|
في بداية هذا العام صُدم العالم بخبر ربما كان من أسوأ الكوابيس الرقمية تسريب بيانات ضخم وُصف بأنه الأكبر في التاريخ ملايين الحسابات بل مليارات كانت معرّضة للكشف والاختراق والأمر لم يقتصر فقط على كلمات المرور بل شمل أيضًا بيانات شخصية حساسة رسائل إلكترونية وأرقام هواتف ما جعل المستخدمين حول العالم يعيدون التفكير في كيفية حماية أنفسهم على الإنترنت
هذا المقال ليس مجرد تحذير آخر بل دليل عملي لمساعدتك على اتخاذ خطوات فعلية لتحصين حياتك الرقمية سنتناول فيه كيفية تغيير كلمات المرور وكيفية إنشاء كلمات مرور قوية ولماذا من المهم الاعتماد على المصادقة الثنائية وأيضًا كيف تتعامل مع المواقع بعد حدوث التسريب
ما الذي حدث بالضبط؟
خلال الشهور الماضية تسرّبت مجموعة ضخمة من البيانات على منتديات الهاكرز هذه البيانات تضمنت تفاصيل دخول لحسابات بنكية حسابات على مواقع شهيرة مثل Gmail Facebook X تويتر سابقًا وTikTok بالإضافة إلى بيانات من تطبيقات وخدمات ربما لم تسمع بها حتى لكنها كانت تجمع معلوماتك
المخيف في هذه التسريبات أنها لم تكن فقط نتيجة اختراق مباشر بل في كثير من الأحيان كانت بسبب إعادة استخدام كلمات المرور أو بسبب ضعف الحماية من طرف المستخدمين أنفسهم
هل تم اختراق حسابك؟ إليك كيف تعرف
قبل أن تبدأ بتغيير كلمات المرور من المهم أن تعرف ما إذا كنت أصلاً من ضمن الضحايا توجد أدوات مجانية وآمنة تساعدك على ذلك مثل
موقع Have I Been Pwned يمكنك إدخال بريدك الإلكتروني ليخبرك ما إذا كانت بياناتك ضمن أي تسريب
تنبيهات Google قم بتفعيل ميزة مدير كلمات المرور داخل حسابك في Google وسيقوم بإبلاغك إن كانت أي من كلمات مرورك ضعيفة أو قديمة أو تم تسريبها
إذا وجدت أن أحد حساباتك تم تسريبه لا تنتظر لحظة انتقل فورًا لتغييره
الخطوة الأولى غيّر كلمات المرور لكن لا تفعلها بعشوائية
تغيير كلمة المرور بعد تسريب ضخم لا يعني أن تختار كلمة 123456789 أو password123 فهذه من أكثر كلمات المرور التي يتم كسرها خلال ثوانٍ
عند إنشاء كلمة مرور جديدة اتبع القواعد التالية
- استخدم 12 حرفًا على الأقل
- امزج بين أحرف كبيرة وصغيرة أرقام ورموز
- لا تستخدم أسماءك أو تواريخ ميلادك
- تجنب الكلمات الشائعة مثل admin أو qwerty
أمثلة على كلمات مرور قوية لا تستخدمها كما هي
Tg7$kLm!92v#
J*eNqR8z1@Wm
X9g!dP@4zFq#
هل تقدر تتذكر كل هذه؟ استخدم مدير كلمات المرور
صحيح لا أحد يمكنه حفظ 30 كلمة مرور قوية ومعقدة وهنا يأتي دور مديري كلمات المرور برامج مثل
- Bitwarden
- 1Password
- Dashlane
- أو مدير Google نفسه
تقوم بحفظ كلمات المرور وتوليد كلمات جديدة تلقائيًا هذه الأدوات أصبحت ضرورة وليست رفاهية
نصيحة لا تخزن كلمات المرور في الملاحظات أو ملف Word بدون حماية هذا يُعتبر كنزًا للهاكرز
لا تعتمد فقط على كلمة المرور فعّل المصادقة الثنائية
حتى لو اخترت أقوى كلمة مرور في العالم ما زالت هناك طرق لخداع النظام الحل؟ التحقق بخطوتين أو ما يُعرف بـ 2FA
ببساطة هذا يعني أنه بعد إدخال كلمة المرور تحتاج إلى خطوة ثانية مثل
- إدخال كود يصل إلى هاتفك
- استخدام تطبيق مثل Google Authenticator أو Authy
- مفتاح أمان مادي مثل YubiKey
المصادقة الثنائية تمنع 99% من محاولات الاختراق حتى لو حصل المخترق على كلمة مرورك
لا تعيد استخدام كلمات المرور أبداً
أحد أسباب التسريب الكبير الأخير أن كثيرًا من الناس يستخدمون نفس كلمة المرور لكل المواقع وبالتالي إذا تم اختراق موقع واحد سيتم اختراق البقية
مثلاً إذا استخدمت نفس كلمة المرور لحسابك في Netflix وفي حساب بريدك الإلكتروني فإن تسريب واحد فقط كفيل بفضح الاثنين
كيف تتصرف إذا شككت أن أحدهم دخل إلى حسابك؟
