الدرس 3: كلمات المرور
قبل بدء الدرس، تأكدوا من قراءة النظرة العامة على الدرس وتحضير الدرس. يمكن أن يساعدكم دليل المنسِّق على تحضير الدرس.
نظرة عامة على الدرس
سيتعلم الطلاب كيف يحتفظون بمعلوماتهم على الإنترنت بشكل أكثر أمانًا باستخدام كلمات مرور قوية والحفاظ عليها. سيتعلم الطلاب مبادئ تصميم كلمات مرور قوية والمشكلات المحتمل نشوئها عن مشاركة كلمات المرور. سيتعلمون أيضًا كيفية الحفاظ على أمان كلمات المرور الخاصة بهم وكيفية اتخاذ خطوات لمنع الوصول غير المصرح به إلى حساباتهم.
تحضير الدرس
الوقت التقديري
ساعة واحدة و10 دقائق
السؤال الجوهري
- إلى أي مدى تعمل كلمات المرور على الحفاظ على أمان معلوماتكم على الإنترنت؟
المواد
- منشورات "تعلُّم كلمات المرور"
الإعداد
- اطبع منشورًا واحدًا لكل طالب.
- لديك الفرصة لاختيار محتوى محلي يتناسب مع خبرة طلابك والسياق العام. يُشار إلى هذه الفرص بـ "ملحوظة المدرّس". نقترح عليك قراءة الدرس مسبقًا وإعداد الأمثلة قبل البدء.
اختياري: مهارة ISTE DigCitCommit
- منتبه: أنا مُدرك تمامًا لأفعالي على الإنترنت وأعرفُ كيف أحمي نفسي وأنشئ مساحات آمنة للآخرين على الإنترنت.
أساسيات كلمات المرور
الجزء الأول
أخبر طلابك
غالبًا لا نفكر كثيرًا في كلمات المرور التي نستخدمها في المواقع الإلكترونية والتطبيقات والخدمات. ومع ذلك، فإن مدى جودة كلمات المرور الخاصة بكم يحدد مدى أمان معلوماتكم.
تفاعُل الصف
أشرِك الطلاب في مناقشة باستخدام الأسئلة التالية. يرجى تذكير الطلاب بأهمية عدم مشاركة كلمات مرورهم الفعلية خلال هذا التمرين أو أي تمرين آخر.
اسأل طلابك
- كم عدد كلمات المرور لديكم؟
- هل لديكم كلمات مرور مختلفة لكل حساب بريد إلكتروني وحساب وسائل تواصل اجتماعي على حِدة؟
- هل تختلف كثيرًا فيما بينها، أم هي تفرعات من كلمة مرور واحدة؟
- إذا كانت لديكم أكثر من كلمة مرور، كيف تتذكرون أي منها ينتمي إلى أي حساب؟
- كم مرة نسيتم كلمة مرور مهمة؟
- ماذا فعلتم عندما نسيتم كلمة مروركم؟
- كيف تسهّلون على أنفسكم تذكر كلمات المرور؟
- هل هناك كلمة مرور تستخدمونها يوميًا؟
- ماذا سيحدث إذا - بدون علمكم - اكتشف شخص ما كلمة مروركم؟
- هل سيعتمد الأمر على هوية هذا الشخص؟
- ما نوع المعلومات التي قد يعرفها شخص ما عنكم إذا استخدم كلمة مروركم للدخول إلى حسابكم؟
الجزء الثاني
تفاعُل الصف
نظِّم الطلاب في ثنائيات.
أخبر طلابك
ناقشوا مع زميلكم ما يمكن أن يحدث إذا عرف شخص ينوي التسبّب بمشكلات كلمة مروركم لإحدى منصات التواصل الاجتماعي المفضّلة لديكم.
تفاعُل الصف
امنح الطلاب خمس دقائق للمناقشة ثم اطلب من المجموعات المشاركة.
أخبر طلابك
ناقشوا الآن مع زميلكم ما يمكن أن يحدث إذا عرف المخترق كلمة مرور الحساب البنكي على الإنترنت الخاص بأحد والديكم/الأشخاص الذين يتولّون رعايتكم.
