Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

هل استخدام معلومات غير صحيحة يحمي حساباتك من الاختراق؟

مع تزايد محاولات سرقة البيانات والاختراقات الإلكترونية، بدأ البعض يعتمد على حيلة غير تقليدية لحماية حساباته: إدخال معلومات غير صحيحة عند التسجيل أو عند الإجابة عن الأسئلة السرية. مثل كتابة اسم وهمي لمعلمك المفضل، أو إجابة عشوائية على سؤال المدينة التي وُلدت فيها. الفكرة تبدو بسيطة، لكنها تثير تساؤلًا مهمًا: هل هذا النوع من “الخداع الإيجابي” يساعد فعلاً في تأمين حساباتك؟ في هذا المقال، نستعرض الفكرة من جميع جوانبها، ونوضح متى تكون فعالة، ومتى قد تضر أكثر مما تنفع.

an-illustration-of-a-field-with-a-strong-password-filled-in-and-a-signpost-next-to-it-scaled هل استخدام معلومات غير صحيحة يحمي حساباتك من الاختراق؟

إنه عام 2025، وعلى الرغم من كل أدوات إدارة كلمات المرور ومفاتيح المرور لدينا، إلا أن سرقة الحسابات عبر الإنترنت لا تزال شائعة. إحدى طرق حماية نفسي من هذه الهجمات هي التقليد العريق المتمثل في الكذب.

ما هي أسئلة الأمان؟

أسئلة الأمان هي شكل من أشكال المصادقة متعددة العوامل (MFA)، حيث يُتوقع منك، بعد إدخال كلمة المرور، الإجابة على سؤال “لا يعرفه إلا أنت”. تتضمن هذه الأسئلة حقائق مثل اسم حيوانك الأليف الأول أو مدينتك. وهي من أقدم أشكال المصادقة متعددة العوامل على الإنترنت بفضل بساطتها.

على الرغم من قدمها، ورغم انتشار أساليب المصادقة متعددة العوامل الأكثر تطورًا، لا تزال أسئلة الأمان شائعة على الإنترنت. في الواقع، اضطررتُ لإنشاء حساب مهم الأسبوع الماضي، مما تطلب إنشاء ثلاثة أسئلة أمان مختلفة. حفاظًا على أمن حسابي، لم أُجب عليها بصدق.

لماذا تُعتبر أسئلة الأمان غير آمنة؟

مع أنها طريقة بسيطة للتحقق من الأصالة متعددة العوامل (MFA)، إلا أنها في غاية البساطة. فهي تعتمد بشكل كبير على فرضية خاطئة: وهي أن هذه الأسئلة لا يستطيع الإجابة عليها إلا أنا. على سبيل المثال، يعرف الكثيرون اسم جدتي عند الولادة. إنه موجود في سجلات المحكمة، ووثائق الأنساب، ونعي الأشخاص، ومن يدري في أي مكان آخر.

لاحظتُ أن العديد من أسئلة الأمان تفترض نوعًا ما أنك لم تكبر مع الإنترنت. إذا كان الإنترنت متاحًا لك في صغرك، وخاصةً المدونات ووسائل التواصل الاجتماعي، فمن المرجح أن تجد منشورات عن حيوانك الأليف الأول لا تزال منتشرة. في الواقع، أعرف تمامًا أين يمكنك البحث على الإنترنت للإجابة على أسئلة كهذه عني.

يمكنك تسمية هذا استخبارات المصادر المفتوحة، والتي غالبًا ما تُختصر إلى OSINT. إذا كنت تعرف الكثير عن OSINT، فأنت تعلم مدى سهولة العثور على معلومات دقيقة عن شخص ما على الإنترنت باستخدام أدوات بسيطة.

