تخطي إلى المحتوى الرئيسي
إي ميل

أدوات لكشف كلمات المرور المسّربة من قواعد بيانات شركات خدمات الإنترنت المخترقة

سمعي
نايلة الصليبي - passprotect.io

تقترح نايلة الصليبي في "إي ميل" مونت كارلو الدولية أدوات لمعرفة إذا كانت كلمات مرورنا قد اخترقت وسرقت من قواعد بيانات شركات خدمات الإنترنت.

إعلان
مع تصاعد عمليات اختراق قواعد بيانات الشركات والخدمات الرقمية على شبكة الإنترنت، التي أدت إلى تسريب كميات هائلة من البيانات الخاصة وكلمات مرور.

عدم شفافية وعدم مسؤولية هذه المؤسسات تؤدي ‘لى عدم اعلام هذه الشركات  مستخدميها بهذه الإختراقات  إلا بعد حين . اليوم اللذّين لا يقيمون في دول الاتحاد الأوروبي، التي بدأت تطبيق نظام صارم لحماية بيانات المستخدمين،  يجبر المؤسسات والشركات واعلامَ المستخدمين عن أي اختراق أمني أو تسريب لبياناتهم خلال 72 ساعة، وإلا تتعرض تلك المؤسسات لعقوبات صارمة. غير ان باقي الدول التي لا تتمتع بقوانين حماية صارمة، فإن الشركات والمؤسسات ليست ملزمة بالتصريح السريع.

في الماضي القريب شاهدنا عمليات اختراقات أمنية وتسريب كمّ هائل من بيانات وكلمات مرور المستخدمين في شركات عملاقة كــ "ياهو"، "لينكد إن" وخدمات "أدوبي" و موقع التدوين "تمبلر" وأيضا خدمة "جيميل" وغيرها من الشركات؛ في حينها عرفتكم على خدمة موقع haveibeenpwned.com الذي طوره الباحث في الأمن السيبراني Troy Hunt، لمعرفة اذا كانت كلمات مرور المستخدمين قد سربت وعليهم تغيرها، وهذا الموقع يحوي قاعدة بيانات تضم أكثر من 500 مليون كلمة مرور مصدرها بيانات مخترقة و متوفرة على شبكة الإنترنت.

انطلاقا من قاعدة بيانات هذا الموقع قام مختبر security labsOkta بتطوير إضافة PassProtect ، أضافة Add - Onلبرنامج تصفح الإنترنت "كروم" من "غوغل". هي أضافة مفتوحة المصدر أي أنها مجانية وقابلة للتطوير.

هنا أعود للتذكير بأن معظم المستخدمين يستعملون نفس كلمات المرور لخدمات مختلفة، وهي عادة غير آمنة وحذرت مرار منها.

تقومإضافةPassProtectعند وضع كلمة المرور،بناء على قاعدة بيانات haveibeenpwned.com، بفحص تلقائي لكلمات مرور المستخدم،في حال تبّين ان كلمة المرور مسربة وغير آمنة تقوم الإضافة بوضع تحذير للمستخدم.

كثيرون سيسألون، كيف يمكن لحماية كلمات مرورنا أن نسمح لتطبيق أن ينقل كلماتنا على الشبكة للتحقق من آمنها، بحيث تصبح عرضة للتسريب والاختراق في حال تواجد ما يعرف men in the middle ، أي قرصان يمكن ان يخترق الاتصال بين الكمبيوتر والموقع . أو أن تخترق في موقع Troy Hunt أو موقع مختبر Okta . تعتمد إضافة PassProtect نظام ما يسمى بالـ K-Anonymat ، أي ان كلمات المرور مخفية ومشفرة و لا يمكن معرفتها بشكل واضح .

حسب Troy Hunt مطور موقع haveibeenpwned.com فإن عددا من خدمات الإنترنت يستخدمون خدمات موقعه، منها برنامج إدارة كلمات المرور 1Password ، هذا يعني أيضا أن نتبه لكيفية استخدام أدوات الإنترنت والمحافظة على أمن بياناتنا .

يمكنكم التواصل معي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن