افتح القائمة الرئيسية

حشو كلمات السرّ Password Stuffing

محتويات

مقدمة

حشو كلمات السرّ Password Stuffing هي العملية التي يقوم فيها المهاجمون الذين استطاعوا الحصول على اسم المستخدم وكلمة سرّ لمستخدم على منصة ما بمحاولة تسجيل الدخول على حسابات نفس المستخدم على مواقع ومنصات أخرى باستخدام كلمة السرّ السرّ ذاتها، أو كلمات سرّ شبيهة بها، أو لها نفس البنية. فالكثير من المستخدمين يقوموت باستخدام كلمة السرّ ذاتها على عدة مواقع، مثلا على موقعي فيسبوك وجيميل. أو يقومون بتعديل كلمة السرّ قليلا بين موقع وآخر، ما يعطي المهاجمين إمكانية تقليص فضاء كلمات السرّ المحتملة إلى مجموعة جزئية أصغر بكثير من المجموعة الكلية لجميع كلمات السرّ المحتملة.

عادة ما يرتبط هذا الهجوم بحادث تسرب بيانات تسجيل الدخول Credential Data Breaches على موقع ما. يقوم المهاجمون على اثره بتجريب كلمة سرّ كل مستخدم مذكور في اللائحة المسربة على جميع المواقع الشهيرة. لذلك تعتبر حوادث تسرب البيانات حوادث ذات تبعات أبعد من تسرب البيانات على موقع وحيد. فعلومات مسربة عن حسابات على مدونة قد تعطي المهاجمين القدرة على الدخول لحسابات المستخدمين على dropbox مستخدمين كلمات السرّ المسربة من المدونة، ما يعني تسرب ملفات وربما صورا خاصة وأفلام فيديو ما إلى ذلك من المعلومات الحساسة على خصوصية المستخدمين.

لذلك ننصح دائما بعدم تكرار استخدام كلمات السرّ ذاتها على مواقع مختلفة، وأيضا عدم استخدام كلمات سرّ متشابهة على الخدمات المختلفة. وننصح بدل ذلك باستخدام برنامج جيد لإدارة كلمات السرّ مثل كي پاس KeePass وتفعيل ميزة التحقق بخطوتين Two Factor Authentication على الخدمات إن كان ذلك متاحا، وعدم استخدام الخدمات التي لا تقدم هذه الميزة أو التي لها صيت سئ في التعامل مع حالات تسرب البيانات.


تنقّل في الكتيب eBook Navigation

اقرأ أيضا See Also

مراجع References

MediaWiki spam blocked by CleanTalk.