- ادخل إلى إعدادات الحساب
- تحقق من سجل النشاطات
- راجع الأجهزة المتصلة
- قم بتسجيل الخروج من جميع الجلسات
- غيّر كلمة المرور فورًا
- فعّل التحقق بخطوتين
وإذا كنت تعتقد أن البريد الإلكتروني تم اختراقه اتصل بخدمة العملاء في أقرب وقت ممكن
احذف ما لا تحتاجه
نصيحة ثمينة يغفل عنها الكثيرون احذف الحسابات التي لم تعد تستخدمها
كلما زاد عدد حساباتك زاد احتمال أن يكون أحدها ضعيف الحماية أو قديمًا وتم تسريبه دون علمك
افتح بريدك الإلكتروني وابحث عن مواقع لم تعد تستخدمها وسجّل الدخول ثم احذف الحساب من الأفضل أن تقلل من سطح الهجوم
كيف تتعامل مع المواقع بعد التسريب؟
المواقع الجادة ترسل لك إشعارات إذا اكتشفت أن بياناتك كانت من بين المسربة وتطلب منك تغيير كلمة المرور لكن ليس كل المواقع تفعل ذلك بل إن بعضها لا يعترف أساسًا بالتسريب
لهذا السبب لا تنتظر إشعارًا من المواقع بل خذ المبادرة
- غير كلمات المرور بشكل دوري كل 3 إلى 6 أشهر
- راقب بريدك باستمرار
- فعّل التنبيهات لكل ما يخص الأمان
- تابع أخبار الأمن السيبراني
لا تنخدع بالروابط احذر التصيّد
بعد كل تسريب ضخم تظهر موجة من هجمات التصيّد الإلكتروني Phishing تصلك رسالة بريد أو SMS تدّعي أنها من فيسبوك أو بنكك وتطلب منك تأكيد حسابك
لا تضغط على أي رابط قبل أن تتحقق من المصدر
- هل البريد رسمي؟ تحقق من عنوان المرسل
- هل الرابط يبدأ بـ https//
- هل هناك أخطاء إملائية غريبة؟
عند الشك لا تتجاوب وادخل للموقع الرسمي بنفسك بدلًا من الضغط على الرابط
خلاصة الأمان الرقمي مسؤوليتك الشخصية
مهما كانت الإجراءات الأمنية التي تضعها الشركات تبقى المسؤولية الأولى والأخيرة على عاتق المستخدم لأن كل حساب كل صورة كل كلمة مرور تمثّل جزءًا من هويتك الرقمية ولا أحد يرغب أن تصبح هويته سلعة على أحد منتديات القرصنة
غيّر كلمات المرور الآن استخدم مدير كلمات مرور فعّل المصادقة الثنائية وكن حذرًا دائمًا من الروابط والرسائل المشبوهة العالم الرقمي مليء بالفرص لكنه أيضًا مليء بالثغرات واحتمال الوقوع ليس بالبعيد عن أي شخص
الاسالة شائعة
كيف أعرف أن بياناتي تم تسريبها؟
يمكنك استخدام أدوات مثل موقع Have I Been Pwned للتحقق من بريدك الإلكتروني أو اسم المستخدم ومعرفة ما إذا كانت معلوماتك قد ظهرت في أي تسريبات بيانات معروفة.
ما هي أول خطوة يجب القيام بها بعد تسريب البيانات؟
أول خطوة هي تغيير كلمات المرور فورًا للحسابات المتأثرة وتفعيل المصادقة الثنائية لحمايتها من أي اختراق إضافي.
هل استخدام مدير كلمات المرور آمن؟
نعم استخدام مدير كلمات المرور مثل Bitwarden أو 1Password يُعد من الطرق الآمنة لتخزين وإنشاء كلمات مرور قوية يصعب اختراقها بشرط تأمين الحساب بكلمة مرور رئيسية قوية.
ما هي أفضل طريقة لإنشاء كلمة مرور قوية؟
أفضل طريقة هي استخدام مزيج من الأحرف الكبيرة والصغيرة الأرقام والرموز بحيث لا تقل عن 12 حرفًا وتجنب استخدام بيانات شخصية أو كلمات شائعة.
ما المقصود بالمصادقة الثنائية وهل تحميني من الاختراق؟
المصادقة الثنائية (2FA) تعني إضافة طبقة حماية إضافية بعد إدخال كلمة المرور مثل رمز يُرسل إلى الهاتف أو تطبيق تحقق وهي فعالة بنسبة تزيد عن 99% ضد محاولات الاختراق.
هل يجب أن أغير كلمات المرور كل فترة؟
نعم يُنصح بتغيير كلمات المرور كل 3 إلى 6 أشهر كإجراء وقائي خاصة للحسابات الحساسة مثل البريد الإلكتروني والخدمات المصرفية.
ما الفرق بين اختراق الحساب وتسريب البيانات؟
اختراق الحساب يعني دخول شخص غير مصرح له إلى حسابك أما تسريب البيانات فيشير إلى نشر أو بيع بيانات المستخدمين (مثل البريد أو كلمة المرور) في الإنترنت أو الدارك ويب نتيجة اختراق قاعدة بيانات أحد المواقع.
