أقرت شركة فيسبوك التي تدير موقع التواصل الاجتماعي الأكبر في العالم، أنها اشترت من السوق السوداء الآلاف من كلمات المرور المسروقة، بهدف "توفير مزيد من الأمان لمستخدمي الموقع وحماية المشتركين" الذين يعتمدون كلمات مرور متشابهة على أكثر من موقع إلكتروني. وتحدث أليكس ستاموس، مدير الحماية الإلكترونية لدى فيسبوك، بكلمة في "قمة الويب" في مدينة لشبونة البرتغالية الأسبوع الماضي، عن شراء موقع التواصل الاجتماعي قوائم كلمات المرور المسروقة التي حصل عليها قراصنة لدى اختراق خدمات إلكترونية عالمية. وقال إن الهدف هو مقارنة تلك الكلمات المسروقة بتلك التي يعتمد عليها مستخدمو فيسبوك، وعند حدوث تطابق تنبيه المشتركين الذين يعتمدون على كلمات مرور ضعيفة أو غير آمنة لزيادة حماية حساباتهم. من جهة أخرى، قالت شركة الحماية الإلكترونية "Naked Security" إن فيسبوك قامت بعملية مشابهة عام 2013 عند حدوث عملية الاختراق الكبيرة لشركة "أدوبي"، فحصلت على كلمات المرور المسربة وقارنتها بما لدى مشتركيها لمعرفة الأشخاص الذين يستخدمون كلمة المرور ذاتها في أكثر من موقع. وعندها قامت شركت فيسبوك بمنع المستخدمين الذين يعتمدون كلمة المرور ذاتها في أكثر من مكان من الدخول إلى الموقع إلا من خلال استخدام كلمة مرور أكثر تعقيدا.

تواصل الشركات التقنية، البحث عن حلول مختلفة لتوثيق هوية المستخدم بدون الحاجة لكلمات مرور التي يتم نسيانها عادة. جوجل لديها مشروع جديد سيسمح لمطوري تطبيقات الأندرويد بتسهيل دخول المستخدمين إليها بدون الحاجة لإدخال كلمات مرور في كل مرة. وبحسب موقع "عالم التقنية"، فإن Open YOLO هو المشروع الجديد الذي يأتي ثمرة تعاون ما بين جوجل و خدمة إدارة كلمات المرور Dashlane. واسم YOLO هو الأحرف الأولى من كلمات الجملة You Only Login Once أي تسجل دخولك مرة واحدة فقط. المشروع مفتوح المصدر ما يعني أن أي شخص يمكنه الإطلاع على الشيفرة المصدرية واكتشاف الثغرات الأمنية لسدها وحتى تطويره بالمزيد من المزايا لاحقاً، كما سيمكن لباقي خدمات إدارة كلمات المرور استخدامه ودمجه في أدواتها. إذن هناك واجهة برمجية واحدة متاحة لمطوري التطبيقات بحيث يمكن استخدامها للدخول إلى كلمات المرور المخزنة في تطبيقات إدارة كلمات المرور واستخدامها لتوثيق الحساب بدون الحاجة لأي خطوات إضافية. هذه خطوة مهمة كون أصبح المستخدمين يلجؤون أكثر لتطبيقات إدارة كلمات المرور لإنشاء وتخزين تلك الكلمات في مكان آمن، ومع أن الواجهة البرمجية متاحة حالياً فقط على أندرويد إلا أنها ستتوسع لاحقاً لتشمل أنظمة تشغيل أخرى.

أعادت رائدة التجارة الإلكترونية وخدمات التخزين السحابي "أمازون Amazon"، تعيين كلمات مرور حسابات بعض مُستخدميها لاعتقادها بوجود تسريبات أدت إلى وصول هذه الكلمات إلى أطراف خارجية. واستلم الكثير من القُرّاء بحسب موقع "ZDNet" رسالة بريدية من أمازون تحوي على كلمة مرور مؤقتة لاستخدامها لتسجيل الدخول مع إمكانية تغييرها من جديد دون مشاكل. ولاحظت أمازون تخزين أو نقل كلمات مرور بعض المُستخدمين بطريقة خاطئة، وغير آمنة وهو ما قد يعني أن كلمة المرور وصلت لجهات خارجية، ولهذا السبب تم إرسال كلمة مرور مؤقتة لتجنّب أي اختراق أو تسريب لبيانات المُستخدم. وأكّدت الشركة الأمريكية في رسالتها على أنها قامت بحل المُشكلة بشكل كامل، وأنها تستبعد أن تكون بيانات المُستخدم قد تعرضت لأي ضرر، لكن إعادة تعيين كلمة المرور ما هو إلا إجراء احترازي فقط.

استخدم العميل السابق بتحليل البرمجيات في وكالة الأمن القومي الأمريكي إدوارد سنودن؛ كلمات مرور بعض زملائه في العمل للوصول إلى البيانات السرية للوكالة. وأوضح مدير الوكالة "إيثان إل باومان"، في رسالة وجهها إلى الكونجرس هذا الأسبوع، أن أحد الموظفين قدم استقالته الشهر الفائت بعد إيقاف كرت الدخول الخاص به؛ إثر اعترافه للمحققين الفيدراليين أنه ساهم "بغير قصد" في وصول سنودن إلى معلومات سرية. وأضافت الرسالة أنه وبطلب من سنودن دخل الموظف بواسطة كلمة المرور الخاصة به إلى نظام المعلومات عبر جهاز كمبيوتر سندون وبذلك تم حفظ كلمة المرور، الخاصة بذلك الموظف، في جهاز سنودن، مبيناً أن الموظف لم يكن على علم بأن سنودن سيسرب وثائق سرية. وفي إطار التحقيقات الفيدرالية مُنع موظفان آخران من الوصول إلى البيانات الخاصة بالوكالة، في الوقت الذي لم تُذكر أية تفاصيل حول الموضوع، فيما كان قد أكد سنودن أنه لم يسرق أي كلمة مرور من زملائه.