مواقع حفظ كلمات السر تتعرض للإختراق. كيف تحمون أنفسكم؟

تقنية
2022-08-29T18:24:42+00:00
2022-08-29T18:41:40+00:00
المزيد
- رابط مختصر

موقع LastPass هو أشهر موقع لحفظ كلمات السر وإدارة الحسابات في العالم. لديه أكثر من 33 مليون مستخدم ويعتبر جنة الحماية على الأرض. ولكن كل هذا انتهى منذ أسبوعين حين أعلن صاحب الموقع أنه تعرض للاختراق! هذا الموقع الذي يحفظ أسرار الملايين لم يعد بنفس الأمان الموثوق! ومن المحتمل أن الكثير من البيانات سوف تتعرض للتسريب أليس كذلك؟

صرحت الشركة أنها منذ حوالي أسبوعين قامت بتتبع حركة غريبة في موقعها ثم اكتشفت أن أحدًا قد اطلع على الكود الرئيسي لها بدون أن يكون لديه تصريح بذلك. وعلى الفور بدأت التحقيقات وقد أسفرت عن عدم معرفة إن كان هذا الدخيل قد وصل إلى أي بيانات تخص المستخدمين أو كلمات السر المحفوظة أم لا.

شركة LastPass قالت أن الدخيل قد حصل على جزء من الكود الخاص بالموقع فقط ولم يصل لأبعد من ذلك كما أن كل الخدمات تسير بشكل ممتاز. ولكن ألن تقول ذلك أي شركة تحاول حفظ ماء وجهها؟

ولكن بعد ذلك خرج الرئيس التنفيذي للشركة ليقول إن كلمات السر الخاصة بالمستخدمين لا تحفظ بداخل الكود ولن يستطيع أي شخص الوصول لها أو فك تشفيرها إن وصل. وقال أيضًا إن نظامهم يعتمد على عدم معرفة أي كلمات سر بل إنها تكون محفوظة فقط عند المستخدم نفسه.

ولكن سواء حصل هذا أو ذاك فالأهم هنا هو إمكانية اختراق أي منظمة حتى الأقوى تشفيرًا وأن جميع الخدمات التي تقول إنها تحميك من أي دخول غير مرغوب. هي نفسها قد تتعرض لنفس المشكلة.

مأساة تسريب الداتا متكررة أيضًا في جوجل فقبل فترة تم تسريب كمية كبيرة من البيانات على المواقع والتي أدت في النهاية لمحاولات اختراق حساب جوجل الخاص بي من قبل أناس يسكنون في نيجيريا والفلبين. ألهذا الحد وصلت بياناتي؟

ولكن على أي حال ما فعلته حينها وما أنصح أي حد بفعله بخصوص كلماته السرية هو:

الحفاظ على كلمة سرية قوية وتغييرها كل مدة.
عدم استخدام نفس الكلام في أماكن كثيرة.
عدم ربط الحسابات المهمة بحساب قديم والاعتناء بفتح الحسابات كل فترة خاصة حسابات Yahoo/Gmail/ Hotline إلخ
مراعاة عدم وضع الاسم الشخصي أو عام الميلاد أو السنة الحالية إلخ في كلمة السر لسهولة التخمين والتجريب.
إن كنت تستخدم جوجل كروم فعند الذهاب لمنطقة كلمات السر المحفوظة يخبرك إن كان هناك أي كلمة ضعيفة أو ظهرت في أحد التسريبات. وعن تجربة شخصية لا تتجاهله.

هل تعرضتم لموقف مماثل من قبل؟ كيف نحمي بياناتنا؟ ومن ناحية الموضوع هل تعتقدون أن موقعًا كهذا قد يستطيع استعادة سمعته؟

مجرد فكرة اختراق شركة همها الأوحد والأهم أن تحمي مستخدميها من الإختراق لهو شئ غريب حقاً الأمر أشبه بسرقة قسم شرطة، ولكن هناك احتمال كبير بأن عملية التسريب بدأت من الداخل وليس الخارج، بمعنى أن تسريب الداتا بدأ من شخص أو مجموعة أشخاص يعملون داخل الشركة وعلى علم كبير بتفاصيل كثيرة، على أي، يبقى احتمال وارد وهو أقرب الإحتمالات إلى التصديق في نظري..وهذا نظراً لصعوبة الأمر الظاهرة لنا. فالإختراق الخارجي لتلك الشركة دون مساعدة داخلية أمر صعب ولكنه ليس مستحيل على أية حال.

