أخبار الآن | الولايات المتحدة – aitnews

يمتلك الكثير من الأشخاص حسابات الكترونية عديدة، وهو الأمر الذي يتطلب كلمات مرور للدخول إليها. إلا أن غالبية المستخدمين يعمدون إلى اعتماد كلمة مرور واحدة لأكثر من حساب، وبالتالي فإنهم لا يقومون بإنشاء واحدة جديدة.

الأمر هذا يعتبرُ خطيراً ويعرّض حسابات المستخدمين للاختراق، باعتبار أنه في حال جرى اختراق واحد منها، فإنه من السهل اختراق الحسابات الأخرى المتبقية. وفي السياق، يشير الخبراء إلى أن “هذا هذه المشكلة هو استخدام خدمات وتطبيقات إدارة كلمات المرور التي تساعدك في إنشاء كلمة مرور فريدة لكل موقع أو تطبيق تستخدمه، وحفظها تلقائياً”.

إلا أنه ما مدى جدارة هذا الخدمات والتطبيقات الخاصة بكلمات المرور، وهل هي موثوقة؟

يشير رون كولر، مدير التقنية والحلول في شركة (ADT Cybersecurity)، إلى أن “استخدام خدمات وتطبيقات إدارة كلمات المرور يعتبر أكثر أماناً من عدم استخدامها، لأنها تتيح للمستخدمين الإبتعاد عن استخدام كلمة المرور نفسها لكل الحسابات”.

ومع هذا، فإن الطريقة التي تعمل بها خدمات وتطبيقات إدارة كلمات المرور بسيطة جداً، وهي حفظ جميع كلمات المرور الخاصة بك، واستبدال كلمات المرور الضعيفة بأخرى قوية ومعقدة، ثم إنشاء كلمة مرور رئيسية واحدة للتطبيق أو خدمة إدارة كلمات المرور نفسها، وعندما تقوم بتسجيل الدخول إلى أحد المواقع، فإنك تستخدم كلمة المرور الرئيسية هذه فقط، وهي الوحيدة التي تحتاج إلى تذكرها. وهذا يعني أنه يمكنك جعل كلمة المرور هذه طويلة وقوية، كما أن تفعيل ميزة المصادقة الثنائية في تطبيق إدارة كلمات المرور يضيف المزيد من الأمان.

إلى ذلك، فإن جميع تطبيقات إدارة كلمات المرور الرائدة تستخدم تقنية تأمين تُسمى (Zero-knowledge)، وهي عبارة عن طرق رياضية تستخدم للتحقق من الأشياء دون مشاركة البيانات الأساسية أو الكشف عنها، ما يعني أنه على الرغم من معرفة التطبيق لجميع كلمات المرور الخاصة بك، إلا أن الشركة المطورة للتطبيق نفسه لا يمكنها الوصول إليها.

وفي السياق، يقول كريس هالينبيك، كبير مسؤولي أمن المعلومات في شركة الأمن الإلكتروني “Tanium”: “ما يجعل تطبيقات إدارة كلمات المرور آمنة هي تقنية التأمين (Zero Knowledge) التي تتكون من 3 طبقات للحماية هي: بيانات المستخدم المشفرة، وكلمة مرور التطبيق نفسه التي لا تُحفظ في النظام، ومفتاح الأمان، حيث سيحتاج المخترق إلى كسر طبقات الحماية الثلاثة للوصول إلى كلمات المرور”.

إلى ذلك، يقول مايك كيسير، كبير محللي الهوية في شركة الأمن الإلكتروني “SailPoint”: “إن أي أداة لديها نقاط ضعف، ولكن المزايا التي تقدمها خدمات وتطبيقات إدارة كلمات المرور تفوق بكثير المخاطر الأمنية التي قد تُسببها”.

الصين تقف وراء إختراق هواتف آيفون لاستهداف مسلمي الإيغور

نشر موقع TechCrunch التقني تقريراُ يُفيد بأن عددًا من المواقع الإلكترونية الخبيثة، التي استُخدمت لاختراق هواتف آيفون على مدى عامين، استهدفت مسلمي الإيغور في الصين.