تفاعُل الصف
امنح الطلاب خمس دقائق للمناقشة. ثم اطلب من المجموعات مشاركة ما ناقشوه.
الجزء الثالث
أخبر طلابك
ربما تتساءلون كيف يمكن للمخترِق أن يعرف كلمة مرور خاصة. توجد بضع الطرق للقيام ذلك؛ وتتم إحداها من خلال الهندسة الاجتماعية - أو خداع شخص ما ليشارككم كلمة مرورهم. يمكن للمُخترِق القيام بذلك عن طريق إرسال بريد إلكتروني يبدو شرعي المصدر من منصة أو موقع إلكتروني حيث يمتلك الشخص حساب هناك. قد يطلب البريد الإلكتروني من الشخص النقر فوق رابط وتسجيل الدخول باسم المستخدم وكلمة المرور الخاصة به. وعندما يقوم الشخص بتسجيل الدخول، تصبح هذه المعلومات متاحة للمخترِق.
يحاول المخترقون أحيانًا تخمين كلمات المرور باستخدام عبارات شائعة مثل "password123" أو "test" أو اسمكم الأول أو الأخير. هناك طريقة أخرى يعرف بها المخترقون كلمة مرور خاصة وهي من خلال ما يسمى بهجوم التخمين. يحدث هجوم التخمين عندما يحاول أحد المخترقين تسجيل الدخول إلى حسابكم عن طريق التجربة المتكررة لكلمات مرور مختلفة. بينما يمكن للمخترق شن هجوم عنيف يدويًا، يتم ذلك غالبًا عن طريق تشغيل برنامج كمبيوتر يجرّب بسرعة وبشكل تلقائي كل تركيبة ممكنة لكلمات المرور التي يمكنه التفكير فيها. على سبيل المثال، قائمة بكلمات المرور المحتملة أو مجموعة من كلمات المرور التي تتكون من تركيبات من أحرف وأرقام مختلفة - حتى يعثر على رمز المرور الصحيح.
بالطبع، تكون بعض هجمات التخمين أكثر تعقيدًا. إذا كانت كلمة مروركم مُدرجة في قائمة كلمات المرور المرجّحة، مثل "QWERTY" أو"1234"، فقد تصبح بعض البرامج قادرة على تخمينها بشكل أسرع من خلال تجربة تلك الخيارات قبل الخيارات الأقل احتمالًا أو الاحتمالات العشوائية. كذلك يمكن أن يكون الهجوم أكثر دقة، إذا كان المخترق يعرف معلوماتٍ عنكم. مثلاً، إذا كان المخترِق يعرف اسمكم أو رقم هاتفكم، فقد يجرّب اسمكم بأشكال مختلفة من الأرقام في النهاية (على سبيل المثال، "Issam2005" أو "Issam3020") أو يجرّب أشكالًا مختلفة من رقم هاتفك.
ملحوظة المدرّس
الهدف من هذا المثال هو عرض كلمات مرور يسهل اختراقها للطلاب، لكي يفهموا الحاجة إلى كلمات مرور قوية. يمكن اختيار أمثلة عن كلمات مرور شائعة في المنطقة حيث تقوم بالتدريس.
مبادئ التصميم
اسأل طلابك
- من يعرف ماذا يعني أن تكون لديكم كلمة مرور "قوية" أو "أقوى"؟ لماذا هي فكرة جيدة؟
أخبر طلابك
- تساعد كلمة المرور القوية على حماية معلوماتكم. على الرغم من أن امتلاك كلمة مرور قوية لا يضمن عدم اختراق حسابكم، فإن كلمة المرور الضعيفة تجعل من السهل على أي شخص الوصول إلى معلوماتكم.
تمرين على كلمة المرور
اسأل طلابك
- ما بعض الأمثلة على كلمات مرور ضعيفة؟ تتضمن بعض الأمثلة Password أو 12345 أو !Hello أو تاريخ ميلاد أو لقب أو رقم هاتف.
