أشارت مايكروسوفت إلى وجود أكثر من 44 مليون كلمة مرور غير آمنة بمختلف خدماتها، واكتشفت الشركة الأمريكية ذلك بعد مقارنة أكثر من 3 مليارات بيانات تسجيل الدخول مع خدمات الشركات الأخرى، التي نشرت على الإنترنت بعد هجمات قرصنة إلكترونية أو تسريب بيانات.
وأوضحت الشركة أن الفحص اقتصر على كلمات المرور، التي استعملت عدة مرات بين يناير (كانون الثاني) ومارس (آذار) 2019، ومقارنة كلمات مرور المستخدمين مع بيانات تسجيل الدخول المسربة على الإنترنت، وأنها نشرت هذه النتائج في تقريرها عن الأمان.
وأضافت الشركة أنها أجبرت المستخدمين على تغيير كلمات المرور، بإظهار مربع حوار يطلب من المستخدم تغيير كلمة المرور عند محاولة تسجيل دخول خدماتها، مثل الألعاب إكس بوك، والبرامج المكتبية أوفيس، والبريد الإلكتروني Outlook.com، ونقلت مايكروسوفت تحذير خبراء تكنولوجيا المعلومات من استعمال نفس كلمة المرور في عدة خدمات أو حسابات على الويب، وضرورة استعمال كلمة مرور فردية لكل خدمة وحساب على الإنترنت.
ويمكن للمستخدم الاستعانة ببرامج إدارة كلمات المرور لاستخدام كلمة مرور في كل خدمة على الويب مثل الأداة المجانية المدمجة في متصفح موزيلا فايرفوكس أو البرنامج Keepass مفتوح المصدر، بالإضافة إلى تطبيقات الهواتف الذكية من برامج إدارة كلمات المرور.
وينصح خبراء تكنولوجيا المعلومات باستعمال وظيفة المصادقة ثنائية العامل 2FA طالما كانت متوفرة في خدمات وحسابات الويب، حيث يتعين على المستخدم إدخال كلمة شيفرة إلى جانب اسم المستخدم وكلمة المرور، وعادة ما ترسل هذه الشيفرة بالرسائل النصية القصيرة، أو تقام من خلال تطبيقات المصادقة، إلى جانب طريقة تتطلب توصيل وحدات U2F-USB بالحواسيب عند الرغبة في تسجيل الدخول للتأكد من هوية المستخدم.
وأوضحت الشركة أن الفحص اقتصر على كلمات المرور، التي استعملت عدة مرات بين يناير (كانون الثاني) ومارس (آذار) 2019، ومقارنة كلمات مرور المستخدمين مع بيانات تسجيل الدخول المسربة على الإنترنت، وأنها نشرت هذه النتائج في تقريرها عن الأمان.
وأضافت الشركة أنها أجبرت المستخدمين على تغيير كلمات المرور، بإظهار مربع حوار يطلب من المستخدم تغيير كلمة المرور عند محاولة تسجيل دخول خدماتها، مثل الألعاب إكس بوك، والبرامج المكتبية أوفيس، والبريد الإلكتروني Outlook.com، ونقلت مايكروسوفت تحذير خبراء تكنولوجيا المعلومات من استعمال نفس كلمة المرور في عدة خدمات أو حسابات على الويب، وضرورة استعمال كلمة مرور فردية لكل خدمة وحساب على الإنترنت.
ويمكن للمستخدم الاستعانة ببرامج إدارة كلمات المرور لاستخدام كلمة مرور في كل خدمة على الويب مثل الأداة المجانية المدمجة في متصفح موزيلا فايرفوكس أو البرنامج Keepass مفتوح المصدر، بالإضافة إلى تطبيقات الهواتف الذكية من برامج إدارة كلمات المرور.
وينصح خبراء تكنولوجيا المعلومات باستعمال وظيفة المصادقة ثنائية العامل 2FA طالما كانت متوفرة في خدمات وحسابات الويب، حيث يتعين على المستخدم إدخال كلمة شيفرة إلى جانب اسم المستخدم وكلمة المرور، وعادة ما ترسل هذه الشيفرة بالرسائل النصية القصيرة، أو تقام من خلال تطبيقات المصادقة، إلى جانب طريقة تتطلب توصيل وحدات U2F-USB بالحواسيب عند الرغبة في تسجيل الدخول للتأكد من هوية المستخدم.