- إسرائيل تشن سلسلة غارات على مواقع للحوثيين في غرب اليمن
- مسؤولان فلسطينيان: جلسة المحادثات الأولى بين حماس وإسرائيل انتهت دون نتيجة حاسمة
- غارات إسرائيلية على مناطق بشمال وشرق وجنوب لبنان
- "الزمالك" يعلن تشكيل الجهاز الفني والإداري للموسم الجديد
- أول غارات إسرائيلية في اليمن منذ وقف إطلاق النار مع إيران
- ترامب يهاجم إيلون ماسك بعد إعلانه تأسيس "حزب أمريكا"
- الحرب على غزة.. غارات إسرائيلية على اليمن وترامب يتحدث عن الاتفاق المرتقب
- عاجل: سلاح الجو الإسرائيلي يهاجم مدينة الحديدة
- الحرب على غزة.. القسام تستهدف غلاف غزة وساعات حاسمة للمفاوضات
- اختناقا بغاز الميثان.. مقتل 5 جنود أتراك داخل كهف في العراق
- ترامب يصف تأسيس ماسك لحزب سياسي جديد بأنه "سخيف"
- إسرائيل تشن هجمات على عدة أهداف بالحديدة في اليمن
- ترامب: "فرصة جيدة" لاتفاق لوقف إطلاق النار بغزة هذا الأسبوع
- ترامب: نحن قريبون جدا من صفقة مع حماس بشأن غزة
- حرائق اللاذقية مستمرة..ووزير الطوارئ السوري يكشف حجم الخسائر
- إنقاذ طاقم السفينة التي تعرضت لهجوم قبالة الحديدة في البحر الأحمر
- محللون: إسرائيل أمام خيارين بشأن غزة وحماس لن تتنازل عن 3 نقاط
- غارات إسرائيلية على الحديدة في اليمن
كلمات المرور لم تعد آمنة.. تحذير جديد من "غوغل" و"مايكروسوفت"
حذّرت شركتا "غوغل" و"مايكروسوفت" من استمرار الاعتماد على كلمات المرور التقليدية لحماية الحسابات الرقمية.
ودعوا المستخدمين في تحذيراتهم المستخدمين للتحوّل إلى "مفاتيح المرور" الرقمية، التي تُعد أكثر أمانًا ومقاومة لهجمات التصيد الاحتيالي، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".
ما هي مفاتيح المرور؟
مفاتيح المرور (Passkeys) هي بيانات اعتماد رقمية تُستخدم لتسجيل الدخول إلى المواقع والتطبيقات دون الحاجة إلى إدخال اسم مستخدم أو كلمة مرور.
بدلاً من ذلك، تستند إلى الطرق البيومترية أو ما يُستخدم بالفعل لإلغاء قفل جهازك، مثل:
القياسات الحيوية: كالتعرف على الوجه أو بصمة الإصبع، مثل Face ID وTouch ID وWindows Hello.
رمز PIN أو النمط: الطريقة التي تفتح بها هاتفك المحمول.
هذه التقنية الحديثة لا تُخزّن كلمات مرور يمكن سرقتها، ما يجعلها مقاومة لهجمات التصيد الإلكتروني، ويُجنّبك حتى الحاجة إلى رموز المصادقة الثنائية التي قد تُخترق في بعض الأحيان.
الذكاء الاصطناعي في خدمة القراصنة
كشفت شركة Okta، المتخصصة في إدارة الهوية والوصول، أن جماعات تهديد بدأت باستخدام أدوات الذكاء الاصطناعي مثل v0.dev، وهي منصة من تطوير "Vercel"، لإنشاء مواقع تصيد احتيالي مزيفة تحاكي بدقة واجهات تسجيل الدخول لمواقع وخدمات شهيرة مثل Microsoft 365 وبعض شركات العملات الرقمية.
وأشارت "Okta" إلى أن هذه الأدوات، التي كانت مخصصة لتسهيل إنشاء واجهات المستخدم للمطورين، أصبحت تُستخدم الآن بفعالية لإنشاء صفحات مزيفة يصعب تمييزها، حتى على المستخدمين ذوي الخبرة، حيث باتت خالية من الأخطاء الإملائية والنحوية المعتادة التي كانت تكشف عمليات الاحتيال في الماضي.
الخطورة تتضاعف
اللافت أن هذه الهجمات لا تقتصر على المستخدمين العاديين، بل تستهدف مؤسسات وشركات كبرى، ما يضع الجميع أمام تهديد حقيقي ومتزايد.
حتى المصادقة الثنائية التقليدية (2FA)، التي تُعد وسيلة أمان إضافية، لم تعد كافية، خصوصًا إذا كانت تعتمد على رسائل نصية يمكن اعتراضها.
مفاتيح المرور هي الحل
تنصح شركات الأمن السيبراني، وفي مقدمتها "غوغل" و"مايكروسوفت"، المستخدمين باتباع الخطوات التالية لحماية أنفسهم:
- تفعيل مفاتيح المرور على جميع الحسابات التي تدعمها.
- الابتعاد عن استخدام كلمات المرور كلما أمكن.
- إذا كان لا بد من استخدامها، فلتكن طويلة، فريدة، ومحمية بمصادقة غير نصية (مثل تطبيقات المصادقة).
المصدر:
العربيّة