- لماذا تعتقدون أن كلمات المرور هذه ضعيفة؟ الإجابة: يمكن تخمينها بسهولة من قِبَل شخص آخر و/أو جهاز كمبيوتر يقوم بهجوم القوة الغاشمة.
- ما بعض الطرق التي يمكنكم اتباعها لتقوية كلمة المرور؟ تتضمن بعض الأمثلة إضافة أرقام، وأحرف كبيرة وصغيرة، ورموز، وجعل كلمة المرور أطول، وتجنب العبارات والكلمات الشائعة بمفردها.
تفاعُل الصف
بعدما يقدّم الطلاب إجاباتهم، اكتب هذه الإرشادات على السبورة:
- أضيفوا رقمًا واحدًا على الأقل.
- أضيفوا رمزًا واحدًا على الأقل.
- أضيفوا على الأقل حرفًا كبيرًا واحدًا وحرفًا صغيرًا واحدًا.
- يجب ألا تقل كلمات المرور عن 7 أحرف.
- يجب أن تكون كلمات المرور سهلة التذكّر (إلا إذا كنتم تستخدمون مدير كلمات مرور).
- مدير كلمات المرور هو موقع إلكتروني/تطبيق يساعد المستخدمين على حفظ كلمات المرور الخاصة بهم وتنظيمها.
- يجب ألا تكون كلمات المرور كلمة منفردة شائعة أو معلومة شخصية (كتاريخ الميلاد أو اسم أحد الوالدين، إلخ).
- يجب عدم مشاركة كلمات المرور فيما بين المواقع الإلكترونية.
أخبر طلابك
يوجد نهجان لإنشاء كلمات مرور قوية. الأول هو اتباع "وصفة لكلمة المرور" مثل تلك الموجودة على السبورة. يشجعكم استخدام هذه الوصفة على تضمين عناصر يصعب تخمينها في كلمة مرور نصية/رقمية، مما يجعل من الصعب تخمين كلمة المرور نفسها. مشكلة هذا النهج هي أنه يجعل تذكّر كلمات المرور أصعب.
كلمات المرور الأقوى
أخبر طلابك
هناك طريقة أخرى لإنشاء كلمات مرور قوية وتتعلق بطول كلمة المرور. نظرًا لأن قوة كلمة المرور تتعلق بطولها، فإن استخدام سلسلة من أربع كلمات غير مترابطة أو أكثر يجعل تخمين كلمات المرور أكثر صعوبة بالنسبة للبشر وهجمات التخمين. تتمتع هذه الطريقة بفائدة إضافية تتمثل في الحصول على كلمات مرور يسهل تذكّرها أكثر من طريقة الوصفة.
أخيرًا، يمكن للشخص استخدام مزيج من هاتين الطريقتين من خلال ابتكار سلسلة من أربع كلمات غير مترابطة أو أكثر، شاملة أيضًا الرموز والأرقام. الهدف من هذه الطرق المختلفة واحد: تطوير كلمات مرور فريدة ويصعب على الآخرين تخمينها.
تفاعُل الصف
نظِّم الطلاب في ثنائيات.
أخبر طلابك
في ثنائيات، حاولوا إنشاء كلمة مرور قوية باستخدام الإرشادات التي كتبتها على السبورة سابقًا. تذكروا أن كلمة المرور التي يصعب على الكمبيوتر تخمينها عشوائيًا، قد يظل من السهل على الإنسان أو الكمبيوتر تخمينها مع قائمة من كلمات المرور الطويلة الشائعة. لن يتم جمع الورقة التي تحتوي على كلمات المرور الخاصة بكم في نهاية النشاط. احرصوا على عدم استخدام كلمة المرور هذه فعليًا لأي من حساباتكم، لأن أعضاء المجموعة سيعرفونها.
تفاعُل الصف
امنح الطلاب خمس دقائق للقيام بذلك. ثم تجول في أرجاء الغرفة واسأل الطلاب عن أقوى كلمات مرور قد يختارونها لأنفسهم، بحسب اعتقادهم. اسأل الطلاب إذا كان بإمكانهم تذكّر كلمات المرور التي أنشأوها بدون النظر إليها مباشرةً.
