مايكروسوفت تتجه نحو إلغاء كلمات المرور: تحذيرات من هجمات اختراق متطورة
كشفت شركة “مايكروسوفت” عن خططها لإلغاء استخدام كلمات المرور التقليدية لأكثر من مليار مستخدم، واستبدالها بمفاتيح مرور مادية تتيح للمستخدمين الوصول إلى حساباتهم عبر أجهزتهم الخاصة بطريقة أكثر أمانًا، وذلك في خطوة مشابهة لما أعلنته “غوغل” مؤخرًا.
وتأتي هذه الخطوة في ظل تزايد التحذيرات من مخاطر استخدام كلمات المرور، التي بات من السهل سرقتها أو اختراقها، مما يجعل حماية الحسابات عبر طرق المصادقة الثنائية ضرورة ملحة.
ورغم أهمية المصادقة الثنائية، إلا أن خبراء الأمن السيبراني حذروا من أن هذه الطبقة الأمنية يمكن تجاوزها أو سرقتها عبر تقنيات احتيالية متطورة، أو حتى عبر خداع المستخدمين أنفسهم.
وفي هذا السياق، برز نوع جديد من الهجمات السيبرانية يُعرف باسم “SessionShark”، يستهدف حسابات “Microsoft Office 365” بشكل خاص.
وهذا الهجوم يعتمد على خداع المستخدمين بواجهات تسجيل دخول زائفة وإقناعهم بنسخ نصوص برمجية ضارة وتشغيلها على أجهزتهم، بحجة إصلاح أعطال وهمية أو فتح مستندات محظورة.
وغالبًا ما تؤدي هذه العمليات إلى تحميل برامج ضارة تسجل بيانات الاعتماد أو تسرق المعلومات الحساسة، بل وقد تصل إلى التحكم الكامل بالجهاز عن بُعد.
ونبه الخبراء إلى أن الهجمات الحديثة أصبحت تتقن تقليد تصميمات شاشات تسجيل الدخول الأصلية لـ”مايكروسوفت”، مما يصعب على المستخدمين تمييز الصفحات الاحتيالية عن الحقيقية.
وأوصوا بعدم استخدام روابط تسجيل الدخول المرسلة عبر البريد الإلكتروني أو الرسائل النصية أو المنشورة في المنتديات، والالتزام دومًا بالدخول إلى الحسابات عبر المواقع الرسمية مباشرة.
مع تصاعد هذه التهديدات، بات من الضروري للمستخدمين إعداد مفاتيح مرور مخصصة لحساباتهم الحساسة، سواء على “مايكروسوفت” أو “غوغل”، لضمان حماية بياناتهم الرقمية من المخاطر المتزايدة.
Source: TaHeR