يمكنك إعادة استخدام كلمة مرور واحدة في معظم عمليات تسجيل الدخول الخاصة بك. المتسللين يعولون على ذلك.
24 يونيو، 2026 · 2 دقيقة للقراءة · التعليقات
تحتوي هذه المقالة على روابط تابعة. إذا قمت بالشراء من خلالها، فقد نكسب عمولة - دون أي تكلفة إضافية عليك.
عدم تخمين كلمة المرور الخاصة بك. لا تكسيرها. لقد حصلوا عليه بالفعل — من موقع استخدمته منذ سنوات مضت وربما نسيته.
يتم تسريب مليارات من مجموعات اسم المستخدم وكلمة المرور كل عام من "0" في الشركات الكبيرة والصغيرة. يقوم المهاجمون بجمع هذه القوائم وتشغيلها على خدمات أخرى، مثل البريد الإلكتروني والخدمات المصرفية والتسوق والبث المباشر، تلقائيًا وعلى نطاق واسع. إذا قمت بإعادة استخدام كلمة المرور في أي مكان، وظهرت كلمة المرور هذه في أي خرق في أي مكان، فإن كل حساب يستخدمها يكون في خطر.
هذه ليست نظرية. إنها الآلية وراء معظم اختراقات الحساب الفعلية، ولا تتطلب أي مهارة من جانب المهاجم. إنهم لا يستهدفونك على وجه التحديد. إنهم يحاولون ملايين من بيانات الاعتماد المسربة بكميات كبيرة ويجمعون كل ما ينجح.
رياضيات إعادة الاستخدام
إن جعل كلمات المرور الخاصة بك أطول لا يحل هذه المشكلة. "CorrectHorseBatteryStaple" هي كلمة مرور قوية. إذا كنت تستخدمه على ثلاثة مواقع وتم اختراق أحد هذه المواقع، فسيتم الآن اختراق حسابين آخرين - بغض النظر عن طول كلمة المرور.
الإصلاح الحقيقي الوحيد
كل موقع يحتاج إلى كلمة مرور مختلفة. الطريقة الوحيدة للقيام بذلك دون أن تفقد عقلك هي مدير كلمات المرور. فهو ينشئ كلمة مرور عشوائية وفريدة لكل موقع ويملأها تلقائيًا - ولن تحتاج أبدًا إلى تذكرها أو كتابتها.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
الجزء غير المريح: ليس عليك أن تكون مهملاً حتى يتم القبض عليك بهذا. كل ما عليك فعله هو إعادة استخدام كلمة المرور مرة واحدة في مرحلة ما، في أي من مئات الشركات التي تم اختراقها على مدار العقد الماضي. معظم الناس لديهم.
الأسئلة المتداولة
What is credential stuffing?+
يحدث حشو بيانات الاعتماد عندما يأخذ المهاجمون مجموعات البريد الإلكتروني وكلمات المرور المكشوفة في إحدى عمليات الاختراق ويحاولون تجربتها تلقائيًا مع خدمات أخرى. إذا قمت بإعادة استخدام كلمات المرور، فإن الاختراق في أحد المواقع يمنح المهاجمين إمكانية الوصول إلى كل حساب بنفس بيانات الاعتماد.
Is it safe to store all your passwords in one place?+
نعم، عند استخدام مدير كلمات مرور حسن السمعة. يعد المخزن المشفر أكثر أمانًا بكثير من كلمات المرور المعاد استخدامها أو الضعيفة. يستخدم مديرو كلمات المرور مثل NordPass بنية المعرفة الصفرية - مما يعني أنه حتى الشركة لا يمكنها رؤية كلمات المرور المخزنة الخاصة بك.
What is two-factor authentication and should I use it?+
تتطلب المصادقة الثنائية (2FA) خطوة تحقق ثانية تتجاوز كلمة المرور الخاصة بك - عادةً رمز من أحد التطبيقات. استخدم تطبيق المصادقة (Google Authenticator، Authy) بدلاً من رموز الرسائل القصيرة، التي تكون عرضة لهجمات تبديل بطاقة SIM.