أخبر طلابك
في حين أن بعض المواقع الإلكترونية ستطلب أن تستوفي كلمة المرور الخاصة بكم بعض (أو كل) هذه الشروط، إلا أن البعض الآخر ليس لديها مثل هذه القيود. يمكنكم أيضًا إنشاء كلمات مرور باستخدام سلسلة من الكلمات الشائعة العشوائية.
تفاعُل الصف
مع الثنائيات ذاتها، اطلب من الطلاب إنشاء كلمات مرور جديدة تكون عبارة عن سلاسل من الكلمات. أخبرهم أنه يجب أن تكون هناك أربع كلمات على الأقل في كلمة المرور لتكون قوية وسهلة التذكر في الوقت نفسه. امنح الطلاب خمس دقائق للقيام بذلك. ثم تجول في أرجاء الغرفة واسأل الطلاب ما الأمثلة على كلمات المرور التي اختاروها. مرة أخرى، ذكّر الطلاب؛ أنه لن يتم جمع الورقة في نهاية النشاط، ولا ينبغي استخدام كلمة المرور لأي من حساباتهم.
أخبر طلابك
تَستخدم بعض المواقع الإلكترونية نظامًا يُسمىّ المصادقة متعددة العوامل (أو ثنائية العوامل) للتحقق من هويتكم. غالبًا ما تستخدم هذه المواقع الإلكترونية الرسائل النصية أو التطبيقات أو البريد الإلكتروني لإرسال رمز لمرة واحدة يجب إدخاله مع كلمة المرور.
هذه الطريقة يمكن أن تجعل حساباتكم أكثر أمانًا عن طريق إضافة طبقة حماية إضافية يصعب كسرها. على سبيل المثال، لتسجيل الدخول إلى حسابكم، يجب أن يكون لدى الشخص كلمة مروركم وإمكانية الوصول إلى التطبيق أو الجهاز أو عنوان البريد الإلكتروني المقترن بالحساب.
الحفاظ على حماية كلمات المرور
أخبر طلابك
حتى إذا قمتم بإنشاء كلمة مرور يصعب حقًا على جهاز كمبيوتر أو شخص ما اختراقها، فهناك طرق أخرى قد تجعل كلمة المرور ضعيفة.
اسأل طلابك
- ما بعض الطرق الأخرى التي قد تُضعِف كلمات المرور؟ إعادة استخدام كلمة مرور لحسابات متعددة، أو استخدام كلمة مرور تحتوي على معلومات شخصية، أو استخدام نفس كلمة المرور لسنوات عديدة، أو نسيان كلمة مروركم.
- كم مرة في المعتاد تعتقدون أنه يجب عليكم تغيير كلمات المرور الخاصة بكم؟
أخبر طلابك
حتى كلمات المرور الجيدة يمكن اختراقها أو سرقتها، ولكن هناك أشياء يمكنكم القيام بها لحماية أنفسكم. إذا حصل خرق للبيانات على موقع إلكتروني حيث يوجد لديكم حساب، فاحرصوا على تغيير كلمة المرور الخاصة بكم على هذا الموقع وكذلك أي مواقع إلكترونية أخرى تستخدمون فيها كلمات مرور مماثلة. إن تذكُّر الكثير من كلمات المرور الطويلة والمعقّدة يمكن أن يكون صعبًا.
اسأل طلابك
- هل تعتقدون أنه من الصواب أن تكتبوا كلمات المرور الخاصة بكم على قطعة من الورق، أو في ملف على جهاز الكمبيوتر الخاص بكم؟
- لماذا أو لمَ لا؟
تفاعُل الصف
اذكروا الاحتمالات مثل عثور شخص ما على قطعة الورق أو ملاحظته للملف على جهاز الكمبيوتر الخاص بكم. اشرح لهم أن أحد الوسائل هو استخدام مدير كلمات المرور، وهو تطبيق يساعد المستخدمين على حفظ كلمات المرور الخاصة بهم وتنظيمها.