بصرف النظر عن تصفح الإنترنت، فإن اختراق أسئلة الأمان سهلٌ كإجراء محادثة معي أو مع شخص قريب مني. يُسمى هذا بالهندسة الاجتماعية. على سبيل المثال، قد ينتحل شخص ما شخصيةً ذات سلطة، مثل موظف ضرائب، ويطلب مني “تأكيد هويتي” من خلال الإجابة على سؤال مثل اسم جدتي عند الولادة. لتجنب اختراق أسئلة الأمان الخاصة بك، عليك أن تكون دائمًا على أهبة الاستعداد من هذه الهجمات الخفية.

ولكن يمكننا الذهاب إلى أبعد من ذلك. لنفترض أنك وكل من يعرفك على دراية بالهندسة الاجتماعية. عليك أيضًا أن تُدرك أن من يعرفونك قد يستغلون هذه الحقيقة. اسأل أي ناجٍ من الإساءة: مجرد كون شخص ما قريبًا منك لا يعني أنه شخص جدير بالثقة. إن افتراض أن شخصًا قريبًا منك بما يكفي لمعرفة إجابات أسئلة الأمان الخاصة بك يمكن الوثوق به أيضًا للوصول إلى حسابك هو افتراض خاطئ آخر لأسئلة الأمان.

الخيار الأفضل لأسئلة الأمان: الكذب

مع وضع كل ذلك في الاعتبار، توقفت عن الإجابة على أسئلة الأمان بصدق. إذا اضطررتُ لاستخدام سؤال أمان لحماية حسابي من الاختراق، فأجيب عليه بإجابة مُختلقة وغريبة. أين وُلدت؟ نارنيا. ما هو أول حيوان أليف لي؟ غزال اسمه بوب. هذه ليست إجاباتي الفعلية بالطبع، لكنك تفهم الفكرة.

يذهب البعض إلى أبعد من ذلك، فلا يضعون أي كلمة تُعرف حتى في إجابة سؤال الأمان. ما اسم جدتك عند الولادة؟ ربما H41%hg67Vc0s5^jQ. هذا يُشبه استخدام كلمة مرور ثانوية قوية، ويجعل سؤال الأمان الخاص بك مقاومًا لهجمات القاموس. مع ذلك، لستُ مُقتنعًا بضرورة ذلك تمامًا، لأن مُوفر حساباتي الإلكترونية سيُغلق حسابي على الأرجح إذا حاول أي شخص أكثر من بضع تخمينات لسؤال الأمان.

حسنًا، لا يجب عليك فعل أي من هذا إذا لم تكن تثق بنفسك تمامًا في حفظ إجاباتك. لأسئلة الأمان التقليدية فائدة كبيرة واحدة: سهولة تذكرها. إن الكذب في أسئلة الأمان الخاصة بك يحرمك من هذه الفائدة، لأنه الآن يتعين عليك حفظ حقائق غير دقيقة عن نفسك.

قد يكون من المفيد تدوين هذه الإجابات، ربما على شكل شجرة عائلة أو قصة قصيرة تصف حياة خيالية. إذا كنت مثلي، فإن رسم صور لأشخاص وأماكن وحيوانات أليفة خيالية سيساعدك أيضًا.

بالطبع، تأكد من حفظ أي شيء تكتبه في مكان آمن. يمكنك حفظه في مدير كلمات المرور، أو، لمزيد من الأمان، في مدير كلمات مرور منفصل. المهم هو ألا تفقد الوصول إلى حسابك مع الحفاظ على أمانه.

استخدام معلومات غير صحيحة في بعض الحقول قد يوفر مستوى معينًا من الحماية، خاصةً ضد الهجمات التي تعتمد على المعلومات الشخصية المسربة. لكنه ليس بديلاً عن استخدام كلمات مرور قوية، وتفعيل المصادقة الثنائية، ومراقبة أنشطة الحسابات بانتظام. إذا قررت استخدام هذه الطريقة، فتأكد من توثيق المعلومات الوهمية التي استخدمتها في مكان آمن حتى لا تفقد القدرة على استعادة حسابك لاحقًا. الحيلة الذكية لا تكتمل إلا عندما تكون مدروسة ومتكاملة مع خطوات الحماية الأساسية الأخرى.

زر الذهاب إلى الأعلى