الوجبات السريعة الرئيسية
- لا تزال تلميحات كلمة المرور تُستخدم أحيانًا لتأكيد هويتك أثناء طلب إعادة تعيين كلمة المرور.
- تكون تلميحات كلمة المرور عرضة لهجمات الهندسة الاجتماعية، مما يجعلها غير آمنة بطبيعتها.
- بدلاً من تلميحات كلمة المرور، استخدم مديري كلمات المرور لإنشاء كلمات مرور آمنة وتخزينها.
ستطلب منك العديد من الخدمات عبر الإنترنت، خاصة تلك الموجودة منذ فترة، إنشاء تلميحات لكلمة المرور عند إنشاء حساب معها. تعتبر تلميحات كلمة المرور فكرة رهيبة، ويجب ألا تستخدمها. دعنا نتعرف على السبب، وما يمكنك فعله بدلاً من ذلك.
ما هي تلميحات كلمة المرور؟
إذا كنت في بداية الويب، فمن المحتمل أنك على دراية بتلميحات كلمة المرور أكثر من أي قارئ أصغر سنًا. في ذلك الوقت، عندما قمت بإنشاء حساب، كان عليك أيضًا إعداد بعض الأسئلة في حالة احتياجك إلى إعادة تعيين كلمة المرور الخاصة بك. عندما تطلب إعادة تعيين كلمة المرور، سيتعين عليك حينئذٍ الإجابة على هذه الأسئلة قبل المتابعة.
كان الغرض من أسئلة إعادة تعيين كلمة المرور هذه، والمعروفة أيضًا باسم أسئلة الأمان أو تلميحات كلمة المرور، هو الحصول على طريقة احتياطية لمصادقة المستخدم. ونتيجة لذلك، فإنها غالبًا ما تتضمن أسئلة لا يعرفها أحد سواك. فكر في أشياء مثل اسم حيوانك الأليف الأول، واسم والدتك قبل الزواج، والشارع الذي نشأت فيه، وكل ذلك.
هناك أيضًا أشكال مختلفة حيث يمكنك طرح الأسئلة الخاصة بك، ولكن الخطر هنا هو أنك قد تنسى الإجابة. والأسوأ من ذلك هو تلميحات كلمة المرور التي تساعد على تذكيرك بكلمة المرور، وهذا يشجع بشكل مباشر على استخدام كلمات مرور غير عشوائية (وبالتالي غير آمنة).
لماذا تعتبر تلميحات كلمة المرور خطرًا أمنيًا
على الرغم من أنها قد تبدو مريحة – فأنت لا تحصل على إعادة تعيين كلمة المرور عند الطلب فحسب، بل تحتاج إلى إثبات هويتك أولاً – فإن تلميحات كلمة المرور فكرة رهيبة، ويجب ألا تستخدمها أبدًا. وذلك لأنها لا تضيف طبقة من الأمان، بل تضيف طبقة من الضعف بدلاً من ذلك.
تتمثل طريقة إنشاء أمان أفضل في تقليل مساحة الهجوم، وهي الأماكن التي يمكن للمهاجم أن يحاول الوصول إليها. تعمل كلمات المرور نفسها على زيادة سطح الهجوم لديك، ولكنها ضرورة لا مفر منها، لأنه بدونها، لن تتمكن من الدخول – حتى في مستقبل بدون كلمة مرور. تعمل تلميحات كلمة المرور على زيادة سطح الهجوم لأنها تمنح المهاجمين طريقة لاكتشاف كلمات المرور الخاصة بك.
وذلك لأن كلمات المرور القوية موجودة عشوائي كلمات المرور. تلميحات كلمة المرور ليست عشوائية، يمكنك معرفة الإجابات بسهولة تامة. أشياء مثل اسم والدتك قبل الزواج، واسم حيوانك الأليف، والشارع الذي نشأت فيه، كلها حقائق يسهل اكتشافها للغاية.
تحتوي معظم وسائل التواصل الاجتماعي الخاصة بالأشخاص على معلومات كهذه، وحتى لا تحتوي عليها، يمكن لعمل بسيط من الهندسة الاجتماعية الحصول على هذه المعلومات منك أو من شخص تعرفه. بعد كل شيء، في حين أن القليل منا قد يسلم كلمات المرور الخاصة بنا عن طيب خاطر، فمن المحتمل أن نشارك عنوان طفولتنا إذا سُئل شيئًا مثل “مرحبًا، أنا من هذا الحي أيضًا! لقد نشأت في شارع ماديسون، ماذا عنك؟” أجب عليه بصدق، كما يفعل أي شخص تقريبًا، وقد منحت شخصًا ما إمكانية الوصول إلى وظيفة إعادة تعيين كلمة المرور الخاصة بك.
ما يجب استخدامه بدلاً من تلميحات كلمة المرور
الجواب الوحيد لتجنب هذه المشكلة هو ببساطة عدم استخدام تلميحات كلمة المرور أو أسئلة إعادة تعيين كلمة المرور. من المؤسف أن بعض الشركات – بالنظر إليك يا Microsoft – يبدو أنها لا تهتم بالمخاطر الهائلة التي تشكلها وتطالبك باستخدامها. كل ما يمكنك فعله في هذه الحالة هو إضافة إجابة مبهمة (يمكنك حتى حفظها في مكان آمن، إذا كنت تريد أن تكون أكثر أمانًا).
وهذا يتركك مع سؤال حول كيفية تأمين حساباتك. ففي النهاية، بدون تلميحات، ربما لن تتمكن من إعادة تعيين كلمة المرور الخاصة بك. يقوم مديرو كلمات المرور بحل هذه المشكلة: تقوم هذه البرامج المفيدة بإنشاء كلمات المرور الخاصة بك وتخزينها وملؤها تلقائيًا نيابةً عنك. ويعني استخدامها أنك لن تحتاج على الأرجح إلى إعادة تعيين كلمات المرور الخاصة بك، وبالتالي فإن تقديم إجابات مبهمة لن يضرك.
يعد مديرو كلمات المرور أداة رائعة إلى جانب جعل تلميحات كلمة المرور قديمة. إنهم يقومون بكل العمل الثقيل فيما يتعلق بصحة كلمة المرور، مما يعني أن الهجمات الأخرى المستندة إلى كلمة المرور أقل احتمالية للنجاح أيضًا.
(العلامات للترجمة) الويب (ر) الأمن السيبراني (ر) كلمات المرور