أخبر طلابك
كل يوم، نستخدم الكثير من الحسابات المختلفة على مواقع إلكترونية مختلفة. يمكن أن يصبح تسجيل الدخول والخروج من كل موقع معقدًا في كل مرة.
اسأل طلابك
- هل سبق لكم استخدام خاصية "حفظ كلمة المرور" في متصفحكم لحفظ كلمة مرور لموقع إلكتروني؟ لماذا أو لمَ لا؟
- هل تعرفون كيف يتذكّر الموقع الإلكتروني هويتكم؟
- اطلب تفسيرات. ثم اشرح أن المواقع الإلكترونية يمكنها تذكّر قيامكم بتسجيل الدخول من خلال تخزين ملف تعريف ارتباط. ملفات تعريف الارتباط هي ملفات صغيرة جدًا مخزّنة على الكمبيوتر الخاص بكم لمساعدة الموقع الإلكتروني على معرفة هويتكم وجهاز الكمبيوتر الخاص بكم في زيارات مستقبلية بدون تسجيل الدخول مرة أخرى. ومع ذلك، يمكن أيضًا استخدام ملفات تعريف الارتباط لتتبّعكم أثناء التنقل من موقع إلكتروني إلى آخر. إنها إحدى الطرق التي تسمح للإعلانات بتتبّعكم.
- هل مقبول أن تحفظوا كلمة مرور على جهاز الكمبيوتر الخاص بكم؟
- هل توجد كلمة مرور لتسجيل الدخول على جهاز الكمبيوتر الخاص بكم؟ ماذا لو كنتم تشاركون جهاز الكمبيوتر الخاص بكم مع أشخاص آخرين؟
أخبر طلابك
في هذه الحالة، على الرغم من أن كلمة المرور الخاصة بكم في حقل كلمة المرور قد تكون مخفية بنقاط سوداء أو علامات نجمية، فمن المحتمل أن يقوم الأشخاص الآخرين الذين يستخدمون الكمبيوتر الخاص بكم بمعرفة كلمة مروركم. ولا يعني عدم قدرتكم على رؤية كلمة المرور على الشاشة أنها غير مخزّنة في مكان ما.
اسأل طلابك
- هل توجد أي مواقف تصح فيها مشاركة كلمة المرور؟ متى؟ لماذا؟ قد تشمل بعض الأمثلة على ذلك أن الوالدين قد يريدون كلمات المرور لهواتفهم المحمولة أو أن لديهم كلمة مرور مشتركة/عائلية لشبكة Wi-Fi منزلية أو خدمة مثل Netflix.
- هل تشاركون كلمات مروركم مع أي شخص؟ إذا كانت الإجابة نعم، فمع من/لماذا؟
- إذا كنتم أصدقاء مقربين لأحد الأشخاص، وقالوا لكم "إذا كنت تهتم بي..." هل سيؤدي ذلك إلى تشجيعكم على مشاركة كلمة المرور الخاصة بكم معهم؟ لماذا أو لمَ لا؟
ملحوظة المدرّس
يهدف هذا المثال إلى إظهار مواقع الويب المشترَكة للطلاب حيث قد يعتقد الأشخاص أنه من المقبول مشاركة كلمات المرور الخاصة بهم. يمكن اختيار أمثلة عن كلمات مرور تعكس المواقع الإلكترونية الشائعة في المنطقة حيث تقوم بالتدريس.
أخبر طلابك
يمكنكم اختيار مشاركة كلمة مروركم مع أشخاص تهتمون لأمرهم، ولكن الاهتمام بهم لا يعني بالضرورة أنه يحق الوصول الكامل إلى حساباتكم على الإنترنت.
فكروا جيدًا في علاقتكم بهؤلاء الأشخاص تحديدًا قبل مشاركة كلمات المرور معهم، بما في ذلك كيف يمكن أن تتغير هذه العلاقة بمرور الوقت. على سبيل المثال، إن خيار المشاركة مع أحد الوالدين/الأشخاص الذين يتولّون رعايتكم يختلف تمامًا عن المشاركة مع صديقكم المقرّب.
