قال خبير تكنولوجيا المعلومات بير ثورسهايم إن نوافذ إدخال كلمات المرور، التي تظهر فجأة على الهواتف الذكية أو الحواسيب المكتبية، قد تكون أحد التدابير الأمنية المشروعة لنظام التشغيل، غير أنها قد تكون أَيْضَاً إحدى محاولات القراصنة لتصيد بيانات المستخدم.
ويطلب نظام تشغيل أبل “آي أو إس” من المستخدم إدخال كلمات المرور على فترات غير منتظمة أو في مناسبات مختلفة، غير أن القراصنة قد يتمكنون عن طريق استعمال استفسارات مصممة بشكل مماثل من الحصول على كلمات المرور الخَاصَّة بالمستخدم أو ما يعرف باسم تصيد البيانات.
وينْصَح ثورسهايم المستخدم باستعمال حيلة بسيطة عند ظهور استفسار مفاجئ عن كلمة المرور؛ حيث يتعين على المستخدم إدخال كلمة مرور خاطئة في البداية وانْتِظَار ماذا سيحدث، فإذا تم قبول كلمة المرور الخاطئة، فإن هذا الاستفسار المشبوه عبارة عن هجمة لتصيد البيانات، أما إذا كان هذا الاستفسار حقيقياً من نظام التشغيل، فسوف تظهر رسالة خطأ عند إدخال كلمة المرور بشكل خاطئ.
وأَضَافَ خبير تكنولوجيا المعلومات أنه يمكن استعمال هذه الحيلة أَيْضَاً مع ماكينات الصراف الآلي المشبوهة عند السفر خارج البلدان أو أجهزة الدفع ببطاقات الائتمان، ومع ذلك لا توفر هذه الحيلة بطبيعة الحال مستوى أمان بنسبة 100%؛ حيث قد يقوم القراصنة مثلاً بإِظْهَار رسالة خطأ في البداية مع كل عملية إدخال لكلمة المرور، وَإِذَا شك المستخدم في وقوع كلمات المرور الخَاصَّة به في أيدي القراصنة، فإنه يتعين عليه تغيير هذه الكلمات عَلَى الْفَوْرِ، بِحَسَبِ وكالة الأنباء الألمانية.
ومِنْ جَانِبِهِ، أَوْضَحَ المكتب الاتحادي لأمان تكنولوجيا المعلومات بالعاصمة الألمانية برلين أن كلمة المرور الآمنة لا بُدَّ أن تشتمل على ثمانية علامات على الأقل، وأن تتضمن حروفاً صغيرة وكبيرة، بِالإِضَافَةِ إلى العلامات الخَاصَّة والأرقام، ويمكن الاستعانة بعبارات تشتمل على الكثير من الكلمات المفصولة بمسافات لزيادة مستوى أمان كلمة المرور.
بِالإِضَافَةِ إلى أنه يمكن اللجوء إلى خاصية المصادقة ثنائية العامل؛ حيث يتم تأمين حسابات المستخدم على الويب من خلال كود إضافي، يتم إِرْسَاله للمستخدم عن طريق الرسائل النصية القصيرة، أو عن طريق تطبيق خاص، ويلزم إدخال هذا الكود عند تسجيل الدخول إلى جانب اسم المستخدم وكلمة المرور.