بعد كارثة كلمة المرور الخاصة بـ LinkedIn هذا الأسبوع، يشعر مستخدمو Mac بطبيعة الحال بالقلق بشأن كلمات المرور الخاصة بهم وليس فقط بشأن حساباتهم على LinkedIn. ماذا لو استخدمت كلمة مرور في مكان آخر؟ قد تحصل! هناك طرق للتحقق من كلمات المرور الخاصة بك في الأداة المساعدة Keychain Access في نظام التشغيل Mac OS X وباستخدام أدوات إدارة كلمات المرور الشائعة التابعة لجهات خارجية. ومع ذلك، قد يكون بعض هذا التحقيق صعبًا.
بعد هذا الاسبوع كارثة كلمة مرور LinkedInمن الطبيعي أن يشعر مستخدمو Mac بالقلق بشأن كلمات المرور الخاصة بهم وليس فقط بشأن حساباتهم على LinkedIn. ماذا لو استخدمت كلمة مرور في مكان آخر؟ قد تحصل! هناك طرق للتحقق من كلمات المرور الخاصة بك في الأداة المساعدة Keychain Access في نظام التشغيل Mac OS X وباستخدام أدوات إدارة كلمات المرور الشائعة التابعة لجهات خارجية. ومع ذلك، قد يكون بعض هذا التحقيق صعبًا.
في مدونته، عبر دانييل جالكوت، مؤسس Red Sweater Software، عن هذا الأمر القلق بشأن إعادة استخدام كلمات المرور لمواقع مختلفة. لقد كان هذا سؤالًا خطيرًا ونقطة ضعف.
لقد فعلت ما فعلته، أو كان ينبغي عليك فعله: أسرعت إلى LinkedIn وغيرت كلمة المرور. لكن هذا لا يحميني من الخطر الحقيقي. LinkedIn ليس قريبًا من الموقع الأكثر أهمية في القائمة الضخمة من الخدمات التي أستخدمها أو استخدمتها. ماذا لو ارتكبت الخطوة الحمقاء المتمثلة في استخدام نفس كلمة المرور على LinkedIn كما فعلت في موقع آخر أكثر أهمية؟ الآن يمكن للمتسلل الذي يمتلك اسم المستخدم وكلمة المرور الخاصين بي في LinkedIn إجراء بعض التخمينات الجيدة جدًا حول اسم المستخدم وكلمة المرور الخاصة بي على المواقع الأخرى.
ولحسن الحظ، لا أميل إلى استخدام نفس كلمة المرور مرتين. لكن حدثًا كهذا يجعلني أشعر بالفضول لتأكيد ذلك. أقوم بتخزين جميع كلمات مرور الإنترنت الخاصة بي في Keychain من Apple، والتي تقوم بعمل جيد في الحفاظ عليها من أعين المتطفلين. وظيفة جيدة جدًا، كما اتضح. لا توجد طريقة مباشرة لمطالبة Keychain Access على جهاز Mac بالعثور على جميع الخدمات التي استخدمت كلمة مرور معينة معها. لذا، إذا كانت كلمة المرور الخاصة بي على LinkedIn هي "bugagoo"، لمعرفة الخدمات الأخرى التي ربما استخدمت كلمة المرور هذه لأنه، لا بد لي من فتح كل عنصر كلمة مرور في سلسلة المفاتيح وتخويل Keychain Access ليظهر لي كلمة المرور. 2000 مرة، في حالتي.
في المنشور، شرح جالكوت كيفية استخدام العديد من أدوات البرمجة النصية التي كتبها لكشف سلسلة المفاتيح والبحث فيها. تتضمن الحزمة البرمجة النصية لسلسلة المفاتيح القابلة للاستخدام، وهو امتداد للبرمجة النصية يتيح لـ AppleScript "الاستعلام بكفاءة عن سلسلة المفاتيح للحصول على المعلومات"؛ PasswordSearcher، وهو برنامج AppleScript يطلب من سلسلة المفاتيح جميع عناصر كلمة مرور الإنترنت التي تطابق كلمة مرور معينة، ويعرض الحساب أسماء؛ وDangerousAllowClicker، الذي "يعمل في دوائر حتى تقوم بإلغائه، والموافقة على التصاريح الأمنية."
قام Jalkut بتوفير أدوات البرمجة النصية هذه في المنشور. ولكن كن حذرًا من أن استخدام هذه الأدوات ليس مخصصًا لمستخدم Mac المبتدئ.
إذا كنت تستخدم Agilebits 1 كلمة المرور لنظام التشغيل Mac، فمن السهل البحث عن تكرار كلمة المرور. يمكن لـ 1Password الكشف عن جميع كلمات المرور التي تم إنشاؤها. ومع ذلك، إذا قمت بإدخال كلمات المرور الخاصة بك، فستكون العملية أكثر تعقيدًا بعض الشيء. أولاً، قمت بتصدير كلمات المرور والحسابات المخزنة الخاصة بي إلى ملف نصي - توجد مربعات اختيار لجميع الحقول في السجل. ثم استخدمت محرر نصوص، في حالتي، برنامج Bare Bones Software TextWrangler، للبحث عن سلسلة كلمة المرور. سهل.
أفضل شيء هو عدم استخدام كلمة المرور مرتين أبدًا. أستخدم صيغة تحتوي على تورية ثنائية اللغة وعنصر محدد من الموقع لإنشاء كلمات المرور الخاصة بي. وهذا يجعلها سهلة التذكر وأطول من كلمة المرور المعتادة.
لقد بدأت مؤخرًا في اختبار كلمات المرور الخاصة بي باستخدام صفحة العرض التوضيحي لـ Passfault. يخبرك هذا الموقع بمدى قوة كلمة المرور الخاصة بك، وإذا نجح في الاختبار، فإنه يعرض الوقت اللازم لاختراق كلمة المرور بالسنوات. لقد لاحظت أن كلمات المرور الحالية الخاصة بي لم تكن قوية بما فيه الكفاية.
ومع ذلك، وجدت أنه من خلال إضافة عنصر رابع يسهل تذكره إلى الصيغة المكونة من 3 أجزاء، تمكنت من الحصول على معظم كلمات المرور الخاصة بي في نطاق القرن المكون من خمسة أرقام. يمكن تحويل كلمة مرور واحدة قمت باختبارها إلى 189 كوينتيليون كلمة مرور، مما يعني أن الأمر سيستغرق 62.547 قرنًا لاختراقها. لن يتم تصدع ذلك في أي وقت قريب.
ربما استخدم فشل كلمة المرور الخاصة بـ LinkedIn كفرصة لتحسين كلمات المرور الخاصة بك.