مخاطر استخدام تلميحات كلمة المرور وكيف تحمي بياناتك بشكل أفضل
الاعتماد على تلميحات كلمة المرور قد يبدو مفيدًا لتذكر كلمات المرور، لكنه قد يعرض حساباتك لخطر كبير. القراصنة يستغلون هذه التلميحات للوصول إلى معلوماتك الشخصية بسهولة. بدلاً من الاعتماد على هذا الأسلوب الضعيف، هناك طرق أكثر أمانًا يمكنك اتباعها لحماية حساباتك وتأمين بياناتك الحساسة من الاختراقات. اكتشف لماذا يجب تجنب تلميحات كلمة المرور وكيفية تعزيز أمانك الرقمي بطرق أكثر فعالية.
النقاط الرئيسية
- لا تزال تلميحات كلمة المرور تُستخدم أحيانًا لتأكيد هويتك أثناء طلب إعادة تعيين كلمة المرور.
- إن تلميحات كلمة المرور عرضة لهجمات الهندسة الاجتماعية، مما يجعلها غير آمنة بطبيعتها.
- بدلاً من تلميحات كلمة المرور، استخدم مديري كلمات المرور لإنشاء وتخزين كلمات مرور آمنة.
ستطلب منك العديد من الخدمات عبر الإنترنت، وخاصة تلك التي كانت موجودة منذ فترة، إنشاء تلميحات كلمة المرور عند إنشاء حساب بها. تلميحات كلمة المرور فكرة سيئة، ولا يجب عليك استخدامها. دعنا نستعرض السبب، وما يمكنك فعله بدلاً من ذلك.
ما هي تلميحات كلمة المرور؟
إذا كنت موجودًا في بداية الويب، فربما تكون أكثر دراية بتلميحات كلمة المرور من أي قراء أصغر سنًا. في ذلك الوقت، في معظم الأوقات عند إنشاء حساب، كان عليك أيضًا إعداد بعض الأسئلة في حالة احتياجك إلى إعادة تعيين كلمة المرور الخاصة بك. عندما تطلب إعادة تعيين كلمة المرور، يجب عليك الإجابة على هذه الأسئلة قبل المتابعة.
كان الغرض من أسئلة إعادة تعيين كلمة المرور هذه، والمعروفة أيضًا باسم أسئلة الأمان أو تلميحات كلمة المرور، هو الحصول على طريقة احتياطية لمصادقة المستخدم. نتيجة لذلك، غالبًا ما تتضمن أسئلة لا يعرفها إلا أنت. فكر في أشياء مثل اسم حيوانك الأليف الأول، أو اسم عائلة والدتك، أو الشارع الذي نشأت فيه، وكل هذا.
هناك أيضًا متغيرات حيث يمكنك طرح أسئلتك الخاصة، ولكن الخطر هنا هو أنك قد تنسى الإجابة. والأسوأ من ذلك هو تلميحات كلمة المرور التي تساعد في تذكيرك بكلمة المرور – وهذا يشجع بشكل مباشر على استخدام كلمات مرور غير عشوائية (وبالتالي غير آمنة).
لماذا تشكل تلميحات كلمة المرور خطرًا أمنيًا
على الرغم من أنها قد تبدو مريحة – فأنت لا تحصل على إعادة تعيين كلمة المرور عند الطلب فحسب، بل تحتاج إلى إثبات هويتك أولاً – فإن تلميحات كلمة المرور فكرة رهيبة، ويجب ألا تستخدمها أبدًا. هذا لأنها لا تضيف طبقة من الأمان، بل طبقة من الضعف، بدلاً من ذلك.
الطريقة لخلق أمان أفضل هي تقليل سطح الهجوم، والأماكن التي يمكن للمهاجم أن يحاول الوصول إليها. تزيد كلمات المرور نفسها من سطح الهجوم، لكنها ضرورة لا مفر منها، لأنه بدونها، لا يمكنك الدخول – حتى في مستقبل بلا كلمة مرور. تزيد تلميحات كلمة المرور من مساحة الهجوم لأنها تمنح المهاجمين طريقة لمعرفة كلمات المرور الخاصة بك.
هذا لأن كلمات المرور القوية هي كلمات مرور عشوائية. تلميحات كلمة المرور ليست عشوائية، يمكنك معرفة الإجابات بسهولة تامة. أشياء مثل اسم عائلة والدتك، اسم حيوانك الأليف، الشارع الذي نشأت فيه كلها حقائق يسهل للغاية معرفتها.
تحتوي وسائل التواصل الاجتماعي لمعظم الأشخاص على معلومات مثل هذه، وحتى لا تحتوي على مثل هذه المعلومات، يمكن لإنجاز بسيط من الهندسة الاجتماعية الحصول على هذه المعلومات منك أو من شخص تعرفه. بعد كل شيء، في حين أن قِلة منا قد يسلمون كلمات المرور الخاصة بنا عن طيب خاطر، فمن المحتمل أن نشارك عنوان طفولتنا إذا سُئلنا شيئًا مثل “مرحبًا، أنا أيضًا من هذا الحي! لقد نشأت في شارع ماديسون، ماذا عنك؟” أجب بصدق، كما يفعل أي شخص تقريبًا، وستمنح شخصًا ما حق الوصول إلى وظيفة إعادة تعيين كلمة المرور الخاصة بك.
ما الذي يجب استخدامه بدلاً من تلميحات كلمة المرور
الإجابة الوحيدة لتجنب هذه المشكلة هي ببساطة عدم استخدام تلميحات كلمة المرور أو أسئلة إعادة تعيين كلمة المرور. من المؤسف أن بعض الشركات – مثل مايكروسوفت – لا تهتم بالمخاطر الهائلة التي تشكلها وتطلب منك استخدامها. كل ما يمكنك فعله في هذه الحالة هو إضافة إجابة غير مفهومة (يمكنك حتى حفظها في مكان آمن، إذا كنت تريد أن تكون أكثر أمانًا).
وهذا يتركك مع السؤال حول كيفية تأمين حساباتك. بعد كل شيء، بدون تلميحات ربما لن تتمكن من إعادة تعيين كلمة المرور الخاصة بك. تحل برامج إدارة كلمات المرور هذه المشكلة: هذه البرامج المفيدة تولد كلمات المرور الخاصة بك وتخزنها وتملأها تلقائيًا نيابة عنك. يعني استخدامها أنك لن تحتاج على الأرجح إلى إعادة تعيين كلمات المرور الخاصة بك، وبالتالي فإن إعطاء إجابات غير مفهومة لن يضرك.
تعد برامج إدارة كلمات المرور أداة رائعة إلى جانب جعل تلميحات كلمة المرور قديمة. إنها تقوم بكل العمل الشاق فيما يتعلق بنظافة كلمة المرور، مما يعني أن الهجمات الأخرى القائمة على كلمة المرور أقل احتمالية للنجاح أيضًا.