تسجيل الدخول باستخدام حساب Microsoft
سجل الدخول أو أنشئ حسابا.
مرحباً،
حدد حسابا مختلفا.
لديك حسابات متعددة
اختر الحساب الذي تريد تسجيل الدخول باستخدامه.

فكر كاميرون في "وقت تناول الغداء تقريبا"، عندما نقرت عبر بريدها الإلكتروني. "مراجعة المستند... مراجعة المستند... الإيداع..." كانت ترغب في أن تكون مساعدة قانونية، ولكنها كانت ترغب في أن توظف شركتها المزيد من الأشخاص للمساعدة في حمل العمل.

توقفت لفترة قصيرة لنظرة إلى رسالة بريد إلكتروني من Tailwind Toys وصلت في اليوم السابق. على ما يبدو، كان لديهم نوع من خرق الأمان، ولكنهم لا يعتقدون أن المهاجمين قد ادفعوا أي معلومات. "رائع"، فكرت بضحكة متهكمة "الآن يعرفون ما هي الألعاب المفضلة لابني".

شخص في مكتب

وبعد قليل، التقت بصديقها أكيهيتو على الغداء. سحب كرسيه أكيهيتو بشكل غير رسمي أسقط سلسلة مفاتيحه على الجدول.

"مرحبا!" هتف كاميرون"من أين حصلت على مكعب اللغز الرائع هذا على سلسلة المفاتيح؟!"

ورد عليه أكيهيتو "إنه ممتع للغاية". "كانت قيمتها 5 دولارات في Tailwind Toys."

قال كاميرون "منتهى الهمة"، متذكرا رسالة البريد الإلكتروني التي شاهدتها في وقت سابق فجأة. "هل سمعت أنه تم اختراقهم وفقدوا مجموعة من معلومات العملاء؟"

"حقا؟ نجاح باهر."

"نعم، أنا متأكد من أنهم متحمسون لمعرفة أن إيثان يحب الكتل الزرقاء." رد كاميرون، ضاحك.

"هل هذا كل ما لديهم؟"

"حسنا، أشياء "أسماء العملاء وعناوين البريد الإلكتروني وكلمات المرور" العادية أيضا. ولكن على ما يبدو لا توجد بطاقات ائتمان." رد كاميرون.

"Hmmm.. ولكن رسائل البريد الإلكتروني وكلمات المرور؟" بدا (أكيهيتو) قلقا.

"نعم، لقد حصلت على كلمة المرور الرائعة الخاصة بي. على الأرجح أنهم جميعا يستخدمونه لأنفسهم الآن! طوله 23 حرفا ويبدو وكأنه مكتوب باللغة Klingon. استخدم هذا الشيء في كل مكان."

"في كل مكان؟ هل عنوان بريدك الإلكتروني وكلمة المرور هذه هي تسجيل الدخول إلى البنك أو الوسائط الاجتماعية الخاصة بك؟"

"حسنا... نعم..." فأجاب كاميرون"، "ولكن هذه المواقع مختلفة".

"لا يهم"." قال أكيهيتو. "هناك نوع من الهجمات يسمى "حشو بيانات الاعتماد". عند الحصول على أسماء المستخدمين وكلمات المرور في أحد المواقع، فإنها تتجول في كل المواقع الأخرى وتجرب المجموعات الخاصة باسم المستخدم وكلمة المرور هذه لمعرفة عدد الأشخاص الذين يعملون. إذا كنت تستخدم كلمة المرور نفسها في كل مكان، وكان يعرف أنها مع عنوان بريدك الإلكتروني، يمكنهم الوصول إلى حساباتك على أي نظام يستخدم نفس اسم المستخدم وكلمة المرور"."

الآن كان كاميرون قلقا. "أعتقد أن عنوان بريدي الإلكتروني هو اسم المستخدم الخاص بي في الكثير من الأماكن، بما في ذلك في العمل. ماذا يجب أن أفعل؟"

"هل تم تشغيل التحقق على خطوتين لهذه المواقع؟" طلب منك Akihito ذلك.