هل تعرضتم لموقف مماثل من قبل؟

لحسن الحظ أنني لم أتعرض لموقف مشابه، فأنا أربط حسابات كثيرة ببعضها، فإذا تم اختراق أحدها وليكن حساب جوجل قد أتضرر بفقدان الكثير من الحسابات التي سجلت الدخول عليها بحساب جوجل، لذا كانت النصائح التي تحدثت عنها مفيدة جداً.

هل تعتقدون أن موقعًا كهذا قد يستطيع استعادة سمعته؟

قد ترجع الثقة ولكن ليس بسهولة، وقد يستغرق الأمر وقتاً طويلاً حتى يتجاوز المستخدمون تلك الحادثة الغريبة، ولكن هنا أرى أنه من الضروري أن تطمئن الشركة عملائها بأي صورة كانت بأن بياناتهم محفوظة وآمنة تماماً، هذا إن كانت الشركة قد تمكنت من السيطرة على الموقف، وهذا للحفاظ على مكانتها واستبقاء ما تبقى من قيمة لدى مستخدمي خدمتها.

Omnya Ahmed

2022-08-29T19:05:24+00:00
المزيد
- رابط مختصر

ولكن هنا أرى أنه من الضروري أن تطمئن الشركة عملائها بأي صورة كانت بأن بياناتهم محفوظة وآمنة تماماً، هذا إن كانت الشركة قد تمكنت من السيطرة على الموقف، وهذا للحفاظ على مكانتها واستبقاء ما تبقى من قيمة لدى مستخدمي خدمتها.

هذا ما قامت به الشركة فعلًا ولكن أعتقد أن مسؤولية التصديق من عدمها ترجع لكل مستخدم على حدى. بالنسبة لأمر الاختراق فأنا أراه غريبًا جدًا أيضًا ولا استبعد احتمالك حيث أن الاختراق قد تم من حساب أحد مهندسي الشركة فعلًا.

وبما أنه لم يتم تسريب أي بيانات فيه فقد أقول أيضًا أنها ربما شركة منافسة تحاول إظهار الشركة الأكبر في المجال بشكل ضعيف.

ولكن برأيك لماذا صرحت الشركة بأنه قد تم اختراقها رغم معرفتها بتهديد الأمر لسمعتها؟ هل تخشى أن يكتشف الناس من مصادر أخرى أم ماذا؟

عبدالرحمن القصاص

2022-08-29T19:30:08+00:00
المزيد
- رابط مختصر

ولكن برأيك لماذا صرحت الشركة بأنه قد تم اختراقها رغم معرفتها بتهديد الأمر لسمعتها؟ هل تخشى أن يكتشف الناس من مصادر أخرى أم ماذا؟

أرجح أنهم فعلوا ذلك خوفاً من نشر الخبر من قبل المخترق مما يتسبب في المزيد من الخسائر المعنوية للشركة لدي عملائها، فآثرت أن تنشر الخبر بنفسها حفاظاً على مصداقيتها.

هل لك تفسير آخر للأمر؟

Omnya Ahmed

2022-08-29T19:34:40+00:00
المزيد
- رابط مختصر

أعتقد أن تفسيرك هو الأصدق فعلًا حيث أنها إن خرجت بنفسها يمكنها على الأقل أن تتحكم في مقدار المعلومات الصادرة منها وتتحكم في الرأي الشعبي في نفس الوقت وبالتالي تحكم السيطرة على الصورة التي تصدرها عن الشركة.

هناك بعض التفسيرات الأخرى في ذهني مثل أن تمنع انتشار معلومات مغلوطة أو مبالغ فيها تسيء إلى سمعتها أكثر بالتالي فضلت أن يكون هناك مصدر رئيسي للمعلومات يمكن للناس وكذلك الصحافة الرجوع إليه.

