اولا: ما هو الهجوم على بيانات الاعتماد؟
يعد الهجوم على بيانات الاعتماد شكلا شائعًا من أشكال الهجمات الإلكترونية، التي يحصل فيها المخترق على وصول غير مصرح به إلى حساب المستخدم عن طريق سرقة قوائم أسماء المستخدمين / عناوين البريد الإلكتروني التي تسربت عبر الإنترنت وكلمات المرور المقابلة واستخدام طلبات تسجيل الدخول الآلية واسعة النطاق لتطبيقات الشبكة.
لنفترض أن لديك حساب بريد إلكتروني abc@xxx.com، وكلمة المرور هي Abc?123@ (معقدة نسبيا). من أجل تسهيل الذاكرة والاستخدام ، في موقع الويب A ، وموقع الويب B ، وموقع الويب C ، وموقع الويب D ، وما إلى ذلك ، يستخدم الجميع نفس البريد الإلكتروني وكلمة المرور.
إذا سرق أحد المخترقين عنوان البريد الإلكتروني وكلمة المرور ، فسيحاول استخدام عنوان البريد الإلكتروني وكلمة المرور لمحاولة تسجيل الدخول إلى مواقع الويب الرئيسية. نتيجة لذلك ، سيتم سرقة حسابك المسجل بعنوان البريد الإلكتروني وكلمة المرور على موقع الويب A وموقع الويب B وموقع الويب C وموقع الويب D وما إلى ذلك ، ومن المحتمل أن تُسرق الأصول إذا كانت موجودة في الحساب.
ثانيا: كيف تتجنب الهجوم على بيانات الاعتماد؟
1. تنصح كوين إكس بشدة بربط المصادقة الثنائية.
2. تجنب وضع كلمات سر بسيطة للغاية وسهلة التخمين.
3. تجنب استخدام نفس عنوان البريد الإلكتروني ونفس كلمة المرور للحسابات الأخرى عند تسجيل حساب.
4. تطوير عادة تغيير كلمة السر بانتظام.