تحدث خروقات البيانات الكبيرة بتردد غير مريح. لم يكن ضروريًا أكثر من أي وقت مضى تأمين حساباتك عبر الإنترنت باستخدام مدير كلمات المرور والمصادقة ثنائية العوامل ، حيثما كان ذلك متاحًا.
ولكن ماذا لو تم اختراق الخدمة التي تستخدمها؟ يمكن أن تساعدك الأدوات التالية في تحديد ما إذا كانت حساباتك قد تعرضت للانتهاك أم لا.
HaveIBeenPwned
HaveIBeenPwned.com هو مستودع عبر الإنترنت لعناوين البريد الإلكتروني وكلمات المرور التي تم جمعها من انتهاكات البيانات التي تم الكشف عنها علنًا. أدخل عنوان بريدك الإلكتروني وسيخبرك الموقع إذا كان عنوان البريد الإلكتروني هذا قد ظهر في خروقات البيانات ، وإذا كان الأمر كذلك ، فمن المواقع.
يوفر الموقع أيضًا أداة لمعرفة ما إذا كانت كلمة مرورك جزءًا من أي خروقات للبيانات. ومع ذلك ، لن يخبرك بالمواقع التي تم العثور على كلمة المرور الخاصة بها ، لأن ذلك قد يتيح لشخص ما تجميع اسم مستخدم وكلمة مرور لم يتم تغييرهما بعد.
قائمة HIBP للمواقع التي تم فيها انتهاك حسابك ليست شاملة ، خاصةً إذا كنت قد أعادت استخدام مجموعة أسماء المستخدمين وكلمات المرور على عدة مواقع. على سبيل المثال ، إذا تم اختراق معلومات تسجيل الدخول إلى Dropbox في اختراق الشركة لعام 2016 ، فيمكن للمهاجم أن يجربها على مواقع أخرى على أمل إعادة استخدام اسم المستخدم وكلمة المرور.
فحص كلمة المرور كروم التمديد
إذا كنت تستخدم متصفح الويب Chrome ، فسوف يتحقق امتداد فحص كلمة المرور من Google من كلمة المرور الخاصة بك ضد خروقات البيانات المعروفة عند تسجيل الدخول إلى أحد المواقع. لن يعطي هذا كلمة مرور إلى Google ، ولكنه قد يمنحك رؤوسًا عند استخدام كلمة مرور قديمة قد تحتاج إلى تغيير.
مدراء كلمة المرور
يقدم العديد من مديري كلمات المرور ، بما في ذلك محررو اختيار المحررين و Dashlane ، خدمات تقارن عناوين البريد الإلكتروني وكلمات المرور مع خروقات البيانات المعروفة. يخطو مديرو كلمة المرور خطوة أبعد ، حيث يعلمون ما إذا كانت كلمات المرور الخاصة بك تظهر في خروقات البيانات ، وفي بعض الحالات تقدم طرقًا لتحديث كلمة المرور أو تغييرها للحفاظ على أمان حسابك. تختلف التفاصيل الخاصة بكيفية عمل الميزة من خدمة إلى أخرى ، ولكن إذا كنت تستخدم واحدة (ويجب عليك) التحقق منها.
سجل الدخول
إذا كنت ترغب في معرفة ما إذا كان شخص ما قد تمكن بالفعل من الوصول إلى حسابك ، فإن العديد من الخدمات تقدم ميزة سجل الدخول. تتيح لك مواقع مثل Google و Facebook الاطلاع على قائمة بكل تسجيل دخول أو محاولة تسجيل الدخول إلى حسابك ومن أين أتت. إذا كنت تعتقد أن حسابك قد تم الوصول إليه من قبل شخص آخر غيرك ، فتحقق من ذلك. إذا وجدت أي نشاط غريب ، فقم بتسجيل الخروج من تلك الجلسات وتغيير كلمة المرور الخاصة بك. وقم بتنشيط المصادقة ثنائية العوامل ، والتي ستقلل من احتمال وصول شخص ما إلى حسابك ، حتى لو كان لديه كلمة المرور الخاصة بك.
مقاصة حقوق الخصوصية
تحقق معظم الأدوات مثل HaveIBeenPwned من عنوان بريدك الإلكتروني وكلمة مرورك مقابل القوائم المتاحة للجمهور للحسابات المخترقة. ومع ذلك ، يمكنك أيضًا مراقبة خروقات البيانات باستخدام هذه الأداة عبر الإنترنت من "Privacy Rights Clearinghouse". ابحث عن شركات معينة لمعرفة ما إذا كان قد تم انتهاكها أم اشترك في مجموعة من الانتهاكات لمعرفة متى تحدث خروقات جديدة. إذا كنت ترى سلوكًا غريبًا على أحد الحسابات ، فلن يكون من المؤلم التحقق مما إذا كانت هذه الشركة قد تم خرقها مؤخرًا (والأهم من ذلك ، إذا كنت قد قمت بتحديث حسابك منذ ذلك الحين).
ماذا تفعل عندما كنت قد اخترق
إذا تم بالفعل اختراقك ، فإليك ما يجب القيام به بعد ذلك.
-
كيف سرقت كلمة مرورك؟