أسئلة استعادة كلمة المرور: لهذا عليك أن تكذب

18 أكتوبر 2019
الصورة
يمكن لبحث صغير أن يتسبب باختراقكم (ليون نيال/Getty)
+ الخط -
يحاول مستخدمٌ تسجيل الدخول إلى حسابه لكنه يعاني من نسيان كلمة المرور، هنا يصبح الحل الأمثل هو تلقي سؤال لاستعادة كلمة السر، مثل "ما هو اسم حيوانك الأليف" أو "ما هو اسم أمك". لكن الطريقة الصحيحة هنا لحماية الحساب ليست هي أن يكون الجواب الأصلي صحيحاً بل خاطئاً. 

يشرح موقع "ماشابل" التقني أن الخطأ الأول الذي يرتكبه المستخدمون في حماية حسابهم هو الإجابة عن أسئلة الأمان بدقة.

وفكرة أسئلة استعادة كلمة المرور بسيطة: إذا نسيتم بيانات اعتماد تسجيل الدخول، فهناك طريقة احتياطية للدخول إلى حسابكم. 

لكن تكمن المشكلة، في كثير من الأحيان، في أنه يمكن العثور بسهولة على المعلومات المطلوبة لتجاوز القراصنة أسئلة الأمان فقط من خلال بحث صغير عن معلومات الضحية في "فيسبوك" و"غوغل".

ويمكن العثور عبر حسابات الضحية بسهولة على أجوبة لأسئلة، مثل "ما هو اسم حيوانك الأليف" أو "ما هو اسم أمك" أو "ما هي المدينة التي وُلدت بها" أو حتى "ما هو طعامك المفضل" أو "ما هو فيلمك المفضل". 

ومثلاً في 2008، سبق أن اقتحم طالب جامعي في العشرين من عمره حساب المرشحة السابقة لمنصب نائب الرئيس الأميركي، سارة بالين، في "ياهو"

ولقد أنجز الطالب هذه المهمة باستخدام الإنترنت لتحديد الرمز البريدي وعيد ميلادها، ثم إعادة تعيين كلمة المرور الخاصة بها عبر أداة استرداد كلمة المرور.

وهكذا يصبح الدرس المستفاد هنا هو، عند فتح الحساب أو تحديث معلومات الأمان، عليكم أن تختاروا أسئلة الأمان، ثم تجيبوا عنها بطريقة غير صحيحة. مثلاً يمكن أن يكون جوابكم عن سؤال "ما هو اسم حيوانكم الأليف" هو "طبق كباب" مثلاً.

هذا ولا يتوقف الخبراء عن تأكيد ضرورة وضع كلمة سر مختلفة لكل حساب، وإذا صعُب تذكر كل الكلمات فمن الأفضل استخدام تطبيق إدارة كلمات السر مثل LastPass و1Password.

دلالات

المساهمون