قال خبير تكنولوجيا المعلومات Per Thorsheim إن نوافذ إدخال كلمة المرور التي تظهر على الهواتف الذكية أو أجهزة الكمبيوتر المكتبية يمكن أن تكون تدبيرًا أمنيًا شرعيًا لنظام التشغيل ، ولكنها قد تكون أيضًا محاولة من قبل المتسللين للاحتيال على بيانات المستخدم. ويطلب نظام تشغيل Apple “iOS” من المستخدمين إدخال كلمات مرور على فترات غير منتظمة أو في مناسبات مختلفة ، ولكن قد يتمكن المتسللون من استخدام استعلامات مصممة بشكل مشابه للحصول على كلمات مرور المستخدم أو ما يُعرف باسم التصيد الاحتيالي.
ينصح Thorsheim المستخدم باستخدام خدعة بسيطة عندما يُطلب فجأة إدخال كلمة مرور ؛ حيث يتعين على المستخدم إدخال كلمة مرور خاطئة في البداية وانتظر ما يحدث إذا تم قبول كلمة مرور خاطئة ، فإن هذا الاستعلام المريب هو هجوم تصيد ولكن إذا كان هذا الاستعلام حقيقيًا من نظام التشغيل ، فسيتم عرض رسالة خطأ عند إدخال كلمة المرور بشكل صحيح وخاطئ.
وأضاف خبير تكنولوجيا المعلومات أنه يمكن استخدام هذه الحيلة أيضًا مع أجهزة الصراف الآلي المشبوهة عند السفر إلى الخارج أو أجهزة الدفع ببطاقات الائتمان ، ومع ذلك ، بالطبع ، هذه الحيلة لا توفر مستوى أمان بنسبة 100 ٪ ؛ على سبيل المثال ، قد يعرض المتسللون في البداية رسالة خطأ في كل مرة يتم فيها إدخال كلمة مرور ، وإذا اشتبه أحد المستخدمين في أن كلمات المرور الخاصة بهم في أيدي المتسللين ، فيجب عليهم تغيير هذه الكلمات على الفور.
كلمة مرور آمنة
قال المكتب الفيدرالي لأمن تكنولوجيا المعلومات في العاصمة الألمانية برلين إن كلمة المرور الآمنة يجب أن تتكون من ثمانية أحرف على الأقل وتحتوي على أحرف صغيرة وكبيرة وأحرف وأرقام خاصة وعبارات تحتوي على العديد من الكلمات. يمكن استخدام مفصولة بمسافات لزيادة مستوى أمان تشغيل الكلمة.
بالإضافة إلى ذلك ، من الممكن اللجوء إلى ميزة المصادقة الثنائية ؛ حيث يتم تأمين حسابات المستخدمين على الموقع برمز إضافي يتم إرساله للمستخدم عن طريق الرسائل القصيرة أو من خلال تطبيق خاص ، ويجب إدخال هذا الرمز عند تسجيل الدخول مع اسم المستخدم وكلمة المرور.