تعد كلمات المرور أحد أبرز العوامل الحاسمة بين الفرد والعامل المهدِّد والهجوم الإلكتروني الناجح. ومن بين أبرز الأخطاء الأكثر شيوعًا التي يستمر المستخدمون في ارتكابها مع كلمات المرور الخاصة بهم هي: 1) إنشاء كلمات مرور ضعيفة وسهلة التخمين، والتي تتضمن كلمات وعبارات وأسماء وتواريخ شائعة مرتبطة بك أو بأسرتك؛ و 2) إعادة استخدام نفس كلمة المرور عبر مواقع وأجهزة متعددة.
ويمكن أن تتم سرقة كلمات المرور، بغض النظر عن مدى تعقيدها. هذا و تتزايد سرقة بيانات الاعتماد على مستوى العالم،. ويدرك قراصنة الإنترنت أنه من الأسهل (والأرخص!) سرقة بيانات الاعتماد وتسجيل الدخول بدلاً من اختراق الأنظمة التقنية – وبمجرد اختراق موظف واحد فقط ، يمكنهم التنقل داخل شبكات المؤسسة.
وتشير الدراسات إلى أن 95٪ من مشكلات الأمن السيبراني تأتي من التفاعل البشري، فلا يزال من المهم لجميع المستخدمين فهم كيفية تحديد محاولات التصيد الاحتيالي لبيانات الاعتماد، لتجنب الوقوع ضحية لهذا التهديد المتزايد.
وقال إميل أبو صالح؛ المدير الإقليمي لدى شركة بروف بوينت في الشرق الأوسط وأفريقيا في بروف بوينت: “
في ظل حرصنا على تقديم النصح والارشادت لكافة المستخدمين لإنشاء كلمات مرور قوية ومعقدة، واستخدام كلمات مرور مختلفة عبر الحسابات، خاصةً في الحسابات المالية الهامة والحسابات التي تعتمد على البيانات. وبمناسبة اليوم العالمي لكلمات المرور 2023 ، يجب علينا أيضًا التفكير في الطرق والوسائل التي تعزز قوة وصحة كلمات المرور الأساسية لا سيما خلال مشهد التهديد المعقد اليوم لكل من المستهلكين والمؤسسات. “
وأضاف: “تتمثل إحدى الخطوات للمساعدة في منع سرقة كلمات المرور في تشغيل المصادقة متعددة العوامل (MFA) إذا كانت متاحة لأكبر عدد ممكن من الحسابات. وبكمن المفهوم الأساسي في استخدام شكلين من “الأدلة” التي تتحقق من صحة الهوية قبل منح الوصول، مما يزيد من حماية الحساب. على سبيل المثال، عند تسجيل الدخول إلى حسابك، ستتلقى تنبيهًا على هاتفك يطلب التأكيد من أجل تسجيل الدخول؛ مما يؤدي هذا النهج إلى إحباط استخدام قراصنة الانترنت لتهديد الأنظمة الآلية لتخمين كلمات المرور أو عند توصيل كلمات المرور المسروقة.”
وأدرف إميل قائلاً: “ثمة خطوة أخرى تتمثل في استخدام مدير كلمات المرورو والذي يقوم بإنشاء كلمات مرور عشوائية يتم تخزينها وتشفيرها وإمكانية الوصول إليها بأمان عبر جميع الأجهزة الشخصية وتقليل عبء محاولة تذكر بيانات اعتماد تسجيل الدخول المعقدة عبر مواقع الشبكة الإلكترونية المتعددة. إذا كنت تستخدم عبارة مرور كجزء من مدير كلمات المرور، فتأكد من عدم استخدام الكلمات أو العبارات الشائعة أو الأسماء أو التواريخ المرتبطة بك أو أفراد العائلة المباشرين.”
واختتم: “يجب أن نضع في اعتبارنا أيضًا أنه بغض النظر عن مدى تعقيد كلمة المرور الخاصة بك ، سواء كان لديك MFA في مكانه، أو إذا كنت تستخدم مدير كلمات المرور ، فقد رأينا أن قراصنة الإنترنت تستمر في النجاح في سرقة تسجيلات دخول المستخدم من خلال تجاوز هذه التقنيات .”
