كاينابريس – عالم التقنية
قال مجلس الأمن السيبراني إن الأخطاء في كلمات المرور شائعة إلا أنها تشكل خطراً حقيقياً على حسابات المستخدمين، إذ تُعرّضها للاختراق أو الاستغلال، محذراً من إهمال الاحتياطات المطلوبة في هذا الصدد لحماية البيانات الحساسة، والخصوصية عبر الإنترنت.
وحدد المجلس خمسة أخطاء شائعة في كلمات المرور قد تُعرّض حسابات المستخدم للخطر، هي: استخدام كلمة المرور نفسها لأكثر من حساب، وعدم تغيير كلمات المرور بانتظام، وإدراج معلومات سهلة التخمين (مثل تواريخ الميلاد أو الأسماء في كلمات المرور)، ومشاركة كلمات المرور مع آخرين، وتخزين كلمات المرور بطريقة غير آمنة.
وأطلق مجلس الأمن السيبراني مؤخرا حملة توعوية في الإمارات تستهدف المؤسسات الحكومية والخاصة، وجميع أفراد المجتمع، تحت عنوان «الحملة الوطنية للأمن السيبراني.. عام من الوعي والتثقيف الرقمي»، وتسعى إلى تعزيز الوعي بمخاطر الفضاء الإلكتروني، والسبل المختلفة لحماية الحسابات من الهجمات السيبرانية.
وأكد ضرورة اتخاذ الحيطة والحذر لتفادي الوقوع ضحية لهجمات التصيد والاحتيال الإلكتروني التي تستخدم التكنولوجيا لخداع المستخدمين الرقميين للحصول على معلوماتهم وبياناتهم الشخصية.
وأفادت شركة «كاسبرسكي» بأن كلمات المرور تعتبر أحد الأسس التي تقوم عليها حياتنا الرقمية، لكنها في الوقت ذاته تعتبر بوابة للمجرمين السيبرانيين لاختراق المعلومات الشخصية الحساسة. ونظراً لوظيفتها الأساسية تظل كلمات المرور هدفاً رئيساً للهجمات المتطورة التي يشنها المجرمون بشكل متزايد، لذلك ينبغي اتخاذ التدابير الاستباقية لحماية الحسابات والمعلومات الشخصية.
وذكرت أن «كلمات المرور الضعيفة والبسيطة تعتبر هدفاً جذاباً للمحتالين، لأن اختراقها يتيح لهم الوصول إلى أنواع متعددة من البيانات، بما في ذلك البيانات الشخصية والمعلومات المالية والسجلات الطبية وما إلى ذلك». وتشير قراءات «كاسبرسكي» إلى حدوث أكثر من 32 مليون محاولة لمهاجمة المستخدمين عن طريق سرقة كلمات المرور في عام 2023، ما يظهر حاجة المستخدمين إلى إنشاء كلمات مرور قوية وفريدة ومتنوعة لحسابات مختلفة.
وأكدت الحكومة الرقمية الإماراتية، في تقرير لها، أهمية استخدام الهوية الرقمية، إذ تقدم حلولاً سهلة للدخول إلى الخدمات عبر الهواتف الذكية دون الحاجة إلى كلمة سر أو اسم مستخدم، فضلاً عن إمكانية التوقيع على المستندات رقمياً، والتحقق من صحتها دون الحاجة لزيارة مراكز الخدمة.
وحددت فوائد ومزايا عدة للهوية الرقمية تتضمن الحصول على هوية رقمية آمنة، والتسجيل الموحد للدخول إلى المواقع من الهاتف المحمول، وهو ما يقلل الحاجة لتذكر أسماء مستخدمين وكلمات مرور متعددة، والحصول على خدمات مُخصصة.
في سياق متصل، دعت شرطة أبوظبي أفراد المجتمع إلى عدم مشاركة معلوماتهم السرية مع أي شخص غريب، سواء كانت كلمات المرور الخاصة بالخدمات المصرفية عبر الإنترنت أو أرقام التعريف الشخصية الخاصة بأجهزة الصراف الآلي أو رقم الأمان (CCV) أو كلمة المرور (OTP).
وذكرت أن بعض المحتالين يقومون باستغلال أسماء مؤسسات وطنية لاصطياد الضحايا، واستدراجهم في عمليات احتيالية، كما حذرت من أساليب خادعة يلجأ إليها محتالون تتضمن إرسال رسائل نصية، أو عبر تطبيقات التواصل الاجتماعي (واتس أب) بغرض الاحتيال، يزعمون فيها حظر بطاقة الصراف الآلي لعميل البنك لعدم تحديثه البيانات.
كيفية إنشاء كلمة مرور قوية
حددت شركة «كاسبرسكي» المتخصصة في الأمن السيبراني أربعة معايير لإنشاء كلمة مرور غير قابلة للاختراق، هي:
• أن تكون طويلة (8 أحرف على الأقل)، ومن الأفضل أن تكون أطول من 8 حروف/ أرقام.
• استخدام مزيج جيد من الأشكال، حيث تتكون كلمة المرور الجيدة من مجموعة متنوعة من الحروف والأرقام والرموز الخاصة، لأن ذلك يُصَعِّب من توقعها، وبالتالي يصبح اكتشافها أصعب.
• التأكد من أنه يمكن تذكرها.
• جعلها فريدة، وإنشاء كلمة مرور جديدة لكل خدمة تستخدمها، وبهذه الطريقة إذا تم تسريب واحدة فلن تحتاج إلى تغيير كل كلمات المرور الأخرى.
(المصدر: الإمارات اليوم)
