يستخدم المستخدمون وظيفة "حفظ كلمة المرور" لأنهم لا يستطيعون تذكر الكثير من كلمات المرور المعقدة.
لقد غيّرت تقنية حفظ كلمات المرور طريقة تسجيل الدخول، فهي تُسرّع كل شيء. ولكن هل تفهم آلية عمل أنظمة حفظ كلمات المرور؟ ومن يملك بيانات تسجيل دخولك؟
كلمات مرور كثيرة جدًا، اطلب من الكمبيوتر أن يتذكرها!
ليس من قبيل المصادفة أن ميزة حفظ كلمة المرور مدمجة بشكل افتراضي في معظم المتصفحات والتطبيقات اليوم.
وأظهر استطلاع أجرته شركة NordPass (وهي خدمة متخصصة في إدارة كلمات المرور عبر الإنترنت) ونشر في عام 2024 أن المستخدم العادي يمتلك حوالي 255 حسابًا تتطلب كلمات مرور، منها 168 حسابًا شخصيًا و87 حسابًا مرتبطًا بالعمل.
في الوقت نفسه، تُظهر إحصائيات جوجل ومؤسسة الأمن Enzoic أن ما يصل إلى 65% من المستخدمين يعيدون استخدام كلمات المرور بانتظام على منصات مختلفة. يُظهر هذا الرقم أن تذكر جميع كلمات المرور يكاد يكون مستحيلاً في عالمنا الرقمي اليوم.
لهذا السبب، أصبحت إمكانية حفظ كلمات المرور وملءها تلقائيًا حلاً شائعًا. بخطوات إعداد أولية بسيطة، يمكن للمستخدمين تسجيل الدخول بسرعة إلى حسابات متعددة دون الحاجة إلى إعادة إدخال سلاسل أحرف معقدة في كل مرة يستخدمونها.
ومع ذلك، إذا تم اختراق الجهاز، يمكن الكشف عن كافة البيانات في ثوانٍ.
وفقًا لبحث أجرته شركة Tuoi Tre، في تقرير Avast للربع الأول من عام 2023، يتزايد استخدام البرمجيات الخبيثة المتخصصة في سرقة معلومات تسجيل الدخول، حيث ارتفع عدد هجمات المتصفحات بنسبة 40% مقارنةً بالفترة نفسها من العام الماضي. تستطيع هذه البرامج استخراج بيانات التعبئة التلقائية، مثل أسماء تسجيل الدخول وكلمات المرور وملفات تعريف الارتباط، من أجهزة الكمبيوتر أو الهواتف.
بالإضافة إلى ذلك، حذّرت شركة كاسبرسكي الأمنية من نوع من البرمجيات الخبيثة يُسمى PSW، وهو اختصار لعبارة Password Stealing Ware (برمجيات سرقة كلمات المرور). وهو حصان طروادة متخصص في جمع كلمات المرور ومعلومات تسجيل الدخول من المتصفحات الشائعة، ثم إرسالها إلى خادم التحكم الخاص بالمهاجم.
في فيتنام، سجل المركز الوطني لمراقبة الأمن السيبراني العديد من حالات اختراق حسابات المستخدمين لأنهم لم يحددوا كلمة مرور لأجهزتهم، مما يسمح للغرباء بالوصول مباشرة إلى مخزن كلمات المرور المحفوظة بالكامل.
ماذا يوجد خلف زر حفظ كلمة المرور؟
في كل مرة تُسجّل فيها دخولك إلى حساب وتختار "حفظ كلمة المرور"، لا تختفي هذه المعلومات، بل تُخزّن في مخزن منفصل يُسمى "مدير كلمات المرور". في معظم الهواتف وأجهزة الكمبيوتر والمتصفحات اليوم، عادةً ما يكون مخزن كلمات المرور هذا مُدمجًا في حساب المستخدم على Google أو Apple.
بشكل أساسي، يُعدّ كلٌّ من Google Password Manager وiCloud Keychain نظامين شائعين لمساعدة المستخدمين على تذكر معلومات تسجيل الدخول وتعبئتها تلقائيًا. بعد حفظ كلمة المرور، ستتم مزامنة البيانات مع حساب Google أو Apple الخاص بك. عند إعادة استخدام هذا الحساب على جهاز آخر، ستكون جميع كلمات مرورك متاحة بعد بضع خطوات تسجيل دخول فقط. بفضل هذا، لم يعد المستخدمون بحاجة إلى تذكر كل سلسلة معقدة من الأحرف، ويمكنهم توفير الكثير من الوقت عند الوصول إلى الخدمات المألوفة.
