كيفية التحقق مما إذا كانت كلمات المرور الخاصة بك قد تم تسريبها في عملية خرق للبيانات

منوعاتDec 19, 2021
click fraud protection

أحد الأشياء التي قام بها الجميع تقريبًا ، ولا يزال الكثير من الأشخاص يقومون بإصدار كلمة مرور واحدة ، أو عددًا صغيرًا جدًا من كلمات المرور لكل شيء. هذا لأنه من الأسهل بكثير تذكر كلمة مرور واحدة ، حتى لو كانت معقدة وطويلة ، بدلاً من تذكر عشرات أو أكثر من كلمات المرور والخدمة التي يتم استخدامها من أجلها.

ومع ذلك ، فإن الجانب السلبي لهذا النهج هو أنه إذا كان شخص ما يعرف أو يخمن كلمة المرور التي تستخدمها ، فيمكنه استخدامها للوصول إلى كل حساب وجهاز لديك. قد يبدو من السهل نسبيًا الحفاظ على خصوصية كلمة مرورك ، لا يمكنك إخبار أي شخص ، ومع ذلك ، تحتاج إلى تكوين حساباتك على مواقع الويب لاستخدامها ، وهنا تكمن المشكلات المحتملة.

الأمن الإلكتروني

لا يوجد أمان إلكتروني لأي شخص مثالي ، وهذا ، للأسف ، يعني أن مواقع الويب ليست آمنة بقدر ما يمكن أن تكون. في أسوأ السيناريوهات ، تسمح هذه الثغرة الأمنية للمتسللين بتنزيل قاعدة بيانات موقع الويب ، والتي ستتضمن تفاصيل حساب كل مستخدم. تعد تفاصيل الحساب نقطة اهتمام كبيرة للمتسللين على وجه التحديد لأن الكثير من الأشخاص يعيدون استخدام كلمات المرور. إذا كان لديهم قائمة بعناوين البريد الإلكتروني وكلمات المرور المرتبطة ، فيمكنهم محاولة استخدامها على مواقع الويب الأخرى حيث قد يكون من الأسهل كسب الأموال أو سرقتها.

من الناحية المثالية ، يجب أن تقوم مواقع الويب بتجزئة كلمات المرور بشكل مشفر قبل حفظها في قاعدة البيانات. التجزئة هي وظيفة أحادية الاتجاه تُنشئ دائمًا نفس المخرجات إذا أعطيتها نفس المدخلات وستوفر مخرجات مختلفة لمدخلات مختلفة. يعد الجزء "أحادي الاتجاه" مهمًا أيضًا ، وهذا يعني أنه لا يمكنك أخذ إخراج دالة التجزئة وإعادة تحويلها إلى كلمة المرور الأصلية. هذا يعني أنه يمكن لموقع الويب التحقق مما إذا كنت قد قدمت كلمة المرور الصحيحة عن طريق تجزئتها ومقارنة الإخراج بالكلمة المحفوظة في قاعدة البيانات ، وكل ذلك مع عدم معرفة كلمة المرور الأصلية. هذا يعني أيضًا أنه لإيجاد كلمة مرور ، يجب على المتسللين تخمين كلمات المرور حتى يعثروا على كلمة المرور التي يتطابق فيها الناتج.

إذا كان لديك حساب على موقع ويب تم اختراقه ، فمن الجيد جدًا اعتبار كلمة المرور هذه معروفة للجميع. هذا يعني أنك بحاجة إلى تغيير كلمة المرور الخاصة بك في كل مكان تستخدم فيه نفس كلمة المرور. إذا أعدت استخدام نفس كلمة المرور لكل شيء ، فقد يكون هذا ألمًا كبيرًا. على الرغم من مدى إزعاج تغيير كلمة المرور الخاصة بك لكل خدمة ، فإن معظم الأشخاص سيفعلون ذلك ، إذا علموا أن كلمة المرور الخاصة بهم قد تم تسريبها ويمكن الوصول إلى حساباتهم. تكمن المشكلة في معرفة ما إذا كانت بياناتك قد تعرضت لأي خروقات للبيانات.

تحقق مما إذا كنت قد تعرضت لخرق

الموقع "لقد كنت Pwned"(تُنطق مثل" مملوكة "ولكن مع" p "في البداية) هي خدمة مجانية يديرها خبير أمني تروي هانت يقوم بفهرسة انتهاكات البيانات المعروفة. إذا أدخلت عنوان بريدك الإلكتروني ، فيمكنك معرفة ما إذا كان يظهر في أي من الانتهاكات. إذا حدث ذلك ، فأنت تعلم أن كلمة مرورك لهذا الحساب قد تم اختراقها ويمكنك بعد ذلك تغييرها على موقع الويب هذا وأي موقع آخر يستخدم نفس كلمة المرور. إذا كنت محظوظًا ، فلن تتعرض كلمة مرورك لأي خروقات ، ولكن من الجيد التحقق منها ، كما قد لا تعرف بالضرورة.

أدخل عنوان بريدك الإلكتروني للتحقق مما إذا كنت قد تعرضت لخرق البيانات.

نصيحة: لا يحفظ برنامج Have I been Pwned أيًا من كلمات المرور المضمنة في عمليات اختراق البيانات ، فهو يسمح لك فقط بالبحث لمعرفة ما إذا كان قد تم تضمين عنوان بريد إلكتروني معين. يعني هذا النهج أن الخدمة آمنة تمامًا للاستخدام ، ولا تتعرض لخطر التخلي عن أي بيانات.