اسأل طلابك
- ماذا قد يحدث لك إذا شاركتم كلمة مرور؟ تشمل بعض الأمثلة أن يخترق شخص ما حساباتكم البنكية، أو ينتحل شخصيتكم على الإنترنت، أو يكشف عن بعض أسراركم.
- إذا قمتم بمشاركة كلمة مرور خاصة بحساب، فهل ستستخدمون هذا الحساب بشكل مختلف؟
- هل هناك أشياء لن تشاهدوها على Netflix أو لن تكتبوها في رسالة بريد إلكتروني إذا كان بإمكان شخص آخر رؤية ما تفعلونه؟
تفاعُل الصف
يجب أن يفكّر الطلاب في سلوكهم الشخصي عند استخدامهم لحسابٍ شخصي. يجب أن يأخذوا في الاعتبار أن نشاطهم عبر الإنترنت ظاهر للمستخدمين الآخرين على الحساب.
اسأل طلابك
- إذا كان حسابكم بمثابة تمثيل افتراضي لكم، مثل ملف تعريفكم على موقع تواصل اجتماعي، فهل من المقبول السماح للآخرين باستخدام حسابكم؟
تفاعُل الصف
ناقشوا احتمال أن يتظاهر شخص ما بأنه أنتم ويرسل رسائل إلى أصدقائكم.
اسأل طلابك
- هل تسمحون لأي من الأجهزة التي تستخدمونها بتخزين كلمات المرور الخاصة بكم؟ لماذا أو لمَ لا؟ هل يعني هذا أنه خيارٌ آمن أن تحفظوا كلمات المرور الخاصة بكم على هاتفكم الشخصي أو جهاز الكمبيوتر الخاص بكم؟ ماذا يحدث إذا سمحتم لصديق باستعارة هاتفكم أو جهاز الكمبيوتر الخاص بكم؟
- هل هناك أي أجهزة تشاركونها مع آخرين، مثل العائلة أو الأصدقاء؟ هل تشاركون حسابًا على هذا الجهاز، أم أن لكل شخص حساب خاص به؟
- هل سبق لكم استخدام جهاز "عام"، مثل جهاز في المدرسة أو في أي مكان آخر؟ هل تقومون بنفس الأشياء على هذا الجهاز مثل تلك التي قد تقومون بها في مكان آخر؟
تفاعُل الصف
نظِّم الطلاب في ثنائيات.
أخبر طلابك
في ثنائيات، ناقشوا ما إذا كنتم قد قمتم بتسجيل الدخول من قَبل إلى جهاز كمبيوتر في المدرسة أو في محيط مجتمعي آخر ورأيتم أن شخصًا آخر لا يزال مسجل الدخول إلى حسابه على وسائل التواصل الاجتماعي أو البريد الإلكتروني. اطلب منهم التفكير فيما إذا كانوا يرغبون في البحث في الحساب أو القيام بأي شيء آخر.
تفاعُل الصف
امنح الطلاب خمس دقائق للمناقشة ثم اطلب منهم المشاركة. اشرِك المجموعة في مناقشة حول هذا الاستخدام غير المسموح به.
الوصول غير المفوض به إلى الحساب
الجزء الأول
يُرجى الملاحظة: تمّت تغطية جزء من محتوى هذا النشاط في "النشاط رقم 1: أساسيات كلمة المرور." نترك لك حرية اختيار ما إذا كنت ترغب في مراجعة هذه المواد مرة أخرى أو تخطّيها.
أخبر طلابك
يمكن للآخرين الوصول إلى حسابكم، حتى بدون معرفة أو تخمين عشوائي ناجح لكلمة المرور الخاصة بكم. إذا كان شخص ما يعرف معلومات شخصية كافية عنكم، فقد يكون قادرًا على إجراء تخمينات مستنيرة حول كلمة مروركم، أو قد يُقنع شخصًا ما في شركة بتسليمه معلوماتكم. نظرًا لأنه لا يستخدم التكنولوجيا لاقتحام حساباتكم، فإن هذا النوع من الهجوم يسمى القرصنة الاجتماعية أو الهندسة الاجتماعية.
