندوة بعنوان " تكوين وإدارة كلمات السر"، والتي تعتبر جزء من سلسلة لقاءات دورية تحت عنوان "اسأل بتوع الكمبيوتر".


استخدام التفاصيل الشخصية


أوضح رؤوف، أن نسبة كبيرة من مستخدمي الإنترنت يميلون إلى تضمين كلمات مرورهم بتفاصيل من حياتهم الشخصية سواء من أسماء مقربين منهم أو أرقام تعبر عن أشياء مميزة في حياتهم مثل تاريخ الزواج وتاريخ الميلاد وغيرها من أرقام، مؤكدا أن هذا الأمر يسهل مهمة المخترق في تخمين كلمة مرور الضحية.


كارثة Remember me


"عدم الثقة في الذاكرة يدفع المستخدمين نحو الثقة في الإنترنت، وهو أكبر خطأ"، هذا كان تعليق رؤوف فيما يخص قيام المستخدمين بالسماح لمتصفحات الإنترنت التي يستخدمونها بتذكر كلمات مرورهم نيابة عنهم في كل مرة يزورون المواقع المختلفة، وهذا يجعل منهم ضحايا يسهل الفتك بحساباتهم الإلكترونية، بمجرد أن تصل أيدي الهاكرز إلى أجهزتهم من خلال تعامل مادي مباشر أو عن بعد.


توحيد كلمات السر


حذر رامي، من اختيار كلمة سر واحدة لجميع الحسابات التي ينشئها المستخدمون على الشبكات الاجتماعية، باعتبار أن التخمين هو الأداة الأساسية التي يعتمد عليها الهاكرز في اختراق حسابات المستخدمين، لذلك في حال نجح في تخمين أحد الحسابات الإلكترونية للمستخدم، فإنه يبدأ في استخدام كلمة المرور التي استولى عليها في اختراق حسابات أخرى، باعتبار أن كلمات المرور تعتمد على معادلات رياضية لوغاريتمية في تكوينها.


إهمال "الاسترجاع"


أشار رؤوف، إلى أن عملية استرجاع الحسابات الإلكترونية، التي يتم الاستيلاء عليها قد يكون صعب بعض الشيء، إلا في حالة كان المتسخدم قد أعد مسبقا مجموعة من سياسات استرجاع الحسابات، والتي تتضمن تحديد عنوان بريدي إلكتروني بديل، وكذلك تحديد رقم تليفون يمكن إرسال كود سري لتأكيد هويتك وإعطائك خيار إعادة ضبط كلمة مرور جديدة.