روابط سريعة
النقاط الرئيسية
استخدم Have I Been Pwned؟ لمعرفة ما إذا كان أحد عناوين بريدك الإلكتروني أو أسماء المستخدمين جزءًا من تسريب، أو للتحقق مما إذا كانت كلمة المرور تظهر في قاعدة بيانات مسربة. تحتوي برامج إدارة كلمات المرور مثل 1Password وBitwarden وDashlane على هذه الميزة أيضًا.
لقد سربت العديد من المواقع كلمات المرور. ويمكن للمهاجمين تنزيل قواعد بيانات تحتوي على أسماء المستخدمين وكلمات المرور واستخدامها في “اختراق” حساباتك. ولهذا السبب لا ينبغي لك إعادة استخدام كلمات المرور الخاصة بالمواقع المهمة، لأن تسريب كلمات المرور من أحد المواقع قد يمنح المهاجمين كل ما يحتاجون إليه لتسجيل الدخول إلى حسابات أخرى.
هل تم اختراق حسابي؟
يحتفظ موقع Have I Been Pwned التابع لـ Troy Hunt بقاعدة بيانات تحتوي على مجموعات أسماء المستخدمين وكلمات المرور من التسريبات العامة. يتم أخذ هذه البيانات من الاختراقات المتاحة للجمهور والتي يمكن العثور عليها عبر مواقع مختلفة على الويب أو الويب المظلم. تسهل هذه القاعدة البيانات التحقق منها بنفسك دون زيارة الأجزاء الأكثر خطورة من الويب.
لاستخدام هذه الأداة، توجه إلى الصفحة الرئيسية هل تم اختراق حسابي؟ ابحث عن اسم مستخدم أو عنوان بريد إلكتروني في صفحة معينة. ستخبرك النتائج ما إذا كان اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك قد ظهر في قاعدة بيانات مسربة. كرر هذه العملية للتحقق من عناوين بريد إلكتروني أو أسماء مستخدمين متعددة. سترى أي كلمات مرور مسربة تظهر فيها عناوين بريدك الإلكتروني أو اسم المستخدم، مما يمنحك بدوره معلومات حول كلمات المرور التي ربما تم اختراقها.
إذا كنت تريد الحصول على إشعار عبر البريد الإلكتروني في حالة ظهور عنوان بريدك الإلكتروني أو اسم المستخدم في تسريب مستقبلي، فانقر فوق رابط “أعلمني” الموجود أعلى الصفحة وأدخل عنوان بريدك الإلكتروني.
يمكنك أيضًا البحث عن كلمة مرور لمعرفة ما إذا كانت قد ظهرت في أي تسريب من قبل. توجه إلى صفحة كلمات المرور المخترقة على موقع Have I Been Pwned؟، اكتب كلمة مرور في المربع، ثم انقر فوق الزر “pwned؟”. سترى ما إذا كانت كلمة المرور موجودة في إحدى قواعد البيانات هذه وعدد المرات التي تم رؤيتها فيها. كرر هذا عدة مرات حسب رغبتك للتحقق من كلمات المرور الإضافية.
نوصي بشدة بعدم كتابة كلمة المرور الخاصة بك على مواقع الطرف الثالث التي تطلب منك ذلك. يمكن استخدام هذه المواقع لسرقة كلمة المرور الخاصة بك إذا لم يكن الموقع صادقًا. نوصيك باستخدام موقع Have I Been Pwned؟ فقط، وهو موقع موثوق به على نطاق واسع
يوضح كيفية حماية كلمة المرور الخاصة بك
. في الحقيقة،
1كلمة المرور
، وهو أحد أفضل مديري كلمات المرور، يحتوي الآن على زر يستخدم نفس واجهة برمجة التطبيقات التي يستخدمها موقع الويب، وبالتالي سيرسل نسخًا مشفرة من كلمات المرور الخاصة بك إلى هذه الخدمة أيضًا. إذا كنت تريد التحقق مما إذا كانت كلمة مرورك قد تم تسريبها، فهذه هي الخدمة التي يجب عليك القيام بذلك من خلالها.
