عادةً تتكون كلمة المرور القوية من مزيج من الأحرف والأرقام والرموز والأحرف الكبيرة والصغيرة، والفكرة هي إنشاء كلمة مرور يصعب تخمينها أو اختراقها، وعلى الرغم من ذلك، توجد مجموعة من الهجمات لا تستطيع حتى كلمات المرور القوية، حسبما أوردها موقع «Make Use Of» التكنولوجي.
هجمات لا تستطيع كلمات المرور القوية إيقافها
ومع ذلك، بغض النظر عن مدى تعقيد كلمة المرور الخاصة بك، فإنها لا تزال عرضة للخطر، حيث جاءت تلك الهجمات كالتالي:
هجمات التصيد الاحتيالي
التصيد الاحتيالي هو خداعك من مهاجم لإعطائك كلمة مرورك، عادةً يتضمن هذا رسائل بريد إلكتروني أو مواقع ويب مزيفة تبدو تمامًا مثل المواقع الأصلية، حتى لو كانت كلمة مرورك معقدة، فإن إدخالها في صفحة تسجيل دخول مزيفة يعني أن المهاجمين يحصلون على الوصول الفوري.
مسجلات المفاتيح
برامج تسجيل ضغطات المفاتيح تُسجل كل ما تكتبه على جهازك بهدوء، قد تكون هذه الأدوات الخبيثة برامج مُثبّتة عبر برامج ضارة أو أجهزة مخفية، إذا كان جهازك مُصابًا، فإن برنامج تسجيل ضغطات المفاتيح يلتقط كلمة مرورك القوية أثناء كتابتها، متجاوزًا تعقيدها.
الهندسة الاجتماعية
يركز المهاجمون الذين يستغلون حيل الهندسة الاجتماعية على التلاعب بالبشر بدلاً من الأنظمة، حيث ترتبط هجمات الهندسة الاجتماعية بالتصيد الاحتيالي، إذ قد لا تدرك أنك تُسلّم كلمة مرورك إلا بعد فوات الأوان، وعلى الرغم من وجود عدة طرق للحماية من هجمات الهندسة الاجتماعية، لكن الحماية الرئيسية هي اليقظة.
حماية نفسك بما يتجاوز كلمات المرور القوية
إنشاء كلمات مرور قوية أمرٌ مهم، لكنها ليست سوى طبقة حماية واحدة، وإليك كيفية تعزيز حمايتك بشكل أكبر:
تمكين المصادقة متعددة العوامل «MFA»: تضيف المصادقة متعددة العوامل طبقة إضافية من الأمان من خلال طلب طريقة تحقق أخرى بالإضافة إلى كلمة المرور الخاصة بك، مثل رمز يتم إرساله إلى هاتفك أو عنوان بريدك الإلكتروني أو تطبيق مصادقة.
استخدم مدير كلمات المرور: يقوم مديرو كلمات المرور بتخزين كلمات المرور الخاصة بك وملءها تلقائيًا بشكل آمن، مما يقلل من التعرض لمواقع التصيد ومسجلي الضغطات.
كن يقظًا ضد التصيد الاحتيالي: تعلم كيفية تمييز رسائل البريد الإلكتروني والرسائل المشبوهة، في حال الشك، لا تنقر على الروابط، بل اكتب عناوين الويب يدويًا.
تحديث البرامج بانتظام: حافظ على تحديث الأجهزة والتطبيقات لتقليل الثغرات الأمنية التي يستغلها البرامج الضارة.
تأمين اتصالك: استخدم شبكات VPN على شبكة Wi-Fi العامة وتأكد من أن مواقع الويب تستخدم HTTPS.
لا تُعِد استخدام كلمات المرور: استخدم كلمات مرور فريدة لكل حساب لمنع تكديس بيانات الاعتماد، في حال تسرب كلمة مرور واحدة، لن تُعرِّض حساباتك الأخرى للخطر.