رغم انتشار تسريبات بوقوع 16 مليار من بيانات تسجيل الدخول لعملاء “أبل” و”فيسبوك” و”غوغل” وغيرها في أيدي القراصنة إلا أن خدمة “هايزه سيكيوريتي” الألمانية، المتخصصة في أمان الإنترنت، أكدت أن الكثير من هذه البيانات معروفة منذ فترة طويلة، وأن هناك تداخلا بين الكثير من مجموعات البيانات، وبالتالي هذا القلق ليس في محله.
ومع ذلك أوصت الخدمة الألمانية مستخدمي الإنترنت بتوخي الحرص والحذر دائما من عمليات الوصول غير المعتادة إلى الخدمات المستخدمة، علاوة على أنه يجب تغيير كلمات المرور في حالات الشك.
ولحماية حسابات المستخدم بصورة أفضل يجب تفعيل وظيفة المصادقة متعددة العوامل أو حتى تسجيل الدخول بدون كلمات مرور عن طريق وظيفة مفاتيح المرور Passkeys.
التحقق من التسريب
ولكي يكون المستخدم أسرع من القراصنة في حالة الشك في اختراق حساباته الإلكترونية يتعين عليه التحقق بانتظام مما إذا كانت كلمات المرور الخاصة بحساباته تعرضت للتسريب من قبل.
وقام الباحث الأسترالي “تروي هانت”، المتخصص في الأمن السيبراني، بجمع بيانات تسجيل الدخول المتداولة على الإنترنت من تسريبات البيانات أو هجمات القرصنة على قواعد البيانات. ويمكن للمستخدم الاستعلام عن ذلك عن طريق صفحة الإنترنت “Have I been pwned?”، التي تعني “هل تعرضت للاختراق؟”. وللتعرف على إجابة عن السؤال يتعين على المستخدم إدخال عنوان بريد إلكتروني واحد أو أكثر، يتم استعماله كاسم مستخدم للحسابات الإلكترونية.
وحتى في حالة وجود تداخلات بين مجموعات البيانات نصح الخبراء الألمان بالاعتماد على خدمة استعلام مجانية أخرى، مثل أداة فحص تسريب الهوية “Identity Leak Checker”، من معهد هاسو بلاتنر (HPI) الألماني. وتعتمد أداة الفحص هذه على قاعدة بيانات تضم أعدادا لا حصر لها من بيانات الهوية التي تم تسريبها.
وإذا ظهرت نتائج الاستعلام في إحدى الصفحات فإنه يتعين على المستخدم تغيير كلمات المرور التي تعرضت للاختراق، بسرعة، واستعمال كلمة مرور جديدة وآمنة للخدمة المعنية.
ومن الأمور المهمة هنا أن يقتصر استعمال كلمة المرور على خدمة واحدة فقط، وألا يتم استخدام كلمة المرور نفسها في العديد من حسابات وخدمات الإنترنت، لأن ذلك يشكل خطورة كبيرة؛ إذ يسهل على القراصنة اختراق العديد من حسابات المستخدم أو كلها دفعة واحدة.
ولأن المستخدم لا يمكنه عادة تذكر كلمة مرور مكونة من 10 حروف فإن المكتب الاتحادي لأمان تكنولوجيا المعلومات بألمانيا نصح باستعمال برامج إدارة كلمات المرور. كما يمكن تعزيز الأمان على الإنترنت من خلال استعمال دليل كلمات المرور.
التسجيل بدون كلمات مرور
يمكن للمستخدم مستقبلا استعمال وظيفة التسجيل بدون كلمات مرور Passkeys، التي تتيح للمستخدم تسجيل الدخول بواسطة زوج من مفاتيح التشفير. وتمتاز هذه الوظيفة بأنه لا يمكن للقراصنة التقاط مفاتيح المرور أو سرقتها أو تخمينها بسهولة، علاوة على أنه لا يمكن نسيانها أو أن تكون ضعيفة؛ نظرا لأنه يتم توليدها تلقائيا.
وتعمل وظيفة تسجيل الدخول بدون كلمة مرور Passkeys عندما تطلب الخدمة المعنية مفتاح تشفير مخزنا على جهاز المستخدم، وعادة ما يتم إتاحة هذا الطلب عن طريق بصمة الأصابع مثلا، وبعد ذلك تتم مقارنة هذا المفتاح المشفر مع المفتاح الخاص، وعادة ما يكون المفتاح العام مخزنا لدى الخدمة المعنية.
ويمكن للمستخدم تخزين مفاتيح المرور Passkeys الخاصة به على ذاكرة فلاشية USB (FIDO2) أو في أنظمة التشغيل الجوالة، مثل غوغل أندرويد وأبل “آي أو إس”/أبل “ماك أو إس”، أو ويندوز أو في برنامج إدارة كلمات مرور متوافق، يعتبر حلا شاملا ومستقلا.
