isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
محتوى ممول

السبب الحقيقي وراء اختراق معظم الحسابات لا علاقة له بكلمات المرور الضعيفة.

24 يونيو، 2026 · 3 دقائق للقراءة · التعليقات

تحتوي هذه المقالة على روابط تابعة. إذا قمت بالشراء من خلالها، فقد نكسب عمولة - دون أي تكلفة إضافية عليك.

تخبرك كل مقالة حول أمان الحساب باستخدام كلمة مرور أقوى. هذه النصيحة ليست خاطئة تمامًا، فهي ليست الشيء الذي يتسبب في معظم حالات اختراق الحساب.

وإليك ما هو: إعادة الاستخدام. نفس كلمة المرور - سواء كانت قوية أم لا - مستخدمة في أكثر من موقع.

هذه هي الآلية وراء غالبية عمليات الاستيلاء على الحساب، ولا تتطلب من أي شخص تخمين كلمة المرور الخاصة بك أو اختراقها. يتطلب الأمر فقط اختراق أحد المواقع التي تستخدمها. بعد ذلك، يحاول المهاجمون استخدام نفس اسم المستخدم وكلمة المرور على كل موقع آخر يمكنهم التفكير فيه، تلقائيًا، على نطاق واسع. وهذا ما يسمى حشو بيانات الاعتماد، وهو يعمل لأن معظم الناس reuse passwords.

كيف يعمل حشو بيانات الاعتماد في الواقع

سلسلة حشو الاعتماد
1. تم اختراق موقع ForumExample.com في عام 2022 ← تسرب 8 ملايين زوج من البريد الإلكتروني وكلمات المرور
2. يشتري المهاجم القائمة، ويقوم بتشغيل أداة آلية ضد مواقع Gmail وPayPal والمواقع المصرفية
3. تعمل كلمة المرور نفسها على 3 مواقع أخرى ← تم الوصول إلى الوصول
4. البريد الإلكتروني، البنك، حساب التسوق للخطر. قوة كلمة المرور: غير ذات صلة.

ليس من الضروري أن تكون كلمة المرور ضعيفة. "Tr0ub4dor&3" هي كلمة مرور قوية. إذا كنت تستخدمه في عشرة مواقع وتم اختراق أحدها، فلديك الآن تسعة حسابات أخرى مكشوفة. المهاجم لم يكسر أي شيء لقد جربوا للتو مفتاحًا تم قطعه بالفعل.

لماذا يعيد معظم الناس استخدام كلمات المرور على أي حال

ما يحله مدير كلمات المرور بالفعل

يقوم مدير كلمات المرور بإنشاء كلمة مرور عشوائية مختلفة لكل موقع وتخزينها - مثل mK7#pQxL9$vNrY2j - بحيث لا تعيد استخدام أي شيء أبدًا. تتذكر كلمة مرور رئيسية واحدة. ويتولى المدير الباقي.

إذا تم اختراق موقع واحد، فإن الضرر يتوقف عند هذا الحد. لا تعمل كلمة المرور المكشوفة في أي مكان آخر لأنه تم استخدامها في مكان واحد فقط.

Without a manager
Gmail: hunter2
Amazon: hunter2
Bank: hunter2!
Netflix: hunter2
خرق واحد = كل شيء للخطر
With a manager
Gmail: mK7#pQxL9$
Amazon: vNrY2jTq8&
Bank: Xw5@sLpM3!
Netflix: Hb9#KzRd6%
خرق واحد = موقع واحد مكشوف

يقوم NordPass بإنشاء كلمات مرور قوية وفريدة، وملؤها تلقائيًا، ومزامنتها عبر جميع أجهزتك. النسخة المجانية تغطي الأساسيات. لا يكلفك الأمر شيئًا معرفة عدد كلمات المرور التي تعيد استخدامها حاليًا.

الأسئلة المتداولة

What is credential stuffing?+

يحدث حشو بيانات الاعتماد عندما يأخذ المهاجمون مجموعات البريد الإلكتروني وكلمات المرور المكشوفة في إحدى عمليات الاختراق ويحاولون تجربتها تلقائيًا مع خدمات أخرى. إذا قمت بإعادة استخدام كلمات المرور، فإن الاختراق في أحد المواقع يمنح المهاجمين إمكانية الوصول إلى كل حساب بنفس بيانات الاعتماد.

Is it safe to store all your passwords in one place?+

نعم، عند استخدام مدير كلمات مرور حسن السمعة. يعد المخزن المشفر أكثر أمانًا بكثير من كلمات المرور المعاد استخدامها أو الضعيفة. يستخدم مديرو كلمات المرور مثل NordPass بنية المعرفة الصفرية - مما يعني أنه حتى الشركة لا يمكنها رؤية كلمات المرور المخزنة الخاصة بك.

What is two-factor authentication and should I use it?+

تتطلب المصادقة الثنائية (2FA) خطوة تحقق ثانية تتجاوز كلمة المرور الخاصة بك - عادةً رمز من أحد التطبيقات. استخدم تطبيق المصادقة (Google Authenticator، Authy) بدلاً من رموز الرسائل القصيرة، التي تكون عرضة لهجمات تبديل بطاقة SIM.

توقف عن إعادة استخدام كلمات المرور — يستغرق إعدادها حوالي 10 دقائق
يقوم NordPass بإنشاء كلمة مرور فريدة لكل موقع، وملؤها تلقائيًا، ويعمل على كل جهاز.
⭐ 4.5/5 · حماية الملايين من كلمات المرور
Try NordPass →

Sam Feldman
Sam Feldman
"اللافتة الجيدة ليس لها شكل ثابت وليس لها معنى متأصل."
Austin, TX · https://sams.blog/weekly
RELATED READING
كارثة كلمة المرور لا أحد يفكر فيها
يمكنك إعادة استخدام كلمة مرور واحدة. المتسللين يعولون على ذلك.
شرح مديري كلمات المرور للأشخاص العاديين
أنت على وشك الحصول على إعداد الأمان الدقيق الذي صممته لوالديّ، وهو الإعداد الذي يعمل بالفعل

معظم الناس لديهم طبقة واحدة من الحماية. إنهم يفتقدون ثلاثة.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 دقيقة، من البداية إلى النهاية — ثم يتم تشغيله في الخلفية. أدخل بريدك الإلكتروني وسأرسله.

حدث خطأ ما - يرجى المحاولة مرة أخرى.
لقد وصلت — تحقق من بريدك الوارد قريبًا.
سرية 100%. إلغاء الاشتراك في أي وقت.