حان الوقت لتغيير كلمات المرور الخاصة بك على تويتر Twitter و GitHub. وقد أكدت كلتا الخدمتين أنه تم حفظ أسماء المستخدمين وكلمات المرور بدون تشفير في نص عادي في السجلات الداخلية. هذا ليس خرقا للأمان ، ولكن ينصح المستخدمين بإنشاء كلمة مرور جديدة كإجراء احترازي.
عند إنشاء حساب لخدمة عبر الإنترنت يجب إخفاء بيانات اعتماد تسجيل الدخول الخاصة بك باستخدام عملية تشفير تسمى hashing الهاشينغ بحيث لا يستطيع أي شخص ولا حتى الموظفين في هذه الخدمة رؤية كلمة المرور الخاصة بك. وهذا يضمن أن حسابك آمن حتى إذا تم اختراق الأنظمة الداخلية و تذهب البيانات إلى الأيدي الخطأ يكون صعب فك تشفيرها . لكن تويتر Twitter و GitHub قد خالفا طريقة تخزين كلمات المرور عن غير قصد في نص عادي.
"لقد تعرفنا مؤخرا على خلل في كلمات المرور المخزنة في سجل داخلي" ، أكد تويتر في منشور على مدونته هذا الأسبوع "لقد أصلحنا الخطأ ، ولا يظهر تحقيقنا أي دلالة على خرق أو سوء استخدام من قبل أي شخص". حدثت مشكلة مماثلة مؤخرا في GitHub والتي مثل تويتر Twitter ، خطأ في تخزين كلمات مرور بعض المستخدمين بنص عادي وأيضا في السجل الداخلي.
تصر الشركتان على أنه لم يكن هناك أي خرق للبيانات أو أي إشارة إلى أنه تم الوصول إلى كلمات المرور من قبل الموظفين أو المستخدمين الآخرين أو العامة. ومع ذلك ينصح المستخدمين بتغيير كلمات المرور الخاصة بهم كإجراء احترازي. وإذا كنت تستخدم نفس كلمة المرور في مكان آخر فعليك تغيير ذلك أيضا حتى تكون آمنا.
عند إنشاء كلمات مرور من الأفضل استخدام باسورد علر شكل سلسلة فائقة الأمان من أحرف وأرقام عشوائية لا يمكن اختراقها أو تخمينها بسهولة. يمكنك ايضا استعمال مدير كلمة المرور من اجل الاحتفاظ بتفاصيل تسجيل الدخول نيابة عنك ، مما يضمن عدم نسيان كلمة المرور لموقع ويب آخر مرة أخرى.
من المستحسن أيضا استخدام المصادقة الثنائية اينما استطعت. حتى إذا تمكن شخص ما من الحصول على اسم المستخدم وكلمة المرور بطريقة ما فلن يتمكن من تسجيل الدخول إلى حسابك دون إكمال خطوة ثانية. يتضمن هذا عادة إدخال رمز تم إرساله إليك في رسالة نصية.
[favorite]
إرسال تعليق