المتعددة عبر الإنترنت، فإن وضع كلمة مرور قوية وفريدة من نوعها لكل حساب يمكن أن تكون صعبة للغاية. قطعت تطبيقات إدارة كلمات المرور وعداً أنهم سوف يحافظون على العديد من كلمات المرور الخاصة بنا، ومساعدتنا على إنشاء كلمات المرور هذه، والاحتفاظ بها بعيدا عن خطر السرقة. ولكن هل يجب أن نثق بهم ثقة عمياء؟ ماذا لو تم اختراق تطبيق إدارة كلمات المرور نفسه وحصل القراصنة على كلمات المرور الخاصة بالحساب المصرفي أو حساب البريد الإلكتروني أو حسابات وسائل التواصل الاجتماعي؟
واقعة تطبيق OneLogin أثبتت أن تطبيقات إدارة كلمات المرور ليست مضمونة
في شهر مايو من هذا العام واحدة من تطبيقات إدارة كلمات المرور الرائدة عالميا OneLogin كشفت أن القراصنة قد تمكنوا من الوصول غير المصرح به إلى نظامها، وهذه ليست المرة الأولى التي تذكر هذه الشركة شيئا من هذا القبيل. فقد أعلنت عن واقعة مماثلة لقرصنة بيانات المستخدم الحساسة في شهر أغسطس من عام 2016.
وبالنظر إلى أن تطبيق OneLogin لديه الملايين من المستخدمين، فإنه يمكن للمرء أن يفترض أن القراصنة قد سرقوا كمية هائلة من البيانات ويمكنهم الوصول إلى حسابات الملايين من الأشخاص على الانترنت.
تشفير البيانات يمكن أن تكون وسيلة غير مجدية
مقياس الأمان الرئيسي لتطبيقات إدارة كلمات المرور هو حفظ كلمة المرور الخاصة بك على شكل شفرة (لغة ترميز يمكن لجهاز الحاسوب فهمها)، ولكن لا يبدو أن هذه الطريقة تكون مضمونة. فقد اعترفت شركة OneLogin أنه في أحدث خرق أمني، قد يكون لدى القراصنة برنامج لفك تشفير البيانات التي سرقت. بعبارة أخرى، يمكن للقراصنة قراءة كلمات المرور التي قام تطبيق OneLogin بتخزينها. إذا كان القراصنة قد تمكنوا بالفعل من فك شفرة البيانات، فإنه وبطبيعة الحال، ينبغي أن يكونوا الآن في وضع يسمح لهم باستخدام بيانات تسجيل الدخول للوصول إلى حسابات الأشخاص على الإنترنت.
هل يجب أن لا نستخدم تطبيقات إدارة كلمات المرور؟
نعم فإن تطبيقات إدارة كلمات المرور معرضة للتهديدات الأمنية، ولكن الخبر السار هو، أنها ليست الوسيلة الوحيدة للحفاظ على كلمة المرور الخاصة بك آمنة. هناك وسيلة أمان قوية أخرى تسمى المصادقة متعددة العوامل. وهذا يضمن أنه حتى إذا سرق شخص ما كلمة المرور الخاصة بك، فإن هذا الشخص لن يكون قادراً على الوصول إلى حسابك دون خطوة ثانية من التحقق من الهوية ويتم ذلك إما من خلال سؤال الأمان أو بصمات الأصابع أو رمز رقمي يرسل إلى الهاتف الخاص بك فقط.
فقط تأكد من تفعيل خاصية المصادقة متعددة العوامل في حسابك على الانترنت، ويمكنك الاستمرار في استخدام تطبيق إدارة كلمات المرور الخاص بك لكي تخزن قائمة طويلة من كلمات المرور المعقدة!