اسأل طلابك
- ارفعوا أيديكم إذا سبق لكم وأن نسيتم كلمة مروركم إلى موقع إلكتروني. ماذا يحدث عندما أضغط على "نسيت كلمة مروري؟" تشمل بعض الأمثلة: عادةً ما يطلب الموقع الإلكتروني إجابات على أسئلة الأمان أو سيحاول الاتصال بكم باستخدام رقم هاتف أو بريد إلكتروني.
- ما بعض أسئلة الأمان التي يطرحها عليكم الموقع الإلكتروني؟ اشرح كيف أن بعض هذه الأسئلة التي يمكن للأصدقاء أو المعارف الإجابة عليها أو تخمينها قد تشمل اسم وجبتهم المفضّلة، ومكان ولادتهم، واسم والدتهم قبل الزواج، واسم معلّمهم المفضّل، واسم أحد أفراد الأسرة، أو الفريق الرياضي المفضل.
- مَن غيركم قد يعرِف هذا النوع من المعلومات عنكم؟
- كيف يتصل بكم الموقع الإلكتروني عندما تنسون كلمة المرور؟ مَن غيركم يمكنه الوصول إلى جهات اتصالكم؟
- كيف يمكن لشخصٍ غريب معرفة المعلومات الشخصية المقترنة بإجاباتكم على أسئلة الأمان؟ منشورات وسائل التواصل الاجتماعي، عمليات البحث عبر الإنترنت عن المعلومات العامة، التخمين عدة مرات، الاتصال بأصدقائكم، وما إلى ذلك.
- ما هي بعض الأمثلة على منشورات وسائل التواصل الاجتماعي التي تحتوي على معلومات شخصية؟ على سبيل المثال، صورة على Instagram لقطتكم مع اسمها في التسمية التوضيحية، أو صورة مع الإشارة للموقع الجغرافي، أو منشورات عامة لعيد ميلاد.
- كيف يمكنكم استخدام Google لمعرفة المزيد عن شخص ما واختراق كلمة المرور الخاصة بهم؟ تشمل بعض الأمثلة: إذا أظهرَ لكم أحد محركات البحث حسابًا على وسائل التواصل الاجتماعي لأحد الأشخاص، شاملاً جميع تفاصيلهم الشخصية مثل تاريخ ميلادهم واسم أفضل صديق لهم وجميع المدارس التي التحقوا بها ومنشور عن مدرّسهم المفضّل أو صحيفة على الإنترنت تنشر صورة لشخص ما فاز في مسابقة لمدرستهم، وهم يَظهَرون في الصورة إلى جانب مُدرّسهم. يمكنكم معرفة اسم المُدرّس المفضّل لشخص ما وتفاصيل أخرى من خلال بحث بسيط على الإنترنت.
الجزء الثاني
أخبر طلابك
قد يكون نشر المعلومات التي تحتوي على إجابات لأسئلة الأمان الخاصة بكم خطيرًا جدًا. احرصوا على اختيار أسئلة الأمان التي لا يعرف إجابتها أحد سواكم.
كذلك يمكنكم ابتكار إجابات لأسئلة الأمان، طالما يتم حفظها في مدير كلمات مرور أو يسهُل عليكم تذكّرها. قد تتصل المواقع الإلكترونية بالمستخدمين باستخدام رقم هاتف أو بريد إلكتروني مرتبط بحساب المستخدم. إذا نسيَ المستخدمون كلمة مرورهم، فغالبًا ما توفر المواقع الإلكترونية كلمة مرور مؤقتة أو رابطًا يمكن للمستخدمين اللجوء إليه لإعادة تعيين كلمة المرور.
