141
مع تزايد عدد اختراقات البيانات سنويًا، قد يكون من الصعب معرفة ما إذا كانت كلمات المرور “المثالية” لا تزال آمنة. حتى إذا كنت تتبع ممارسات الأمان وتنشئ كلمة مرور قوية وفريدة لكل حساب، فإن كلمة المرور التي تم اختراقها تظل منتشرة على الإنترنت. ولهذا من الضروري استخدام أداة مجانية بشكل دوري للتحقق مما إذا كانت كلمات مرورك قد تم تسريبها.
1- موقع Have I Been Pwned
يُعد موقع “Have I Been Pwned” للباحث الأمني الشهير تروي هانت من أبرز المواقع التي يمكنك من خلالها التحقق مما إذا كانت كلمة مرورك قد تم تسريبها. فهو قاعدة بيانات شاملة تحتوي على عناوين بريد إلكتروني وكلمات مرور تم العثور عليها في اختراقات بيانات من جميع أنحاء العالم.
في وقت كتابة هذا المقال، يحتوي “Have I Been Pwned” على معلومات من 884 موقعًا تشمل ما يقرب من 15 مليار حساب. مع العلم أن بعض الاختراقات الكبرى في السنوات الأخيرة كانت عبارة عن إعادة تجميع وتسريبات مكررة من اختراقات سابقة (حيث يقوم المحتالون بدمج قوائم تسريبات ضخمة).
ومع ذلك، لا تزال الأداة وسيلة رائعة للتحقق مما إذا تم اختراق معلومات حسابك. فقط أدخل عنوان بريدك الإلكتروني في شريط البحث واضغط على “?pwned” للتحقق مما إذا كان يظهر في قاعدة البيانات. إذا ظهر، تحقق من تفاصيل الاختراق الظاهر أسفل النتائج، ثم توجّه إلى الحساب المعني وقم بتغيير كلمة المرور على الفور. ولا تنسَ تفعيل إشعارات البريد الإلكتروني للتنبيه في حال تم تسريب عنوان بريدك في اختراق مستقبلي.
2- أداة Enzoic
أما أداة Enzoic فتعمل بشكل معاكس لـ “Have I Been Pwned”، حيث تتحقق من كلمة المرور نفسها بدلاً من البريد الإلكتروني.
والأداة تُظهر أيضًا مدى قوة كلمة المرور باستخدام دليل بصري بسيط. وإذا كانت الكلمة مخترقة، سيُعلمك بذلك فورًا. على سبيل المثال، قم بتجربة كلمة المرور الشائعة “123456” وسيتم الإبلاغ عنها على الفور، كما هو الحال مع كلمات المرور الضعيفة الأخرى التي يمكن تجربتها.
من ناحية الأمان، توضح Enzoic أن “كلمة المرور سيتم إرسالها بشكل آمن إلى خوادمها للتحقق مما إذا كانت مخترقة”، كما أنها لا تقوم بتخزين كلمات المرور.
3- مدير كلمات مرور Google
هل كنت تعلم أن مدير كلمات المرور المدمج في متصفح Google Chrome يحتوي على أداة لفحص كلمات المرور المخترقة؟
الأمر بسيط جدًا. في Chrome، انتقل إلى الإعدادات > كلمات المرور والملء التلقائي > مدير كلمات مرور Google، ثم اختر “فحص كلمات المرور”.
سيعرض Chrome كلمات المرور المخترقة أو المعاد استخدامها أو الضعيفة، ويُظهر لك بالضبط أي كلمات مرور تحتاج إلى تغييرها فورًا.
4- مدير كلمات مرور Apple
أما مستخدمو iCloud Keychain من Apple فيمكنهم استخدام عملية مشابهة للتحقق من كلمات المرور المخزنة عبر جميع الأجهزة المرتبطة بحساب iCloud. العملية مشابهة لتلك الموجودة في Chrome، حيث تُدرج كلمات المرور المخترقة في قسم مخصص. من هناك، يمكنك تغيير أي كلمة مرور ضعيفة أو مخترقة.
طريقة الوصول إلى مراقبة كلمات المرور في Keychain تختلف حسب جهاز Apple:
- iOS / iPadOS: انتقل إلى الإعدادات > كلمات المرور > التوصيات الأمنية.
- macOS: افتح إعدادات النظام > كلمات المرور > التوصيات الأمنية.
- Safari: افتح الإعدادات > كلمات المرور.
في جميع الحالات، تأكد من تفعيل خيار “الكشف عن كلمات المرور المخترقة”. بمجرد التفعيل، سيقوم Keychain تلقائيًا باكتشاف كلمات المرور المخترقة وتنبيهك.
5- التحقق من خلال مدير كلمات المرور
لا يستخدم الجميع مدير كلمات مرور، مع أنه يجب على الجميع فعل ذلك، خاصة أن العديد من أفضل أدوات إدارة كلمات المرور متاحة مجانًا.
لن نقوم بشرح كيفية العثور على كلمات المرور المخترقة في كل مدير كلمات مرور متاح، فذلك يختلف من تطبيق لآخر. ولكن بحث بسيط على الإنترنت باستخدام عبارة “[اسم مدير كلمات المرور] التحقق من كلمات المرور المخترقة” سيوجهك إلى الطريقة المناسبة.
وبما أن مديري كلمات المرور ينشئون كلمات مرور قوية وفريدة لكل حساب، فمن غير المرجح أن تواجه العديد من المشكلات. ومع ذلك، من المفيد دائمًا التحقق، خاصة بعد حدوث اختراقات كبيرة للبيانات.
كما ذُكر، حتى إذا كانت لديك كلمة مرور فريدة، فإنها تحتاج إلى التغيير بمجرد أن يتم اختراقها.
6- التحقق من خلال برامج الحماية
أخيرًا، يعتمد العديد من الأشخاص على حزمة الأمان المدمجة في نظام التشغيل. لكن أولئك الذين يستخدمون برامج حماية من جهات خارجية قد تكون لديهم أدوات للتحقق من كلمات المرور ضمن حزمة الأمان نفسها. على سبيل المثال، Kaspersky وNorton وBitdefender وغيرها من برامج مكافحة الفيروسات تتضمن مديري كلمات مرور وأدوات فحص لكلمات المرور. لذا، إذا كنت تستخدم برنامج حماية تابعًا لجهة خارجية، تحقق من وجود هذه الأداة.
أخيراً لا يمكن التهاون في موضوع كلمة المرور المخترقة٫ فكلمة المرور المسروقة أو المخترقة قد تكون مزعجة وخطيرة، خاصة إذا لم تكن تعرف من أين تبدأ البحث. لكن باستخدام هذه الأدوات، يمكنك تحديد أي كلمات مرور مخترقة بسرعة والبدء في استبدالها بأخرى أقوى وأكثر أمانًا. والأفضل من ذلك كله أن جميع هذه الأدوات مجانية تمامًا، لأن الأمان الجيد لا يجب أن يكلفك الكثير من المال!
