السبب الحقيقي وراء اختراق معظم الحسابات لا علاقة له بكلمات المرور الضعيفة.
24 يونيو، 2026 · 3 دقائق للقراءة · التعليقات
تحتوي هذه المقالة على روابط تابعة. إذا قمت بالشراء من خلالها، فقد نكسب عمولة - دون أي تكلفة إضافية عليك.
تخبرك كل مقالة حول أمان الحساب باستخدام كلمة مرور أقوى. هذه النصيحة ليست خاطئة تمامًا، فهي ليست الشيء الذي يتسبب في معظم حالات اختراق الحساب.
وإليك ما هو: إعادة الاستخدام. نفس كلمة المرور - سواء كانت قوية أم لا - مستخدمة في أكثر من موقع.
هذه هي الآلية وراء غالبية عمليات الاستيلاء على الحساب، ولا تتطلب من أي شخص تخمين كلمة المرور الخاصة بك أو اختراقها. يتطلب الأمر فقط اختراق أحد المواقع التي تستخدمها. بعد ذلك، يحاول المهاجمون استخدام نفس اسم المستخدم وكلمة المرور على كل موقع آخر يمكنهم التفكير فيه، تلقائيًا، على نطاق واسع. وهذا ما يسمى حشو بيانات الاعتماد، وهو يعمل لأن معظم الناس reuse passwords.
كيف يعمل حشو بيانات الاعتماد في الواقع
ليس من الضروري أن تكون كلمة المرور ضعيفة. "Tr0ub4dor&3" هي كلمة مرور قوية. إذا كنت تستخدمه في عشرة مواقع وتم اختراق أحدها، فلديك الآن تسعة حسابات أخرى مكشوفة. المهاجم لم يكسر أي شيء لقد جربوا للتو مفتاحًا تم قطعه بالفعل.
لماذا يعيد معظم الناس استخدام كلمات المرور على أي حال
- The average person has online accounts. Remembering a unique, strong password for each is genuinely impossible without help.
- So people pick one good password and use it everywhere, or vary it slightly (password1, password2), which doesn't help much because attackers try those variations automatically.
- The advice to "use unique passwords everywhere" is correct but useless without a tool that makes it possible.
ما يحله مدير كلمات المرور بالفعل
يقوم مدير كلمات المرور بإنشاء كلمة مرور عشوائية مختلفة لكل موقع وتخزينها - مثل mK7#pQxL9$vNrY2j - بحيث لا تعيد استخدام أي شيء أبدًا. تتذكر كلمة مرور رئيسية واحدة. ويتولى المدير الباقي.
إذا تم اختراق موقع واحد، فإن الضرر يتوقف عند هذا الحد. لا تعمل كلمة المرور المكشوفة في أي مكان آخر لأنه تم استخدامها في مكان واحد فقط.
يقوم NordPass بإنشاء كلمات مرور قوية وفريدة، وملؤها تلقائيًا، ومزامنتها عبر جميع أجهزتك. النسخة المجانية تغطي الأساسيات. لا يكلفك الأمر شيئًا معرفة عدد كلمات المرور التي تعيد استخدامها حاليًا.
الأسئلة المتداولة
What is credential stuffing?+
يحدث حشو بيانات الاعتماد عندما يأخذ المهاجمون مجموعات البريد الإلكتروني وكلمات المرور المكشوفة في إحدى عمليات الاختراق ويحاولون تجربتها تلقائيًا مع خدمات أخرى. إذا قمت بإعادة استخدام كلمات المرور، فإن الاختراق في أحد المواقع يمنح المهاجمين إمكانية الوصول إلى كل حساب بنفس بيانات الاعتماد.
Is it safe to store all your passwords in one place?+
نعم، عند استخدام مدير كلمات مرور حسن السمعة. يعد المخزن المشفر أكثر أمانًا بكثير من كلمات المرور المعاد استخدامها أو الضعيفة. يستخدم مديرو كلمات المرور مثل NordPass بنية المعرفة الصفرية - مما يعني أنه حتى الشركة لا يمكنها رؤية كلمات المرور المخزنة الخاصة بك.
What is two-factor authentication and should I use it?+
تتطلب المصادقة الثنائية (2FA) خطوة تحقق ثانية تتجاوز كلمة المرور الخاصة بك - عادةً رمز من أحد التطبيقات. استخدم تطبيق المصادقة (Google Authenticator، Authy) بدلاً من رموز الرسائل القصيرة، التي تكون عرضة لهجمات تبديل بطاقة SIM.
