أستخدام كلمة مرور موحدة لجميع الحسابات هل هذا آمن ؟

يعتبر الرقم السري (PASSWORD) خط الدفاع الأول عن الخصوصية سواء على شبكة الانترنت او غير ذلك .
يستخدم البعض نفس الرقم السري لبريده الألكتروني وموقعه كذلك وحساباته بالمواقع الأجتماعية والمنتديات
قد تعتبر هذه النقطة من الوهله الأولى طبيعية, ولكنها بالحقيقة غير ذلك!
توجد بعض الجهات قد تسرب بيانات حسابتها او يتم الأطلاع عليها بطريقة غير شرعية
وعندما يحدث ذلك يتعرف المهاجم على الرقم السري الخاص بحسابه وسيتم مطابقته
مع بريدك أو موقعك أو اي حساب لك وآن ذاك ستكون النواتج وخيمة في حالة كنت تستخدم رقم سري موحد
لجميع ممتلكاتك على الشبكة أو خارجها .

دعوني أذكر موقف مررت به قبل فترة وهو الذي أستعجلني بصراحة بكتابة هذا المقال ,
اكتشفت ثغرة أمنية SQL injection بأحد مواقع الجامعات العربية وتمكنت بعد تنفيذ استعلام SQL
من معرفة user/pass/eamil العضويات المشتركة بالموقع .
الجدير بالذكر أن اكتشفت تطابق (الرقم السري للعضوية نفس الرقم السري للبريد) لـ 15 عضوية من أصل 60 .
ومن ناحية أخرى ان حصلت على بريد الضحية فأنك ستكون حصلت على جميع ممتلكاته على الأنترنت
لأن اغلب الحسابات تعتمد على البريد في أسترجاع كلمة المرور .

اخوكم / عبدالكريم ..