لا تستعمل كلمة مرور واحدة لأكثر من موقع ويب
صح المكتب الاتحادي لأمان تكنولوجيا المعلومات بتأمين كل حساب أو خدمة على الويب بواسطة كلمة مرور خاصة، وعدم استعمال كلمة المرور نفسها في أكثر من موقع على الإنترنت.
وأضاف الخبراء الألمان أن المستخدم يكون عرضة للخطر في حال استعمال كلمة المرور نفسها لتأمين حساب البريد الإلكتروني والتسجيل في المتاجر الإلكترونية واستعمالها لإجراء المعاملات المصرفية على الإنترنت، نظراً لأنه في حال اختراق كلمة المرور هذه، فإن القراصنة سيتمكنون من الوصول إلى جميع حسابات المستخدم.
المصادقة ذات العاملين
وإلى جانب الاعتماد على كلمات المرور المعقدة الآمنة ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات باستعمال وظيفة المصادقة ثنائية العامل، حيث يتم إرسال كود لمرة واحدة إلى المستخدم عبر الرسائل النصية القصيرة SMS أو تطبيق الهواتف الذكية مع كل مرة يقوم فيها المستخدم بتسجيل الدخول، وتتوفر هذه الوظيفة بالفعل حالياً في العديد من مواقع وخدمات الويب مثل فيس بوك وتويتر والبنوك.
برامج إدارة كلمات المرور
وأشار الخبراء الألمان إلى أنه يمكن الاعتماد هنا على برامج إدارة كلمات المرور، والتي تيح للمستخدم إمكانية تخزين كلمات مرور مختلفة وإدارتها، وتساعد هذه البرامج المستخدم عند إنشاء كلمات مرور آمنة، ومن أمثلة برامج إدارة كلمات المرور keepass أو 1Password، وعند استعمال مثل هذه البرامج يتوجب على المستخدم تذكر كلمة مرور رئيسية من أجل الوصول إلى القائمة المخزنة، والتي تشتمل على جميع حسابات المستخدم.