تشكل الاختراقات والهجمات الإلكترونية المتكررة، تهديدا كبيرا، ليس فقط للمنشآت؛ ولكن أيضا على الحسابات الشخصية للمستخدمين، حيث أصبحت سرقة البيانات الشخصية وبيعها؛ أمر متكرر للغاية، وخاصة في الفترة الأخيرة، بالإضافة إلى استهداف الحسابات البنكية وسرقة أموال المستخدمين.
ورصد تقرير من شبكة سي إن بي سي الأمريكية عدد من الأخطاء التى يقوم المستخدمون بارتكابها عند إنشاء كلمات المرور الخاصة بهم، والتى تعتبر حائط الصد الأول لحمايتهم من الهجمات الإلكترونية والاختراقات المتعددة على الإنترنت، وفيما يلى أهم الأخطاء الشائعة عند إنشاء كلمات المرور :
1. إعادة استخدام نفس كلمة المرور
ويقوم الكثير من المستخدمين بهذا الأمر تجنبا لإنشاء كلمة مرور جديدة لكل حساب، حيث يميل الأشخاص أيضًا إلى إعادة استخدام كلمات المرور مع اختلافات طفيفة ، مثل رقم أو رمز إضافي، ولكن يسهل على المخترقين أيضًا تخمينها.
2. إنشاء كلمات مرور فريدة فقط للحسابات "عالية الخطورة"
ينشئ العديد من المستخدمين كلمات مرور فريدة فقط للحسابات التي يعتقدون أنها تحتوي على معلومات حساسة ، أو التي لديها احتمالية أكبر للاختراق ، مثل الخدمات المصرفية عبر الإنترنت أو تطبيقات العمل، ولكن حتى معلومات المستخدم الأساسية الموجودة على حسابات "غير مهمة" بالنسبة لهم، حيث يمكن أن يكون عنوان بريدك الإلكتروني أو رقم هاتفك وحده ذا قيمة للمخترقين.
3. عدم استخدام تطبيقات لإدارة كلمات المرور
بالإضافة إلى عوامل المصادقة متعددة العوامل ، فإن تطبيقات إدارة كلمات المرور هي تقنيات أساسية يمكنها تعزيز عادات كلمات المرور الذكية، حيث يمكنها مساعدتك في إنشاء كلمات مرور فريدة تستخدم مرة واحدة، حتى إذا نقرت عن طريق الخطأ على رابط خبيث، يمكن لمدير كلمة المرور الخاص بك التعرف على التناقض واختيار عدم الملء التلقائي
ومن ضمن التطبيقات الأكثر أمانا لإدارة كلمات المرور هي : 1Password و Bitwarden و Dashlane و LastPass.
4. إنشاء كلمات مرور بسيطة تحتوي على معلومات شخصية
أفضل كلمات المرور ليست بالضرورة معقدة ، ولكن يصعب تخمينها، حيث إن كلمات المرور التي توفر حماية عالية هي كلمات مرور شخصية لك ولا تحتوي على معلومات يسهل الحصول عليها ، مثل اسمك وتاريخ ميلادك، ويجب تصميم كلمات مرور لا تقل عن 12 حرفًا وتجنب استخدام المعلومات الشخصية التي يمكن تخمينها بسهولة.
5. إلغاء الاشتراك في أنظمة المصادقة متعددة العوامل
حتى كلمات المرور الأكثر تعقيدًا يمكن اختراقها، حيث تخلق عوامل المصادقة طبقة إضافية من الحماية من خلال طلب التحقق بخلاف اسم المستخدم وكلمة المرور في كل مرة تقوم فيها بتسجيل الدخول، ويتم ذلك من خلال كلمات مرور لمرة واحدة يتم إرسالها إليك عبر الرسائل القصيرة أو البريد الإلكتروني.
6. عدم المبالاة بشأن عادات كلمة المرور
نظرًا لأن انتهاكات البيانات والتهديدات الإلكترونية تنطوي على مخاطر عالية تتمثل في سرقة الهوية وسرقة الحسابات البنكية وغيرها فيجب أن تكون مستعدا لأسوأ سيناريو، لذلك يجب الحظر من الروابط التى تقوم بالدخول عليها وكذلك التطبيقات الغير موثوقة التى تقوم بتحميلها على هاتفك.