بالإضافة إلى المنافع الواضحة لأدوات التعاون عبر الإنترنت، فهي تشكل أيضًا مخاطر موثقّة بشكل جيد. وبالتحديد أنها تزيد من الخطورة القديمة والمعروفة: تسريبات بيانات الاعتماد، وذلك بالإضافة إلى المخاطر الخاصة بشكل كبير بأدوات التعاون. وهذا ببساطة بسبب أن جميع هذه الخدمات تتطلب كلمة مرور لتسجيل الدخول عليها، ومن ثم يزيد من إجمالي عدد كلمات المرور التي يحتاجها أي موظف معين.
ويحتاج كل عضو فريق هذه الأيام إلى إمكانية الوصول إلى بريد إلكتروني للشركة وبرنامج مراسلة فورية ونظام إدارة المشروعات – وهذا على أقل تقدير. ويحتاج بعض الموظفين إلى الوصول إلى أدوات إدارة المواقع الإلكترونية وحسابات وسائل التواصل الاجتماعي الخاصة بالشركة والتي عادةً ما يوجد أكثر من واحد منها. ويعمل البعض في الدعاية أي يحتاجون إلى إمكانية الوصول إلى أدوات إدارة الإعلانات على وسائل التواصل الاجتماعي. ويعمل البعض الآخر في الرسومات وآخرون في السجلات المحاسبية. وبشكل أساسي، قد تمتلك شركة حديثة الكثير من بيانات الاعتماد للعديد من الخدمات والتطبيقات السحابية، وكلما صغر حجم الشركة، زادت عدد الحسابات التي قد يتوجب على الشخص الواحد إدارتها. وعلى قدر ما هي مغرية فكرة استخدام كلمة مرور واحدة أو تباينات لكلمة المرور الواحدة، فلا يوجد موقف يجب عليك فيه فعل هذا على الإطلاق.
ما مشكلة استخدام كلمة مرور واحدة لجميع الخدمات
ليس من الجديد النصح بعدم استخدام كلمة المرور نفسها في كل مكان. فهي لم تفقد أهميتها بمرور الوقت، بل في الواقع، إذا حدث شيء فهو أنه ازدادت حدة أهميتها. هل سبق أن سمعت بمشروع Have I been pwned الذي يتحقق من بيانات اعتماد تسجيل الدخول بحثًا عن الاختراقات؟ يمكنك استخدامه لمعرفة إذا تسربت كلمة المرور الخاصة بك. وخلال وقت كتابة هذا المقال، يقترب عدد الحسابات الموجودة في قواعد بيانات الموقع الإلكتروني من 10 ملايين. لا تستخدم الخدمة سوى قواعد بيانات الحسابات المسربة المتاحة للعامة. أي أنه من المرجح أن يمتلك مجرمو الإنترنت الذين لديهم إمكانية الوصول إلى هذا النوع من المعلومات (ليس من مصار مفتوحة وحسب، بل أيضًا من لوحات رسائل المخترق على شبكة الإنترنت المظلم) مجموعات أكبر بشكل هائل.
بمعنى أنه بتحديد مجرم الإنترنت لهدف ما – بالحصول على عنوان البريد الإلكتروني الخاص به ليضاعف بذلك إمكانية تسجيل الدخول في أغلب الحالات – بإمكانه معرفة كلمات المرور الأخرى المرتبطة بهذا العنوان وقد تم تسريبها. وإذا لاحظ المخترق أن الموظف يستخدم نفس كلمة المرور لجميع الخدمات أو يدرك النمط المستخدم لتنويع كلمات المرور، فلن يستغرق تعلم ما يستخدمه الضحية مع الخدمات الأخرى التي سجل بها سوى عملية بحث بسيطة. بإمكان العديد من الخدمات المتوفرة على الإنترنت مساعدتهم في هذا، ونوضح هذا في “كيف يجمع مجرمو الإنترنت المعلومات من أجل التصيد الاحتيالي بالحربة.”
لماذا يعتبر كتابة كلمات المرور على الملاحظات اللاصقة فكرة سيئة
استخدام كلمة مرور واحدة أمر خطير وفي الوقت نفسه فإن سعة ذاكرتك محدودة، لذا من الواضح أنك ستحتاج إلى طريقة للاحتفاظ بكلمات مرورك في مكان آمن يمكن استرجاعها منه. كما توقعت: عدنا إلى مناقشة كلمات المرور على الملاحظات اللاصقة. من الطبيعي أن نركز الآن على تهديد عثور الزائرين الاعتياديين أو زملاء العمل على كلمات المرور الخاصة بك. ولكن تضيف الصور الذاتية المنتشرة هذه الأيام بعدًا آخر إلى التهديد.
حيث أدت وفرة المنصات الرقمية وشبكات التواصل الاجتماعي التي يمكنك نشر صورة او فيديو عليها إلى استمرار الناس في التقاط صور لأنفسهم أو ليظهروا قَصة شعر أو قميص أو مكان جديد. حتى إذا لم تكن تفعل هذا، إذا كان معك أحد محبي الصور الذاتية في مكتب مفتوح، فقد ينتهي الأمر بظهور زملاء عملك وشاشاتهم وأغراضهم وكلمات مرورهم في هذه الصور. وعلاوةً على ذلك، تقوم العديد من الشركات الآن بتصوير أنشطتهم المكتبية ونشرها على قنواتهم الرسمية، لمجرد إبراز مدى إنسانية علاماتهم التجارية. كما قد تحتوي هذه الصور والفيديوهات على بيانات حساسة.
كيفية تخزين كلمات مرورك بأمان
ليست المفكرة بفكرة أفضل بكثير من الملاحظة اللاصقة، فلا تعرف متى قد تظهر في صورة. ولهذا ننصح باستخدام إحدى خدمات إدارة كلمة المرور. حيث تقلل من عدد كلمات المرور التي تحتاج إلى تذكرها إلى كلمة مرور واحدة، ويمكنك جعل كلمة المرور الرئيسية هذه معقدة بشكل كبير. وكل ما عليك فعله هو التأكد من عدم استخدامها في أي مكان آخر.
منذ أسبوع مضى، أطلقنا إصدارًا جديدًا من Kaspersky Small Office Security وهو حل مصمم خصيصًا لتلبية احتياجات الشركات الصغيرة. ويتضمن تراخيص لأداة Kaspersky Password Manager لكل كمبيوتر محمي، فهي لا تخزن بيانات الاعتماد والمعلومات الحساسة الأخرى بأمان وحسب، بل تنشئ كلمات مرور معقدة للخدمات والتطبيقات. يمكنك معرفة المزيد حول المنتج وشراؤه من صفحة Kaspersky Small Office Security.