إذا تم تسريب كلمة مرور مهمة تستخدمها، فنوصيك بتغييرها على الفور. يجب عليك استخدام مدير كلمات المرور حتى يسهل عليك تعيين كلمات مرور قوية وفريدة لكل موقع مهم تستخدمه. يمكن أن تساعد المصادقة الثنائية أيضًا في حماية حساباتك المهمة، حيث ستمنع الهجمات من الوصول إليها دون رمز أمان إضافي – حتى لو كانوا يعرفون كلمة المرور.
برج مراقبة 1Password
1كلمة المرورالآن، يمكن لبرنامج 1Password، أحد برامج إدارة كلمات المرور المفضلة لدينا، التحقق مما إذا كانت كلمات المرور الخاصة بك قد تم تسريبها أيضًا. في الواقع، يستخدم برنامج 1Password نفس خدمة Have I Been Pwned؟ التي تناولناها أعلاه.
هذا جزء من 1Password برج المراقبة الميزة. للعثور عليها، افتح تطبيق 1Password على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows أو جهاز Mac أو iPhone أو iPad أو هاتف Android أو أي جهاز آخر تستخدمه. انقر فوق خيار “Watchtower” في الشريط الجانبي على جهاز الكمبيوتر أو انقر فوق زر “Watchtower” في التطبيق.
سيتحقق برنامج 1Password من قاعدة بيانات “هل تعرضت للاختراق؟” وسيخبرك بأي كلمات مرور قد تكون معرضة للخطر. وسيتم تمييزها برسالة حمراء كبيرة “مواقع الويب المعرضة للاختراق”، انقر أو اضغط على الرسالة لمعرفة كلمات المرور التي يجب تغييرها.
(قم بمراجعة 1Password للحصول على مزيد من المعلومات حول Watchtower وميزات 1Password الأخرى.)
Bitwarden وDashlane وKeePassXC
تحتوي برامج إدارة كلمات المرور الأخرى على ميزات مماثلة تستخدم قاعدة بيانات Have I Been Pwned؟. وفيما يلي بعضها:
- بيتووردن:في Bitwarden، قم بتسجيل الدخول إلى مخزن الويب الخاص بك، وانقر فوق “التقارير“في الجزء العلوي من الصفحة، وانقر على “تقرير خرق البيانات”. سيتم التحقق من كلمات المرور الخاصة بك مقابل “هل تم اختراقي؟”. (ألق نظرة على مراجعة Bitwarden الخاصة بنا لمزيد من التفاصيل حول Bitwarden.)
- داشلين:في Dashlane، افتح قائمة “أدوات” وحدد “صحة كلمة المرورسيعرض لك Dashlane كلمات المرور “المخترقة”. (اقرأ مراجعتنا لـ Dashlane للحصول على مزيد من المعلومات حول ميزاته.)
- كي باس اكس سي:يعتقد مطورو KeePassXC أن هذه الميزة ليست ضرورية وأنك ستكون أفضل حالاً إذا بحثت عن أسماء المستخدمين ورسائل البريد الإلكتروني بدلاً من كلمات المرور الخاصة بك في قاعدة البيانات — إليك حجة KeePassXCيمكنك البحث عن أسماء المستخدمين وعناوين البريد الإلكتروني من هل تم اختراق حسابي؟ الموقع الإلكتروني. هناك بعض الإضافات الخارجية المتوفرة على الإنترنت والتي تضيف دعم البحث “هل تعرضت للاختراق؟” إلى KeePassXC، لكننا لم نختبرها ولا يمكننا التعليق على ما إذا كانت آمنة للاستخدام. وكما هو الحال دائمًا عند التعامل مع كلمات المرور، كن حذرًا بشأن البرامج التي تثق بها.
أهم شيء يمكنك فعله هو عدم إعادة استخدام كلمات المرور، على الأقل بالنسبة للمواقع الإلكترونية المهمة. يجب أن يكون لكل من بريدك الإلكتروني والخدمات المصرفية عبر الإنترنت والتسوق ووسائل التواصل الاجتماعي والأعمال التجارية وغيرها من الحسابات المهمة كلمات مرور فريدة خاصة بها، لذا فإن تسريبًا من موقع ويب واحد لا يعرض أي حسابات أخرى للخطر. تساعد برامج إدارة كلمات المرور في جعل كلمات المرور القوية الفريدة ممكنة، مما يضمن عدم اضطرارك إلى تذكر مائة كلمة مرور مختلفة.