مع ذلك، فإن ربط جميع كلمات مرورك بحساب رئيسي واحد يُشكّل ثغرة أمنية محتملة. إذا تعرّض حسابك على Google أو Apple للاختراق، فقد يتمكن شخص آخر من الوصول إلى مخزن كلمات المرور الخاص بك بالكامل.
بينما تستخدم كلتا المنصتين التشفير وتدعمان طبقات حماية مثل التحقق بخطوتين، إلا أن طبيعة النظام لا تزال تخزينًا سحابيًا يتحكم فيه المزود. في حال نسيان المستخدم لبيانات تسجيل الدخول، توفر كلٌّ من جوجل وآبل آليات استرداد، ما يعني إمكانية فك التشفير وإعادة منح الوصول إذا كان مؤهلًا للتحقق.
حفظ كلمات المرور باستخدام حساب جوجل أو آبل ليس بالأمر السيئ. فهو مريح، خاصةً لمن لا يملكون خبرة تقنية. لكن هذه السهولة لا تكون آمنة إلا بحماية حسابك الأساسي بكلمات مرور قوية، والتحقق بخطوتين، واتخاذ احتياطات أخرى. لأن فقدان السيطرة على حسابك المركزي قد يُعرّض منظومتك الرقمية للخطر.
كيفية حماية مفتاحك الرقمي
لا توجد طريقة مضمونة في العالم الرقمي، ولكن يمكنك تقليل المخاطر بحماية حساباتك الشخصية بشكل استباقي. أول وأسهل طريقة هي تفعيل المصادقة الثنائية للحسابات المهمة. هذه طبقة حماية إضافية، تتطلب من المستخدمين إدخال رمز تحقق بالإضافة إلى كلمة المرور. حتى لو حصل أحدهم على كلمة مرورك، فلن يتمكن من تسجيل الدخول بسهولة بدون هذا الرمز الثاني.
بالإضافة إلى ذلك، بدلاً من ترك كلمات المرور متناثرة في جميع أنحاء المتصفح، يُنصح المستخدمون باستخدام برامج إدارة متخصصة مثل Bitwarden أو 1Password أو KeePass. هذه الأدوات غير مرتبطة بأي نظام تشغيل أو حساب خدمة، مما يمنحك تحكمًا أفضل في معلومات تسجيل الدخول.
وتدعم بعض الخدمات أيضًا إنشاء كلمات مرور عشوائية أقوى وأصعب تخمينًا وتخزينها باستخدام تشفير شامل.
| المعايير / النظام | جوجل / أبل | Bitwarden / 1Password |
|---|---|---|
| تكامل النظام | يملك | لا ليسوا |
| تسجيل الدخول باستخدام الحساب | معرف جوجل / أبل | حساب خاص |
| تشفير كامل من البداية إلى النهاية | نعم، ولكن يتم التحكم بها من قبل المزود | نعم، ويتم التحكم فيه بواسطة المستخدم فقط |
| صمود | يمكن استردادها في حالة فقدان الحساب | غير ممكن في حالة فقدان كلمة المرور الرئيسية |
| راحة | عالي | متوسط - يعتمد على العادات |
| التحكم الشخصي | واسطة | عالية جدًا |
يمكنك أيضًا التحقق بنفسك مما إذا كان حسابك قد تعرض للاختراق بزيارة موقع "هل تعرضت للاختراق؟". إنها أداة مجانية تتيح لك إدخال عنوان بريدك الإلكتروني ومعرفة ما إذا كان قد تعرض لأي اختراقات بيانات معروفة. إذا كان قد تعرض للاختراق، فهذه علامة على ضرورة تغيير كلمة مرورك فورًا.
وأخيرًا، من العادات البسيطة والفعّالة للغاية تجنّب استخدام كلمة مرور واحدة على خدمات متعددة. فإذا تعرّضت واحدة منها فقط للاختراق، فستكون جميع حساباتك الأخرى في خطر.
في عصرٍ يمتلك فيه الجميع عشرات الحسابات الإلكترونية، من المهمّ تخصيص وقتٍ لإنشاء نظام أمانٍ فعال. وكما هو الحال في الحياة الواقعية، فإنّ الاحتفاظ بمفاتيحك في مكانٍ آمن ليس بالأمر الهيّن.
المصدر: https://tuoitre.vn/bam-luu-mat-khau-va-rui-ro-bao-mat-ban-can-biet-20250613111049434.htm
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل قادة العديد من الشركات السويدية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/14/4437981cf1264434a949b4772f9432b6)
تعليق (0)