Taqwa Mubarak

2022-08-29T18:52:01+00:00
المزيد
- رابط مختصر

هل تعرضتم لموقف مماثل من قبل؟ كيف نحمي بياناتنا؟ ومن ناحية الموضوع هل تعتقدون أن موقعًا كهذا قد يستطيع استعادة سمعته؟

أشعر أنني مسنة الآن ! فأنا لم أسمع بهذا الموقع من قبل وعلى أي حال حتى وإن كنت أعرفه فأنا لا أفضل اللجوء إى مثل هذه الوسائل، بل أقوم بالإعتماد على ذاكرتي في حفظ كلمات المرور الخاصة بي، وأحياناً أقوم بتدوينها في مذكرات الهاتف أو مذكراتي الورقية العادية .. نعم لا زلت أدون على الورق وهذه هي الوسيلة الوحيدة التي لا تتعرض للإختراق من قبل أحدهم !

منذ مدة ليست ببسيطة وبعد الكارثة الامنية والتقنية التي مرّت بها خدمات وتطبيقات شركة meta أصبحت أكثر يقظة من ذي قبل حول أمان الحسابات التي أستخدمها واتخذت عدة إجراءات منها :

قمت بفحص أمان بريدي الإلكتروني والحسابات المرتبطة به للكشف عن أي اختراقات محتملة او تسريبات لكلمات المرور عبر خاصية تنبيهات الإختراق في تطبيق Anti-virus وتبين لي أنه من الممكن أن كلمة السر الخاصة بي قد تعرضت للتسريب لذلك قمت بتغييرها على الفور وكذلك فعلت مع بقية حساباتي من باب الإحتياط وقمت بتحديث كلمات السر التي أعتمد عليها .
أقوم بتغيير كلمات السر لدي من فترة لأخرى، وتفعيل إجراءات الامان المتقدمة كخاصية التحقق بخطوتين الخاصة بجوجل .
أتجنب تفعيل خيار الإحتفاظ بكلمات المرور في المتصفح وأفضّل تسجيل الدخول عبر كتابة كلمة المرور في كل مرة عوضاً عن حفظها في المتصفح .

بالنسبة للشق الأخير من سؤالك، فأرى أنه من الصعب على موقع يقدم خدمة كهذه أن يستعيد ثقة مستخدميه من جديد بهذه السهولة، فهم يتوقعون مستوى أمان عالي من موقع كهذا لذلك قاموا باستخدامه وحادثة كهذه هي بمثابة خيبة أمل لهم .

Omnya Ahmed

2022-08-29T19:02:49+00:00
المزيد
- رابط مختصر

الطرق التي استخدمتها مهمة فعلًا وأنا أيضًا افضل استخدام التحقق بخطوتين عند الحديث على التطبيقات المهمة خاصة المتعلقة بالمال أو الأعمال الخاصة بنا.

بالنسبة لنقطة حفظ كلمات المرور فهي رغم أهميتها صعبة التطبيق خاصة عندما يكون للإنسان الكثير من المواقع التي يسجل دخوله بها. والطريقة الورقية قد تتعرض للضياع أو التلف وبالتالي قد تسبب مشكلة. كيف تتعاملين مع هذه النقطة؟

Taqwa Mubarak

2022-08-29T19:30:59+00:00
المزيد
- رابط مختصر

بالنسبة لنقطة حفظ كلمات المرور فهي رغم أهميتها صعبة التطبيق خاصة عندما يكون للإنسان الكثير من المواقع التي يسجل دخوله بها.

على الرغم من ذلك أفضل عدم اللجوء إليها .

والطريقة الورقية قد تتعرض للضياع أو التلف وبالتالي قد تسبب مشكلة. كيف تتعاملين مع هذه النقطة؟

بالنسبة لي فتدوين الشيء يجعله يعلق في ذهني، فالتدوين يساعدني في حفظ كلمات المرور المختلفة وفي نفس الوقت يساعدني في الوصول إليها إذا نسيتها، وبالنسبة لضياعها أو تلفها فأنا أحتفظ بدفاتري وأوراقي في أماكن آمنة ومحددة ولا أهملها في العادة .

تقنية

مجتمع متخصص بالتقنية Technology وكافة أخبارها وموضوعاتها ومستجداتها وأنواعها، وكل ما يتعلق بها.

86.7 ألف متابع

مواقع حفظ كلمات السر تتعرض للإختراق. كيف تحمون أنفسكم؟

التعليقات

اقرأ أيضًا

تقنية