"يبدو الأمر بهذا الازعاج، لذا لم أديره." وقد أقر بذلك.

"حسنا. حسنا، لن أهدر أي وقت وأبدأ في تغيير كلمات المرور هذه، بدءا بكلمة مرور العمل. استخدم كلمات مرور فريدة لكل شيء،ويجب عليك في الواقع تشغيل التحقق على خطوتين في أي مكان يمكنك القيام به. لا يزعجك في الواقع الخطوة الثانية كثيرا، ويستحق الأمر منع المخالفين من اقتحام حسابك البنكي أو عملك"."

"لا أحب تذكر كل كلمات المرور هذه. أعرف فقط أنني سأنقر باستمرار فوق "نسيت كلمة المرور". كانت تشعر بالارتباك قليلا في المهمة التي تنتظرها.

"احصل على مدير كلمة مرور. يمكنهم تذكر كلمات المرور الخاصة بك، وحتى اقتراح كلمات مرور قوية جديدة." اقترح Akihito. "استخدم Microsoft Edge المستعرض لذلك. إنه يجعل من عملي أكثر سهولة، وحتى أنه تتم مزامنته مع جميع أجهزتي." كما قال، وهو يحمل هاتفه الذكي.

"حسنا، أعتقد أنه يمكنني القيام بذلك." لقد قال ذلك.

"يجب عليك القيام بذلك الآن، سأتناول الغداء." كما قال، وهو يصل إلى محفظته. "Miss... هل يمكنها الحصول على طلبها للرحلة؟"

"شكرا برعم، سأحصل على التالي." كما أنها توجهت إلى العداد لتجميع طعامها.

الملخص

إن إعادة استخدام كلمات المرور أمر بالغ الخطورة. قد يكون من الصعب على المجرمين اقتحام أنظمة البنك الخاص بك، ولكن يحتاج الأمر إلى موقع واحد فقط مع أمان ضعيف للانخراج منه ويمكنهم الحصول على اسم المستخدم وكلمة المرور. في غضون ساعات، يمكنهم تجربة مجموعة اسم المستخدم وكلمة المرور هذه بالمئات أو الآلاف من المواقع عبر الويب. من احتمالية أن يتعثروا في موقعين آخرين على الأقل حيث يعمل اسم المستخدم وكلمة المرور.

إذا لم يكن لديك حماية إضافية، مثل تمكين التحقق على خطوتين (المعروف أحيانا بالمصادقة متعددة العوامل)،فقد تكون في حساباتك قبل أن تعلم حتى أنه تم خرق الموقع الأول.

هذا هو هجوم حشو بيانات الاعتماد. 

ما الذي كان يمكن أن يكون قد قام به كاميرون بشكل أفضل؟

الأمر المهم هو عدم إعادة استخدام كلمة المرور الخاصة بها، مهما كانت كلمة المرور رائعة.

كان من الممكن أيضا تشغيل التحقق على خطوتين أينما كان متوفرا. بهذه الطريقة حتى لو حصلت الأشخاص السيئون على كلمة المرور الخاصة بها، سيكون من الصعب عليهم الوصول إلى حساباتها.

ما الذي فعله كاميرون بشكل صحيح؟

بمجرد إدراكها للخطر المحتمل الذي قد تواجهه على الفور وتغيير كلمات المرور الخاصة بها، وتمكين إدارة كلمات المرور في Microsoft Edge، وبدء استخدام التحقق على خطوتين.

لمعرفة المزيد، تفضل بزيارة https://support.microsoft.com/security.

إذا استمتعت بهذا...

إذا كنت ترغب في التعرف على الأمان الإلكتروني في قصص قصيرة مثل هذه، فقد ترغب أيضا في الاطلاع على قصة تصيد احتيالي.إنها قصة مدير تنفيذي لحساب يواجه هجمة تصيد احتيالي في العمل.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×