اسأل طلابك
- هل هذه طريقة آمنة للتأكد من أن الشخص الذي يطلب كلمة المرور الجديدة هو المستخدِم؟
- ماذا لو قمتم بمشاركة عنوان البريد الإلكتروني المقترن بالحساب؟ تشمل بعض الأمثلة: يُعتبَر الحصول على رابط لإعادة تعيين كلمة المرور آمنًا في معظم الأوقات، ولكن إذا قمتم بمشاركة حسابكم أو كلمة المرور مع شخص آخر، فإن ذلك يعرّضكم للخطر.
أخبر طلابك
يمكن أن تقع القرصنة الاجتماعية من خلال اتصال أشخاص بكم مباشرةً ومحاولة خداعكم لمنحهم معلوماتكم. في بعض الأحيان، سيرسل إليكم أشخاص بريدًا إلكترونيًا يتظاهرون فيه بأنهم شخص آخر (مثل صديق أو أحد أفراد العائلة أو شخص من البنك) ويطلبون منكم مشاركة معلومات مهمة معهم (مثل تاريخ ميلادكم) للتحقق من هويتكم. كما يمكن أن يحدث هذا بطريقة أكثر مكرًا، مثلاً إذا قام شخص ما باختراق حساب وسائل التواصل الاجتماعي الخاص بصديقكم وإرسال رسائل إليكم (وربما كثيرين آخرين) يسأل عن عيد ميلادكم أو المكان الذي نشأتم فيه. إذا تلقيتم أي رسائل من صديقكم تبدو غريبة، فقد ترغبون أولاً في التواصل مع صديقكم (خارج منصة التواصل الاجتماعي) لتحديد ما إذا كان هو بالفعل مَن يرسل المحتوى.
الهجمات التي تستخدم بريدًا إلكترونيًا أو موقعًا إلكترونيًا يبدو حقيقيًا تُسمّى "التصيد الاحتيالي"، ويمكن أن تؤدي إلى سرقة الهوية. على سبيل المثال، قد يفتح سارق الهوية بطاقات ائتمان باسمكم ويستخدمها، مما قد يجعل من الصعب عليكم الحصول على بطاقة ائتمان عندما تصبحون أكبر سنًا. "التصيد الاحتيالي" يمكن أن يَسمح للسارق بانتحال شخصيتكم والوصول إلى مزيد من المعلومات، مما يسمح له بالتطفل عبر رسائل البريد الإلكتروني الخاصة بكم، أو إرسال رسائل إلى أصدقائكم متظاهرًا بأنه أنتم، أو حتى سرقة أموالكم. قد تسمح هذه العملية أيضًا للسارق بمنعكم من الدخول إلى حسابكم عن طريق إنشاء كلمة مرور جديدة لا تعرفونها.
مهمة
اطلب من الطلاب الإجابة على الأسئلة التالية وإضافة إجاباتهم في هيئة نصوص أو مواد مرئية إلى منشورات "تعلُّم كلمات المرور"
- ما الرؤى الثلاث التي ستطبّقونها من هذه الجلسة في المرة القادمة التي يتعيّن عليكم فيها إنشاء كلمة مرور؟
- ما هي الحالة التي تشعرون فيها أنه من المقبول مشاركة كلمة مروركم مع شخص آخر؟
- ما هي الاستراتيجيات الثلاث التي يمكنكم استخدامها لمشاركة كلمة مروركم بأمان مع شخص آخر؟
- ما الأمثلة الثلاثة للمشكلات التي قد تحدث إذا وقعت كلمة المرور في الأيدي الخطأ؟
ممتاز!
لقد أتممتُم الدرس.
المصدر:
المصدر: يستضيف Facebook هذا المحتوى ويتضمن حاليًا التعلم المستمد من مشروع Youth and Media في مركز Berkman Klein Center for Internet & Society في جامعة هارفارد، بموجب ترخي. Creative Commons Attribution-ShareAlike 4.0 International يمكنكم الاستفادة من هذا المحتوى، بما في ذلك نسخ الأعمال المشتقة وإعدادها، سواء كانت تجارية أو غير تجارية، طالما أنكم تنسبون مشروع Youth and Mediaكمصدر أصلي وتتّبعون الشروط الأخرى للترخيص، وتشارِكون أي أعمال أخرى بموجب نفس الشروط.